ویژگی های سیستم های یکپارچه امنیتی JuniperSRX

سیستم های یکپارچه امنیتی شرکت جونیپر داراي تراشه‌اي با متد ASIC مي‌باشند بنابراين کارايي و عملكرد اين تجهيزات نسبت به محصولات مشابه ساير شرکت های هم رده بهتر است.
برخي از مشخصات سیستم های یکپارچه امنیتی شرکت جونیپر عبارتند از :

  • فايروال: تعريف نواحي امنيتي و كنترل دسترسي بين آنها از طريق سیاست های امنیتی
  • روتر: پشتيباني کامل از انواع پروتکل‌هاي روتينگ دايناميک (BGP, OSPF, RIP) و استاتيک در لایه سه
  • سوئيچ: كاركرد لايه 2 براي اتصال نودهاي شبكه و پشتيباني از STP و Vlan به صورت شبکه های مجازی
  • VPN: ايجاد تونل IPSec و انواع سرویس های وی پی ان براي برقراري ارتباط امن و غيرقابل شنود از طريق شبكه جهاني اينترنت، بين دفاتر مختلف يك سازمان و دوركاري

 

طراحي ماجولار و تنوع اتصالات شبکه

  • قابليت افزودن ماژول‌هاي حاوي اينترفيس‌هاي مختلف LAN و WAN نظير Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE
  • مديريت و کنترل پهناي باند مصرفی براساس امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف

شناسايي حملات

  • جلوگيري از انواع حمله‌هاي لايه شبکه در مدل های OSI نظير Port Scan، SYN Flood Attach و … .
  • جلوگيري از حمله‌هاي Denial of service و مسدود کردن ترافیک نامتعارف که با ارسال پيوسته و مكرر درخواست به سرور‌ها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويس‌هاي سرور‌ مي‌شوند.
  • جلوگيري از انواع حمله‌هاي لايه کاربردی application
  • (Antivirus (Sophos/Kaspersky
  • (Anti-spam (Sophos
  • (Web Filtering (Websense
  • (IPS (Juniper Intrusion Prevention System

مديريت ساده از طريق Web و CLI

اتصال به سرورهاي احراز هويت نظير RADIUS و LDAP , و ارتباط با اکتیو دایرکتوری به جهت شناسايي كاربران

پشتيباني از High Availability HA افزونگی به صورت Active/Active، Active/Passive

معرفی جونیپر SRX

محصولی از شرکت جونيپر (Juniper) که بر روی پلت فرم جدید آن یعنی JUNOS عرضه شده است . مورد استقبال استفاده کنندگان محصولات امنیتی قرار گرفته است.

دلیل آن قابلیت های متنوع تعبیه شده در آن و امکانات سخت افزاری و نرم افزاری در نظر گرفته شده در آن و نيز تنوع محصولات و امکانات اين محصول بر اساس نياز مشتری می باشد.

SRX را می توان چند کاره ترين محصول شبکه و امنيت ناميد، شما می توانيد در آن واحد از آن به عنوان Router، Firewall، UTM، IDS و تا حدی استفاده جهت امن سازی سرويس های Publish شده خود در اينترنت مانند وب سرويس ها استفاده نمایید.

البته استفاده از بعضی از قابلیت های ذکر شده شامل هزينه های خريد ماژول و لیسانس جداگانه می باشد.

شرکت جونيپر (Juniper) محصول SRX را با دو نوع کاربری Branch و Data center عرضه نموده است .

دسته بندی عنوان شده بر اساس قدرت گذر دهی ترافيک، قابلیت ها و نوع امکانات مورد نياز انجام پذیرفته است.

SRX (Branch) Series

JuniperSRX

SRX100 :

دارای 8پورت Copper ثابت 100/10 می باشد و همچنین دارای یک منبع تغذیه به صورت داخلی می باشد.SRX210 :

دارای 6 پورت 100/10 و دو پورت 1000/100/10 Copper به صورت ثابت می باشد و قابلیت اضافه نمودن 1 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری, اترنت ,VDSL ,ADSL,T1/E1 ,Copper و… را شامل میگردد همچنین دارای یک منبع تغذیه به صورت داخلی می باشد.

SRX220 :

دارای 8پورت Copper ثابت 1000/100/10  می باشد و قابلیت اضافه نمودن 2عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری ,VDSL ,ADSL  , T1/E1 ,Copper  و … را شامل میگردد همچنین دارای یکی منبع تغذیه به صورت داخلی می باشد.

SRX240 :

دارای 16 پورت Copper  ثابت 1000/100/10   می باشد و قابلیت اضافه نمودن 4عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری ,VDSL ,ADSL , T1/E1 ,Copper و… را شامل میگردد همچنین دارای یک منبع تغذیه به صورت داخلی می باشد.

SRX550:

دارای 6 پورت Copper ثابت 1000/100/10 و 4 پورت SFP می باشد و قابلیت اضافه نمودن 8 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری,ADSL ,VDSL ,T1/E1 ,10GbE ,Copper و…. را شامل میگردد همچنین قابلیت پشتیبانی از دو منبع تغذیه را دارا است.

 

SRX (Data Center) Series

درسری 1400 به بالا شما قادر به Decrypt و Encrypt ترافیک عبوری از روی فایروال را نیز دارا می باشید همچنین در سری 1400 به بالا قادر به خرید ماژولهای سخت افزاری SPC/NPC نسبت به نیاز خود خواهید بود. وظایف ماژولهای ذکر شده به شرح ذیل می باشد:

(NPC (Network Processing Cards : وظیفه جستجوی Session  ها و برخی از قابلیت های سخت افزاری دیگر مانند Screening و Cos را بر عهده دارند. (SPC (Sevice Processing Cards : وظیفه پردازش Session  ها و سرویسهای IPS و IPSEc و غیره را بر عهده دارد.

SRX1400 :

در دو مدل 10GbE و معمولی عرضه شده است که دارای 12 پورت ثابت 6 عدد SFP و 6 عدد Copper می باشد . قابلیت اضافه نمودن 2 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری ,10GbE ,Copper و … را شامل میگردد همچنین دارای قابلیت پشتیبانی از دو منبع تغذیه را دارا است.

SRX3400 :

دارای 12 پورت ثابت 4 عدد  SFP و 8 عدد  Copper می باشد و قابلیت اضافه نمودن 4 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری, 10GbE ,Copper و … را شامل میگردد همچنین قابلیت پشتیبانی از دو منبع تغذیه را دارا است.

SRX3600 :

دارای 12 پورت ثابت 4 عدد SFP و 8 عدد Copper می باشد و قابلیت اضافه نمودن 6 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری ,10GbE ,Copper و … را شامل میگردد همچنین قابلیت پشتیبانی از چهار منبع تغذیه را دارا است.

SRX5400 :

دارای پورت ثابت نمی باشد و قابلیت اضافه نمودن 2 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری,100GbE ,40GbE ,10GbE ,Copper و … را شامل میگردد همچنین قابلیت پشتیبانی از چهار منبع تغذیه را دارا است.

SRX5600 :

دارای پورت ثابت نمی باشد و قابلیت اضافه نمودن 5 عدد کارت توسعه بنا به نیاز مصرف کننده شامل انواع پورت فیبر نوری , 10GbE ,Copper و … را شامل میگردد همچنین قابلیت پشتیبانی از چهار منبع تغذیه را دارا است.

برای کسب اطلاعات بیشتر با ما تماس بگيرید