SRX5800サービスゲートウェイは、マルチプロセッサアーキテクチャを備えた、高性能で拡張性の高いキャリアクラスのセキュリティデバイスです。
サービスゲートウェイには、2つまたは3つのスイッチ制御ボード(SCB)および次のタイプの最大12の追加カードを装着できる12のスロットがあります。
サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。
モジュラーPICコンセントレーター(MPC)は、サービスゲートウェイをネットワークに接続するイーサネットインターフェイスを提供します。
I / Oカード(IOC)は、サービスゲートウェイをネットワークに接続するイーサネットインターフェイスを提供します。
Flex IOCはIOCに似ていますが、ポートモジュール用のスロットがあり、さまざまなタイプのイーサネットポートをサービスゲートウェイに追加する際の柔軟性が向上します。
SSLプロキシ(順方向および逆方向)
クライアントとサーバー間でSSL暗号化と復号化を実行します。
ステートフルGTPおよびSCTP検査
モバイルオペレータネットワークでの一般的なパケット無線サービストンネリングプロトコル(GTP)およびストリーム制御伝送プロトコル(SCTP)ファイアウォールのサポート。
AutoVPN
新しく追加されたスポークも含め、すべてのスポークのサイト間VPNのワンタイムハブ構成。 構成オプションには、ルーティング、インターフェイス、インターネットキー交換(IKE)、およびIPsecが含まれます。
スケーラブルなパフォーマンス:
ジュニパーのダイナミックサービスアーキテクチャに基づいたスケーラブルな処理を提供します。
適切な処理で新しいサービスを活用するためのシンプルで費用対効果の高いソリューションを提供します。
システムおよびネットワークの復元力
キャリアクラスのハードウェア設計と実績のあるOSを提供します。
サービスを中断することなく、重要な高速ネットワーク展開に必要な信頼性を提供します。 複数の処理コアとデータプレーンとコントロールプレーンの分離に基づいた独自のアーキテクチャ設計を利用します。
インターフェイスの柔軟性
Dynamic Services Architectureに基づくモジュラーカードを使用した柔軟なI / Oオプションを提供します。
柔軟なI / O構成と独立したI / Oスケーラビリティ(オプションには1GbE、10GbE、40GbE、および100GbEが含まれます)を提供して、要求の厳しいネットワーク環境のポート密度要件を満たします。
包括的な脅威フィード(C&C、GeoIP、カスタム)
キュレーションされた実用的な脅威インテリジェンスフィードは、ほぼリアルタイムでSRXシリーズデバイスに配信されます。
マルウェア通信チャネルを予防的にブロックし、ボットネット、フィッシング、およびその他の攻撃から保護します。
IPS機能-ジュニパーネットワークスのIPS機能は、プロトコルデコード、ゼロデイ保護、アクティブ/アクティブトラフィック監視、ルールごとのパケットキャプチャロギングなどのいくつかの独自の機能を提供し、最高レベルのネットワークセキュリティを保証します。
Advanced Threat Prevention(ATP)-SaaSベースのサービスであるジュニパースカイATP、およびオンプレミスソリューションであるジュニパーATPアプライアンス:
「ゼロデイ」脆弱性を悪用する一連の高度なマルウェアから企業ユーザーを保護します。
マルウェア通信チャネルを予防的にブロックします。
ジュニパーATPアプライアンスには、Office 365やGoogle Mailなどのクラウドベースの電子メールサービスのサポートが含まれており、SMBトラフィックの脅威を検出します。
Security DirectorとJSAシリーズの統合による単一のペインオブグラス管理。
主要なハードウェアコンポーネントに続くSRX5800E-BASE-ACは冗長です。スイッチ制御ボード(SCB)-SRX5800サービスゲートウェイには2つのSCBがインストールされており、スイッチファブリックの冗長性のために3つ目のSCBをインストールできます。 ホストサブシステムのSCBはマスターとして機能し、他のSCBはバックアップとして機能します。 ホストサブシステムのSCBに障害が発生した場合、他のSCBの1つがマスターとして引き継ぎます。
http://ja.mtkj-grp.com/