Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del sistema de firewall SRX5400

Descripción del firewall SRX5400

El firewall SRX5400 es un dispositivo de seguridad de alto rendimiento, altamente escalable y de clase carrier con arquitectura multiprocesador.

El firewall SRX5400 tiene 5 unidades de bastidor (U) de altura. Puede apilar ocho firewalls en un bastidor que tenga al menos 48 U (89,3 pulgadas o 2,24 m) de altura si tiene una altura de 1 pulgada. Tope entre para aumentar la densidad de puerto por unidad de espacio de piso.

El firewall proporciona cuatro ranuras que puede rellenar con una tarjeta de control de conmutador (SCB) y hasta tres tarjetas adicionales de los siguientes tipos:

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la capacidad de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP.

    Nota:

    El firewall SRX5400 solo admite SRX5K-SPC-4-15-320 (SPC2) y no admite SRX5K-SPC-2-10-40 (SPC1).

  • Los concentradores de puertos modulares (MPC) proporcionan interfaces Ethernet que conectan el firewall a la red.

    Nota:

    El firewall de SRX5400 solo admite SRX5K-MPC (MPC2) y no admite tarjetas de E/S de línea SRX5000 (IOC) antiguas ni tarjetas IOC flexibles, como:

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    Los dispositivos configurados con SRX5K-SCBE (SCB2) y SRX5K-RE-1800X4 (RE2) solo admiten SPC2.

    Los dispositivos configurados con SRX5K-SCB3 (SCB3) y RE2, o SRX5K-SCBE (SCB2) y RE2 también admiten IOC3 (SRX5K-MPC3-100G10G y SRX5K-MPC3-40G10G).

Nota:

Los firewalls SRX5400 configurados con SRX5K-SCB (SCB1) y SRX5K-RE-13-20 (RE1) solo admiten Junos OS versión 12.1X46-D10 y posteriores. Los dispositivos configurados con SCB2 y RE2 solo admiten Junos OS versión 12.1X47-D15 y posteriores, y los dispositivos configurados con SCB3 y RE2 solo admiten Junos OS versión 15.1X49-D10 y posteriores.

Para obtener información detallada acerca de las tarjetas compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Beneficios del firewall SRX5400

  • El firewall SRX5400 es una puerta de enlace de tamaño reducido pero de alto rendimiento que admite un rendimiento de firewall IMIX de 285 Gbps, 90 millones de sesiones simultáneas y un SPI de 230 Gbps.La capacidad de admitir políticas de seguridad únicas por zona y con un rendimiento convincente hace de la SRX5400 una solución óptima para los servicios de borde o centro de datos en entornos de grandes empresas, proveedores de servicios u operadores móviles.

  • Capacidades de IPS: las capacidades de IPS de Juniper Networks ofrecen varias características únicas, como decodificaciones de protocolo, protección de día cero, monitoreo de tráfico activo/activo y registro de captura de paquetes por regla que garantizan el más alto nivel de seguridad de red.

  • Seguridad de contenido Capacidades de seguridad de contenido: los servicios de seguridad de contenido que se ofrecen en la línea de firewalls de SRX5000 incluyen antivirus, antispam, filtrado de contenido y servicios adicionales de seguridad de contenido líderes en la industria.

    Los servicios de Content Security proporcionan una protección sofisticada contra:

    • Expertos en antivirus contra ataques de malware que pueden conducir a violaciones de datos y pérdida de productividad.

    • Amenazas persistentes avanzadas perpetradas a través de ataques en redes sociales y las últimas estafas de phishing con sofisticados filtros de correo electrónico y bloqueadores de contenido.

    • Pérdida de productividad y el impacto de URL maliciosas y contenido extraño o malicioso en la red para ayudar a mantener el ancho de banda.

  • Prevención avanzada de amenazas (ATP): Juniper ATP Cloud, un servicio basado en SaaS, y Juniper ATP Appliance, una solución local:

    • Protege a los usuarios empresariales de un espectro de malware avanzado que explota vulnerabilidades de "día cero".

    • Bloquea de forma proactiva los canales de comunicación del malware.

    • El dispositivo ATP de Juniper es compatible con servicios de correo electrónico basados en la nube, como Office 365 y Google Mail, y detecta amenazas en el tráfico de SMB.

    • Gestión de panel único con integración de Security Director y JSA Series.

FRU de firewall SRX5400

Las unidades reemplazables en campo (FRU) son componentes de firewall que se pueden reemplazar en las instalaciones del cliente. El firewall utiliza los siguientes tipos de FRU:

En la tabla 1 se enumeran las FRU del firewall y la acción que se debe realizar para instalar, quitar o reemplazar una FRU.

Tabla 1: Unidades reemplazables en el campo

Unidades reemplazables en campo (FRU)

Acción

Filtro de aire

No es necesario apagar el firewall para instalar, quitar o reemplazar ninguna de estas FRU.

Bandeja de ventilador

Interfaz de Craft

Fuentes de alimentación de CA y CC (si son redundantes)

Transceptores de interfaz

Motor de enrutamiento

Apague el firewall para instalar, eliminar o reemplazar cualquiera de estas FRU.

Scbs

Spcs

Mpcs

Micrófonos

Redundancia de componentes de firewall SRX5400

Los siguientes componentes principales de hardware son redundantes:

  • Fuentes de alimentación: el firewall se puede configurar con dos, tres o cuatro fuentes de alimentación de CA en la parte posterior del chasis en las ranuras PEM0 a PEM3 (de izquierda a derecha) o dos fuentes de alimentación de CC en las ranuras PEM0 y PEM2.

    • En las configuraciones de línea baja (entrada de 110 VCA), se requieren dos fuentes de alimentación para admitir los requisitos eléctricos del firewall. De forma predeterminada, los firewalls alimentados por CA están configurados con tres fuentes de alimentación de CA (2+1), puede agregar una cuarta fuente de alimentación para tolerancia a fallos. La cuarta fuente de alimentación se utiliza cuando falla una de las fuentes de alimentación de la configuración 2+1.

    • En las configuraciones de línea alta (entrada de 220 VCA), se requieren dos fuentes de alimentación para admitir los requisitos eléctricos del firewall. De forma predeterminada, los firewalls alimentados por CA están configurados con tres fuentes de alimentación de CA (2+1) y esta configuración solo admite redundancia PEM. Puede agregar una cuarta fuente de alimentación (2+2) tanto para PEM como para redundancia de alimentación.

    • En los firewalls alimentados por CC, se requieren dos fuentes de alimentación de CC (1+1) para admitir los requisitos eléctricos del firewall. El requisito mínimo de fuentes de alimentación es uno y la segunda fuente de alimentación proporciona redundancia. Si una fuente de alimentación falla, la segunda fuente de alimentación asume instantáneamente toda la carga eléctrica sin interrupción. Dos fuentes de alimentación proporcionan la configuración máxima con plena potencia mientras el dispositivo esté operativo.

    Las fuentes de alimentación redundantes son extraíbles en caliente e insertables en caliente. Cuando quita una fuente de alimentación de un firewall que utiliza una configuración de fuente de alimentación no redundante, es posible que el firewall se apague dependiendo de su configuración.

  • Sistema de refrigeración: el sistema de refrigeración tiene componentes redundantes, que son controlados por el subsistema host. Si se produce un error en uno de los ventiladores, el subsistema host aumenta la velocidad de los ventiladores restantes para proporcionar refrigeración suficiente para el firewall de forma indefinida.