Juniper SRX5600B-AC-TAA — шлюз безопасности для защищённых инфраструктур

Juniper SRX5600B-AC-TAA — это высокопроизводительный шлюз безопасности, сертифицированный по стандарту TAA (Trade Agreements Act), предназначенный для государственных и корпоративных сетей с повышенными требованиями к безопасности. Устройство обеспечивает скорость обработки трафика до 40 Гбит/с и поддерживает полный набор современных защитных технологий.

Технические характеристики

• Комплектация:
  • Шасси с резервируемыми компонентами
  • 2 x AC-блоки питания (N+1 резервирование)
  • Горячезаменяемые вентиляторы
  • 2 x SRX5K-SPC-2-15-320 (сервисные процессоры)
  • SRX5K-MPC (модуль обработки трафика)
  • SRX-MIC-8XG-SFPP (8 портов 10GbE)
• Производительность:
  • Firewall: 40 Гбит/с (до 120 Гбит/с с Express Path)
  • IPS: 15 Гбит/с
  • VPN (AES256): 20 Гбит/с
• Масштабируемость:
  • Максимальные сессии: 24 млн
  • Новые сессии/сек: 250,000
  • База угроз: до 500,000 IP-адресов/URL
• Интерфейсы: 10GbE, 40GbE (оптика отдельно)
• Сертификация: TAA, FIPS 140-2, Common Criteria EAL4+

Функциональные возможности

• Полный стек безопасности: NGFW, IPS, ATP, VPN, Anti-DDoS, Sandboxing.
• Архитектура с разделением данных: Независимые плоскости управления и данных.
• Интеграция с SDN: Совместимость с Contrail, VMware NSX.
• Мониторинг: Телеметрия в реальном времени через Juniper JTI.
• Высокая доступность: Кластеризация (Active/Active, Active/Passive).

Преимущества

• Для госсектора: Полное соответствие TAA и FIPS 140-2.
• Корпоративные сети: Защита гибридных облаков и микросегментация.
• Операторы связи: Безопасность edge-узлов и сервисов 5G.
• Надёжность: Горячая замена компонентов без прерывания работы.

Дополнительные сведения

Шлюз SRX5600B-AC-TAA использует чипсет Trio ASIC для аппаратного ускорения MPLS, VXLAN и шифрования. Технология Express Path позволяет обрабатывать критически важный трафик в обход CPU, снижая задержки.

Интеграция с Juniper Security Director Cloud обеспечивает централизованное управление политиками безопасности и автоматический ответ на угрозы. Поддержка Juniper Advanced Threat Prevention включает анализ файлов в песочнице и машинное обучение для обнаружения аномалий.

Устройство поддерживает Zero Touch Provisioning (ZTP) и DevOps-инструменты (Ansible, Terraform), что ускоряет развёртывание в распределённых сетях. Совместимо с экосистемой Juniper Connected Security для сквозной защиты инфраструктуры.