Juniper SRX5600E-B1-AC-TAA — высокопроизводительный брандмауэр

Серия межсетевых экранов Juniper SRX5000 объединяет безопасность, маршрутизацию, коммутацию и WAN-подключение в единой платформе. Модель SRX5600E-B1-AC-TAA — это решение для крупных корпоративных сетей и ЦОД с производительностью межсетевого экрана до 130 Гбит/с (до 320 Гбит/с с Express Path) и поддержкой IPSec VPN до 100 Гбит/с. Устройство соответствует стандарту TAA и предназначено для критически важных инфраструктур.

Технические характеристики

• Серия: SRX5000 (модели: SRX5400, SRX5600, SRX5800).
• Производительность:
  • Межсетевой экран: до 130 Гбит/с (до 320 Гбит/с с Express Path).
  • IPSec VPN: до 100 Гбит/с.
• Интерфейсы: Поддержка SFP/SFP+, QSFP+, BASE-T (1GbE/10GbE/40GbE/100GbE).
• Модульность: Возможность установки интерфейсных модулей (IOC/SPC).
• Безопасность:
  • UTM: IPS, антивирус, антиспам, веб-фильтрация.
  • AppSecure, NAT, защита от DDoS/DoS, QoS.
• Питание: Двойные блоки AC с резервированием N+1.
• Охлаждение: Горячезаменяемые вентиляторы.
• Управление: Junos OS, интеграция с Juniper Security Director.
• Стандарты: Соответствие TAA (Trade Agreements Act).

Функциональные возможности

• Унифицированная защита (UTM): Глубокая инспекция трафика (DPI), предотвращение угроз в реальном времени.
• AppSecure: Контроль приложений на уровне L7 и микросервисов.
• VPN: Поддержка IPSec и SSL-VPN с аппаратным ускорением.
• Сетевая безопасность: Stateful-фильтрация, сегментация трафика (L2/L3).
• QoS: Приоритезация трафика и гарантированная полоса пропускания.
• Масштабируемость: Горизонтальное масштабирование за счет дополнительных модулей.

Преимущества

• Корпоративные сети: Защита периметра и внутренней инфраструктуры.
• Центры обработки данных: Безопасный east-west и north-south трафик.
• Государственные проекты: Соответствие TAA для использования в регулируемых отраслях.
• Гибридные облака: Интеграция с AWS, Azure и другими публичными облаками.

Дополнительные сведения

Juniper SRX5600E-B1-AC-TAA использует чипсет Security Processing Unit (SPU) для аппаратного ускорения функций безопасности. Устройство поддерживает технологию Express Path, которая обходит процессор для обработки «доверенного» трафика, увеличивая производительность до 320 Гбит/с. Модульная архитектура позволяет наращивать портовую плотность (до 48 x 10GbE или 12 x 40GbE).

Интеграция с Juniper Security Director обеспечивает централизованное управление политиками безопасности и автоматизацию задач. Соответствие TAA делает устройство совместимым для государственных закупок в США.

Примечание: Для активации функций UTM, AppSecure и IPSec требуются соответствующие лицензии. Рекомендуется использование совместимых трансиверов Juniper и Junos OS версии 21.2R1 или выше.