SRX4300-DC 차세대 방화벽

SRX4300은 클라우드 지원 엔터프라이즈 네트워크 및 데이터 센터의 변화하는 요구 사항을 지원하는 NGFW 기능을 제공합니다.{1}} 엔터프라이즈 캠퍼스 내에서 새로운 서비스를 출시하든, 클라우드에 원활하게 연결하든, 업계 표준을 준수하든, 운영 효율성을 달성하든 SRX4300은 조직이 비즈니스 목표를 실현하는 동시에 제로 트러스트 원칙을 대규모로 운용할 수 있도록 지원합니다. SRX4300은 침입 방지 시스템(IPS),-사용자 추적,{7}}사용자 추적,-애플리케이션 액세스 정책 준수-, Juniper의 AI{10}}Predictive Threat Prevention 등의 기능을 통해 중요한 기업 자산을 보호합니다. 또한 SRX4300은 주니퍼의 클라우드 보안 솔루션과 함께 작동하여 네트워크 전체에 대한 가시성 및 제어 기능을 통해 하이브리드 클라우드 환경을 보호하고 온프레미스 및 클라우드 환경에 일관되게 보안을 제공합니다.

 

네트워크 아키텍처가 더욱 분산되고 분산됨에 따라 Juniper Networks SRX 시리즈 방화벽은 다른 Juniper 및 타사 네트워킹 플랫폼과의 원활한 통합을 보장합니다-. 동시에 NGFW는 아키텍처 혁신을 촉진하여 온프레미스에서 하이브리드 클라우드 환경으로 조직을 원활하고 비용 효과적으로-전환합니다. SRX 시리즈 방화벽은 데이터 센터 환경 내에서 업계 표준 이더넷 VPN(EVPN) 유형 5 및 VXLAN(Virtual Extensible LAN) 프로토콜을 최초로 구현하여 SRX4300이 데이터 센터 스파인-리프 아키텍처에서 안전한 패브릭 인식 리프 역할을 할 수 있도록 해줍니다.

 

SRX4300은 업계 최초의-연결된 보안 분산 서비스 아키텍처에 참여하여 조직이 수평적이고 탄력적으로 확장할 수 있도록 지원하고 대규모 방화벽 네트워크의 운영 관리를 단순화합니다.- 이 아키텍처를 사용하면 여러 SRX4300 플랫폼이 하나의 대규모 논리적 방화벽으로 함께 작동하여 더 높은 성능과 규모로 보안을 제공할 수 있습니다.

 

SRX4300은 Junos를 기반으로 합니다.^®운영 체제(Junos OS)는 세계 최대의 미션 크리티컬 기업 및 서비스 제공업체 네트워크를 뒷받침하고 보안을 유지하는 데 도움을 줍니다.{0} 주니퍼가 관리합니다.^®Security Director Cloud는 조직의 현재 배포와 미래의 아키텍처 롤아웃을 연결하는 주니퍼의 통합 관리 경험입니다. Security Director Cloud는 단일 정책 프레임워크를 사용하여 모든 환경에서 일관된 보안 정책을 구현하고 엣지에서 데이터 센터까지 네트워크의 모든 부분으로 제로 트러스트를 확장합니다. 이는 중단 없는 가시성, 정책 구성, 관리 및 집단적 위협 인텔리전스를 모두 한 곳에서 제공합니다.

 

아키텍처 및 주요 구성 요소

SRX4300 하드웨어 및 소프트웨어 아키텍처는 작고 확장 가능한 1U 폼 팩터로 비용 효과적인 보안을{1}제공합니다. 네트워크 환경을 보호하기 위해 특별히 설계된 SRX4300은 Junos OS에 여러 보안 서비스와 네트워킹 기능을 통합하여 고도로 맞춤설정 가능한 위협 보호, 자동화, 통합 기능을 제공합니다. SRX4300의 동급 최고의-고급 보안 기능은 IMIX 트래픽 패턴을 사용하는 데이터 센터, 엔터프라이즈 캠퍼스 및 지역 본부 배포에 이상적입니다.

내장된-제로 트러스트

SRX4300은 -내장형 TMP(신뢰할 수 있는 플랫폼 모듈) 2.0 및 암호화 방식으로 서명된 기기 ID를 포함하여 신뢰도를 높이고 운영을 간소화하는 제로 트러스트 기기 기능을 내장하고 있습니다. SRX4300은 RFC-호환 sZTP(Secure Zero Touch Provisioning)를 지원하여 네트워크에 제품을 효율적이고 신속하며 원격으로 배포합니다. 또한 SRX4300은 유선 속도로 MACsec을 지원하여 데이터 무결성과 기밀성을 보장합니다.

 

연결된 보안 분산 서비스 아키텍처

SRX4300은 주니퍼의 Connected Security Distributed Services Architecture의 일부로, 데이터 센터 보안을 혁신합니다. 주니퍼의 연결된 보안 분산 서비스 아키텍처를 사용하면 여러 위치에 걸쳐 트래픽 전달 및 보안 서비스를 상호 연결하여 방화벽 성능을 수평적으로 확장할 수 있습니다. 주니퍼의 솔루션은 전달 및 검사 구성 요소를 위한 자동화된 장애 조치 및 백업 노드도 제공합니다. 중복성과 로드 밸런싱 외에도 주니퍼의 Connected Security Distributed Services Architecture는 대규모 데이터 센터 방화벽 네트워크의 관리 및 운영 방식을 단순화합니다.- 물리적 폼 팩터, 가상화 폼 팩터, 컨테이너화된 폼 팩터 전반에 걸쳐 얼마나 많은 방화벽 엔진을 추가하더라도 하나의 논리 단위로 관리할 수 있습니다. 이러한 중앙 집중식 관리는 기존 수평 확장 접근 방식의 의도하지 않은 결과였던 복잡성을 제거합니다.-

 

명세서

테스트된 Junos OS 소프트웨어 버전	Junos OS 24.2R1
방화벽 성능(최대)	90Gbps
IPS 성능	45Gbps
VPN 성능	75Gbps
최대 동시 세션	천만
새 세션/초(지속, TCP, 3방향)	550,000
최대 보안 정책	60,000
방화벽 규칙 데이터베이스의 최대 보안 인텔리전스 데이터 피드 항목	N/A
총 온보드 포트	8x1/2.5/5/10GbE 베이스-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
MACsec-지원 포트	HA 포트를 포함한 모든 포트
PoE+ 포트	0
미니 PIM 슬롯	0

 

소프트웨어 사양

방화벽 서비스

상태 저장 방화벽 서비스

영역-기반 방화벽

스크린 및 DDoS(분산 서비스 거부) 보호

프로토콜 및 트래픽 이상으로부터 보호

UAC(통합 액세스 제어)

주니퍼 미스트와의 통합^™접근 보장

 

이동통신사-등급 네트워크 주소 변환(CGNAT)

이동통신사-등급 네트워크 주소 변환(대규모-NAT)

IPv4 및 IPv6 주소 변환 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

정적 및 동적 1-1 번역

PAT(포트 주소 변환)를 사용하는 소스 NAT

PAT(포트 주소 변환)를 사용하는 대상 NAT

영구 NAT(EIM/EIF)

포트 블록 할당(PBA)

결정적 NAT(DetNAT)

포트 과부하

두 번-NAT44

DS-라이트

 

VPN 기능

터널: 사이트{0}}간, 허브 및 스포크, 동적 엔드포인트, AutoVPN, ADVPN, 그룹 VPN(IPv4/IPv6/듀얼 스택)

Juniper Secure Connect: 원격 액세스/SSL VPN

구성 페이로드: 예

IKE 암호화 알고리즘: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

인증: 사전{0}}공유 키 및 공개 키 인프라(PKI)(X.509)

IPsec: AH(인증 헤더)/ESP(보안 페이로드 캡슐화) 프로토콜

IPsec 인증 알고리즘: hmac-md5, hmac-sha-196, hmac-sha-256

IPsec 암호화 알고리즘: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

완벽한 순방향 비밀성, 안티{0}}재생

인터넷 키 교환: IKEv1, IKEv2

모니터링: 표준{0}}기반 DPD(Dead Peer 감지) 지원, VPN 모니터링

VPN GRE, IP-in-IP 및 MPLS

 

고가용성 기능

VRRP(가상 라우터 중복 프로토콜): IPv4 및 IPv6

상태 저장 고가용성: 듀얼 박스 클러스터링

능동/수동

활성/활성

구성 동기화

방화벽 세션 동기화

장치/링크 감지

ISSU(서비스 소프트웨어 업그레이드)-

경로 및 인터페이스 장애 조치를 통한 IP 모니터링

BFD 모니터링

섀시 클러스터 HA 및 다중 노드 HA(MNHA)

 

애플리케이션 보안 서비스²

애플리케이션 가시성 및 제어

애플리케이션 QoS

고급/애플리케이션 정책-기반 라우팅(APBR)

AppQoE(애플리케이션 경험 품질)

애플리케이션{0}}기반 다중 경로 라우팅

사용자-기반 방화벽

 

위협 방어 및 인텔리전스 서비스²

침입방지시스템

AI-예측적 위협 예방

바이러스 백신

스팸방지

카테고리/평판-기반 URL 필터링

SSL 프록시/검사

봇넷으로부터 보호(명령 및 제어)

GeoIP 기반 적응형 시행

제로데이 공격을 탐지하고 차단하는 클라우드-기반 SaaS 제품인 Juniper Advanced Threat Prevention

적응형 위협 프로파일링

암호화된 트래픽 통찰력

SecIntel 위협 인텔리전스

제로데이 공격을 감지하고 차단하는 분산형 온프레미스 고급 위협 방지 솔루션인 Juniper ATP 가상 어플라이언스-

²고급 보안 구독 라이센스로 제공됩니다.

 

라우팅 프로토콜

IPv4, IPv6, 고정 경로, RIP v1/v2

OSPF/OSPF v3

경로 리플렉터가 있는 BGP

IS-IS

멀티캐스트: IGMP(인터넷 그룹 관리 프로토콜) v1/v2, PIM(프로토콜 독립 멀티캐스트) SM(스파스 모드)/소스{2}}특정 멀티캐스트(SSM), 세션 설명 프로토콜(SDP), DVMRP(거리 벡터 멀티캐스트 라우팅 프로토콜), MSDP(멀티캐스트 소스 검색 프로토콜), 역방향 경로 전달(RPF)

캡슐화: VLAN, PPPoE(Point{0}}to-Protocol over Ethernet)

가상 라우터

정책{0}}기반 라우팅, 소스{1}}기반 라우팅

EVPN-VXLAN(EVPN 유형 5 경로)

동일-비용 다중 경로(ECMP)

 

QoS 기능

802.1p, DiffServ 코드 포인트(DSCP), EXP 지원

VLAN, 데이터{0}}링크 연결 식별자(DLCI), 인터페이스, 번들 또는 다중 필드 필터를 기반으로 분류

마킹, 폴리싱, 셰이핑

분류 및 일정

WRED(가중 무작위 조기 감지) 보장 및 최대 대역폭

수신 트래픽 정책

가상 채널

 

네트워크 서비스

DHCP(동적 호스트 구성 프로토콜) 클라이언트/서버/릴레이

DNS(도메인 이름 시스템) 프록시, 동적 DNS(DDNS)

Juniper 실시간{0}}성능 모니터링(RPM) 및 IP 모니터링

주니퍼 흐름 모니터링(J-Flow)

 

고급 라우팅 서비스

MPLS(RSVP, 자민당)

회로 교차-연결(CCC), 변환 교차-연결(TCC)

L2/L2 MPLS VPN, 유사-회선

가상 사설 LAN 서비스(VPLS), 차세대-멀티캐스트 VPN(NG-MVPN)

MPLS 트래픽 엔지니어링 및 MPLS 빠른 재-라우팅

 

관리, 자동화, 로깅 및 보고

SSH, Telnet, SNMP-MIB, 트랩

스마트 이미지 다운로드

주니퍼 CLI 및 웹 UI, NetCONF, XML API, RMON

주니퍼 보안 디렉터 클라우드

파이썬

Junos 이벤트, 커밋 및 OP 스크립트

애플리케이션 및 대역폭 사용량 보고

디버그 및 문제 해결 도구

인기 탭: srx4300-dc 차세대 방화벽, 공급업체, 도매, 저렴한, 가격