Безопасность Juniper SRX серия

Juniper SRX – новая универсальная платформа безопасности, способная заменить несколько устройств, используемых для подключений к сети передачи данных. Серия устройств SRX обладает всеми возможностями маршрутизатора, межсетевого экрана, устройства UTM, IPS и концентратора VPN.

Младшие модели серии SRX могут подключаться к сети передачи данных по WAN интерфейсам: Serial, T1/E1, ADSL, SHDSL, VDSL. Также эти устройства поддерживают технологию Dynamic remote access VPN, что позволяет быстро и удобно организовать доступ мобильным пользователям к информационным ресурсам компании.

Старшие модели SRX рассчитаны на использование в сетях крупных предприятий и операторов связи. Они имеют модульную архитектуру и позволяют по мере необходимости увеличивать производительность путем установки дополнительных Service и Routing модулей. Отличительными особенностями данных моделей является высокая плотность интерфейсов – до 48 портов 10 Gigabit Ethernet, а также высочайшая производительность межсетевого экрана – до 120 Gbps.

Универсальные шлюзы безопасности Juniper Networks серии SRX предлагают основные функции, необходимые для подключения и управления сетями предприятий и поставщиков услуг, а также обеспечения их безопасности. Они способны обслуживать инфраструктуры любого размера – от небольших филиалов до крупных головных офисов и ЦОД.

Объединение функций коммутации, маршрутизации и обеспечения безопасности в одном устройстве позволяет экономически выгодно предоставлять новые приложения и услуги и обеспечивать безопасность сетевых подключений и эффективную работу сети. Все шлюзы серии SRX построены на базе архитектуры динамического предоставления услуг (Dynamic Services Architecture) и работают на JunOS – отлично зарекомендовавшем себя ПО компании Juniper Networks. JunOS обеспечивает уникальную доступность приложений, высокую производительность и надежную защиту сетевой инфраструктуры и значительно уменьшает совокупную стоимость владения (TCO).

Для филиалов предлагаются модели: SRX100 со встроенными Ethernet и WAN-портами; однослотовые SRX210, SRX240 с шестнадцатью Ethernet-портами 1 Гб и четырьмя слотами расширения; SRX650 с восемью слотами расширения, с резервированием сервисов, маршрутизации и электропитания. Все перечисленные модели имеют интегрированные UTM и НА функции и поддержку беспроводной технологии 3G (слот для установки радиомодема 3G ExpressCard). Особенностями шлюзов SRX для филиалов являются высокопроизводительная аппаратная обработка Content Security Acceleration, поддержка технологии подачи питания поверх Ethernet (PoE) и технологии VoIP (SIP).

Для центральных офисов и дата центров выпускаются модульные шасси SRX3400, SRX3600, SRX5600 и SRX5800, различающиеся количеством слотов для интерфейсных модулей и производительностью. Особенностями шлюзов SRX для центральных офисов и дата центров являются масштабируемая производительность за счет добавления процессорных модулей, высокая надежность благодаря аппаратному резервированию и модульной архитектуре операционной системы JunOS, широкий набор интерфейсных опций и поддержка функций сетевой защиты. 

Шлюзы динамического предоставления услуг Juniper SRX обеспечивают полнофункциональные возможности маршрутизатора и устройства безопасности, полностью интегрированные UTM-функции (детектор атак IDP, антиспам, антивирус, веб- и контентную фильтрацию), балансировку производительности (сопроцессор CSA обеспечивает IPS и ExpressAV) и локальную коммутацию на скорости порта. Так же, возможности маршрутизации голосовых вызовов (SIPtrunk, IPtoTDM) и отказоустойчивого SIP сервера (модели с MGW), беспроводные возможности (управление WiFi точками доступа AX411, либо 3G bridge CX111), поддержка PoE на портах и балансировку нагрузки и отказоустойчивость на уровне устройства (A/A и A/P JSRP кластер).