SRX 5800 Chassis includes Chassis, Midplane, RE, 2xSCB, 2xDC HC PEM, 2x HC Fan
Шлюз безопасности Juniper SRX5800BASE-HC-DC — это высокопроизводительная платформа корпоративного класса, предназначенная для защиты магистральных сетей и центров обработки данных. Базовая комплектация включает шасси, коммутационную панель (Midplane), модуль маршрутизации (RE), два модуля коммутации (SCB), два высокопроизводительных блока питания постоянного тока (DC HC PEM) и два высокопроизводительных вентиляторных блока (HC Fan). Решение обеспечивает беспрецедентную масштабируемость, отказоустойчивость и пропускную способность для развертывания комплексных сервисов безопасности.
Защита критической сетевой инфраструктуры
Платформа SRX5800 создана для работы в условиях экстремальных нагрузок, характерных для интернет-провайдеров, крупных предприятий и облачных провайдеров. Модульная архитектура с выделенными компонентами управления, коммутации и питания гарантирует бесперебойную работу и возможность горячей замены любых элементов. Шлюз поддерживает полный спектр сервисов безопасности: межсетевой экран нового поколения (NGFW), системы предотвращения вторжений (IPS), защиту от DDoS-атак, SSL-инспекцию и VPN.
Высокая доступность и отказоустойчивость
Конструкция SRX5800 спроектирована для работы 24/7:
- Резервирование компонентов: В базовой комплектации установлены два модуля SCB (Switch Control Board) и два блока питания DC HC PEM, обеспечивающие резервирование по схеме 1+1 для ключевых подсистем.
- Горячая замена: Все функциональные модули, блоки питания и вентиляторы поддерживают горячую замену без остановки обслуживания трафика.
- Высокопроизводительное охлаждение: Два модуля HC Fan обеспечивают эффективный отвод тепла от высокоплотной компоновки компонентов, поддерживая оптимальный температурный режим.
Масштабируемая производительность
Благодаря модульной архитектуре, производительность шлюза может быть линейно увеличена за счет установки дополнительных многопроцессорных сервисных модулей (SPC) и модулей ввода-вывода (IOC). Это позволяет гибко наращивать емкость межсетевого экрана, пропускную способность VPN и производительность инспекции контента в соответствии с растущими потребностями сети.
Единая операционная система Junos OS
Платформа работает под управлением ОС Junos OS, что обеспечивает единообразие конфигурации, управления и мониторинга во всей сети Juniper. Junos OS предлагает детальный контроль безопасности, расширенную аналитику угроз и возможность автоматизации с помощью таких инструментов, как Junos OS Scripting.
Технические характеристики (Базовая комплектация)
| Модель | SRX5800BASE-HC-DC |
| Тип устройства | Шлюз безопасности (Магистральный межсетевой экран) |
| Состав базовой комплектации | Шасси, коммутационная панель (Midplane), модуль маршрутизации (RE), 2 модуля коммутации (SCB), 2 блока питания DC HC PEM, 2 вентиляторных блока HC Fan |
| Тип блоков питания | Постоянный ток (DC), High-Capacity (HC) |
| Архитектура | Модульная, с разделением плоскости управления, плоскости данных и плоскости питания |
| Слоты для расширения | Слоты для установки сервисных модулей (SPC) и модулей ввода-вывода (IOC) |
| Поддержка сервисов | NGFW, IPS, Антивирус, Анти-спам, Filtering, VPN (IPsec/SSL), DDoS Protection, AppSecure, UTM |
| Операционная система | Juniper Junos OS |
| Управление | CLI (Junos OS), Juniper Security Director, J-Web (веб-интерфейс) |
| Резервирование | Блоки питания (1+1), модули коммутации (1+1), вентиляторы, возможность резервирования RE и SPC |
| Габариты (Высота) | Многомодульное шасси для монтажа в стойку (занимает несколько юнитов) |
| Рекомендуемое применение | Магистральные сети интернет-провайдеров, крупные ЦОД, граница корпоративной сети, защита облачных инфраструктур |
Часто задаваемые вопросы
Что входит в данную базовую комплектацию SRX5800BASE-HC-DC?
Комплектация включает все необходимое для начала работы: шасси с коммутационной панелью, модуль маршрутизации (RE) для управления, два модуля коммутации (SCB) для обработки трафика, два высокопроизводительных блока питания постоянного тока (DC HC PEM) и два высокопроизводительных вентиляторных блока (HC Fan). Для обработки трафика и запуска сервисов безопасности потребуется отдельная покупка и установка сервисных модулей (SPC) и интерфейсных модулей (IOC).
Чем отличается SRX5800 от младших моделей серии SRX?
SRX5800 является флагманской модульной платформой, предназначенной для самых требовательных сред. Она предлагает значительно более высокую плотность портов, пропускную способность и производительность сервисов безопасности за счет установки множественных вычислительных модулей (SPC). В отличие от фиксированных конфигураций, SRX5800 позволяет гибко масштабировать функциональность.
Какие сервисные модули (SPC) совместимы с этой платформой?
Платформа поддерживает различные поколения сервисных модулей, такие как SPC2 и SPC3. Конкретная совместимость и рекомендуемая комбинация модулей зависят от требуемой производительности и версии Junos OS. Необходимо консультироваться с актуальной документацией Juniper.
Можно ли использовать эту модель в кластере высокой доступности (HA)?
Да, SRX5800 полностью поддерживает создание кластеров высокой доступности (Active/Active или Active/Passive). Это обеспечивает бесперебойную работу сервисов безопасности даже в случае выхода из строя целого устройства.
Какое ПО для управления рекомендуется для SRX5800?
Для централизованного управления политиками безопасности, мониторинга и анализа угроз Juniper рекомендует использовать решение Security Director. Для базовой настройки и мониторинга можно использовать встроенный веб-интерфейс J-Web или командную строку (CLI) Junos OS.
Что означает обозначение "DC" и "HC" в названии модели?
DC указывает на то, что устройство оснащено блоками питания постоянного тока (Direct Current), типичными для телекоммуникационных стоек. HC (High-Capacity) означает, что используются блоки питания повышенной мощности, необходимые для полной загрузки шасси высокопроизводительными модулями.
Требуется ли отдельная лицензия для функций NGFW и IPS?
Для активации расширенных функций безопасности, таких как IPS, антивирус, фильтрация URL и AppSecure, необходима подписка на Security License. Базовая функциональность межсетевого экрана (Stateful Firewall) доступна без дополнительной лицензии.
Как обеспечивается охлаждение в такой мощной платформе?
В базовой комплектации установлены два высокопроизводительных вентиляторных блока (HC Fan). Они создают избыточный воздушный поток, который проходит через все установленные модули, эффективно отводя тепло. Система позволяет производить горячую замену вентиляторов без прерывания работы.
Можно ли обновить блоки питания или вентиляторы в будущем?
Архитектура платформы модульная. При изменении требований к питанию или охлаждению блоки PEM и Fan Tray могут быть заменены на другие совместимые модели (при условии поддержки со стороны Junos OS). Все замены выполняются в режиме горячей замены.
Основные характеристики
SRX 5800 Chassis includes Chassis, Midplane, RE, 2xSCB, 2xDC HC PEM, 2x HC Fan
Нет вопросов об этом товаре.
