四、SRX防火墙介绍
SRX系列防火墙是瞻博网络的新一代防火墙产品,用于同时满足大型企业和电信运营商不断增长的网络基础架构和应用安全性需求。SRX系列防火墙从一开始便设计用于提供灵活的处理可扩展性、I/O可扩展性和高级集成能力,在数据中心大规模整合、快速托管服务部署、及安全解决方案融合等领域,能够满足网络和安全要求。SRX系列防火墙以JUNOS软件为构建基础,将瞻博网络丰富的路由功能、电信运营商级高可靠性、与ScreenOS网络的卓越安全性结合在一起,支持高级特性/服务集成,能够保护现代化网络基础架构和应用的安全。
SRX防火墙系列分为3个处理平面:设备控制平面(设备机箱/配置等管理),业务处理平面(业务的新建与会话的维持),网络转发层面(业务的转发处理/安全防护)。
当设备受到攻击(被攻击点为防火墙的外网或内网接口)时,控制平面负责应对攻击,可能会造成控制引擎的CPU上升,但正常的业务处理和业务转发均不受影响。当网络受到攻击(被攻击点为防火墙的内部业务)时,网络转发层面针对攻击进行分析并防御处理,业务端口流量可达10G,只要攻击流量无法到达出入端口最大处理流量,那么正常的业务处理和业务转发均不受影响。
目前在数据中心推荐使用的中高端SRX防火墙型号为SRX5800/SRX3600. SRX5800
SRX5000系列从底层设计开始便着眼于提供灵活的处理扩展性、I/O扩展性和服务集成,能够满足数据中心高度整合、托管服务快速部署和安全解决方案汇聚等应用对网络和安全的要求。SRX系列还提供源自ScreenOS的安全保护功能,可以为保护现代化的网络基础架构和应用提供必要的、紧密的特性/服务集成能力。
SRX5800目前最高性能可提供150G的吞吐,2000万的并发会话,380,000的每秒新建能力。
防火墙共11个扩展槽,本身不自带业务接口。可根据需求配置40口千兆板卡(大卡)、4口万兆板卡(大卡)、16口千兆板卡(小卡)、4口万兆板卡(小卡)
SRX3600
SRX3000 产品系列基于创新的“中置背板”(mid-plane) 设计和瞻博网络的动态服务架构,为大型企业和电信运营商环境提供最高性价比。每个业务网关都支持接近线性的可扩展性,在添加服务处理卡 (SPC) 的情况下,SRX3600 最多可支持 30 Gbps 的防火墙吞吐量。SPC 支持广泛的服务,能够支持未来的新型功能,无需安装针对特定服务的硬件。
通过将 SPC 应用于所有服务,可以确保运行环境中的特定服务领域不会存在闲置资源,从而最大限度地提高硬件利用率。
SRX3600目前最高性能可提供30G的吞吐,600万的并发会话,175,000的每秒新建能力。 防火墙共12个扩展槽(其中6个I/O板卡插槽),本身自带12个千兆接口。可根据需求配置16口千兆板卡、2口万兆板卡。
第 31 页 共 32 页
第 32 页 共 32 页