,

Juniper Firewall SRX 5600


Firewall SRX5600 sử dụng cùng các SPC (Services Processing Card) và IOC (Input/Output Card) như SRX5800 và có thể hỗ trợ lên đến 960 Gbps thông lượng tường lửa, 90 triệu phiên đồng thời và 172 Gbps IPS. SRX5600 là một Firewall có kích thước nhỏ gọn, hiệu năng cao, rất phù hợp để bảo vệ các doanh nghiệp lớn cũng như các trung tâm dữ liệu, dù là cho các triển khai bảo mật Edge  hay Core. Khả năng hỗ trợ các chính sách bảo mật độc nhất cho mỗi khu vực và tỷ lệ giá cả/hiệu năng/kích thước hấp dẫn làm cho SRX5600 trở thành giải pháp tối ưu cho các Edge Service hoặc trung tâm dữ liệu trong các môi trường doanh nghiệp lớn, nhà cung cấp dịch vụ hoặc nhà khai thác di động.

Sản phẩm chính hãng, mới 100%
Đầy đủ CO/CQ của nhà sản xuất
Giao hàng trên Toàn Quốc
Tình trạng còn hàng
Bạn cần báo giá gọi vào số hotline 028.7303.5399 để gặp nhân viên Sales
Bạn cần tư vấn hỗ trợ kỹ thuật gọi vào số 028.7303.5399 hoặc gởi email về support@vacif.com

Liên hệ

Sản phẩm firewall Juniper Networks® SRX5400, SRX5600 và SRX5800 là thiết bị tường lửa thế hệ mới (NGFW) đáng tin cậy, hiệu năng cao, tích hợp dịch vụ và mở rộng được. Chúng phù hợp cho nhà cung cấp dịch vụ, doanh nghiệp lớn và mạng công cộng, bao gồm:

  • Trung tâm dữ liệu của nhà cung cấp đám mây và dịch vụ lưu trữ
  • Môi trường của nhà khai thác mạng di động
  • Nhà cung cấp dịch vụ quản lý
  • Cơ sở hạ tầng của nhà cung cấp dịch vụ trọng điểm
  • Trung tâm dữ liệu doanh nghiệp lớn

Các thiết bị này là một phần của Juniper Connected Security, bảo vệ người dùng, ứng dụng và cơ sở hạ tầng khỏi mối đe dọa mới. Chúng cung cấp bảo vệ cao nhất khỏi cuộc tấn công, phần mềm độc hại và C&C, tích hợp dịch vụ an ninh như bảo mật ứng dụng, bảo mật nội dung, hệ thống ngăn chặn xâm nhập (IPS) và dịch vụ thông tin an ninh tích hợp.

Chúng được hỗ trợ bởi Security Director của Juniper Networks, cho phép quản lý chính sách an ninh phân tán thông qua giao diện trực quan, tập trung. Dựa trên kiến trúc Dịch vụ Động của Juniper, dòng SRX5000 cung cấp khả năng mở rộng và hiệu năng vượt trội. Chúng có thể mở rộng với việc thêm SPCs và IOCs, cho phép SRX5600 hỗ trợ Firewall throughput lên đến 3,36 Tbps.

Cả hai SPCs và IOCs được hỗ trợ bởi mạng chuyển mạch tùy chỉnh. Hệ điều hành Junos® của Juniper Networks cho phép tích hợp dịch vụ chặt chẽ trên dòng SRX. SRX5600 là giải pháp an ninh hàng đầu với lưu lượng tường lửa 3,36 Tbps và độ trễ chỉ 32 micro giây, phù hợp cho trung tâm dữ liệu lớn, cơ sở hạ tầng của nhà cung cấp dịch vụ và môi trường của nhà khai thác mạng di động.

SRX5600 cũng hỗ trợ 638 Gbps IPS và 338 triệu phiên làm việc đồng thời. SRX5600 được trang bị đầy đủ các dịch vụ an ninh tiên tiến, rất thích hợp để bảo vệ trung tâm dữ liệu doanh nghiệp lớn, cơ sở hạ tầng của nhà cung cấp dịch vụ và môi trường của nhà khai thác mạng di động. Hiệu năng, khả năng mở rộng và linh hoạt vượt trội của SRX5600 làm cho nó trở thành giải pháp lý tưởng cho các môi trường xử lý dày đặc, đồng thời mật độ dịch vụ cao cũng làm cho nó trở thành giải pháp lý tưởng cho các nhà cung cấp Cloud và dịch vụ Management.

Các thiết bị SRX5000 có giao diện mô-đun, cho phép trang bị số lượng IOCs linh hoạt với nhiều tùy chọn kết nối như 1GbE, 10GbE, 40GbE và 100GbE. IOCs chia sẻ cùng khe cắm với SPCs, cho phép cấu hình Firewall theo yêu cầu để hỗ trợ sự cân bằng tối ưu giữa xử lý và I/O. Do đó, mỗi triển khai của dòng SRX có thể được điều chỉnh theo yêu cầu của mạng cụ thể.

Hệ điều hành Junos OS cung cấp độ tin cậy đẳng cấp nhà mạng với sáu chữ số, đạt chứng nhận độc lập đầu tiên trong ngành từ Telcordia. Ngoài ra, dòng SRX còn được hưởng lợi từ hệ điều hành nguồn đơn và kiến trúc tích hợp đơn giản truyền thống, có sẵn trên các bộ định tuyến và Switch cấp nhà mạng của Juniper.

Với SRX5600, bạn sẽ có một giải pháp an ninh hàng đầu trên thị trường, hỗ trợ lưu lượng tường lửa lên đến 3,36 Tbps, đáp ứng nhu cầu bảo mật cho các trung tâm dữ liệu doanh nghiệp lớn, cơ sở hạ tầng của nhà cung cấp dịch vụ và môi trường của nhà khai thác mạng di động.

Danh mục: , Brand:
Maximum Performance and Capacity
Next-Generation Datacenter Firewall Performance

194 Gbps

Secure Web Access Firewall Performance

107 Gbps

Latency (stateful firewall)

~11µsec

IPsec VPN AES-256-GCM (IMIX)

269 Gbps

Maximum IPS performance

245 Gbps

Maximum concurrent sessions

182 Million

New sessions/second (sustained, tcp, 3way, firewall NAT)

3.4/2 Million

Maximum users supported

Unrestricted

Network Connectivity
IOC4 options (SRX5K-IOC4-MRAT; SRX5K-IOC4-10G)

40x10GbE SFP+ or 12xQSFP+/QSFP28 multirate

IOC3 options (SRX5K-MPC3-100G10G; SRX5KMPC3-40G10G)

2x100GbE CFP2 and 4x10GbE SFP+ or 6x40GbE QSFP+ and 24x10GbE SFP+

Firewall
Network attack detection

Yes

DoS and distributed denial of service (DDoS) protection

Yes

TCP reassembly for fragmented packet protection

Yes

Brute force attack mitigation

Yes

SYN cookie protection

Yes

Zone-based IP spoofing

Yes

Malformed packet protection

Yes

IPsec VPN
Site-to-site tunnels

15,000

Tunnel interfaces

15,000

Number of remote access / SSL VPN (concurrent) users

40,000

Tunnels

Site-to-Site, Hub and Spoke, Dynamic Endpoint, AutoVPN, ADVPN, Group VPN (IPv4 / IPv6 / Dual Stack)

Internet Key Exchange

IKEv1, IKEv2

Configuration Payload

Yes

IKE Authentication Algorithms

MD5, SHA1, SHA-256, SHA-384, SHA-512

IKE Encryption Algorithms

Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB

Authentication

Pre-shared key and public key infrastructure (PKI X.509)

IPsec (Internet Protocol Security)

Authentication Header (AH) / Encapsulating Security Payload (ESP) protocol

Perfect forward secrecy

Yes

IPsec Authentication Algorithms

hmac-md5, hmac-sha-196, hmac-sha-256, hmac-sha-384, hmac-sha-512

IPsec Encryption Algorithms

Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB

Monitoring

Standard-based Dead peer detection (DPD), VPN monitoring

Prevent replay attack

Yes

VPNs (GRE, IP-in-IP, MPLS)

Yes

Redundant VPN gateways

Yes

Intrusion Prevention System (IPS)
Signature-based and customizable (via templates)

Yes

Active/active traffic monitoring

Yes

Stateful protocol signatures

Yes

Attack detection mechanisms

Stateful signatures, protocol anomaly detection (zero-day coverage), application identification

Attack response mechanisms

Drop connection, close connection, session packet log, session summary, email

Attack notification mechanisms

Structured system logging

Worm protection

Yes

Simplified installation through recommended policies

Yes

Trojan protection

Yes

Spyware/adware/keylogger protection

Yes

Advanced malware protection

Yes

Protection against attack proliferation from infected systems

Yes

Reconnaissance protection

Yes

Request and response side attack protection

Yes

Compound attacks—combines stateful signatures and protocol anomalies

Yes

Custom attack signatures creation

Yes

Contexts accessible for customization

600+

Attack editing (port range, other)

Yes

Stream signatures

Yes

Protocol thresholds

Yes

Stateful protocol signatures

Yes

Frequency of updates

Daily and emergency

Content Security
Antivirus

Yes

Content filtering

Yes

Enhanced Web filtering

Yes

Redirect Web filtering

Yes

Antispam

Yes

AppSecure
AppTrack (application visibility and tracking)

Yes

AppFirewall (policy enforcement by application name)

Yes

AppQoS (network traffic prioritization by application name)

Yes

User-based application policy enforcement

Yes

GPRS Security
GPRS stateful firewall

Yes

Destination Network Address Translation
Destination NAT with Port Address Translation (PAT)

Yes

Destination NAT within same subnet as ingress interface IP

Yes

Destination addresses and port numbers to one single address and a specific port number (M:1P)

Yes

Destination addresses to one single address (M:1)

Yes

Destination addresses to another range of addresses (M:M)

Yes

Source Network Address Translation
Static Source NAT—IP-shifting Dynamic Internet Protocol (DIP)

Yes

Source NAT with PAT—port translated

Yes

Source NAT without PAT—fix port

Yes

Source NAT—IP address persistency

Yes

Source pool grouping

Yes

Source pool utilization alarm

Yes

Source IP outside of the interface subnet

Yes

Interface source NAT—interface DIP

Yes

Oversubscribed NAT pool with fallback to PAT when the address pool is exhausted

Yes

Symmetric NAT

Yes

Allocate multiple ranges in NAT pool

Yes

Proxy Address Resolution Protocol (ARP) for physical port

Yes

Source NAT with loopback grouping—DIP with loopback grouping

Yes

User Authentication and Access Contro
Built-in (internal) database

Yes

RADIUS accounting

Yes

Web-based authentication

Yes

Public Key Infrastructure (PKI) Support
PKI certificate requests (PKCS 7, PKCS 10, and CMPv2)

Yes

Automated certificate enrollment (SCEP)

Yes

Certificate authorities supported

Yes

Self-signed certificates

Yes

Virtualization
Maximum custom routing instances with data plane separation

2000

Maximum security zones

2000

Maximum virtual firewalls with data plane and administrative separation (logical/tenant systems)

500

Additional off-platform virtual firewall option with Juniper Networks vSRX Virtual Firewall (VM based)

Unlimited

Maximum number of VLANs

4096

Routing
BGP instances

1000

BGP peers

2000

BGP routes

1 Million

OSPF instances

400

OSPF routes

1 Million

RIP v1/v2 instances

50

RIP v2 table size

30,000

Dynamic routing

Yes

Static routes

Yes

Source-based routing

Yes

Policy-based routing

Yes

Equal cost multipath (ECMP)

Yes

Reverse path forwarding (RPF)

Yes

Multicast

Yes

IPv6
Firewall/stateless filters

Yes

Dual-stack IPv4/IPv6 firewall

Yes

RIPng

Yes

BFD, BGP

Yes

ICMPv6

Yes

OSPFv3

Yes

Class of service (CoS)

Yes

Mode of Operation
Layer 2 (transparent) mode

Yes

Layer 3 (route and/or NAT) mode

Yes

IP Address Assignment
Static

Yes

Dynamic Host Configuration Protocol (DHCP)

Yes

Internal DHCP server

Yes

DHCP relay

Yes

Traffic Management Quality of Service (QoS)
Maximum bandwidth

Yes

RFC2474 IP Diffserv in IPv4

Yes

Firewall filters for CoS

Yes

Classification

Yes

Scheduling

Yes

Shaping

Yes

Intelligent Drop Mechanisms (WRED)

Yes

Three-level scheduling

Yes

Weighted round robin for each level of scheduling

Yes

Priority of routing protocols

Yes

Traffic management/policing in hardware

Yes

High Availability (HA)
Active/passive, active/active

Yes

Unified in-service software upgrade (unified ISSU)

Yes

Configuration synchronization

Yes

Session synchronization for firewall and IPsec VPN

Yes

Session failover for routing change

Yes

Device failure detection

Yes

Link and upstream failure detection

Yes

Dual control links

Yes

Interface link aggregation/Link Aggregation Control Protocol (LACP)

Yes

Redundant fabric links

Yes

Management
WebUI (HTTP and HTTPS)

Yes

Command line interface (console, telnet, SSH)

Yes

Junos Space Security Director

Yes

Administration
Local administrator database support

Yes

External administrator database support

Yes

Restricted administrative networks

Yes

Root admin, admin, and read-only user levels

Yes

Software upgrades

Yes

Configuration rollback

Yes

Logging/Monitoring
Structured syslog

Yes

SNMP (v2 and v3)

Yes

Traceroute

Yes

Certifications
Safety certifications

Yes

Electromagnetic Compatibility (EMC) certifications

Yes

RoHS2 Compliant (European Directive 2011/65/EU)

Yes

NIST FIPS-140-2 Level 2

Yes

Common Criteria NDPP+TFFW EP + VPN EP

Yes

USGv6

Yes

Dimensions and Power
Dimensions (W x H x D)

17.5 x 14 x 23.8 in (44.5 x 35.6 x 60.5 cm)

Weight

Fully Configured: 180 lb (81.7 kg)

Power supply (AC)

100 to 240 VAC

Power supply (DC)

-40 to -60 VDC

Maximum power

4,100 watts (AC high capacity

Typical Power

2440 watts

Environmental
Operating temperature – long term

41° to 104° F (5° to 40° C)

Humidity – long term

5% to 85% noncondensing

Humidity – short term

5% to 93% noncondensing but not to exceed 0.026 kg water/kg of dry air