SRX

SRX300

نیم نگاهی به محصول

گیت وی­های SRX300، امنیت، روتینگ، سوییچینگ و رابط­های WAN را با فایروال نسل جدید و قابلیت­های به حداقل رساندن تهدیدها را برای اتصالی مقرون بصرفه و امن در شبکه­های گسترده و دفاتر پراکنده سازمان­ها فراهم می­کنند. سوییچینگ و مسیریابی سریع، امن و کاملا در دسترس در کنار آخرین نسل فایروال­ها در این سری دستگاه­ها گرد هم آمده­تا سازمان­ها از دردسر پیچیدگی­های شبکه خلاص شده و با سهولت و تسلط تمام، منابع خود را کنترل و اولویت بندی نمایند و همچنین در حالیکه تجربه کاربری بهتری برای مشترکانشان فراهم می­آورند، هزینه­های عملیاتی و مالکیت تجهیزات (TCO) را به میزان چشمگیری کاهش دهند.

خرید Juniper جونیپر SRX

توضیحات محصول جونیپر SRX300

خرید جونیپر SRX300، قیمت Juniper، فروش جونیپر. برای تهیه لایسنس جونیپر، با نماینده فروش Juniper متصاکو تماس بگیرید. فایروال جونیپر را از دست ندهید.

گیت ­وی­ های Juniper Networks®SRX300 آخرین فناوری از راهکاری شبکه را ارائه داده و قادرند نیازهای همواره در حال تحول شبکه­های سازمانی مبتنی بر ابر را نیز برطرف کنند. اگر قصد اجرای سرویس و اپلیکیشن تازه­ای در یکی از نقاط شبکه دارید، یا ارتباط با پلتفرم ابری مد نظرتان بوده و یا اینکه صرفا می­خواهید بازدهی عملیاتی شبکه را بالا ببرید، سری SRX300 سازمان شما را در رسیدن به بالاترین سطح بهره­برداری از منابع توانمند می­سازد، در حالیکه اتصالی ایمن و مدیریتی آسان را فراهم کرده و مجهز به انبوهی از قابلیت­های ضد تهدید می­باشد. فایروال نسل جدید و مدیریت یکپارچه تهدیدها موسوم به UTM، شناسایی و جلوگیری از تهدیدها را بسیار آسان کرده و کارایی اپلیکیشن­ها و تجربه استفاده کاربران را بطرز چشمگیری ارتقا می­بخشد.

سری SRX300دارای چهار مدل مختلف می­باشد:

  • SRX300 : دفاتر و شعبات کوچک با استفاده از گیت­وی­های SRX300علاوه بر تضمین استحکام و امنیت شبکه خود، فرایندهایی چون سوییچینگ، مسیریابی و اتصال WAN در یک دستگاه کوچک رومیزی برایتان امکان­پذیر شده است. SRX300 مجهز به یک فایروال با ظرفیت ۱ Gbps وMbps IPsec VPN 300 روی یک پلتفرم مطمئن و مقرون بصرفه می­باشد.
  • SRX320 : اتصال مطمئن دفاتر و شعبات پراکنده سازمان­ها در شبکه با بهره­گیری از قابلیت­های امنیتی، سوییچینگ، مسیریابی و اتصال WAN در یک دستگاه رومیزی کوچک امکان­پذیر می­باشد. SRX320 مجهز به یک فایروال با ظرفیت ۱ Gbps وMbps IPsec VPN 300 روی یک پلتفرم مطمئن و مقرون بصرفه است.
  • SRX340 : اتصال دفاتر و شعبات شرکت­هایی با اندازه متوسط با بهره­گیری از گیت­وی­های SRX340که از قابلیت­های امنیتی، سوییچینگ، مسیریابی و اتصال WANبرخوردارند در دستگاهی با فاکتورحجمی ۱U میسر شده است. SRX340 مجهز به فایروالی با ظرفیت ۳ Gbps و۶۰۰ Mbps IPsec VPN بر یک پلتفرم مطمئن و مقرون بصرفه می­باشد.
  • SRX345 : گزینه­ای ایده­آل برای دفاتر و شعبات پراکنده شرکت­های متوسط تا بزرگ با گیت­وی­های SRX340 که قابلیت­های امنیتی، سوییچینگ، مسیریابی و اتصال WAN را در دستگاهی با فاکتورحجمی ۱Uفراهم کرده­اند. SRX345 مجهز به فایروالی با ظرفیت ۵ Gbps و۸۰۰ Mbps IPsec VPN بر یک پلتفرم مطمئن و مقرون بصرفه می­باشد.

 

نکات مهم در مورد جونیپر SRX300

گیت­وی­های سری  SRX300از روترهایی با امنیت بالا تشکیل شده­اند که کارایی بسیار بالا و قابلیت­های اثبات شده­ای را برای سازمان­هایی که نیاز به استقرار شبکه­ای گسترده و متشکل از هزاران مرکز و شعبه پراکنده در سراسر جهان داشته­اند فراهم آورده­اند. اترنت، سریال، T1/E1، xDSL و ۳G/4G LTE بیسیم همگی گزینه­های اتصالی قابل پشتیبانی توسط این سیستم­ها می­باشند. برترین و کارامدترین راهکارهای IPsec VPN که رمزگذاری عالی و قابلیت­های احرازهویت منحصری بفردی برای اتصال بین سایت­های مختلف برقرار می­کنند. فاکتورهای حجمی متنوع با پشتیبانی از سوییچینگ اترنت بر پورت­های Gigabit Ethernet، پیاده­سازی­های کارامد و مقرون بصرفه را در شرایط عملیاتی بحرانی و حساس امکان­پذیر می­کند. قابلیت­های اتوماسیون و اسکریپت­نویسی Juniper Network Junos® و Junos Space Security Director پیچیدگی عملیاتی را کاهش داده و آماده­سازی سایت­های جدید را بسادگی تمام میسر می­کند.

گیت­ وی ­های SRX300 قادر به تشخیص بیش از ۳۵۰۰ اپلیکیشن Layer 3-7 از جمله اپلیکیشن­های Web 2.0 و P2P مانند Skype، تورنت­ها و غیره هستند. SRX300با تشخیص رابطه میان اطلاعات اپلیکیشن­ها و اطلاعات محتوایی کاربران، قادر به تولید گزارشات مصرف پهنای باند بوده و همچنین شما را قادر می­سازد، پالیسی­های مختلفی برای تعیین میزان دسترسی کاربران تعریف نموده و ترافیک خروجی از WAN را اولویت بندی و یا محدود سازید. همچنین می­توان امنیت تمام نقاط شبکه را تامین کرده و بدین ترتیب استفاده از کلیه منابع دفاتر و شعبات یک سازمان به بهینه­ترین شکل ممکن امکان­پذیر خواهد بود.

برای تامین امنیت مرز­های درونی شبکه (perimeter) سری­های SRX300 مجموعه کاملی از سرویس­های امنیتی، دفاع در برابر تهدیدها و سرویس­های اطلاعاتی و هوشمندسازی عملیاتی را ارائه می­کنند. این سرویس­ها شامل سامانه جلوگیری از نفوذ یا IPS، کنترل­های نقش محور فایروال و آنتی ویروس مبتنی بر ابر، آنتی اسپم و فیلترینگ پیشرفته وب می­باشند که شبکه را در برابر آخرین تهدیدهایcontent-borne یا برآمده از محتوا، در امان می­دارند. سیستم هوشمند ضد تهدید از طریق Juniper Network Spotlight Secure گزینه­هایی را برای محافظت تطبیقی در برابر بات­نت­های C&C و ایجاد اختلال روی پالیسی،با اسفتاده از قابلیت GeoIPارائه می­کند. مشتریان می­توانند فیدهای کمکی و یا فید­های سفارشی شده مختص به خود را برای مقابله با بدافزارهای پیشرفته و سایر تهدیدها مورد استفاده قرار دهند.

سری­های SRX300 عملیات SecOps را با پشتیبانی از قابلیت­های اتوماسیون بی­نظیر که از آن جملهZero Touch Deployment، اسکریپت­های پایتون و اسکریپت نویسی رویداد برای مدیریت عملیاتی قابل ذکرمی­باشند، با نهایت سرعت و کارایی امکان پذیر کرده است.

گیت­وی­های SRX300 از سیستم عامل Juniper Networks Junos که سیستمی عاملی جواب پس داده و اثبات شده است بهره برده و ویژگی­های تست شده و قدرتمند این سیستم عامل آنرا به گزینه­ای برتر برای ۱۰۰ شبکه خدماتی اول دنیا تبدیل کرده است. قابلیت­هایی روتینگ بسیار کارامد مانند IPv4/IPv6، OSPF، BGP و مولتی کست که برای پانزده سال در انواع و اقسام پیاده­سازی­ها در سراسر دنیا مورد بهره­برداری قرار گرفته­اند، از جمله موارد دیگری هستند که این سری محصولات را به انتخابی برتر تبدیل می­کنند.

ویژگی ها و مزایای جونیپر SRX300

Business RequirementFeature/SolutionSRX300 Advantages
High performanceUp to 5 Gbps of routing and firewall performanceBest suited for small, medium and large branch office deployments
Addresses future needs for scale and feature capacity
Business continuityStateful high availability (HA), IP monitoringUses stateful HA to synchronize configuration and firewall sessions
Supports multiple WAN interface with dial-on-demand backup
Route/link failover based on real-time link performance
End-user experienceApp visibility and controlDetects 3,500+ Layer 3-7 applications, including Web 2.0
Controls and prioritizes traffic based on application and use role
Inspects and detects applications inside the SSL encrypted traffic
Highly secureIPsec VPN, Media Access Control Security (MACsec)Creates secure, reliable, and fast overlay link over public internet
Uses MACsec to secure the point-to-point LAN/WAN communication
Employs anti-counterfeit features to protect from unauthorized hardware spares
Threat protectionIPS, antivirus, anti-spam, Spotlight SecureEnables zone-based stateful firewall by default
Protects from malware and attacks with IPS and antivirus
Integrates open threat intelligence platform with third-party feeds
Easy to manage and scaleOn-box GUI, Security DirectorIncludes centralized management for auto-provisioning, firewall policy management, Network Address Translation (NAT), and IPsec VPN deployments
Includes simple easy-to-use on-box GUI for local management
Minimize TCOJunos OSIntegrates routing, switching, and security in a single device
Reduces operation expense with Junos automation capabilities
juniper-srx300

مشخصات SRX300

مشخصات نرم ­افزاری

پروتکل­ های روتینگ

  • IPv4, IPv6, ISO, Connectionless Network Service (CLNS)
  • Static routes
  • RIP v1/v2
  • OSPF/OSPF v3
  • BGP with Route Reflector
  • IS-IS
  • Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/source-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)
  • Encapsulation: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR), and Point-to-Point Protocol over Ethernet (PPPoE)
  • Virtual routers
  • Policy-based routing, source-based routing
  • Equal-cost multipath (ECMP)

ویژگی­ های تضمین کیفیت سرویس (QoS)

  • Support for 802.1p, DiffServ code point (DSCP), EXP
  • Classification based on VLAN, data-link connection identifier (DLCI), interface, bundles, or multifield filters
  • Marking, policing, and shaping
  • Classification and scheduling
  • Weighted random early detection (WRED)
  • Guaranteed and maximum bandwidth
  • Ingress traffic policing
  • Virtual channels

امکانات سوییچینگ

  • ASIC-based Layer 2 Forwarding
  • MAC address learning
  • VLAN addressing and integrated routing and bridging (IRB) support

سرویس­های فایروال

  • Stateful and stateless firewall
  • Zone-based firewall
  • Screens and distributed denial of service (DDoS) protection
  • Protection from protocol and traffic anomaly
  • Unified Access Control (UAC)
  • Network Address Translation (NAT)
  • Source NAT with Port Address Translation (PAT)
  • Bidirectional 1:1 static NAT
  • Destination NAT with PAT
  • Persistent NAT
  • IPv6 address translation
  • User role-based firewall

سرویس­ های امنیت اپلیکیشن

  • Application visibility and control
  • Application-based firewall
  • Application QoS
  • SSL inspection

امکانات VPN

  • Tunnels: Generic routing encapsulation (GRE), IP-IP, IPsec
  • Site-site IPsec VPN, auto VPN, group VPN
  • IPsec crypto algorithms: Data Encryption Standard (DES), triple DES (3DES), Advanced Encryption Standard (AES-256)
  • IPsec authentication algorithms: MD5, SHA-1, SHA-128, SHA-256
  • Pre-shared key and public key infrastructure (PKI) (X.509)
  • Perfect forward secrecy, anti-reply
  • IPv4 and IPv6 IPsec VPN
  • Multi-proxy ID for site-site VPN
  • Internet Key Exchange (IKEv1, IKEv2), NAT-T
  • Virtual router and quality-of-service (QoS) aware
  • Standard-based dead peer detection (DPD) support

سرویس ­های شبکه

  • Dynamic Host Configuration Protocol (DHCP) client/server/relay
  • Domain Name System (DNS) proxy, dynamic DNS (DDNS)
  • Juniper real-time performance monitoring (RPM) and IP-monitoring
  • Juniper flow monitoring (J-Flow)

امکاناتی برای دسترسی بالا

  • Virtual Router Redundancy Protocol (VRRP)
  • Stateful high availability Dual box clustering
    • Active/passive
    • Active/active
    • Configuration synchronization
    • Firewall session synchronization
    • Device/link detection
  • Dial on-demand backup interfaces
  • IP monitoring with route and interface failover

مدیریت، اتوماسیون، لاگ و گزارش ­گیری

  • SSH, Telnet, SNMP
  • Smart image download
  • Juniper CLI and Web UI
  • Junos Space and Security Director
  • Python
  • Junos OS event, commit, and OP script
  • Application and bandwidth usage reporting
  • Auto installation
  • Debug and troubleshooting tools

سرویس ­های روتینگ پیشرفته

  • MPLS (RSVP, LDP)
  • Circuit cross-connect (CCC), translational cross-connect (TCC)
  • L2/L3 MPLS VPN, pseudowires
  • Virtual private LAN service (VPLS), next-generation multicast VPN (NG-MVPN)
  • MPLS traffic engineering and MPLS fast reroute

سرویس ­های دفاعی و هوشمندسازی عملیاتی

  • Intrusion prevention
  • Antivirus
  • Antispam
  • Category/reputation-based URL filtering
  • Spotlight Secure threat intelligence

مشخصات سخت افزاری

SpecificationSRX300SRX320SRX340SRX345
Connectivity
Total onboard ports۸x1GbE۸x1GbE۱۶x1GbE۱۶x1GbE
Onboard RJ-45 ports۶x1GbE۶x1GbE۸x1GbE۸x1GbE
Onboard small form-factor pluggable (SFP) transceiver ports۲x1GbE۲x1GbE۸x1GbE۸x1GbE
MACsec ports۲x1GbE۲x1GbE۱۶x1GbE۱۶x1GbE
Out-of-band (OOB) management ports۰۰۱x1GbE۱x1GbE
Mini PIM (WAN) slots۰۲۴۴
Console (RJ-45 + miniUSB)۱۱۱۱
USB 2.0 ports (type A)۱۱۱۱
Optional PoE+ portsN/A۶۴۰۰
Memory and Storage
System memory (RAM)۴ GB۴ GB۴ GB۴ GB
Storage (flash)۸ GB۸ GB۸ GB۸ GB
SSD slots۰۰۱۱
Dimensions and Power
Form factorDesktopDesktop۱ U۱ U
Size (WxHxD)۱۲٫۶۳ x 1.37 x 7.52 in.(32.08 x 3.47 x 19.10 cm)۱۱٫۸۱ x 1.73 x 7.52 in.(29.99 x 4.39 x 19.10 cm)۱۷٫۳۶ x 1.72 x 14.57 in.(44.09 x 4.36 x 37.01 cm)۱۷٫۳۶ x 1.72 x 14.57 in.(44.09 x 4.36 x 37.01 cm)
Weight (device and PSU)۴٫۳۸ lb (1.98 kg)۳٫۲۸ lb (1.51 kg)5 / 3.4 lb (1.55 kb)6۱۰٫۸۰ lb (4.90 kg)۱۰٫۸۰ lb (4.90 kg)
Redundant PSUNoNoNoNo
Power supplyAC (external)AC (external)AC (internal)AC (internal)
Maximum PoE powerN/A۹۰ W6N/AN/A
Average power consumption۱۵٫۴ W۲۷ W5/112 W6۱۲۲ W۱۲۲ W
Average heat dissipation۸۵ BTU/h۱۵۷ BTU/h5/755 BTU/h6۴۲۰ BTU/h۴۲۰ BTU/h
Maximum current consumption۰٫۲۵۴ A۰٫۴۷۳ A5/2.07 A6۱٫۳۶۴ A۱٫۳۶۴ A
Acoustic noise level۰dB (fanless)۳۵ dBA5/40 dBA6۳۵ dBA۳۵ dBA
Airflow/coolingFanlessFront to backFront to backFront to back
Environmental, Compliance, and Safety Certification
Operational temperature۳۲° to 104° F (0° to 40° C)
Nonoperational temperature۴° to 158° F (-20° to 70° C)
Operating humidity۱۰% to 90% noncondensing
Nonoperating humidity۵% to 95% noncondensing
Meantime between failures (MTBF)۴۴٫۵ years۳۲٫۵ years5/ 26 years6۲۷ years۲۷٫۴ years
FCC classificationClass AClass AClass AClass A
RoHS complianceRoHS 2RoHS 2RoHS 2RoHS 2

۲ Available as part of Juniper Secure Edge (JSE) software package or advanced security subscription licenses.
۳ Offered as advanced security services subscription licenses.
۴ PoE ports on SRX320 available as a separate SKU SRX320-POE
۵ SRX320 non POE model
۶ SRX320-POE with 6 ports POE+ model

کارایی و مقیاس های سیستم

ParameterSRX300SRX320SRX340SRX345
Routing/firewall (64 B packet size) in Kpps7۲۰۰۲۰۰۳۵۰۵۵۰
Routing/firewall (IMIX packet size)7۵۰۰ Mbps۵۰۰ Mbps۱ Gbps۱٫۷ Gbps
Routing/firewall (1,518 B packet size) in Gbps7۱۱۳۵
IPsec VPN (IMIX packet size) in Mbps7۱۰۰۱۰۰۲۰۰۳۰۰
IPsec VPN (1,400 B packet size) in Mbps7۳۰۰۳۰۰۶۰۰۸۰۰
Application visibility and control8۵۰۰ Mbps۵۰۰ Mbps۱ Gbps۱٫۷ Gbps
Recommended IPS in Mbps8۲۰۰۲۰۰۴۰۰۶۰۰
Next-generation firewall in Mbps8۱۰۰۱۰۰۲۰۰۳۰۰
Route table size (RIB/FIB) (IPv4 or IPv6)۲۵۶,۰۰۰/۲۵۶,۰۰۰۲۵۶,۰۰۰/۲۵۶,۰۰۰۱ mil/600,0009۱ mil/600,0009
Maximum concurrent sessions (IPv4 or IPv6)۶۴,۰۰۰۶۴,۰۰۰۲۵۶,۰۰۰۳۷۵,۰۰۰
Maximum security policies۱,۰۰۰۱,۰۰۰۲,۰۰۰۴,۰۰۰
Connections per second۵,۰۰۰۵,۰۰۰۱۰,۰۰۰۱۵,۰۰۰
NAT rules۱,۰۰۰۱,۰۰۰۲,۰۰۰۲,۰۰۰
MAC table size۱۵,۰۰۰۱۵,۰۰۰۱۵,۰۰۰۱۵,۰۰۰
IPsec VPN tunnels۲۵۶۲۵۶۱,۰۲۴۲,۰۴۸
GRE tunnels۲۵۶۲۵۶۵۱۲۱,۰۲۴
Maximum number of security zones۱۶۱۶۶۴۶۴
Maximum number of virtual routers۳۲۳۲۶۴۱۲۸
Maximum number of VLANs۱,۰۰۰۱,۰۰۰۲,۰۰۰۳,۰۰۰
AppID sessions۱۶,۰۰۰۱۶,۰۰۰۶۴,۰۰۰۶۴,۰۰۰
IPS sessions۱۶,۰۰۰۱۶,۰۰۰۶۴,۰۰۰۶۴,۰۰۰
URLF sessions۱۶,۰۰۰۱۶,۰۰۰۶۴,۰۰۰۶۴,۰۰۰

۷ Throughput numbers based on UDP packets and RFC2544 test methodology
۸ Throughput numbers based on HTTP traffic with 44 KB transaction size
۹ Route scaling numbers are with enhanced route-scale features turned on

ماتریس پشتیبانی WAN

WAN InterfaceSRX300SRX320SRX340SRX345
۱ port T1/E1 MPIMNoYesYesYes
۱ port VDSL2 Annex A/M MPIMNoYesYesYes
۱ port serial MPIMNoYesYesYes

SRX550

نیم نگاهی به محصول

سری محصولات SRX، نسل جدیدی از گیت­وی­های امنیتی هستند که قادرند نقاط مختلف و پراکنده­ای از شبکه هر کسب و کاری را متشکل از تعدادی معدود تا چندصد کاربر به یکدیگر متصل کرده، امنیت را برقرار و مدیریت آنرا فراهم می­سازد. به لطف قابلیت­های روتینگ، سوییچینگ، محافظت و فایروال نسل جدید و پیشرفته، این سیستم­ها از کارایی سریع و بسیار قابل اتکایی برخوردار بوده و شرکت­ها و سازمان­ها را در محافظت و مدیریت مطلوب منابع به شیوه­ای کاملا بهینه و مقرون بصرفه توانمند می­کنند و تجربه و رضایت مطلوبی برای کاربران فراهم می­آورند. تمامی سری­های SRX شامل گیت­وی­های محصوص شعبات سازمان­ها، گیت­وی­های مرزی سازمان­ها و محصولات مختص به محیط­های دیتاسنتر، مجهز به سیستم عامل Juno OS بوده که بواقع سیستم عاملی قدرتمند و اثبات شده از لحاظ ثبات و کارایی می­باشد. با این مجموعه از امکانات، کارایی بالاتر انواع سرویس­ها و محافظت بهتر از زیرساخت­ها با هزینه­هایی بسیار پایین­تر امکان­پذیر خواهد شد.

توضیحات محصول

گیت­وی­های سری Juniper Network® SRX ترکیبی از فایروال قدرتمند نسل جدید و سیستم مدیریت تهدید UTMرا در کنار روتینگ و سوییچینگ پیشرفته و بهینه در یک دستگاه کارامد واحد گرد هم آورده­اند.

  • سری­های SRX از سیستم عامل Juno OS بهره می­برند. سیستم عاملی که بر روترهای اصلی ۱۰۰ برند برتر خدمات اینترنتی در سراسر دنیا مقیم می­باشد. قابلیت­ها و امکانات وسیع روتینگ با IPv4/IPv6، OSPF، BGP و multicast که برای بیش از ۱۵ سال در شرایط و کاربردهای مختلف بکار گرفته شده و امتحان خود را پس داده اند.
  • سری­های SRX از طریق یکپارچگی کامل با Juniper Networks Spotlight Secureفراهم آورنده امنیت داخلی سازمان، امنیت محتوایی، دید کامل و دسترسی به اپلیکیشن­ها، امکانات ردگیری و اعمال انواع پالیسی، کنترل کاربران به شیوه مبتنی بر نقش(role-based control)، مبارزه هوشمند در برابر تهدیدها و بسیاری قابلیت­های دیگر می­باشند. با بهره­گیری از پالیسی­ها و zone ها یا تعریف حیطه­های امنیتی، ادمین­ها می­توانند به امن­ترین و سریع­ترین شکل ممکن، گیت­وی­های SRX را پیاده­سازی و پیکربندی نمایند. قابلیت­VPNهای پالیسی محور، امکان پیاده­سازی معماری­های امنیتی پیچیده­تری را فراهم کرده که نیازمند فرایندهایی چون آدرس­دهی داینامیک و تونل­زنی تفکیک شده می­باشند. سری­های SRX دربرگیرنده ویزاردهایی برای فایروال، IPsec VPN، NAT و در کل مراحل راه­اندازی می­باشند که سهولت پیاده­سازی و پیکربندی آنها را در شبکه بسیار بالا برده است.
  • بمنظور تامین امنیت محتوایی، سری­های SRX مجموعه کاملی از امکانات مانند آخرین نسل فایروال، مدیریت تهدیدها (UTM) و سرویس­های هوشمند ضد تهدید شامل: سیستم ضد نفوذ (IPS)، قابلیت امنیت اپلیکیشن(AppSecure)، کنترل­های نقش محور فایروال، آنتی ویروس روی خود دستگاه و ابر، آنتی اسپم و فیلترینگ پیشرفته، می­باشند تا بالاترین سطح امنیت در برابر تهدیدهای محتوایی برای سازمان­ها و کاربران فراهم شود. مبارزه هوشمند در برابر تهدید­ها از طریق Spotligh Secure فراهم­ کننده محافظت تطبیقی یا به اصطلاح آداپتیو در برابر بات نت­های C&C و ایجاد اختلالات در پالیسی بر مبنای GeoIP و فناوری ثبت ردپای مهاجم (برای محافظت از اپلیکیشن­های وب) می­باشد که همگی مبتنی بر فیدهای تامین شده توسط Juniper می­باشند. کاربران همچنین می­توانند از فیدهای مخصوص خود و یا فیدهای سوم شخص در برابر بدافزارهای پیشرفته، بهره برداری کنند. گیت­وی­های سری­SRX، با سایر محصولات امنیتی Juniper سازگاری کاملی داشته تا یک کنترل دسترسی یکپارچه (UAC) در سرتاسر شبکه سازمان محقق گردد.
  • برای سازمان­هایی که می­خواهند شبکه­ای بسیار گسترده درسرتاسر جهان و متشکل از هزاران مکان مختلف داشته باشند، سری­ روترهای فوق ایمن SRX کارایی بالا و قابلیت­های پیاده­سازی فراوان و منحصربفردی را ارائه می­دهند. گزینه­های متنوع و آزادی عمل بسیار، پیکربندی برای کارایی، امکانات و یا صرفه جویی در هزینه را ممکن ساخته و می­توان شبکه­ای متشکل از چند و یا چندهزار کاربر را با تسلط کامل مدیریت کرد. امکاناتی چون Ethernet، Serial، T1/E1، DS3/E3، xDSL، Wi-Fi و ۳G/4G LTE همگی برای اتصال پذیری امن مکان­های مختلف شما از طریق WAN و یا اینترنت در اختیار می­باشند. گزینه­های فاکتور حجمی مختلف، کاربران را قادر می­سازد تا براحتی در شرایط حساس عملیاتی، پیاده­سازی­مطلوب و مقرون بصرفه­ای داشته باشند. مدیریت شبکه با استفاده از کامند لاین سیستم عامل Juno OS موسوم به CLI، آسان شده و قابلیت­های اسکریپت نویسی، GUI های مبتنی بر وب، یا Juniper Network Junos® Space Security Director برای مدیریت متمرکز، مواردی چند از امکانات بسیار گیت­وی­های SRX می­باشند.

ویژگی­ها و مزایا

نسل جدید فایروال

گیت­وی­های سری SRX مجهز به نسل جدیدی از فایروال­ها بوده، که در کنار کنترل نقش محور بهمراه بهترین و کارامدترین گونه از امکانات مدیریت یکپارچه تهدید­ یا همان UTM، داشته ­ها و سرمایه­ های کسب و کار شما را ایمن و تحت کنترل نگاه می­دارند. فایروال­های نسل

juniper-srx550-2جدید قادرند محتوای تمامی پکت­های در حال انتقال را بررسی کرده و با تکیه بر فناوری Layer-7 انواع پالیسی­های امنیتی را پیاده­سازی کنند. این بدین معناست که شما می­توانید بر مبنای اپلیکیشن­های اجرا شونده در شبکه، کاربرانی که گیرنده و یا فرستنده ترافیک هستند، و یا محتوا و داده­هایی که در حال رفت و آمد می­باشند، پالیسی­های دلخواه خود را تعریف کرده و محیط عملیاتی خود را در برابر تهدیدها ایمن نگه دارید، تخصیص پهنای باند را مدیریت کرده و سطح دسترسی کاربران را در کنترل کامل داشته باشید.

 

  AppSecure

مجموعه­ای از قابلیت­های مختص به تامین امنیت اپلیکیشن­ها برای سری­های Juniper Networks SRX بوده که داشتن دیدی عمیق­تر، کنترلی بیشتر و محافظتی مستحکم­تر از اپ­ها را تضمین خواهد کرد.

 

جلوگیری از نفوذ

سیستم جلوگیری از نفوذ موسوم به IPS، قادر است رفتار اپلیکیشن را بهمراه نقاط ضعفی که دارد شناسایی کرده و تهدیدهای امنیتی ناشی از اپ­ را که شناسایی و خنثی­سازی سختی دارند، متوقف نماید.

 

مدیریت یکپارچه تهدیدها (UTM)

سری گیت­وی­های SRX به لطف بهره­گیری از UTM امکانات جامعی برای مقابله با تهدیدهای محتوایی، بدافزار، اسپم، حملات فیشینگ، نفوذ به سیستم و غیره دارند. می­توانید بهترین نوع از سرویس­های آنتی ویروس، آنتی اسپم، فیلترینگ وب و فیلترینگ محتوایی را با ارزشی بسیار بالا، بسادگی بر گیت­وی­های SRX و به دو شیوه روی دستگاه و یا بصورت ابری پیاده سازی کنید.

 

فایروال کاربر

Juniper طیف متنوعی از امکانات کنترلی نقش محور را در فایروال­های خود گنجانده و بدین ترتیب پشتیبانی از پالیسی­های داینامیک امکان­پذیر شده است. قابلیت­های نقش محور فایروال کاربر با دستگاه­های SRX یکپارچه شده و کنترل­ استانداردی را برای کاربر فراهم می­آورند. برای برخورداری از کنترل و یک سری قابلیت­های پیشرفته­تر، کافیست گیت­وی خود را با Juniper Unified Access Control یا راهکار یکپارچه کنترل دسترسی هماهنگ سازید.

هوشمندی تطبیق­ پذیر در برابر تهدیدها

برای مواجهه با تهدیدهایی که همواره در حال رشد و دگرگونی می­باشند، افزودن یک هوشمندی پیوسته و یادگیرنده به فایروال امری اجتناب ناپذیر و ضروری محسوب می­شود. برخی از مدل­های سری SRX با تکیه بر سیستم Spotlight Secure این هوشمندی را پیاده کرده­ اند. Sportlight Secure یک پلتفرم هوشمند می­باشد که قادر است بتدریج و از منابع مختلف فیدهای امنیتی را دریافت کرده و آنها را در گیت­وی­های سراسر شبکه اعمال کند. این منابع شامل فیدهای Juniper از تهدیدها، فیدهای سوم شخص و یا فناوری­های شناسایی تهدید دیگری می­باشد که کاربر می­تواند آنها را بکار گیرد.

 

روتینگ ایمن

بسیاری از سازمان­ها در مرزهای شبکه خود از روتر و هم از فایروال/VPN استفاده می­کنند. گیت­وی­های SRX برای بسیاری از سازمان­ها فراهم کننده کارکرد هر دوی آنها در قالب یک راهکار می­باشد. Juniper بهترین قابلیت­های روتینگ، سوییچینگ و فایروال را در یک محصول واحد گرد آورده است.

هدف اصلی یک روتر امنیتی فراهم کردن فایروال و تعریف و اعمال انواع پالیسی برای محافظت از منابع شبکه می­باشد. قابلیت فایروال این است که ترافیک جاری در شبکه را بررسی کرده و رفت وآمد اطلاعات را به نواحی بخصوص تعیین شده (zone) تحت نظر داشته باشد. پالیسی امنیتی باید اطمینان حاصل کند که آیا یک مجموعه از داده می­تواند از یک ناحیه یا zone بخصوص نشات گرفته و یا اجازه ورود به ناحیه دیگر را دارد یا خیر. سری SRX با معماری بخصوص خود، پکت­های اطلاعاتی فراوانی را از منابع مختلف شبکه دریافت کرده و رد تمام تراکنش­ها را به ازای هر اپلیکیشن و هر کاربر می­گیرند. این قابلیت برای سازمان بدین معناست که هر لحظه می­تواند از سلامت ترافیک جاری در شبکه اطمینان داشته و تراکنش اطلاعات مجاز بین نواحی بخصوص و مورد نظر در شبکه تضمین شده است.

 

دسترسی بالا

JSRP یک قابلیت کلیدی در سری­های SRX می­باشد که امکان یکپارچگی دو سیستم SRX را بصورت یک معماری همگن و واحد جهت دستیابی به بالاترین میزان دسترسی ممکن فراهم می­آورد. این اتصال با کمک کانکشن­های فیزیکی و سوییچ­های مربوطه بین دو سیستم برقرار شده و بدین ترتیب بسیاری از اختلالات احتمالی که ممکن است برای یکی از سیستم­ها پیشامد کند، نمی­توانند هیچگونه خللی در عملیات در حال انجام ایجاد نماید. فرض کنید یکی از اتصالات فیزیکی مشکل پیدا کند و یا یکی از کابل­ها قطع شود. با بهره­گیری از ویژگی ذکر شده، چنین رخدادهایی عملکرد کل سیستم را تحت شعاع قرار نخواهد داد.

juniper-srx550

وقتی گیت­ وی­ های SRX به عنوان یک جفت فعال/فعال HA پیکربندی می­شوند، ترافیک و تنظیمات انجام شده بصورت خودکار میرور شده تا فایروال فعال و عملیات VPN در شرایط بروز اخلال با وقفه مواجه نشود. گیت­وی SRX پیکربندی و اطلاعات زمان اجرا را با یکدیگر همگام می­کند. در نتیجه در صورت بروز اختلال، همگام­سازی اطلاعاتی که در ادامه اشاره می­شود به اشتراک گذاشته خواهد شد: وضعیت connection/session و جریان اطلاعات، تداعیات امنیتی IPsec، ترافیک NAT، اطلاعات فهرست آدرس­ها، تغییرات پیکربندی و غیره. بر خلاف پروتکل­های تثبیت کننده معمولی active/standby مانند VRRP که در صورت بروز failover، تمامی اطلاعات وعده ارتباطی و جریان داینامیک از دست می­رود و نیاز به استقرار دوباره وجود خواهد داشت.

ارسال نوبت-محور بدون کاهش بازدهی

برای بهینه کردن بازدهی رفت و آمد داده و تاخیر موجود بین روتر و فایروال، سیستم عامل Junos OS قابلیت فورواردینگ session-based را پیاده سازی می­کند که با تکیه بر این ویژگی، نوبت اتصالی که از جانب پالیسی فورواردینگ مجاز شمرده شده، به جدول مربوطه منتقل می­شود و اشاره­گری برای

نوبت روتینگ بعدی یا به اصطلاح هاپ بعدی به آن تخصیص می­یابد. نوبت­های مستقر شده دارای یک جدول جستجوی واحد بوده که مجاز بودن نوبت مورد نظر را تایید می­کنند و هاپ بعدی را برای ارسال اطلاعات پیدا می­نمایند.

شکل ۳ الگوریتم ارسال نوبت محور را به تصویر کشیده است. وقتی یک نوبت ارتباط جدید برقرار می­شود، معماری نوبت محور Junos OS تشخیص می­دهد که نوبت مورد نظر، با توجه به پالیسی­های  ارسال دطلاعات، مجاز محسوب می­شود یا خیر. اگر مجاز باشد، Juno OS در جدول روتینگ مسیر بعدی را پیدا کرده، سپس نوبت مربوطه و هاپ بعدی را در جدول فوروارد ­گنجانده و پکت را ارسال می­کند. پکت­های بعدی نوبت استقرار یافته، تنها به یک بررسی در جدول نوبت و ارسال نیاز داشته و برای خروج آماده می­شوند.

juniper-srx550

SRX1400

نیم نگاهی به محصول

این سری از گیت­وی­های SRX با تکیه بر معماری انقلابی خود، نسل جدیدی از فایروال­ها را ارائه کرده که فراهم کنند کارایی، مقیاس­پذیری، دسترسی و یکپارچگی امنیتی بی­نظیری می­باشند. طراحی مخصوص آنها برای قدرت پردازشی قابل تغییر، تغییر مقیاس در I/O و یکپارچگی سرویس­های امنیتی، سری SRX را به محصولی فراتر از انتظار تبدیل کرده که برای تضمین استحکام محیط­های دیتاسنتر گزینه­ای ایده­آل می­باشد. سری SRX به سیستم عامل Junos OS مجهز می­باشد که در برترین و عظیم­ترین شبکه­های سراسر دنیا پیاده­سازی شده و قدرت خود را اثبات کرده است.

توضیحات محصول

گیت­وی­های SRX پلتفرم­های حرفه­ای هستند که برای دیتاسنترها، سازمان­ها و شبکه­های خدماتی کوچک تا متوسط که خواستار کارایی قابل اتکا، سرعت و بازدهی ۱۰ Gbps و حجم متراکم و فضای اشغالی کم هستند، گزینه­ای بسیار ایده­آل به حساب می­آیند.

مدل SRX1400 خانواده سری SRX را وسعت بیشتری بخشیده، کارایی چشمگیری از خود نشان داده و برای محیط­هایی با ظرفیت ۱۰Gbps مطلوب می­باشد و در واقع تمامی ویژگی­های برترین فایروال­های خانواده SRX مانند SRX3000 و SRX5000 در اختیار کاربران قرار می­دهد. با این تفاوت که دو مدل نامبرده دارای قابلیت مقیاس­پذیر بسیار عظیمی بوده و برای شبکه­های بسیار گسترده­تر مقرون بصرفه خواهند بود.

از لحاظ امنیتی فایروال نسل جدید SRX1400 در برگیرنده امکانات بسیاری مانند امنیت اپلیکیشن­، مدیریت یکپارچه تهدید (UTM) و سیستم جلوگیری از نفوذ (IPS) می­باشد. فناوری هوشمند مبارزه با تهدید، قابلیت دیگریست که توسط Spotlight Secureامکان­پذیر شده و امکان محافظت تطبیق­پذیر در برابر بات­نت­های C&C و حملات دستکاری پالیسی با GeoIP و فناوری ردگیری مهاجم (مخصوص اپلیکیشن­های وب) همگی با تکیه بر فیدهای فراهم شده شده توسط Juniper ممکن شده اند.

مدل SRX1400 در دو پیکربندی مختلف قابل عرضه بوده که انتخاب بین پورت­ های تراکم بالای ۱GbE و یا ترکیبی از پورت های ۱ و ۱۰GbE را امکان پذیر کرده است. برای انعطاف پذیری بیشتر، SRX1400 می تواند از کارت تقویت پردازش SRX1400 NSPC بهره برده یا از کارت های مجزای NPC و یا SPCکه مخصوص سری­های SRX3000 می باشند استفاده کند. در پنل جلویی دستگاه، شیاری برای استقرار این کارت ها تعبیه شده است.

ترکیب Juniper’s Dynamic Services Architecture و سیسان عامل Juniper Networks Junos® با ویژگی های رده بالا، اثبات شده و منحصر بفردی که در گیت وی های قدرتمند SRX3000 بکار رفته اند، مدل SRX1400، استانداردهای تازه ای از لحاظ کارایی و مقرون بصرفگی تعریف کرده و نشان داده که می تواند تمامی نیازهای مبتنی بر شبکه را در فضاهای کوچکتر مرتفع سازد. هر دستگاه SRX1400 مجموعه ای از سرویس های امنیتی را در قالب یک دستگاه و یک پالیسی امنیتی یکپارچه گنجانده و با پشتیبانی از محیط های ۱۰GbE و کارایی بی نظیری که از خود نشان داده است، انتخابی بسیار ایده آل برای شبکه های سرعت بالای امروزی می باشد.

دستگاهی خاص منظوره برای متخصصان امنیت شبکه

SRX1400 دستگاهی مطمئن و قابل اتکا می باشد که در طراحی آن سرویس دهی طولانی مدت و بی دردسر، عمر بالا و کارایی چشمگیر مد نظر بوده و با بهره گیری از سیستم مدیریت کیفیت TL9000 طراحی و تولید شده است. SRX1400 بطور ۱۰۰% از نرم افزار، سرویس ها و سخت افزار قدرتمند Juniper با تراشه های نسل جدید بهره برده و قادر است کارایی بی نظیری در محیط های سنگین عملیاتی از خود به نمایش بگذارد.

معماری سرویس های داینامیک

مدل های بسیار کیفیت بالای سری SRX از معماری سرویس های داینامیک Juniper بهره می برند تا قادر باشند داده ها را میان منابع چندهسته ای موجود در شبکه به بهینه ترین شکل ممکن توزیع نمایند و شبکه را به یک منبع پردازشی خاص، وابسته نکنند. این معماری بار ترافیک شبکه را بالانس کرده و تمام منابع موجود را بشکلی هوشمندانه درگیر می کند. این راهکار مشکل رایج بسیاری از شبکه های امروزی را حل می کند که در آن برخی از سیستم های مختص به عملیات امنیتی با نهایت توان درگیر بوده درحالیکه از برخی دیگر استفاده بسیار کمی می شود و عملا بیکار می باشند.

معماری سرویس های داینامیک در گیت وی های SRX کلید توانمندی Juniper در اجرای چندین عملیات امنیتی همزمان با مقیاس پذیری عظیم، بازدهی فوق العاده بالا و کارایی بی رقیب می باشد. با گذشت زمان و رشد نیازهای پردازشی شما، می توانید کارت های پردازشی اضافی را بسادگی تمام روی شیارهای تعبیه شده در گیت وی های SRX نصب نمایید.

 

مدیریت متمرکز

Juniper Networks Junos® Space Security Director می تواند با ارتقای دسترسی، سهولت کاری و دقت در ایجاد انواع پالیسی، شما را از امکان یک مدیریت امنیتی بسیار انعطاف پذیر و سریع بهره مند سازد. این فناوری ادمین های شبکه را قادر می سازد تا از طریق یک رابط کاربری آسان تحت وب، تمامی مراحل و فازهای امنیتی را اعمال کرده و با تسلط کامل کنترل نمایند که این رابط از طریق تمام مرورگرهای استاندارد قابل دسترس می باشد. Junos Space Security Director شناسایی اپلیکیشن ها، فایروال، IPS، NAT و VPN را به نحوی یکپارچه سازی کرده که مدیریت پالیسی ها به آسانترین و سریع ترین شکل ممکن محقق خواهد شد.

Junos Space Security Director روی پلتفرم مدیریتی موسوم به Junos Space Management Platform اجرا شده  و ساماندهی بسیار منعطف و قابل تعمیمی را در شبکه فراهم می کند و دسترسی دائمی به کلیه امکانات نوآورانه Juniper و اکوسیستم Junos Space ایجاد می نماید.

 

معماری و عناصر کلیدی SRX1400

امکانات و ویژگی های اثبات شده و کم نظیر سری گیت وی های محبوب SRX3000 همگی در SRX1400 گرد آمده و باعث شده که این مدل در شبکه هایی با ظرفیت ۱۰GbE کارایی فوق العاده بهینه ای از خود نشان دهد. یک سیستم SRX1400 دارای یک پیکرندی پایه و یک کارت پردازشی مختص به همین مدل و یا ترکیبی از پیکربندی پایه و کارت های پردازشی قابل تعویض مدل SRX3000 می باشد. سازگاری SRX1400 با کارت های مدل SRX3000 مزایای بسیاری برای کاربران داشته و هزینه هایشان را به میزان قابل توجهی سرشکن می کند. مشتریان می­ توانند با استفاده از یک پالیسی عمومی مشترک عملیات تامین و حفظ امنیت را ساده کرده و همچنین از قطعات یدکی مشترک بین دو مدل SRX1400 و SRX3000استفاده کنند. قابلیت های بک آپ و ریستور تنظیمات پیکربندی و پالیسی ها، تعویض قطعات، مهاجرت و ارتقا به مدل های بالاتر بسیار ساده و بی دردسر می باشد.

به غیر از فن قابل تعویض در حال کار، که از پنل پشتی در دسترس است، سایر قطعات و ماژول ها را می توان از پنل جلویی عوض کرد.

انتخاب سیستم پایه

دو سیستم پایه برای مدل SRX1400 قابل انتخاب می باشند یکی نسخه GE و دیگری XGE که هر دوی این سیستم ها شامل یک ماژول روتینگ کارامد، یک منبع تغذیه (AC یا DC) و سینی فن هستند.

 

 

سیستم GE

این سیستم دارای ۱۲ پورت GbE بوده که شش تای آنها پورت های مسی ۱۰/۱۰۰/۱۰۰۰ (RJ45) و شش تای دیگر ۱۰۰۰BASE-X می باشند. دو عدد از پورت های ۱۰۰۰BASE-X را می توان هم برای کنترل کلاستر با دسترسی بالا (HA) یا به عنوان پورت داده استفاده نمود. پورت های ۱۰۰۰BASE-Xبا فرستنده/گیرنده ها یا ترانسیورهای کوچک SPF که بصورت مسی، برد کوتاه (SX)، مولتی مد (MM fiber) و برد بلند (LX) و سینگل مد (SM fiber) در دسترسند، سازگار می باشد.

سیستم XGE

سیستم پایه نسخه XGE دارای ۳ پورت ۱۰GbE و ۹ پورت ۱GbE می باشد که شش عدد از آنها پورت های مسی ۱۰/۱۰۰/۱۰۰۰ (RJ45) و سه تای آنها ۱۰۰۰BASE-X هستند. دو عدد از سه پورت ۱۰۰۰BASE-X را می توان هم برای کنترل کلاستر با دسترسی بالا (HA) یا به عنوان پورت داده استفاده نمود. پورت های ۱۰۰۰BASE-X با فرستنده/گیرنده ها یا انتقال دهندهای کوچک SPF که بصورت مسی، برد کوتاه (SX) و برد بلند (LX) در دسترسند، سازگار می باشد. سه پورت ۱۰GbE از ترانسیورهای SPF+ که بشکل SR (MM fiber)، LR (SM fiber) و ER (SM fiber) موجودند پشتیبانی می کنند.

 

گزینه های اختیاری

ماژول های اختیاری که قابل اضافه کردن به سیستم هستند شامل پاور اضافه (AC یا DC) و یک IOC برای اتصال اترنت اضافی می باشند. دو مدل SRX1400 و SRX3000 از یک ماژول IOC یکسان بهره می برند. در کل SRX1400 با چشم انداز توسعه و ارتقای سیستم در آینده طراحی شده و با نسل جدید فناوری سیلیکون شبکه های Juniperسازگار است.

 

SRX1400 NSPC

NSPCقلب تپنده گیت وی های SRX1400می باشد که برای پردازش و بازرسی پکت های کلیه سرویس ها بهینه شده است. با تکیه بر معماری داینامیک سرویس های جونیپر، مدیریت همزمان چندین هسته پردازشی روی NSPC به عنوان مخزنی از منابع یکپارچه امکان پذیر بوده و منابع لازم به صورت هوشمند به پروسه های مختلف تخصیص داده می شود. برای اطمینان از بالاترین سطح پردازشی و انعطاف پذیری، محصولات رده بالای سری های SRX از پردازنده های شبکه موسوم به NPC بهره برده و می توانند ترافیک ورودی و خروجی را بین SPC ها و IOC ها توزیع نموده، QoS را اعمال کرده و از در برابر حملات DoS/DDoS از شبکه محافظت نمایند.

 

 SRX3000 Line NPC and SPC

SRX1400 با کارت های NPC و SPC مدل SRX3000  سازگار می باشد. برای استفاده از این کارت ها در مدل SRX1400 لازم است که از سینی نصب با عرض دوبرابر استفاده شود که بصورت دلخواه قابل تهیه می باشد.

 

کارت های I/O (IOC)

ماژول های کارت خور گیت وی SRX1400 برای استفاده در کاربردهای متنوع و برای برقراری ارتباط میان استانداردهای مختلف اترنت، در پنل جلوی دستگاه با تراکم مناسبی تعبیه شده اند. دو مدل SRX1400 و SRX3000 از IOC یکسانی استفاده می کنند.

هر گیت وی SRX1400 می تواند یک IOC اضافه را شامل موارد زیر پشتیبانی نماید:

رابط های ۱۶ گیگابایتی (۱۶ x 10/100/1000 cooper GbE) یا دو رابط ۱۰GbE (2 x 10GbE XPF Ethernet). بعلاوه SRX1400 و SRX 3000 دارای یک کارت NPC/IOC ترکیبی می باشند. این کارت کارایی گیت وی را به دو طریق گسترش می دهد، یکی پردازش شبکه و دیگری ورودی/خروجی، که تنها از طریق یک کارت در یک شیار امکان پذیر می باشد. این کارت هم مانند سایر کارت ها، از ارتقای نرم افزاری درون سرویسی پشتیبانی کرده و همچنین ارتقای سخت افزاری درون سرویس هم پیاده می کند. این کارت بطور کامل با شاسی و کارت های SRX1400 سازگار می باشد.

 

منابع تغذیه

SRX1400 از یک یا دو ماژول منبع تغذیه AC یا DC برخوردار می باشد. هر یک از این منابع تغذیه به تنهایی قادر است تمام توان مورد نیاز SRX1400 را تامین کند. تعبیه پاور دوم برای استفاده کمکی و محکم کاری در شرایط بروز اختلال می باشد. گفتنی است که این منابع تغذیه در حال کار قابل تعویض بوده با NEBS 3 سازگار و از پنل جلویی قابل دسترس می باشند.

ویژگی ها و مزایا

SRX1400 مملو از امکانات و ویژگی های متعدد می باشد که آنرا نسبت به سایر محصولات هم رده خود در جایگاه برتری قرار داده و برای شبکه های ۱۰GbE بهینه شده است.

 

ویـــژگیتوضیــــحاتمـــزیت
سرویس های حرفه ای امنیت شبکه·        پلتفرمی خاص منظوره و طراحی شده برای چندین سال کارکرد سنگین و سرویس دهی دائم، با کارایی و دسترسی بالا
·        رابط کاربری قدرتمند با فرمت کامند لاین و قابلیت های اسکریپت نویسی گسترده
·        راهکارهای امنیت شبکه کاملا قابل اعتماد با کارایی شبانه روزی و مطمئن تا سالیان دراز
·        کاهش چشمگیر هزینه های عملیاتی و هزینه مالکیت برای پیاده سازی های بزرگ
سرویس های امنیتی یکپارچه و همگن·        گرد آمدن چندین سیستم امنیتی قدرتمند در قالب یک سیستم (IP، GTP، فایروال اپلیکیشن – IP و GTP IPS – NAT – IP و QoS اپلیکیشن – روتینگ داینامیک – شناسایی اپلیکیشن، ردیابی و گزارش گیری و موارد دیگر)·        دستگاه های مجزای کمتری پیاده سازی کنید
·        کاهش تاخیر و تاثیر منفی بر کارایی و دسترسی به دلیل استفاده از چندین دستگاه
·        کاهش هزینه های عملیات و نگهداری (O&M) با بهره گیری از یک پالیسی و سیستم مدیریتی واحد، قطعات یدکی مشترک و آموزش فنی
هوشمندسازی مبارزه با تهدیدهاهماهنگی با Spotlight Secure بمنظور بهره برداری از فناوری های شناسایی تهدید و جمع آوری فیدهای مختلف برای تقویت پالیسیتقویت پالیسی ها بر اساس سیستم اطلاعاتی هوشمند، به روز و بهینه که بازده عملیاتی را بالا برده و امنیت شبکه را به طرز چشمگیری ارتقا می دهد.
معماری سرویس های داینامیک·        سطوح کنترلی و کاربری مجزا
·        موتور قدرتمند روتینگ
·        استفاده از تمام توان پردازشی شبکه به صورت متعادل و توزیع شده
·        عملکرد برتر زیر فشار ترافیک شبکه با شدت ها مختلف و بطور خاص تحت حملات DoS و DDoS
·        کاهش قابل توجه هزینه پیاده سازی (TCO)
·        بهبود محسوس در عملکرد و قابل اتکا شدن شبکه
·        بهبود رضایت مشتریان و کاهش فاصله رسیدن به بازار
IOC های سازگار SRX3000 و کارت پردازشی·        SRX1400 به نوعی فرزند خلف سری SRX3000 بحساب می آید چرا که از پیکربندی، NPC، SPC و IOC های مشترکی با این سری بهره می برد
·        دانش فنی سخت افزاری و نرم افزاری در کنار قطعات یدکی یکسان می تواند در کل شرکت مورد استفاده قرار گیرد
تحویل و جابجایی آسان تر قطعات ، کاهش هزینه های تعمیر و نگهداری و بهبود در آماده به کار بودن شبکه
I/O منعطف، متراکم، سازگار و مقیاس پذیر·        SRX1400 دارای انعطاف و تراکم بالای I/O ، سرویس های یکپارچه و کارایی مطلوب می باشد تا طیف وسیعی از نیازها و کاربردها را پاسخگو باشد
·        سرویس های امنیتی برگزیده توسط شرکت های تحلیل گر این صنعت
·        سرویس های مختلف با نهایت سازگاری و همسازی در کنار یکدیگر و تحت یک پالیسی و سیستم مدیریتی کار می کنند
یک دستگاه می تواند پاسخگوی تعداد زیادی از کاربردها و نیازها باشد.
محافظت از سرمایه گذاری·        SRX1400 قابل نصب روی شاسی (chasis based) بوده و برای سازگاری با Silicon های نسل جدید جونیپر طراحی شده است
·        بهره مندی از سرویس های اضافه با تکیه بر سیستم عامل Juno OS
·        ویژگی های AppSecure برای محافظت هر چه بهتر دیتاسنترها و سرورها
·        SRX1400 شامل شیارهای ارتقا می باشد
·        NPC  و SPC های مدل SRX3000 با IOCهای SRX1400 سازگار می باشد
استراتژی و چشم انداز شکرت جونیپر، همواره مبتنی بر محافظت از سرمایه گذاری مشتریان رو به آینده بوده است.
NP-IOCپشتیبانی ترکیبی از کارت ها ارتقا برای مقاصد پردازشی و I/O با تخیر کمتر از ۱۰ میکروثانیه. پشتیبانی کارت ها از آپ گریدهای نرم افزاری درون سرویسی و همچنین ارتقاهای سخت افزاری درون سرویسی و سازگاری کامل با کارت ها و شاسی فعلی SRX1400تامین کلیه نیازهای کسب و کار با افزایش قابلیت ها و کارایی گیت وی ها و رساندن تاخیر به حداقل ممکن برای اپلیکیشن های حساس به تاخیر مانند برنامه های trading
AutoVPNپیکربندی یکباره هاب برای برقراری VPN بین هر دو نقطه مختلف شبکه حتی آنهایی که به تازگی به شبکه اضافه شده اند. گزینه های پیکربندی شامل روتینگ، انواع اینترفیس، IKE و IPsecصرفه جویی در هزینه و زمان ساماندهی IT با پیاده سازی آسان و بدون دردسر برای شبکه های IPsec VPN

AppSecure

Juniper Networks AppSecure مجموعه ای از امکانات و قابلیت های نسل جدید فایروال بوده که فرایند شناسایی و دسته بندی اپلیکیشن ها را به منظور افزایش هرچه بیشتر تسلط، دید و کنترل روی شبکه قدرت می بخشد.

 

ویـــژگیتوضیــــحاتمـــزیت
بازرسی امضا مبتنی بر وضعیتامضاها تنها روی قسمت هایی از ترافیک شبکه و با توجه به محتوای مناسب پروتکل اعمال می شودتاییدهای اشتباهی به حداقل ممکن رسیده و انعطاف توسعه امضاها بالا می رود
رمزگشایی پروتکل هابالابردن دقت شناسایی و کمک به کاهش تاییدهای اشتباهدقت امضاها با تکیه بر محتوای دقیق تر پروتکل ها بالا خواهد رفت
امضاهاحدود بیش از ۸۵۰۰ امضای مختلف برای تشخیص رفتارهای نامعمول، حملات، جاسوس افزارها و اپلیکیشن های مخربحملات بطور دقیق شناسایی شده و تلاش های مکرر برای سواستفاده از نقاط آسیب پذیر شبکه تشخیص داده می شود
نرمال سازی ترافیکاسمبل دوباره، نرمال سازی و رمزگشایی پروتکل امکان پذیر شده است.خنثی کردن اقدامات برای دور زدن شناسایی IPS با استفاده از روش های مبهم سازی داده (Obfuscation)
محافظت آنی (zero-day)تشخیص ناهنجاری در پروتکل و پوشش آسیب پذیری های شبکه در همان روزشبکه شما در همین لحظه هم در برابر تهدیدهای جدید مصونیت دارد.
پالیسی پیشنهادیگروهی از امضاهای حملات که توسط تیم امنیتی شبکه های جونیپر جمع آوری شده می تواند کمک شایانی به تامین امنیت سازمان ها برساندنصب و نگهداری ساده شده ذر حالیکه بالاترین سطح امنیتی تضمین شده است.
نظارت فعال/فعال بر ترافیک شبکهمانیتورینگ IPS روی کلاسترهای فعال/فعال SRX3000پشتیبانی از نظارت فعال/فعال IPS شامل ویژگی ارتقای نرم افزاری درون سرویسی
کپچر پکت های دادهپشتیبانی پالیسی IPS از لاگ های کپچر کردن پکت ها به ازای هر قانون تعریف شدهانجام تحلیل های بیشتر از ترافیک پیرامون شبکه و تعیین قدم های بعدی برای محافظت از یک هدف مشخص

روش های بازرسی ترافیک

ویـــژگیتوضیــــحاتمـــزیت
شناسایی اپلیکیشنشناسایی اپلیکیشن ها و اپلیکیشن های تونل زده، مستقل از پروتکل و تعدد پورت هاکنترل دانه ای (گرانولار) روی اپلیکیشن از طریق پالیسی های هوشمند فایروال
تشخیص ناهنجاری در پروتکلاستفاده از پروتکل در برابر RFC های منتشر شده بررسی می شود تا هرگونه سواستفاده و تخلف شناسایی گردد.محافظت پیشگیرانه از شبکه در برابر آسیب پذیری های کشف نشده
تشخیص ناهنجاری در ترافیکقوانین اکتشافی که قادر به تشخیص الگوهای غیر منتظره ترافیکی برای جلوگیری از تهدیدهای احتمالی هستند.تشخیص پیشگیرانه اقدمات شناسایی غیرمجاز و یا خنثی سازی حملات DDoS
تشخیص اسپوفینگ IPتایید IP آدرس ها با بررسی آدرس های مجاز در داخل و خارج شبکهاجازه جریان داشتن ترافیک معتبر همزمان با سد کردن منابع تغییر ظاهر داده
شناسایی DoSمحافظت در برابر SYN floodIP، ICMP و حملات اپلیکیشنمحافظت از دارایی های کلیدی شبکه شما در برابر اتلاف ناشی از حملات منع سرویس یا DoS

juniper-srx1400

سرویس های امنیتی یکپارچه و سازگار

گیت وی SRX1400 از چندین سرویس امنیتی و قابلیت های نت ورکینگ بصورت کاملا همساز و یکپارچه در کالبد یک دستگاه همه کاره و به لطف یکپارچه سازی بی نقص پیکربندی ها و پالیس های امنیتی و مدیریت این سرویس ها در محیط Juno OS، پشتیبانی می کند. تمامی سرویس ها در ایمیچ Juno OS در برگرفته شده و در زمان اجرای سیستم عامل در دسترس و فعال می باشند. این به معنای بی نیازی از نصب و راه انداری و پیکربندی هر گونه نرم افزار اضافی در شرایط نیاز به سرویس های بیشتر می باشد. این امر به سهولت مدیریت سیستم کمک شایانی کرده و هزینه های ادمینی را کاهش می دهد. سرویس ها می توانند با توجه به تعریف قوانین پالیسی فعال و غیرفعال شوند. سرویس های تعبیه شده در SRX1400 شامل موارد زیر می باشند:

  • Stateful firewall
  • Stateless firewall filter
  • IPsec VPN
  • Intrusion prevention system (IPS)
  • Network address translation (NAT)
  • User authentication and access control
  • Public key infrastructure (PKI) support
  • Virtualization
  • Dynamic Routing
  • IPv6
  • Layer 2 (transparent) mode
  • Layer 3 (route and/or NAT) mode
  • IP address assignment
  • Traffic management QoS
  • HA
  • Application Security
  • Management
  • Administration
  • Logging/monitoring
  • Stateful inspection of IPv4, IPv6, General Packet Radio Service tunneling protocol (GTP), and applications at layers 4-7
  • SSL decryption
  • IP and GTP IPS
  • Denial of service/distributed denial of service (DoS/DDoS) protection, including protection from attacks on business and application logic
  • Multiple (virtual) routing instances
  • AppSecure (AppFW, AppTrack, AppQoS, and IPS)
  • LSYS
  • In-Service Software Upgrade (ISSU)4 , In-Service Hardware Upgrade (ISHU)
  • Streams Control Transmission Protocol (SCTP)
  • Application-level gateways (ALGs)

پشتیبانی و خدمات شبکه های جونیپر

شبکه های جونیپر در ارائه سرویس های ارتقا دهنده جهت افزایش، توسعه و بهینه سازی شبکه شما، از پیشگامان صنعت محسوب می شوند. سرویس های ما شما را قادر می سازد تا بهره وری عملیاتی خود را به بیشترین میزان ممکن رسانده و هزینه ها و ریسک های احتمالی را بطرز چشمگیری کاهش دهید  و نسبت ایده آلی از زمان به هزینه برسید. شبکه های جونیپر تضمین کننده نهایت اطمینان و بهینگی شبکه در شرایط عملیاتی مختلف می باشند.

SRX1400 Specifications

Network Interfaces

  • ۱GbE ports:
    • Built-in: 9 or 12
    • IOC: 16
  • ۱۰GbE ports:
    • Built-in: 0 or 3
    • IOC: 2
  • Chassis HA control ports: 2 shared 1GbE
  • Expansion slot: 1 single-wide SRX3000 IOC
  • Power supply: AC or DC, one supplied, one optional redundant, hot-swappable

System Performance (maximum)

  • Junos OS version tested: Junos OS 12.1X46
  • Firewall performance (max): 10 Gbps
  • Firewall performance (IMIX): 5 Gbps
  • Firewall packets per second (64 bytes): 1.5 Mpps
  • Maximum AES256+SHA-1 VPN performance: 4 Gbps
  • Maximum 3DES+SHA-1 VPN performance: 4 Gbps
  • Maximum IPS performance: 3 Gbps
  • Maximum AppFW performance: 6.5 Gbps
  • Maximum AppTrack performance: 6 Gbps
  • Maximum concurrent sessions: 1.5 Million
  • New sessions/second (sustained, tcp, 3way): 70,000
  • Maximum security policies: 40,000
  • Antivirus (Sophos AV) throughput: 1,290 Mbps
  • Enhanced Web filter throughput: 4 Gbps

Dimensions (W x H x D) and Power:

  • ۵ x 5.25 x 13.8 in (44.5 x 13.3 x 35.05 cm)
  • Rack mount: 3 RU
  • Maximum power draw: 485 W (AC/DC power)

Weight:

  • Base chassis: 29.3 lb (13.3 kg)
  • Fully configured chassis: 42.5 lb (19.3 kg)Source Power:
  • Provisioning requirements:
  • ۱۰۰ to 127 VAC, 60 Hz, 13.0 A
  • ۲۰۰ to 240 VAC, 50 Hz, 2.5 A

Thermal:

  • Thermal load: 1654 BTU/hr AC or DC power

Environmental Ranges:

  • Non-operating storage temperature: -40° to 158° F (-40° to 70° C)
  • Altitude: 10,000 ft (3,048 m)
  • Operating temperature (long term): 41° to 104° F (5° to 40° C)
  • Operating temperature (short term6): 23° to 131° F (-5° to 55° C)
  • Humidity (long term): 5% to 85% noncondensing
  • Humidity (short term2): 5% to 93% noncondensing but not to exceed 0.026 kg water/kg of dry air

Registration, Compliance, Certification

  • SRX Series production employs a TL-9000 registered quality management system.
  • ۳GPP TS 20.0603 R6: version 6.21.0 R7: version 7.3.0 R8: version 8.3.0
  • Safety certifications: Yes
  • Electromagnetic Compatibility (EMC) certifications: Yes
  • Designed for NEBS Level 3: Yes
  • NIST FIPS-140-2 Level 2: Yes (with Junos 1O.4R4)
  • ISO Common Criteria NDPP+TFFW EP: Yes (with Junos OS 12.1×44)
  • ICSA Network Firewall: Yes
  • IPsec: Yes
  • USGv6: Yes (with Junos OS 11.4R1

SRX5800

نیم نگاهی به محصول

به لطف معماری انقلابی نسل جدید گیت ­وی ­های SRX، این پلتفرم های هوشمند، کارایی، مقیاس­پذیری، دسترسی بالا و یکپارچگی امنیتی بی­نظیری از خود به نمایش گذاشته اند. طراحی مخصوص آنها برای قدرت پردازشی متغیر، تغییر مقیاس I/O و یکپارچگی سرویس­های امنیتی، سری دستگاه های SRX را به محصولاتی برتر تبدیل کرده که برای استحکام محیط­های دیتاسنتر کاملا ایده­آل می­باشند. سری SRX به سیستم عامل Junos OS مجهز می­باشد که عظیم­ترین شبکه­های گسترده در سراسر دنیا را در دسترس، قابل کنترل و ایمن ساخته است.

توضیحات محصول

گیت وی های SRX5400، SRX5600 و SRX5800 محصول Juniper Networks® پلتفرم های امنیتی هوشمند نسل جدید هستند که فوق العاده توانمند، کارامد، همیشه در دسترس، یکپارچه و سازگار می باشند و از قابلیت اتکای بالایی برخوردار هستند.  این دستگاه ها برای کاربردهایی نظیر شبکه های خدمات اجتماعی، شرکت های تامین سرویس های آنلاین و سازمان های بزرگ ایده آل بوده که چند مورد از آنها به شرح زیر می باشد:

  • دیتاسنترهای میزبان و فراهم کننده ابر
  • اپراتورهای موبایل
  • تامین کنندگان سرویس های مدیریت شده یا پیمان کاران حوزه IT
  • تامین کنندگان زیرساخت سرویس های متمرکز
  • دیتاسنتر شرکت های بزرگ

این پلتفرم ها فراهم کننده بالاترین سطح امنیتی از layer 3 تا layer 7 می باشند که این مهم را با تکیه بر نسل جدیدی از فایروال های قدرتمند و سرویس های امنیتی مانند مدیریت یکپارچه تهدید UTM، سیستم مقابله با نفوذ IPS و سرویس های هوشمند و یکپارچهانجام می دهند.

بمنظور تحقق محافظت پیشرفته، سری های SRX از سرویس های یکپارچه امنیتی Spotlight Secure برخوردار بوده که در واقع پلتفرم امنیتی مبتنی بر ابر و هوشمند جونیپر می باشد. Spotlight Secure هوشمندی امنیتی بی نظیری به گیت وی های SRX اضافه کرده و آنها را با تکیه بر فیدهای جمع آوری شده در شبکه های جونیپر، در برابر بات نت ها C&C و حملات پالیسی مبتنی بر GeoIP مسلح نموده است.  در ضمن کاربران دستشان باز است تا از فیدهای مخصوص و سفارشی شده خود برای مبارزه با بدافزارها و حملاتی که بیشتر متوجه کسب و کارشان می شود، بهره برداری کنند. این محافظت هوشمند و کاربر محور به لطف بهره گیری فایروال های SRX از قابلیت های ابری و امکانات مدیریتی Junos Space/Security Director برای پیاده سازی عملیات گسترده و توزیع شده در تنها چند ثانیه امکان پذیر می باشد.

سری SRX5000 با تکیه بر معماری سرویس های داینامیک ارائه دهنده عملکرد و مقیاس پذیری فوق العاده و بی نظیری می باشند. هر کدام از سیستم های گیت وی قادر به پشتیبانی از یک مقیاس پذیری تقریبا خطی (near linear) بوده و با بهر گیری از کارت های پردازشی یا SPCها و کارت های ورودی/خروجی یا IOCها، یک دستگاه SRX5000 را برای ظرفیت ۲ Tbps ترافیک داده در حال فعال بودن قابلیت Express Pathمجهز می کنند. SPC ها برای سازگاری با بسیاری از سرویس ها طراحی شده و به این ترتیب بدون نیاز به ارتقای سخت افزاری قادرند از قابلیت ها و امکانات فناوری های آینده پشتیبانی نمایند. استفاده از SPC ها روی منابع مختلف در شبکه ضامن این خواهد بود که هیچ یک از منابع بیکار و یا کمکار باقی نمانده و بار عملیاتی بطور هوشمند و متعادل در تمام شبکه توزیع خواهد شد.

مقیاس پذیری و انعطاف بالای سری SRX5000 با وجود رابط های مطمئن به نهایت خود رسیده است. سری SRX5000 رویکردی ماژولار به رابط ها داشته بطوریکه هر پلتفرم می تواند به تعداد متغیری از IOC ها مجهز شده و بدین صورت پشتیبانی از طیف وسیعی از امکانات اتصالی را از رابط های ۱GbE تا ۱۰۰GbE میسر کند. به دلیل وجود شیار مشترک و یکسان برای IOC و SPC ها بین رابط های مختلف، می توان گیت وی را با تعادل مناسبی بین کارایی و I/O بالانس نموده و در نتیجه سری های SRX را می توان برای انواع و اقسام نیازمندی های مختلف شبکه بطور دقیق پیکربندی نمود.

مقیاس پذیری SPC و IOC ها در سری های SRX5000 به لطف طراحی مخصوص فابریک سوییچ ها می باشد که تا ۹۶۰ Gbps تراکنش داده را پشتیبانی کرده و نهایت پتانسیل پردازشی و IO را در هر نوع پیکربندی بکار می گیرد.  این سطح از مقیاس پذیری و انعطاف، توسعه و ارتقای آتی شبکه را امکان پذیر نموده و سرمایه گذاری مشتری را به بهترین شکل ممکن محافظت خواهد کرد.

یکپارچکی خلل ناپذیر سرویس های امنیتی در سری گیت وی های SRX ناشی از توانمدی سیستم عامل Juniper Networks Junos® می باشد. گیت وی های SRX دارای مجموعه کاملی از سرویس های امنیتی از جمله، فایروال وضعیتی یا به اصطلاح استیت فول، سیستم مبارزه به نفوذ (IPS)، مبارزه با DoS، امنیت اپلیکیشن، VPN(IPsec)، تفسیر آدرس شبکه (NAT)، مدیریت یکپارچه تهدید (UTM) و QoS می باشند. در کنار مزایای تمامی این سرویس ها، گفتنی است که سری SRX5000 از تاخیر فوق العاده پایینی برخوردار است.

SRX5800

گیت وی های مدل SRX5800 پرچمدار بازار راهکارهای امنیتی می باشد که ۲ Tbps تراکنش داده از فایروال و تاخیری کمتر از ۷ میکروثانیه را با بکار گیری قابلیت Express Path™ فراهم کرده است. دستگاه های SRX5800 همچنین قادر به پشتیبانی از ۱۰۰ Gbps IPS و ۱۰۰ میلیون ارتباط (session) همزمان می باشند. با تکیه بر مجموعه وسیعی از امکانات و قابلیت های امنیتی متنوع، SRX5800 گزینه ای بسیار ایده آل برای دیتاسنترها، اپراتورها و تامین کنندگان سرویس های ابری خواهد بود. کارایی بسیار بالا و مقیاس پذیری کم نظیر وتراکم بالای انواع سرویس ها در SRX5800 آنرا به گزینه ای ایده آل برای محیط های سنگین پردازشی و تامین کنندگان سرویس های مدیریت شده ابری تبدیل کرده است.

 

SRX5600

گیت وی های SRX5600 از همان SPC ها و IOC های سازگار با SRX5800 استفاده می کند و قادر به پشتیبانی از ۹۶۰ Gbps ترافیک فایروال و ۷۶ میلیون ارتباط (session) همزمان و ۵۰ Gbps IPS می باشد. مدل SRX5600 برای تامین امنیت دیتاسنتر سازمان ها و همچنین ایجاد هماهنگی مابین راهکارهای امنیتی مختلف، مناسب می باشد. توانایی این سیستم برای پشتیبانی از پالیسی های دلخواه به ازای هر منطقه یا zone، در کنار قابلیت تغییر مقیاس و ارتقا با توجه به توسعه و رشد شبکه، SRX5600 را به گزینه ای مطلوب برای سازمان های بزرگ، سرویس دهندگان و اپراتورهای موبایل تبدیل کرده است.

 

SRX5400

گیت وی های SRX5400 از IOC2 و SPC2 بهره برده و قادر است از ۴۸۰ Gbps ترافیک فایروال با استفاده از Express Path، ۲۸ میلیون ارتباط همزمان و ۲۲ Gbps IPS پشتیبانی کند. SRX5400 جای کمی اشغال می کند و کارایی بسیار بالایی داشته و برای تامین امنیت سازمان های بزرگ و دیتاسنترها، چه برای پیاده سازی های مرکزی و چه مرزی مناسب می باشد. قابلیت پشتیبانی از پالیسی های منحصر به هر منطقه، قیمت مقرون بصرفه، فضای اشغالی کم و کارایی بسیار مطلوب، SRX5400 را به عنوان یک راهکار امنیتی ایده آل برای شبکه های مرزی و دیتاسنترها، سازمان های بزرگ و اپراتورهای مخابراتی و سرویس دهندگان معرفی می کند.

 

کارت های پردازش سرویس (SPC)

مغز متفکر دستگاه های سری SRX5000 برای پردازش تمامی سرویس های مقیم روی پلتفرم طراحی شده و شما می توانید بدون افزودن هیچ سخت افزار و یا برنامه اضافی از بابت بالانس بار عملیاتی روی منابع شبکه خودمطمئن بوده و دیگر هیچ دستگاهی را نخواهید دید که بیکار مانده باشد در حالیکه سیستم دیگری با تمام توان درگیر پردازش است. SPC ها به گونه ای طراحی شده اند که بتوانند بصورت جمعی با یکدیگر کار کرده و ظرفیت و کارایی سری ۵۰۰۰ را به نهایت خود رسانده و پیچیدگی عملیاتی و مدیریتی را به طرز چشمگیری کاهش دهند.  همین SPC ها توسط مدل های SRX5600 و SRX5800 پشتیبانی می شوند.

جونیپر SPC2 را که نسخه تازه SPC می باشد ارائه کرده که کارامدتر و سریع تر از همتای قدیمی خود می باشد. این سری همچنین دارای قابلیت ارتقای سخت افزاری و نرم افزاری درون سرویسی بوده و بدین ترتیب می توانید آسوده خاطر باشید که امنیت همواره برقرار است.

کارت های ورودی/خروجی (IOC)

جهت فراهم آوردن منعطف ترین راهکار ممکن، سری SRX5000 از یک معماری ماژولار مشابه برای SPC و IOC ها استفاده کرده است. سری SRX5000 را می توان با یک یا چند IOC مجهز نمود. با داشتن این آزادی عمل که می توان IOC و SPC را روی شیارهای یکسانی نصب کرد، تمام ترکیب های مطلوب و مورد نظر از لحاظ کارایی و ورودی/خروجی قابل پیاده سازی بوده و پاسخگویی به انواع نیازهای محیط های عملیاتی در کنار سرمایه گذاری منطقی و هوشمندانه امکان پذیر می باشد.

جونیپر ارائه دهنده نسل جدید IOC2 بوده که از گزینه های اتصالی بیشتری برخوردار می باشد. IOC2 ارائه دهنده ارتباط ۱۰۰GbE و GbE40 و گزینه های اتصالی متراکم ۱۰GbE و ۱GbE می باشد. این گزینه های اتصالی نیاز به موازی کردن اتصالات متعدد سوییچ ها به فایروال را که بمنظور دستیابی به IO بیشتر انجام می شود، کاهش می دهند در حالیکه ظرفیت تراکنش خود فایروال را به بیشترین حد ممکن می رسانند. کارت های IOC2 در هر سه مدل سری SRX5000 قابل پشتیبانی می باشد.

نسل سوم کارت های ورودی/خروجی موسوم به IOC3 توسط جونیپر ارائه شده که دارای بالاترین نرخ تراکنش اطلاعات بوده و از اتصال پذیری متنوعی شامل  ۱۰۰GbE,40GbE و رابط های تراکم بالای  ۱۰GbE برخوردار می باشند. IOC3 با قابلیت بهینه سازی Express Path همگام بوده وعلاوه برایایجاد کارایی بالای IOC2، ظرفیت بالاتری از تراکنش داده در فایروال را به نمایش می گذارند(تا ۲Tbps که در این صنعت بی رقیب می باشد). کارت های IOC3 توسط هر سه مدل سری SRX5000 پشتیبانی می شوند.

 

بورد تقویتی کنترل سیستم (SCBE) و موتور مسیریابی (RE-1800X4)

موتور مسیریابی RE-1800×4 آخرین نسل از موتورهای روتینگ است که در گیت وی های SRX5000 تعبیه شده و با کارکرد چند هسته ای می تواند در فرکانس ۱۸۰۰MHz عملیات داشته و کارایی فوق العاده و مقیاس پذیری بی نظیر و قابل اتکایی با استفاده از حافظه های ۱۶G DRAM و ۱۲۸G SSD به نمایش بگذارد. فناوری SCBE ظرفیت ۱۲۰Gترافیک داده را در هر شیار با دسترسی بالا و کارایی مطمئن دردرون هر شاسی و بین دو شاسی مختلف فراهم می کند.

Express Path

کارت های IOC، IOC2 و IOC3 همگی از قابلیت Express Path پشتیبانی کرده و به این ترتیب کارایی گیت وی های سری ۵۰۰۰ را به طرز چشمگیری افزایش داده و پهنای باند IMIX را بهبود می دهند چرا که قادرند ترافیک بی نیاز از بازرسی و پردازش عمیق را شناسایی کنند. Express Path به ازای هر پالیسی قابل پیکربندی بوده و می تواند جریان ارتباطات برقرار را شناسایی و اولویت بندی کرده تا با توجه به نوع ترافیک در جریان و میزان بازرسی مورد نیاز، فرایند امنیتی مناسب صورت پذیرد. Express Path به طرز چشمگیری تاخیر شبکه را کاهش داده و بازدهی انواع مورد نظر ترافیک را ارتقا می بخشد که بهمین سبب آنرا ابزاری بسیار مناسب برای اپلیکیشن های بهنگام و حساس به تاخیر می کند. گیت وی های سری SRX5000 با تکیه بر قابلیت های Express Path قادرند کارایی بی نظیر و دسترسی و قابلیت اتکایی بالایی به نمایش بگذارند.

ویژگی ها و مزایا

ویـــژگیتوضیــــحاتمـــزیت
پلتفرم خاص منظورهطراحی و سخت افزار مختص به سرویس های امنیتی و نت ورکینگکارایی بی نظیر برای محافظت از محیط های شبکه ای سرعت بالا
کارایی قابل تغییر

 

باتکیه بر معماری سرویس های داینامیک می توان عملکرد سیستم را بطور دلخواه تنظیم نمودراهکار ساده و مقرون بصرفه برای بهره مندی از سرویس های جدید بهمراه قدرت پردازشی مناسب
کیفیت رده بالای سیستم و شبکهسخت افزار قدرتمند و سیستم عامل کارامد و اثبات شدهتضمین اطمینان و قابلیت اتکای لازم برای شبکه های سرعت بالا بدون بروز اختلال و وقفه در عملکرد سرویس ها
دسترسی همیشگی (HA)پیکربندی های اکتیو/پسیو و اکتیو/اکتیو با استفاده از رابط های اختصاصی با دسترسی بالادستیابی به دسترسی همیشگی و اطمینان خاطر مورد نیاز برای شبکه های حساس
انعطاف در اینترفیسفراهم بود گزینه های متنوع IO با کارت های ماژولار مبتنی بر معماری سرویس های داینامیکدر دسترس بودن پیکربندی های انعطاف پذیر و مقیاس پذیری مستقل IO
منطقه بندی شبکهتعریف مناطق امنیتی، LANها و روترهای مجازی برای پیاده سازی موثر پالیسی ها و ایزوله کردن زیرشبکه ها و استفاده از بازه های همپوشان IPآزادی عمل کامل در استقرار پالیسی های دلخواه برای تمام مناطق تعرف شده در شبکه
موتور قدرتمند مسیریابیموتور روتینگ اختصاصی که سطوح داده و کنترل را بطور کامل تفکیک می کندتضمین مسیریابی کاملا ایمن و کارامد و ایجاد اطمینان از امنیت زیرساخت های روتینگ از طریق یک محیط مدیریتی اختصاصی
مبارزه هوشمند با تهدیدهاهماهنگی با Sporlight Secure برای بکارگیری فیدها و فناوری های پیشرفته تشخیص تهدیداعمال پالیسی ها بر اساس سامانه هوشمند، بهنیه و دائما بروز شونده مبارزه با تهدیدها انجام شده که بازدهی امنیتی و عملیاتی را به میزان قابل توجهی افزایش می دهد
AppTrackآنالیز دقیق و پرجزئیات روی رفتار اپلیکیشن ها در سراسر شبکه بر مبنای بایت ها، پکت ها و ارتباط های برقرار شدهایجاد قابلیت ردگیری و بررسی اپلیکیشن ها و استفاده آنها از منابع شبکه و تشخیص الگوهای نامعمول ترافیکی برای ارتقای مدیریت شبکه
AppFirewallپالیسی های دقیق کنترل اپلیکیشن ها برای اجازه و یا سد کردن عبور ترافیک مربوطه بر مبنای نام داینامیک یا اسامی گروهی اپ هابهبود فرایند تعریف پالیسی بر اساس نقش اپ ها و کاربران بجای روش های قدیمی که مبتنی بر آنالیز پورت ها و پروتکل عمل می کردند.
AppQoSبهره مندی از توانمندی های تضمین کیفیت برای اولویت بندی اپلیکیشن ها و بر مبنای حوزه کاری و پهنای باند مورد نیاز کاربرانتوانایی اولویت بندی ترافیک بهمراه قابلیت  محدود کردن و شکل دادن به پهنای باند
امضای اپلیکیشن هاکتابخانه باز امضا جهت شناسایی اپلیکیشن های معمولی و اپلیکیشن های تو در تو با بیش از ۳۰۰۰ امضای جمع آوری شدهاپلیکیشن ها بطور دقیق شناسایی شده و اطلاعات استخراج شده می توانند به دید و کنترل بهتر روی آنها کمک کنند
پروکسی SSL (روبه جلو و معکوس)اجرای رمزگذاری و رمزگشایی SSL مابین کلاینت و سروردر ترکیب با امکان شناسایی اپلیکیشن ها قادر است تهدیدهای پنهان در ترافیک SSL را تشخیص دهد
سیستم جلوگیری از رخنه (IPS)تشخیص ناهنجاری در ترافیک شبکهاضافه کردن یک لایه امنیتی حیاتی و توانمند کردن فرایند اعمال پالیسی ها
بازرسی مبتنی بر وضعیت GPRS و SCTPپشتیبانی از فایروال GPRS و SCTP برای شبکه های اپراتوری موبایلایجاد امکان استفاده از قابلیت های فایروال مبتنی بر وضعیت برای محافظت از گره های GPRS  در شبکه های مخابراتی
کنترل دسترسی مبتنی بر هویت کاربردسترسی ایمن به منابع دیتاسنترایجاد یکپارچگی بین گیت وی های سری SRX5000 و قابلیت های کنترل دسترسی مبتنی بر استاندارد Junos Pulse Access Control Service که انعطاف مدیریتی را در کنترل انواع دسترسی کاربران ارتقا می بخشد.
مدیریت یکپارچه تهدید (UTM)بهترین بهره برداری ممکن از قابلیت های UTM شامل IPS، آنتی ویروس و فیلترینگ محتوا و وب. بهبود قابلیت های تطبیق پذیری با تهدیدها و محافظت آنی و بدون تاخیرمحافظت خلل ناپذیر UTM با کارایی بسیار بالا و استفاده از اطلاعات و فیدهای جمع آوری شده از کمپانی های متخصص در زمینه امنیت شبکه
پشتیبانی کارت های IOC2 از دو MICاولین نمونه از کارت های I/O در صنعت که اتصال ۱۰۰GbE را پشتیبانی می کنند. این کارت شامل گزینه های ۱۰ ماژول ۱۰GbE – 20 ماژول ۱GbE و دو عدد ۴۰GbE – یا یک ماژول ۱۰۰GbE هستند.افزایش بهره وری رفت و آمد داده ها و کاهش نیاز به موازی سازی اتصالات به فایروال و افزایش کارایی و ظرفیت تراکنش آن
IOC3نسل سوم کارت های I/O که دارای تاخیر بسیار پایین و کارایی فوق العاده می باشند.برترین فناوری اتصالی در کل صنعت که رکورد بالاترین نرخ I/O را به خود اختصاص داده (۲ Tbps )
SPC2 cardبهبود دهنده کارایی و مقیاس پذیری با سازگاری کامل از عقب با شاسی و کارت های سری SRX5000فراهم کردن امنیت قابل اطمینان و همیشگی برای نیازهای پردازشی شبکه های روبه توسعه
Express Pathیک قابلیت بهینه سازی اختیاری برای سری ۵۰۰۰ که تاخیر شبکه را به میزان چشمگیری کاهش می دهد و بهره وری پهنای باند را به بیشترین میزان ممکن می رساند.یک قابلیت ایده آل برای شبکه های سرعت بالا و حساس به تاخیر و شبکه هایی که عملیات پردازشی فوق العاده سنگینی داشته و باید بین منابع مختلف شبکه تعادل برقرار کنند
AutoVPNپیکربندی یکباره VPN بین انشعابات مختلف شبکه و حتی نقاطی که تازه به شبکه اضافه شده اند. گزینه های پیکربندی شامل روتینگ، اینترفیس، IKE و IPsec می باشند.صرفه جویی در زمان و هزینه امور IT با پیاده سازی سریع و بی  دردسرIPsec VPN

قابلیت های IPS

ویـــژگیتوضیــــحاتمـــزیت
بازرسی امضا مبتنی بر وضعیتامضاها تنها روی قسمت هایی از ترافیک شبکه و با توجه به محتوای مناسب پروتکل اعمال می شودتاییدهای اشتباهی به حداقل ممکن رسیده و انعطاف توسعه امضاها بالا می رود
رمزگشایی پروتکل هابالابردن دقت شناسایی و کمک به کاهش تاییدهای اشتباهدقت امضاها با تکیه بر محتوای دقیق تر پروتکل ها بالا خواهد رفت
نرمال سازی ترافیکاسمبل دوباره، نرمال سازی و رمزگشایی پروتکل امکان پذیر شده است.خنثی کردن اقدامات برای دور زدن شناسایی IPS با استفاده از روش های مبهم سازی داده (Obfuscation)
محافظت آنی (zero-day)تشخیص ناهنجاری در پروتکل و پوشش آسیب پذیری های شبکه در همان روزشبکه شما در همین لحظه هم در برابر تهدیدهای جدید مصونیت دارد.
پالیسی پیشنهادیگروهی از امضاهای حملات که توسط تیم امنیتی شبکه های جونیپر جمع آوری شده می تواند کمک شایانی به تامین امنیت سازمان ها برساندنصب و نگهداری ساده شده ذر حالیکه بالاترین سطح امنیتی تضمین شده است.
نظارت فعال/فعال بر ترافیک شبکهمانیتورینگ IPS روی کلاسترهای فعال/فعال SRX5000پشتیبانی از نظارت فعال/فعال IPS شامل ویژگی ارتقای نرم افزاری درون سرویسی
کپچر پکت های دادهپشتیبانی پالیسی IPS از لاگ های کپچر کردن پکت ها به ازای هر قانون تعریف شدهانجام تحلیل های بیشتر از ترافیک پیرامون شبکه و تعیین قدم های بعدی برای محافظت از یک هدف مشخص

قابلیت های UTM

ویـــژگیتوضیــــحاتمـــزیت
آنتی ویروسقابلیت های ارتقا یافته ابری برای جلوگیر از فعالیت جاسوس افزارها، ویروس ها، تبلیغ افزارها، کی لاگرها و سایر بدافزارها روی پروتکل های POP3 HTTP, SMTP, IMAP و FTP. این سرویس با همکاری Sophos Lab که بطور تخصصی در زمینه امنیت فعالیت می کند تهیه شده است.محافظت پیش رفته و چندلایه با کمک متخصصان آنتی ویروس در برابر بدافزارها که می توانند بهره وری عملیاتی هر شبکه ای را از بین ببرند
آنتی اسپممحافظت چند لایه ضداسپم، شناسایی بروز URL های مورد فیشینگ واقع شده، S/MIME استاندارد مبتنی بر استاندارد، رمزگذاری Open PGP و TLS، MIME type و انواع بلاک کننده های اکستنشن که با همکاری شرکت Sophos Lab فراهم شده اند.محافظت در برابر تهدیدهای مکرر که در قالب شبکه های اجتماعی فعالیت می کنند و همچنین خنثی کردن تهدیدهای فیشینگ، با بهره گیری از فیلترینگ قدرتمند ایمیل و بلاک کننده های محتوا
فیلترینگ پیشرفته وبفیلترینگ پیشرفته وب که در برگیرنده ایجاد جزئیات بیشتر در طبقه بندی سایت های مختلف (بیش از ۹۵ دسته) و استفاده از امتیاز تهدیدها که توسط شرکت امنیتی Websense فراهم می شود.محافظت در برابر کاهش بهره وری شبکه و پیامدهای مخرب ناشی از URL های مشکل دار در کنار حفظ پهنای باند شبکه برای ترافیک مرتبط با کار
فیلترینگ محتواییفیلترینگ کارامد محتوایی بر مبنای MIME type، پسوند فایل ها و دستورات پروتکلمحافظت در برابر کاهش بهره وری شبکه و پیامدهای ناشی از محتوایمخرب در کنار حفظ پهنای باند شبکه برای ترافیک  مرتبط با کار

مدیریت متمرکز

Juniper Networks Junos® Space Security Director می تواند با ارتقای دسترسی، سهولت کاری و دقت در ایجاد انواع پالیسی، شما را از امکان یک مدیریت امنیتی بسیار انعطاف پذیر و سریع بهره مند سازد. این فناوری ادمین های شبکه را قادر می سازد تا از طریق یک رابط کاربری آسان تحت وب، تمامی مراحل و فازهای امنیتی را اعمال کرده و با تسلط کامل کنترل نمایند که این رابط از طریق تمام مرورگرهای استاندارد قابل دسترس می باشد. Junos Space Security Director شناسایی اپلیکیشن ها، فایروال، IPS، NAT و VPN را به نحوی یکپارچه سازی کرده که مدیریت پالیسی ها به آسانترین و سریع ترین شکل ممکن محقق خواهد شد.

Junos Space Security Director روی پلتفرم مدیریتی موسوم به Junos Space Management Platform اجرا شده  و ساماندهی بسیار منعطف و قابل تعمیمی را در شبکه فراهم می کند و دسترسی دائمی به کلیه امکانات نوآورانه Juniper و اکوسیستم Junos Space ایجاد می نماید.

پشتیبانی و خدمات شبکه های جونیپر

شبکه های جونیپر در ارائه سرویس های ارتقا دهنده جهت افزایش، توسعه و بهینه سازی شبکه شما، از پیشگامان صنعت محسوب می شوند. سرویس های ما شما را قادر می سازد تا بهره وری عملیاتی خود را به بیشترین میزان ممکن رسانده و هزینه ها و ریسک های احتمالی را بطرز چشمگیری کاهش دهید  و نسبت ایده آلی از زمان به هزینه برسید. شبکه های جونیپر تضمین کننده نهایت اطمینان و بهینگی شبکه در شرایط عملیاتی مختلف می باشند.

vSRX

نیم نگاهی به محصول

گیت وی های vSRX یک راهکار فایروال کاملا مجازی برای می باشند که در برگیرنده امنیت پیشرفته، نت ورکینگ مطمئن و مدیریت چرخه عمر ماشین های مجازی بصورت خودکار بوده و گزینه ای ایده آل برای سرویس دهندگان و سازمان ها بح حساب می آیند. این سری از فایروال ها، دانش و تجربه متخصصان امنیت شبکه را در محیطی فوق العاده داینامیک و انعطاف پذیر عرضه می کنند.

توضیحات محصول

با گذشت زمان دیتاسنترهای بیشتری به سمت استفاده از سرورهای امنیتی مجازی متمایل می شوند چرا که دستیابی به بهره وری و کارایی بالاتر برایشان از اولویت بسیار بالایی برخوردار است. با این حال دیتا سنترهای مجازی شده هم مانند پیاده سازی های فیزیکی، چالش ها و مسائل خاص خود را دارند که باید به مرور زمان و با پیشرفت فناوری، بهبود یابند.

در یک دیتاسنتر مجازی شده، ماشین های مجازی یا به اختصار VM ها می توانند به شدت داینامیک بوده و همواره در معرض تغییرات، اضافه کردن ها و جابجایی های بسیاری باشند. این امر ممکن است روند اتصال پالیسی های امنیتی را به VM ها دشوار سازد و ردگیری پالیسی ها برای مطابقت با قواعد و ظوابط رسمی، به دلیل جابجایی VM ها دچار پیچیدگی گردد. در کل می توان اینطور گفت که ماهیت انعطاف پذیر و داینامیک مجازی سازی ممکن است بسادگی منجر به کاهش تسلط و وضوح – در حالیکه این موارد در وادی فیزیکی بخوبی محقق شده اند – شبکه شود.

از این روست که متخصصان و فعالان حوزه امنیت شبکه در تلاش بوده اند تا تعادل مناسبی میان بهره برداری از قابلیت های انکارناپذیر مجازی سازی و فناوری ابری با قابل اطمینان بودن و کارایی مطلوب پیاده سازی های فیزیکی برقرار سازند. چنین چالشی تنها با تکیه بر راهکاری که مزایای هر دو وادی را در کنار هم داشته باشد از سر گذرانده خواهد شد. راهکاری که انعطاف و چابکی محیط های مجازی را بدون هیچ گونه پیامد منفی روی وضوح و قابل اتکا بودن شبکه، فراهم سازد.

جونیپر مدت های مدیدی با این چالش ها دست و پنجه نرم کرده و نتیجه آن سوق دادن گیت وی های سری قدرتمند و محبوب Juniper Networks® SRX به وادی مجاز و تولد سری گیت وی های vSRX بوده است. با تکیه بر سیستم عامل توانمند شبکه های جونیپر یعنی Junos® OS سری vSRX محقق کننده یک راهکار مجازی امنیتی تمام عیار می باشد.

قابلیت های آماده سازی خودکاری که در vSRX گنجانده شده اند از طریق Junos Space Virual Director قابل بهره برداری بوده که ادمین های شبکه را قادر می سازد در کوتاه ترین زمان ممکن و با سهولت تمام، گیت وی را پیاده سازی نموده و امنیت را برقرار سازند. با ترکیب قابلیت های آماده سازی vSRX و توانمندی Junos Space Security Director، ادمین ها می توانند پیکربندی پالیسی ها را تا میزان چشمگیری ارتقا بخشیده و مدیریت و تسلط به تمام عناصر شبکه را – چه مجازی و چه فیزیکی – از طریق یک پلتفرم متمرکز در اختیار گیرند.

معماری و عناصر کلیدی

سرویس های امنیتی پیشرفته

پیاده سازی های غیریکپارچه و ناهمگن و استفاده از سیستم های قدیمی با فایروال های معمولی و دستگاه ها و نرم افزارهای منزوی و ارتقا ناپذیر دیگر نمی تواند در برابر حملات دائما در حال تغییر امروزی کارامد باشد. مجموعه امنیتی جامع جونیپر، کاربران را قادر می سازد تا از چندین فناوری امنیتی مختلف بطور همزمان بهره مند شده و نیازهای روبه رشد و در حال تحول سازمان ها به بهترین شکل پاسخ داده شوند. بروزرسانی های همیشگی و بموقع، تضمین می کند که آخرین فناوری ها، پالیسی ها و سایر امکانات امنیتی همواره در خدمت کاربران قرار دارند.

 

مدیریت یکپارچه تهدید (UTM)

سری vSRX از قابلیت های بسیار کاملی در امنیت محتوایی برخوردار بوده و می تواند شبکه را در برابر بدافزار، ویروس، حملات فیشینگ، نفوذ غیرمجاز، اسپم و سایر تهدیدها، به لطف آنتی ویروس و آنتی اسپم قدرتمند و فیلترینگ کارامد وب و محتوا مصون نگاه دارد.

ویژگی ها و مزایا vSRX UTM

ویـــژگیتوضیــــحاتمـــزیت
آنتی ویروسقابلیت های ارتقا یافته ابری برای جلوگیر از فعالیت جاسوس افزارها، ویروس ها، تبلیغ افزارها، کی لاگرها و سایر بدافزارها روی پروتکل های POP3 HTTP, SMTP, IMAP و FTP. این سرویس با همکاری Sophos Lab که بطور تخصصی در زمینه امنیت فعالیت می کند تهیه شده است.محافظت پیش رفته و چندلایه با کمک متخصصان آنتی ویروس در برابر بدافزارها که می توانند بهره وری عملیاتی هر شبکه ای را از بین ببرند
آنتی اسپممحافظت چند لایه ضداسپم، شناسایی بروز URL های مورد فیشینگ واقع شده، S/MIME استاندارد مبتنی بر استاندارد، رمزگذاری Open PGP و TLS، MIME type و انواع بلاک کننده های اکستنشن که با همکاری شرکت Sophos Lab فراهم شده اند.محافظت در برابر تهدیدهای مکرر که در قالب شبکه های اجتماعی فعالیت می کنند و همچنین خنثی کردن تهدیدهای فیشینگ، با بهره گیری از فیلترینگ قدرتمند ایمیل و بلاک کننده های محتوا
فیلترینگ پیشرفته وبفیلترینگ پیشرفته وب که در برگیرنده ایجاد جزئیات بیشتر در طبقه بندی سایت های مختلف (بیش از ۹۵ دسته) و استفاده از امتیاز تهدیدها که توسط شرکت امنیتی Websense فراهم می شود.محافظت در برابر کاهش بهره وری شبکه و پیامدهای مخرب ناشی از URL های مشکل دار در کنار حفظ پهنای باند شبکه برای ترافیک مرتبط با کار
فیلترینگ محتواییفیلترینگ کارامد محتوایی بر مبنای MIME type، پسوند فایل ها و دستورات پروتکلمحافظت در برابر کاهش بهره وری شبکه و پیامدهای ناشی از محتوای مخرب در کنار حفظ پهنای باند شبکه برای ترافیک  مرتبط با کار

سیستم مقابله با نفوذ (IPS)

IPS تعبیه شده در vSRX دسترسی به شبکه های IT را کنترل کرده و با بازرسی داده ها از بروز حملات – پیش از آنکه عملی شوند – جلوگیری می کند، همچنین می تواند یک سری قوانین را در فایر تعریف نماید. IPS قابلیت های امنیتی اپلیکیشن های جونیپر را به بهترین نحو ممکن با زیرساخت شبکه، یکپارچه می کند تا تهدیدها و حملات را به حداقل ممکن برساند.

 

ویژگی ها و مزایای vSRX IPS

ویـــژگیتوضیــــحاتمـــزیت
بازرسی امضا مبتنی بر وضعیتامضاها تنها روی قسمت هایی از ترافیک شبکه و با توجه به محتوای مناسب پروتکل اعمال می شودتاییدهای اشتباهی به حداقل ممکن رسیده و انعطاف توسعه امضاها بالا می رود
رمزگشایی پروتکل هابالابردن دقت شناسایی و کمک به کاهش تاییدهای اشتباهدقت امضاها با تکیه بر محتوای دقیق تر پروتکل ها بالا خواهد رفت
نرمال سازی ترافیکاسمبل دوباره، نرمال سازی و رمزگشایی پروتکل امکان پذیر شده است.خنثی کردن اقدامات برای دور زدن شناسایی IPS با استفاده از روش های مبهم سازی داده (Obfuscation)
محافظت آنی (zero-day)تشخیص ناهنجاری در پروتکل و پوشش آسیب پذیری های شبکه در همان روزشبکه شما در همین لحظه هم در برابر تهدیدهای جدید مصونیت دارد.
پالیسی پیشنهادیگروهی از امضاهای حملات که توسط تیم امنیتی شبکه های جونیپر جمع آوری شده می تواند کمک شایانی به تامین امنیت سازمان ها برساندنصب و نگهداری ساده شده ذر حالیکه بالاترین سطح امنیتی تضمین شده است.
نظارت فعال/فعال بر ترافیک شبکهمانیتورینگ IPS روی کلاسترهای فعال/فعال SRX5000پشتیبانی از نظارت فعال/فعال IPS شامل ویژگی ارتقای نرم افزاری درون سرویسی
کپچر پکت های دادهپشتیبانی پالیسی IPS از لاگ های کپچر کردن پکت ها به ازای هر قانون تعریف شدهانجام تحلیل های بیشتر از ترافیک پیرامون شبکه و تعیین قدم های بعدی برای محافظت از یک هدف مشخص

رویت و کنترل اپلیکیشن ها با AppSecure

AppSecure یک سوییت امنیتی نسل جدید بوده که برای سری های SRX و vSRX قابل استفاده بوده و عملیاتی از جمله مشاهده تهدیدها، محافظت، اعمال پالیسی و کنترل را بر عهده می گیرد.

چه اینکه نیاز داشته باشید از تعداد کاربران روزانه اپلیکیشن های ابری مانند Facebook با خبر باشید، یا دانستن اینکه کدام یک از اپلیکیشن ها بیشترین پهنای باند را مصرف می کنند مد نظرتان باشد، AppSecure یک مشاهده عمیق و گسترده را در کنار ردگیری اپلیکیشن ها امکان پذیر می کند. با تکیه بر امضاهای باز، می توان هر مجموعه خاصی از اپلیکیشن ها را تحت نظارت، اندازه گیری و کنترل داشت.

ویـــژگیتوضیــــحاتمـــزیت
AppTrackآنالیز و طبقه بندی داده های اپلیکیشن بر اساس سطح ریسک، منطقه بندی (zones)، آدرس های مبدا و مقصدردگیری اپلیکیشن ها برای بررسی استفاده آنها از پهنای باند و تشخیص الگوهای مصرف نامتعارف و ارتقای مدیریت و کنترل شبکه
AppFWایجاد پالیسی های کنترلی برای اجاز و یا جلوگیری از تردد ترافیک مورنظر بر اساس نام داینامیک یا نام های گروهی اپ هاتقویت فرایند ایجاد پالیسی های امنیتی و پیاده سازی آنها بر اساس اپلیکیشن ها بر خلاف روش های قدیمی که مبتنی بر تحلیل پورت ها و پروتکل بوده اند
AppQoSاندازه گیری و نشانه گذاری ترافیک بر اساس پالیسی های امنیتی تعریف شده توسط ادمین برای اپلیکیشناولویت بندی و محدود کردن و شکل دادن به پهنای بایند براساس اطلاعات و محتوای اپلیکیشن ها برای افزایش کارایی کلی

پیکربندی آسان

سری vSRX از دو ویژگی پایه استفاده می کند: مناطق و پالیسی ها. پیکربندی پیش فرض در ساده ترین حالت ممکن شامل یک منطقه “مطمئن” و یک منطقه “نامطمئن” می باشد. منطقه مطمئن برای پیکربندی و اتصال شبکه درونی به vSRX بکار می رود. منطقه نامطمئن معمولا برای شبکه های غیرقابل اعتماد استفاده می شود. برای آسان کردن فرایند نصب و پیکربندی، یک پالیسی پایه از پیش تعریف شده که اجازه می دهد اطلاعات از منطقه مطمئن به نامطمئن جریان داشته و در حالت عکس یعنی زمانیکه منطقه نامطمئن مبدا اطلاعات باشد، جلوی ترافیک داده گرفته خواهد شد.

جهت بهینه کردن بازدهی و تاخیر ترکیبی فایروال و روتر، Junos OS از فرایند فورواردینگ مبتنی بر ارتباط (session-based) استفاده می کند. این روند نوآورانه، آگاهی از وضعیت ارتباط را به رسم فایروال های قدیمی با فرایند ارسال به گام یا hop بعدی روترهای گذشته، در یک عملیات ترکیب کرده است. با بهره گیری از Junos OS، ارتباطی که توسط پالیسی ارسال مجاز شمرده شده به همراه یک اشاره گر به گام بعدی مسیر، به جدول ارسال اضافه می شود.

این الگوریتم کارامد بازدهی رفت و آمد داده را افزایش داده و تاخیر را به شدت کاهش می دهد. چرا که بر خلاف روترهای قدیمی دیگر فرایندجستجو در جداول چندگانه برای تایید اطلاعات ارتباط برقرار شده و پیدا کردن گام بعدی، انجام نمی گیرد. پکت های بعدی مربوط به ارتباط جاری، تنها به یک نوبت جستجو در جدول ارتباط و ارسال نیاز داشته و سپس به رابط خروجی فرستاده خواهند شد.

Juniper VSRX session based forwarding algorithm

دسترسی همیشگی (HA)

سری vSRX قابلیت اتکای بالایی را که در عملیات های حساس ضروری می باشد، ارائه می کند. با بهره گیری از قابلیت HA فرایند failover کامل را برای هر اتصالی که در حال پردازش بوده است همانند هر عضوی از کلاستر مربوطه اعمال کرده تا hypevisor ها رو به یکدیگر متصل نماید. وقتی VMهای vSRX در یک کلاستر پیکربندی می شوند، VM وضعیت connection/session برقرار شده را سینک کرده و جریان اطلاعات، رابطه های IPsec، NAT، ترافیک، اطلاعات آدرس بوک، تغییرات پیکربندی و غیره را برقرار می سازد. نه تنها ارتباطی که در اثر failover مختل شده، نگه داشته می شود، بلکه هیچ خللی در  امنیت بوجود نمی آید. در یک شبکه ناپایدار، vSRX قادر است قطع و وصلی ارتباط یا link flapping را به حداقل ممکن برساند.

 

کارایی

همیشه روال بر این بوده که مشتریان مجبور بوده اند میان کارایی و مقیاس پذیری یکی را به نفع دیگری قربانی کنند. گیت وی vSRX قادر است از توان چندین CPU مجازی بهره برداری کرده و پردازش پکت ها و بازدهی کلی محیط مجازی را به نهایت خود برساند. هر ماشین مجازی یا SRX VM دارای چندین کارت شبکه مجازی یا vNIC می باشد که می تواند بین شبکه های مجازی مختلف ارتباط برقرار کرده و بطور همزمان از قسمت های مختلفی از شبکه محافظت نماید. vSRX با عملیات بی نظیر از درون کالبد مجازی خود، توانسته در هر دو وادی کارایی و مقیاس پذیری، بالاترین سطح انتظارات را برآورده کرده و نیازهای محیط های مجازی یا مبتنی بر ابر را برطرف نماید.

Performance and Capacity1VMwareKVM
vSRX version testedJunos OS 15.1X49-D15Junos OS 15.1X49-D15
Firewall throughput, large packet (1514B)۱۷ Gbps۱۳٫۵ Gbps
Firewall throughput, IMIX۴ Gbps۳ Gbps
Latency۵۷ μs۷۰ μs
AES+SHA1 IPSec VPN throughput۸۰۰ Mbps۷۰۰ Mbps
AppSecure throughput2۴٫۵ Gbps۳٫۵ Gbps
IPS throughput3۱٫۸ Gbps۱٫۴ Gbps
New sessions per second (TCP)۵۴K۳۶K
Maximum concurrent sessions۵۲۰K۵۲۰K

۱ Reference platform for performance: Dell PowerEdge R920, 12 Core, 3.4 Ghz CPUs, SR-IOV enabled. VMware test is based on ESXi5.5, KVM test is based on Ubuntu-14.04. All performance numbers are “up to” and will depend on underlying hardware configuration (some server configurations may perform better). Performance, capacity and features listed are based on vSRX running Junos OS 15.1X49-D15 release and are measured under ideal testing conditions. Actual results may vary based on Junos OS releases and by deployments
۲ Throughput measured with AppFW feature
۳ IPS performance is based on data center use case (client-to-server protection) with the recommended IPS policy template.

vSRX System Requirements4

CPU Cores۲
Memory۴ GB
Disk Space۱۶ GB
Network Drivers – VMware ESXiVMXNET3, SR-IOV5 supported on Intel 82599 based NIC
Network Drivers KVMVirtio, SR-IOV5 supported on Intel 82599 based NIC

۴ System requirements for vSRX Junos 15.1X49-D15 release
۵ Please see vSRX 15.1X49-D15 release notes for the limitations.

vSRX چند هسته ای

با بهره گیری از ساختار ارتقاپذیر این مدل، multi-core vSRXبدون افزایش پیچیدگی زیرساخت شبکه، جوابگوی کلیه نیازهای پردازشیروبه رشد شبکه های امروزی می باشد.  نسخه چندهسته ای vSRX به ازای هر هسته پردازشی که علاوه بر دو vCPU پیشفرض خود اضافه کند، کارایی را بصورت خطی و معین افزایش داده و نرخی کارایی را تا ۱۰۰Gbps با بهره گیری از ۱۲ vCPU بر روی یک سوکت، امکان پذیر می سازد.

Multi-Core vSRX Services Gateway Key Performance Metrics

Performance and Capacity6KVM SRIOV
Firewall throughput, large packet (1514B)۱۰۰ Gbps
Firewall throughput, IMIX۲۵ Gbps

۶ Performance based on Intel Xeon CPU E5-2670 @ 2.3 GHz. KVM is based on Ubuntu-14.04.

Multi-Core vSRX System Requirements

CPU Cores۱۲
Memory۱۲ GB
Disk Space۱۶ GB
Network Drivers KVMSR-IOV supported on Intel 82599-based NIC

Junos Space Virual Director

به عنوان اپلیکیشنی جهت مدیریت چرخه حیات ماشین های مجازی برای vSRX عمل کرده و سازمان ها را قادر می سازد تا فرایندهای آماده سازی و تخصیص منابع VM های vSRX را بصورت کاملا خودکار به انجام رسانند. این اپلیکیشن در راس پلتفرم مدیریتی جونیپر موسوم به Junos Space Network Management Platform اجرا شده و از طراحی، پیاده سازی، نظارت، دسته بندی و گزارش گیری از VM های vSRX پشتیبانی می کند. ادمین های شبکه می توانند از تمپلیت های پیکربندی، ابزار اتوماسیون، روال های مبتنی بر فرایند عملیات و GUIکاربرپسندVirtual Director نهایت بهره برداری را داشته باشند. مجموعه وسیع و باز RESTful APIsVirtual Director امکان هماهنگی کامل بین چندین ابزار همگام سازی یا به اصطلاح ارکستراسیون را از طریق یک اینترفیس امکان پذیر می کند.

Junos Space Security Director

مدیریت پالیسی های امنیتی با استفاده از یک اینترفیس متمرکز و تحت وب با بهره گیری از Junos Space Security Director  امکان پذیر می باشد. این قابلیت به عنوانی اپلیکیشنی که بر پلتفرم Junos Space اجرا می شود، امنیت بسیار بالا را در کنار کنترل و تسلط کامل بر پالیسی ها در سراسر شبکه فراهم می آورد. با این اپلیکیشن، ادمین های شبکه می توانند تمامی فازهای چرخه حیات یک پالیسی امنیتی را برای فایروال، UTM، IPS، AppFW، VPN و NAT با سرعت تمام کنترل نمایند.

 

مدیریت یکپارچه

با ترکیب توانمندی های Junos Space Security Director  و امکانات بی نظیر junos Space Virtual Director، ادمین ها می توانند بطرز چشمگیری پیکربندی، مدیریت و وضوح پالیسی ها را در عناصر فیزیکی و مجازی شبکه و از طریق یک پلتفرم واحد و متمرکز ارتقا دهند.

 

ویژگی ها و مزایای کلیدی

  • تضمین امنیت چندین محیط عمومی و اختصاصی ابری به لطف فایروال کامل و پردازش و بازرسی پکت های داده و قابلیت های گیت وی در لایه اپلیکیشن در فرمت ماشین مجازی
  • برخورداری از تمام ویژگی های امنیتی و نت ورکینگ گیت وی های سری SRX (IPsec, VPN, NAT, QoS و قابلیت های کامل روتینگ)
  • مقابله در برابر آخرین تهدیدهای پیشرفته با بهره گیری از UTM و IPS قدرتمند و تسلط کامل روی رفتار اپلیکیشن ها
  • سهولت قابل توجه امور مدیریتی با استفاده از Junos Space Virtaul Director به عنوان اپلیکیشنی هوشمند و کارامد برای مدیریت چرخه حیات منابع مجازی شبکه، بدون هیچ هزینه اضافه
  • بهبود انعطاف پذیری مدیریتی با تکیه بر RESTful API های باز برای هماهنگی با ابزارهای شخص ثالث مختص به ارکستراسیون و مدیریت ابری
  • ارتقای گستره دید و تسلط روی پیکربندی پالیسی های تعریف شده در فایروال در سراسر محیط های مجازی و فیزیکی با بهره گیری از Junos Space Security Director
  • پشتیبانی از SDN و NFV به لطف سازگاری با Contrail، OpenContrail و سایر راهکارهای شخص ثالث

 

پشتیبانی و خدمات شبکه های جونیپر

شبکه های جونیپر در ارائه سرویس های ارتقا دهنده جهت افزایش، توسعه و بهینه سازی شبکه شما، از پیشگامان صنعت محسوب می شوند. سرویس های ما شما را قادر می سازد تا بهره وری عملیاتی خود را به بیشترین میزان ممکن رسانده و هزینه ها و ریسک های احتمالی را بطرز چشمگیری کاهش دهید  و نسبت ایده آلی از زمان به هزینه برسید. شبکه های جونیپر تضمین کننده نهایت اطمینان و بهینگی شبکه در شرایط عملیاتی مختلف می باشند.