SRX2300-DC サービス ゲートウェイ
データセンターが従来のアーキテクチャから分散型アーキテクチャに進化するにつれて、ファイアウォールの役割も拡大する必要があります。ファイアウォールは境界テクノロジーではなく、ネットワーク全体に組み込まれたセキュリティ ファブリックの一部である必要があります。セキュリティ ファブリックにより、あらゆる接続ポイントでセキュリティが維持されます。Juniper Security Director Cloud によって管理されるジュニパーの Connected Security 分散サービス アーキテクチャは、今日の分散データ センターを保護するための、高性能、スケーラブル、かつ管理が容易なファイアウォール ソリューションを提供します。-ジュニパーネットワークス SRX2300 ファイアウォールは、この新しいアーキテクチャに不可欠であり、組織がネットワーク全体でセキュリティを運用できるようにします。この 1 U の電力効率の高い-ファイアウォール機能-には、ゼロトラスト、イーサネット VPN-仮想拡張可能 LAN(EVPN-VXLAN)ファブリックの統合、および AI- が組み込まれており、ネットワークを保護します。
- 迅速な配達
- 品質保証
- 年中無休のカスタマーサービス
製品説明
SRX2300の概要:
SRX2300 次世代ファイアウォール(NGFW)は、中小規模のキャンパス、データセンター、地域本社のネットワークを保護します。- 1 U の電力効率の高いデバイスは、ラック ユニットあたり最大 39 Gbps のファイアウォール スループットを実現し、ワイヤ スピードの MACsec 暗号化を備えた 100 Gbps インターフェイスをサポートして、移動中のデータを保護します。-
Juniper Security Director Cloud によって管理されるジュニパーの Connected Security 分散サービス アーキテクチャは、今日の分散データセンターを保護するための、高性能、スケーラブルで管理が容易なファイアウォール ソリューションを提供します。{0}{1}{2}ジュニパーネットワークスのファイアウォール SRX2300 シリーズは、この新しいアーキテクチャに不可欠であり、組織がネットワーク全体でセキュリティを運用できるようになります。この 1 U、電力効率の高いファイアウォール機能-には、ゼロトラスト-、イーサネット VPN-仮想拡張可能 LAN(EVPN-VXLAN)ファブリックの統合、および AI-が組み込まれており、ネットワークを保護します。 SRX2300 は、ラック ユニットあたり 39 Gbps の次世代ファイアウォール スループットを実現し、ワイヤ スピード MACsec で 100 Gbps インターフェースをサポートします。{15}
製品説明
ジュニパーネットワークス®SRX2300 ファイアウォールは、エンタープライズ キャンパス エッジとデータセンター エッジに信頼性の高いネットワーク保護を提供するように設計された、高性能の-次世代ファイアウォール(NGFW)です。-また、ローミング、SD-WAN 大規模ブランチ、SD-} WAN セキュア ハブのユースケースもサポートしています。キャリア-グレードのルーティングと-最先端のスイッチングを組み合わせたこのプラットフォームは、堅牢なセキュリティ、効果的な脅威検出、包括的な自動化および軽減機能を提供します。
SRX2300 は、クラウド対応のエンタープライズ ネットワークとデータセンターの変化するニーズをサポートする NGFW 機能を提供します。{1}エンタープライズ キャンパス内での新しいサービスの展開、クラウドへのシームレスな接続、業界標準への準拠、運用効率の達成など、SRX2300 は組織がビジネス目標を達成しながらゼロトラスト原則を大規模に運用できるようにします。{4} SRX2300 は、侵入防止システム (IPS)、ユーザーの追跡、アプリケーション アクセス ポリシーの遵守、ジュニパーの AI- などの機能により重要な企業資産を保護します。さらに、SRX2300 はジュニパーのクラウド セキュリティ ソリューションと連携して、ネットワーク全体の可視性と制御を備えたハイブリッド クラウド環境を保護し、一貫して安全なオンプレミスとクラウド環境を提供します。{14}
ネットワーク アーキテクチャの分散化と分散化が進むにつれて、ジュニパーネットワークス SRX シリーズ ファイアウォールは他のジュニパーやサードパーティのネットワーキング プラットフォームとのシームレスな統合を保証し、アーキテクチャの変革を促進します。{0}同時に、NGFW は、組織をオンプレミスからハイブリッド クラウド環境にシームレスかつコスト効率よく移行するアーキテクチャの変革を促進します。{2}} SRX シリーズ ファイアウォールは、業界標準のイーサネット VPN (EVPN) タイプ 5 と仮想拡張可能 LAN (VXLAN) プロトコルをデータセンター環境内に初めて実装し、SRX2300 がデータセンター スパイン-リーフ アーキテクチャ内の安全なファブリック対応リーフとして機能できるようにします。-
SRX2300 は業界初の Connected Security Distributed Services Architecture- に参加しており、組織が水平的かつ柔軟に拡張できるようになり、大規模なファイアウォール ネットワークの運用管理が簡素化されます。-このアーキテクチャにより、複数の SRX2300 プラットフォームが単一の大規模な論理ファイアウォールとして連携して、より高いパフォーマンスと規模のセキュリティを提供できます。
SRX2300 は Junos を搭載しています®オペレーティング システム。世界最大のミッション クリティカルな企業およびサービス プロバイダのネットワークを支え、そのセキュリティを確保するのに役立つ OS。{0}これは、組織の現在の展開と将来のアーキテクチャのロールアウトを結び付けるジュニパーの統合管理エクスペリエンスである Juniper Security Director Cloud によって管理されます。 Security Director Cloud は、単一のポリシー フレームワークを使用して、あらゆる環境にわたって一貫したセキュリティ ポリシーを有効にし、エッジからデータ センターまでネットワークのすべての部分にゼロ トラストを拡張します。これにより、途切れることのない可視性、ポリシー構成、管理、および集合的な脅威インテリジェンスがすべて 1 か所で提供されます。
ハイライト
SRX2300 は、ネットワークとセキュリティを単一のプラットフォームに統合します。組み込みのゼロトラスト機能、EVPN-VXLAN ファブリック統合、AI 予測脅威防止機能を備えており、非常に高いセキュリティ効果を実現します。- Juniper Security Director Cloud によって一元管理される SRX2300 は、ネットワークを確実に保護するための高性能 IPsec VPN と統合ポリシー管理を提供します。{8}
SRX2300 ファイアウォールはジュニパーの Connected Security Distributed Services Architecture に不可欠であり、組織がネットワーク全体でゼロ トラストを運用できるようにします。
信頼性を高め、運用を合理化するために、SRX2300 には、組み込みの Trusted Platform Module (TMP) 2.0 や暗号署名されたデバイス ID など、いくつかのゼロトラスト デバイス機能が組み込まれています。- SRX2300 は、RFC 準拠のセキュア ゼロ タッチ プロビジョニング (sZTP) をサポートしており、製品をネットワークに効率的かつ迅速にリモートで導入できます。さらに、SRX2300 はワイヤ スピードで MACsec をサポートし、データの整合性と機密性を保証します。
特徴と利点:
| ビジネス要件 | 機能/ソリューション | SRX2300の利点 |
|---|---|---|
| 高性能 | ハードウェアアクセラレーションによる暗号化/復号化 |
CPU を集中的に使用する暗号化/復号化タスクをオフロードします。 SSLとIPsecのパフォーマンスが向上します。 |
| 高-品質のエンドユーザー エクスペリエンス- | アプリケーションの可視性と制御 |
アプリケーションを継続的に更新し、カスタム アプリケーションをデコードします アプリケーションとユーザーの役割に基づいてトラフィックを制御し、優先順位を付けます ウェブや SaaS など、SSL 暗号化トラフィック内のアプリケーションを検査して検出します{0} |
| 高度な脅威防御 | NGFW サービス: IPS、ウイルス対策、スパム対策、Web フィルタリング Juniper Advanced Threat Prevention Cloud: サンドボックス、暗号化トラフィック インサイト、SecIntel 脅威インテリジェンス フィード |
99.9% の有効性でエクスプロイトを防止2;署名はリアルタイムで更新されます 既知のマルウェア、悪意のある Web および DNS トラフィックから保護します。 iOS、Windows、Android、CentOS などの複数の OS タイプにわたる未知のマルウェアに対するサンドボックス化 オープン プラットフォームで脅威インテリジェンスを提供し、サードパーティやカスタムの脅威フィードに対応します。{0} 暗号化されたトラフィック内に隠れた脅威を復号化せずに検出します |
| ゼロデイ保護 | ジュニパーの AI-予測脅威防御 |
AI を使用してパケット スニペットから脅威を効果的に特定することで、ライン レートでマルウェアを予測して防止します。 患者の感染をゼロにします- {0}}攻撃のライフサイクル全体にわたって有効な保護署名を自動生成し、後続の攻撃からネットワークを安全に保ちます |
| 安全なデータトランザクション | Juniper Secure Connect: IPsec VPN、リモート アクセス/SSL VPN |
専用の暗号化エンジンを備えた高性能 IPsec VPN を提供- リモート アクセスや動的サイト間通信など、さまざまなネットワーク設計に対応する多様な VPN オプションを提供します。{0}{1} 自動 VPN で大規模な VPN 導入を簡素化{0} ハードウェア-ベースの暗号アクセラレーションが含まれています 安全で柔軟なリモート アクセス SSL VPN |
| 高度なネットワークサービス | ルーティング、安全なワイヤー |
キャリアクラスの高度なルーティングとサービス品質(QoS)をサポート{0} |
| データセンターファブリックに組み込まれたセキュリティ | EVPN-VXLAN (EVPN タイプ 5 ルート) |
レイヤ 4 ~ 7 セキュリティ サービスを使用して、VXLAN カプセル化トラフィックのトンネル検査を強化します BGP を介したタイプ 5 サポートにより操作が容易になります EVPN-VXLAN トラフィックのカプセル化解除は必要ありません |
| 信頼性 | シャーシクラスタ、冗長電源 |
ステートフルな構成とセッション状態の同期を提供します アクティブ/アクティブおよびアクティブ/バックアップの導入シナリオをサポート 冗長電源ユニット (PSU) とファンを備えた高可用性ハードウェアを提供 |
| 管理と拡張が簡単 | Juniper Security Director Cloud、オンボックス GUI- |
ゼロタッチ プロビジョニング (ZTP)、途切れることのない可視性、インテリジェントなルールの配置、簡素化されたポリシーの構成と自動化など、ジュニパーの統合管理エクスペリエンスによる集中管理を提供します。{0} ネットワーク アドレス変換 (NAT)、およびウィザードによる自動 IPsec VPN 導入をサポート ボックス GUI のサポート- |
| 組み込まれたゼロトラスト機能- | TPM 2.0 モジュールを使用した DevID |
デバイスの信頼状態を簡単に検証します ハードウェアおよびソフトウェアの証明書用の RFC{0}} 準拠の sZTP をサポートする暗号署名されたデバイス ID を提供します サプライチェーン攻撃のリスクを軽減します |
| 低い TCO | Junos OS |
ルーティング機能とセキュリティ機能を単一のデバイスに統合 Junos OS 自動化機能により OpEx を削減 Junos OS を実行する他のデバイス(Juniper MX、PTX、ACX ルーター、EX および QFX スイッチ、クラウド ネイティブ Contrail Networking(CN2)など)との統合を自動化します。{0} |
技術仕様:
| 仕様 | SRX2300 |
|---|---|
| 接続性 | |
| オンボードポート | 8 x 1 GbE/2.5 GbE/5 GbE/10 GbE BASE-T |
| オンボードのスモール フォーム ファクター プラガブル プラス(SFP+)トランシーバー ポート- | 8 x 1 GbE/10 GbE SFP+ 2×1GbE/10GbE/25GbE SFP28 2 x 40 GbE/100 GbE QSFP28 |
| 帯域外(OOB)管理ポート-- | 1×1 GbE (RJ-45) |
| 専用の高可用性 (HA) ポート | 2×1GbE SFP |
| コンソール | 1 (RJ-45) |
| USB 3.0 ポート (タイプ A) | 1 |
| ストレージ | |
| ストレージ(SSD) | 1 x 120 GB (システムディスク)、1 x 200 GB (ロギングディスク) |
| 寸法と電力 | |
| フォームファクター | 1U |
| サイズ (幅×高さ×奥行き) | 17.28×1.74×18.20インチ (43.89×4.42×46.23cm) |
| 重量 (デバイスと PSU) | 2 つの AC 電源を備えたシャーシ: 19 ポンド (8.6 kg) 2 つの DC 電源を備えたシャーシ: 19.3 ポンド (8.8 kg) 配送用パッケージを含むシャーシ: 35.6 ポンド (16.2 kg) |
| 冗長電源ユニット | 1+1 |
| 電源 | 2 x 450 W AC PSU 冗長化 2 x 650 W DC PSU 冗長化 |
| 平均熱放散 | 1 x DC PSU (40V): 653.4 BTU/h 2 x DC PSU (40V): 737 BTU/時 1 x AC PSU (110V): 682 BTU/h 1 x AC PSU (230V): 662 BTU/h 2 x AC PSU (110V): 703 BTU/h 2 x AC PSU (230V): 682 BTU/時 |
| 環境と規制の遵守 | |
| エアフロー/冷却 | 前から後ろへ |
| 動作温度 | 32 °F ~ 104 °F (高度 6000 フィートでは 0 °C ~ 40 °C) |
| 動作湿度 | 5% ~ 90% 結露なし- |
| 故障間隔 (MTBF) | 100,000時間以上(12年間) |
| FCC 分類 | クラスA |
| RoHS準拠 | RoHS6 |
| パフォーマンスとスケール | |
| ファイアウォール (IMIX パケット サイズ) スループット Gbps3 | 26Gbps |
| ファイアウォール (1518B パケット サイズ) スループット Gbps3 | 39Gbps |
| IPsec VPN (IMIX パケット サイズ) スループット Gbps3 | 15Gbps |
| IPsec VPN (1400B パケット サイズ) スループット Gbps | 36Gbps |
| Gbps 単位のアプリケーション セキュリティ パフォーマンス (TPS#/CPS) | 36Gbps/19Gbps |
| 推奨 IPS (Gbps 単位) (TPS#/CPS) | 35Gbps/10Gbps |
| Gbps の次世代ファイアウォール(TPS#/CPS)-4 | 35Gbps/10Gbps |
| Gbps のセキュア Web アクセス ファイアウォール (TPS**) | 9.5Gbps |
| Gbps 単位の高度な脅威 (CPS)6 | 4.5Gbps |
| 1 秒あたりの接続数 (64B) | 320,000 |
| 最大のセキュリティ ポリシー | 30,000 |
| 最大同時セッション数 (IPv4 または IPv6) | 500万 |
| ルートテーブルサイズ(RIB/FIB)(IPv4) | 200万/120万 |
| IPSec VPN トンネル | 4,000 |
| リモートアクセス/SSL VPN(同時)ユーザー数 | 5,000 |
| 最大 VLAN 数 | 4,096 |
| GRE トンネル | 4,000 |
| 最大セキュリティゾーン | 1,000 |
| 最大仮想ルーター数 | 1,000 |
| NAT ルール | 10,000 |
人気ラベル: srx2300-dc サービス ゲートウェイ、サプライヤー、卸売、安い、価格
