SRX1600 فائر وال
SRX1600 فائر وال ایک اندراج- سطح کی فائر وال ہے جو فائر وال اور حفاظتی خصوصیات کو یکجا کرتی ہے۔ SRX1600 چھوٹے سے درمیانے درجے کے انٹرپرائز ایج، کیمپس ایج، ڈیٹا سینٹر ایج، اور تقسیم شدہ انٹرپرائز استعمال کے کیسز کے لیے محفوظ VPN راؤٹر کی تعیناتیوں کے لیے مثالی ہے۔
- تیز ڈیلری
- کوالٹی اشورینس
- 24/7 کسٹمر سروس
مصنوعات کا تعارف
مصنوعات کی تفصیل
جونیپر نیٹ ورکس کا SRX1600 فائر وال ایک اعلی-کارکردگی، اگلی-جنریشن فائر وال (NGFW) ہے جو آپ کے انٹرپرائز کیمپس ایج، ڈیٹا سینٹر ایج، اور برانچ آفسز کی حفاظت کے لیے ڈیزائن کیا گیا ہے۔ یہ رومنگ، SD-WAN بڑی برانچ، اور SD-WAN محفوظ حب کے استعمال کے معاملات کو بھی سپورٹ کرتا ہے۔ صنعت کی-سرکردہ سیکیورٹی کی افادیت اور کیریئر-گریڈ روٹنگ کو-آرٹ سوئچنگ کی-ریاست کے ساتھ ملا کر، یہ پلیٹ فارم مضبوط نیٹ ورک سیکیورٹی، مؤثر خطرے سے تحفظ، اور جامع آٹومیشن اور تخفیف کی صلاحیتیں فراہم کرتا ہے۔
جیسا کہ نیٹ ورک آرکیٹیکچرز زیادہ تقسیم اور وکندریقرت بنتے ہیں، Juniper Networks SRX Series فائر والز دیگر Juniper اور تیسرے-پارٹی نیٹ ورکنگ پلیٹ فارمز کے ساتھ ہموار انضمام کو یقینی بناتے ہیں۔ ایک ہی وقت میں، NGFWs تعمیراتی تبدیلی کی سہولت فراہم کرتے ہیں، تنظیموں کو بغیر کسی رکاوٹ اور لاگت سے مؤثر طریقے سے-ہائبرڈ کلاؤڈ ماحول میں لے جاتے ہیں۔ SRX سیریز کے فائر وال پہلے ہیں جنہوں نے انڈسٹری کے-معیاری ایتھرنیٹ VPN (EVPN) ٹائپ 5 اور ورچوئل ایکسٹینسیبل LAN (VXLAN) پروٹوکول کو ڈیٹا سینٹر کے ماحول میں لاگو کیا ہے، جو SRX1600 کو ڈیٹا سینٹر میں محفوظ، تانے بانے-آگاہی پتی کے طور پر کام کرنے کے قابل بناتا ہے۔
SRX1600 Juniper's Connected Security Distributed Services architecture میں حصہ لیتا ہے، جو تنظیموں کو افقی اور لچکدار پیمانے پر اسکیل کرنے کے قابل بناتا ہے، بڑے پیمانے پر فائر وال نیٹ ورکس کے آپریشنل انتظام کو آسان بناتا ہے۔ اس آرکیٹیکچر کے ساتھ، کئی SRX1600 پلیٹ فارم اعلی کارکردگی اور سکیل سیکیورٹی فراہم کرنے کے لیے ایک بڑے منطقی فائر وال کے طور پر مل کر کام کر سکتے ہیں۔
SRX1600 کو Juniper کی صنعت-سرکردہ Junos سے تقویت ملتی ہے۔®آپریٹنگ سسٹم جو دنیا کے سب سے بڑے مشن-اہم انٹرپرائز اور سروس فراہم کرنے والے نیٹ ورکس کو مضبوط اور محفوظ بنانے میں مدد کرتا ہے۔ اس کا انتظام جونیپر سیکیورٹی ڈائریکٹر کلاؤڈ کے ذریعے کیا جاتا ہے، جونیپر کا متحد انتظامی تجربہ جو تنظیم کی موجودہ تعیناتیوں کو مستقبل کے آرکیٹیکچرل رول آؤٹ سے جوڑتا ہے۔ سیکیورٹی ڈائریکٹر کلاؤڈ ایک واحد-پالیسی فریم ورک کا استعمال کرتا ہے، کسی بھی ماحول میں مستقل سیکیورٹی پالیسیوں کو فعال کرتا ہے اور زیرو ٹرسٹ کو نیٹ ورک کے تمام حصوں تک پھیلاتا ہے، کنارے سے ڈیٹا سینٹر تک۔ یہ غیر منقطع مرئیت، پالیسی کی ترتیب، انتظامیہ، اور اجتماعی خطرے کی انٹیلی جنس سب ایک جگہ فراہم کرتا ہے۔
فن تعمیر اور کلیدی اجزاء
SRX1600 ہارڈویئر اور سوفٹ ویئر کا فن تعمیر ایک کمپیکٹ، قابل توسیع 1U فارم فیکٹر میں لاگت-موثر سیکیورٹی فراہم کرتا ہے۔ نیٹ ورک کے ماحول کی حفاظت کے لیے بنایا گیا مقصد، SRX1600 Junos OS کے اوپر متعدد سیکیورٹی سروسز اور نیٹ ورکنگ فنکشنز کو شامل کرتا ہے، جو انتہائی حسب ضرورت خطرے سے تحفظ، آٹومیشن، اور انضمام کی صلاحیتیں فراہم کرتا ہے۔ SRX1600 پر بہترین-ان-طبقے کی اعلی درجے کی حفاظتی صلاحیتیں ڈیٹا سینٹر، انٹرپرائز کیمپس، اور IMIX ٹریفک پیٹرن کے ساتھ علاقائی ہیڈ کوارٹر کی تعیناتیوں میں پیش کی جاتی ہیں۔
زیرو ٹرسٹ میں بنایا گیا-
SRX1600 کی خصوصیات زیرو ٹرسٹ ڈیوائس کی صلاحیتوں میں بنائی گئی ہیں- اعتماد کو بڑھانے اور آپریشنز کو ہموار کرنے کے لیے، بشمول ایمبیڈڈ ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) 2.0 اور خفیہ طور پر دستخط شدہ ڈیوائس ID۔ SRX1600 RFC-کے مطابق محفوظ زیرو ٹچ پروویژننگ (sZTP) کی مدد کرتا ہے تاکہ آپ کے نیٹ ورک میں پروڈکٹس کو موثر، تیز رفتار اور دور سے تعینات کیا جا سکے۔ مزید برآں، SRX1600 MACsec کو تار کی رفتار سے سپورٹ کرتا ہے، ڈیٹا کی سالمیت اور رازداری کو یقینی بناتا ہے۔
منسلک سیکیورٹی ڈسٹری بیوٹڈ سروسز آرکیٹیکچر
SRX1600 جونیپر کے کنیکٹڈ سیکیورٹی ڈسٹری بیوٹڈ سروسز فیبرک کا حصہ ہے، جو ڈیٹا سینٹر کی سیکیورٹی میں انقلاب برپا کر رہا ہے۔ Juniper's Connected Security Distributed Services architecture کے ساتھ، فائر وال کی کارکردگی متعدد مقامات پر ٹریفک فارورڈنگ اور سیکیورٹی سروسز کو باہم مربوط کرکے افقی طور پر پیمانہ کرسکتی ہے۔ جونیپر حل فارورڈنگ اور معائنہ کے اجزاء کے لیے خودکار فیل اوور اور بیک اپ نوڈس بھی فراہم کرتا ہے۔ فالتو پن اور بوجھ میں توازن کے علاوہ، Juniper's Connected Security Distributed Services Architecture اس بات کو آسان بناتا ہے کہ کتنے بڑے پیمانے پر ڈیٹا سینٹر فائر وال نیٹ ورکس کا انتظام اور آپریشن کیا جاتا ہے۔
اس سے قطع نظر کہ مختلف شکل کے عوامل میں کتنے ہی فائر وال انجن شامل کیے گئے ہیں، ان سب کو ایک منطقی اکائی کے طور پر منظم کیا جا سکتا ہے۔ مرکزی انتظام اس پیچیدگی کو ختم کرتا ہے جو روایتی پیمانے پر-آؤٹ اپروچ کا غیر ارادی نتیجہ رہا ہے۔
سافٹ ویئر کی تفصیلات
فائر وال سروسز
ریاستی فائر وال خدمات
زون-کی بنیاد پر فائر وال
اسکرینز اور ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) تحفظ
پروٹوکول اور ٹریفک کی بے ضابطگیوں سے تحفظ
یونیفائیڈ ایکسیس کنٹرول (UAC)
صارف کے کردار-کی بنیاد پر فائر وال
SSL معائنہ
جونیپر مسٹ کے ساتھ انضمام™رسائی کی یقین دہانی
کیریئر-گریڈ نیٹ ورک ایڈریس ٹرانسلیشن (CGNAT)
کیریئر-گریڈ نیٹ ورک ایڈریس کا ترجمہ (بڑے-اسکیل NAT)
IPv4 اور IPv6 ایڈریس کا ترجمہ NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
جامد اور متحرک 1-1 ترجمہ
سورس NAT مع پورٹ ایڈریس ٹرانسلیشن (PAT)
پورٹ ایڈریس ٹرانسلیشن (PAT) کے ساتھ منزل مقصود NAT
مستقل NAT (EIM/EIF)
پورٹ بلاک ایلوکیشن (PBA)
ڈیٹرمنسٹک NAT (DetNAT)
پورٹ اوورلوڈ
دو بار-NAT44
DS-لائٹ اور پورٹ کنٹرول پروٹوکول (PCP)
وی پی این کی خصوصیات
سرنگیں: سائٹ-سے-سائٹ، حب اور اسپاک، ڈائنامک اینڈ پوائنٹ، آٹو وی پی این، ADVPN، گروپ وی پی این (IPv4/ IPv6/Dual Stack)
جونیپر سیکیور کنیکٹ: ریموٹ رسائی/SSL VPN
کنفیگریشن پے لوڈ: جی ہاں
IKE انکرپشن الگورتھم: پرائم، 3DES-CBC, AEC-CBC, AES-GCM, Suite B
توثیق: پہلے سے -مشترکہ کلید اور عوامی کلیدی بنیادی ڈھانچہ (PKI) (X.509)
IPsec: توثیق کا ہیڈر (AH)/ Encapsulating Security
پے لوڈ (ESP) پروٹوکول
IPsec توثیق کے الگورتھم: hmac-md5, hmac-sha-196, hmac-sha-256
IPsec انکرپشن الگورتھم: پرائم، DES-CBC، 3DES-CBC، AEC-CBC، AES-GCM، Suite B
کامل آگے کی رازداری، مخالف-جواب
انٹرنیٹ کی ایکسچینج: IKEv1، IKEv2
مانیٹرنگ: معیاری-بیسڈ ڈیڈ پیئر ڈیٹیکشن (DPD) سپورٹ، VPN مانیٹرنگ
VPNs GRE، IP-In-IP، اور MPLS
اعلی دستیابی کی خصوصیات
ورچوئل راؤٹر ریڈنڈنسی پروٹوکول (VRRP)-IPv4 اور IPv6
اسٹیٹفول اعلی دستیابی: ڈوئل باکس کلسٹرنگ
فعال/غیر فعال
فعال/فعال
کنفیگریشن سنکرونائزیشن
فائر وال سیشن سنکرونائزیشن
ڈیوائس/لنک کا پتہ لگانا
سروس سافٹ ویئر اپ گریڈ (ISSU) میں-
روٹ اور انٹرفیس فیل اوور کے ساتھ آئی پی مانیٹرنگ
BFD نگرانی
چیسس کلسٹر HA اور Multinode HA (MNHA)
ایپلیکیشن سیکیورٹی سروسز1
درخواست کی نمائش اور کنٹرول
درخواست QoS
اعلی درجے کی/درخواست کی پالیسی-بیسڈ روٹنگ (APBR)
تجربے کا اطلاق کا معیار (AppQoE)
ایپلیکیشن-بیسڈ ملٹی پاتھ روٹنگ
صارف-کی بنیاد پر فائر وال
دفاعی اور انٹیلی جنس خدمات کو خطرہ1
مداخلت کی روک تھام کا نظام
AI-پیش گوئی کرنے والے خطرے کی روک تھام
اینٹی وائرس
اینٹی سپیم
زمرہ/شہرت-کی بنیاد پر یو آر ایل فلٹرنگ
SSL پراکسی/معائنہ
بوٹنیٹس سے تحفظ (کمانڈ اور کنٹرول)
جیو آئی پی پر مبنی انکولی نفاذ
جونیپر ایڈوانسڈ تھریٹ پریوینشن، ایک کلاؤڈ-کی بنیاد پر SaaS صفر-دن کے حملوں کا پتہ لگانے اور بلاک کرنے کی پیشکش کرتا ہے
انکولی خطرے کی پروفائلنگ
خفیہ کردہ ٹریفک بصیرت
SecIntel خطرے کی انٹیلی جنس
جونیپر اے ٹی پی ورچوئل ایپلائینس، ایک تقسیم شدہ، پر-صفر دن کے حملوں کا پتہ لگانے اور روکنے کے لیے خطرے سے بچاؤ کا جدید حل
1ایک اعلی درجے کی سیکیورٹی سبسکرپشن لائسنس کے طور پر پیش کیا گیا ہے۔
روٹنگ پروٹوکولز
IPv4، IPv6، جامد راستے، RIP v1/v2
OSPF/OSPF v3
BGP روٹ ریفلیکٹر کے ساتھ
IS-IS
ملٹی کاسٹ: انٹرنیٹ گروپ مینجمنٹ پروٹوکول (IGMP) v1/v2، پروٹوکول انڈیپنڈنٹ ملٹی کاسٹ (PIM) اسپارس موڈ (SM)/ سورس-مخصوص ملٹی کاسٹ (SSM)؛ سیشن تفصیل پروٹوکول (SDP)، فاصلاتی ویکٹر ملٹی کاسٹ روٹنگ پروٹوکول (DVMRP)؛ ملٹی کاسٹ سورس ڈسکوری پروٹوکول (MSDP)، ریورس پاتھ فارورڈنگ (RPF)
Encapsulation: VLAN، Point-to-Point Protocol over Ethernet (PPPoE)
ورچوئل راؤٹرز
پالیسی-بیسڈ روٹنگ، سورس-بیسڈ روٹنگ
EVPN-VXLAN (EVPN قسم 5 روٹ)
مساوی-لاگت ملٹی پاتھ (ECMP)
QoS خصوصیات
802.1p، DiffServ کوڈ پوائنٹ (DSCP)، EXP کے لیے سپورٹ
VLAN، ڈیٹا{0}}لنک کنکشن شناخت کنندہ (DLCI)، انٹرفیس، بنڈلز، یا ملٹی فیلڈ فلٹرز پر مبنی درجہ بندی
مارکنگ، پولیسنگ، اور تشکیل
درجہ بندی اور نظام الاوقات
وزنی بے ترتیب ابتدائی پتہ لگانے (WRED)
گارنٹیڈ اور زیادہ سے زیادہ بینڈوتھ
ٹریفک پولیسنگ میں داخل
درجہ بندی کی تشکیل اور پولیسنگ
ورچوئل چینلز
سوئچنگ کی خصوصیات
ASIC-بیسڈ لیئر 2 فارورڈنگ
میک ایڈریس سیکھنا
VLAN ایڈریسنگ اور انٹیگریٹڈ روٹنگ اور برجنگ (IRB) سپورٹ
لنک ایگریگیشن اور LACP
لنک لیئر ڈسکوری پروٹوکول (LLDP) اور لنک لیئر ڈسکوری پروٹوکول-میڈیا اینڈ پوائنٹ ڈسکوری (LLDP-MED)
ایس ٹی پی، آر ایس ٹی پی، ایم ایس ٹی پی
ایک سے زیادہ VLAN رجسٹریشن پروٹوکول (MVRP)
802.1x توثیق
MACsec
نیٹ ورک سروسز
ڈائنامک ہوسٹ کنفیگریشن پروٹوکول (DHCP) کلائنٹ/سرور/ریلے
ڈومین نیم سسٹم (DNS) پراکسی، متحرک DNS (DDNS)
جونیپر ریئل ٹائم پرفارمنس مانیٹرنگ (RPM) اور IP مانیٹرنگ
جونیپر بہاؤ کی نگرانی (J-بہاؤ)
اعلی درجے کی روٹنگ سروسز
MPLS (RSVP، LDP)
سرکٹ کراس-کنیکٹ (CCC)، ترجمہی کراس-کنیکٹ (TCC)
L2/L2 MPLS VPN، چھدم-وائرز
ورچوئل پرائیویٹ LAN سروس (VPLS)، اگلی-جنریشن ملٹی کاسٹ VPN (NG-MVPN)
MPLS ٹریفک انجینئرنگ اور MPLS فاسٹ ری-روٹ
مینجمنٹ، آٹومیشن، لاگنگ، اور رپورٹنگ
SSH، Telnet، SNMP-MIBS، ٹریپس
اسمارٹ امیج ڈاؤن لوڈ
Juniper CLI اور Web UI، NetCONF، XML APIs، RMON
جونیپر نیٹ ورکس سیکیورٹی ڈائریکٹر کلاؤڈ
ازگر
جونوس ایونٹس، کمٹ اور او پی اسکرپٹس
ایپلیکیشن اور بینڈوتھ کے استعمال کی رپورٹنگ
ڈیبگ اور ٹربل شوٹنگ ٹولز
ہارڈ ویئر کی تفصیلات
جدول 3. SRX1600 ہارڈ ویئر کی تفصیلات
| وضاحتیں | SRX1600 |
| کنیکٹوٹی | |
| جہاز پر بندرگاہیں | 16 x 1 GbE 10/100/1000 BASE-T |
| آن بورڈ چھوٹی شکل-فیکٹر پلگ ایبل پلس (SFP+) ٹرانسیور پورٹس | 4 x 1 GbE/10 GbE SFP+ 2 x 1 GbE/10 GbE/25 GbE SFP28 |
| بینڈ (OOB) انتظامی بندرگاہوں میں سے--باہر | 1 x 1 GbE G (RJ-45) |
| سرشار اعلی دستیابی (HA) پورٹس | 2 x 1 GbE SFP |
| کنسول | 1 (RJ-45) |
| USB 3.0 پورٹس (قسم A) | 1 |
| ذخیرہ | |
| اسٹوریج (SSD) | 1 x 120 GB |
| طول و عرض اور طاقت | |
| فارم فیکٹر | 1U |
| سائز (W x H x D) | 17.28 x 1.74 x 18.20 انچ (43.89 x 4.42 x 46.23 سینٹی میٹر) |
| وزن (آلہ اور PSU) | دو AC پاور سپلائی کے ساتھ چیسس: 15.7 lb (7.1 kg) دو DC پاور سپلائی کے ساتھ چیسس: 15.9 lb (7.2 کلوگرام) شپنگ کے لیے پیکج کے ساتھ چیسس: 32.8 پونڈ (14.9 کلوگرام) |
| بے کار PSU | 1+1 |
| بجلی کی فراہمی | 2 x 450 W AC PSU فالتو 2 x 650 W DC PSU فالتو |
| اوسط گرمی کی کھپت | 1 x DC PSU (40V): 487.9 BTU/h 2 x DC PSU (40V): 498 BTU/h 1 x AC PSU (110V): 467.5 BTU/h 1 x AC PSU (230V): 445.3 BTU/h 2 x AC PSU (110V): 510 BTU/h 2 x AC PSU (230V): 501.6 BTU/h |
| زیادہ سے زیادہ موجودہ کھپت | 2 A (110 V AC PSM کے لیے) 1 A (230 V AC PSM کے لیے) 4.7 A (-40 V DC PSM کے لیے) |
| زیادہ سے زیادہ انرش کرنٹ | AC (AC PSM) کے 1 سائیکل کے لیے 50 A 40 A-pk (DC PSM) |
| ماحولیات اور ریگولیٹری تعمیل | |
| صوتی شور کی سطح | 58 ڈی بی |
| ہوا کا بہاؤ/کولنگ | آگے سے پیچھے |
| آپریٹنگ درجہ حرارت | 32 ڈگری سے 104 ڈگری ایف (6000 فٹ اونچائی پر 0 ڈگری سے 40 ڈگری سینٹی گریڈ) |
| آپریٹنگ نمی | 5% سے 90% غیر-کنڈینسنگ |
| ناکامیوں کے درمیان دورانیہ (MTBF) | 100,000 گھنٹے سے زیادہ (12 سال) |
| ایف سی سی کی درجہ بندی | کلاس اے |
| RoHS تعمیل | RoHS 6 |
| کارکردگی اور پیمانہ | |
| فائر وال تھرو پٹ2(IMIX) | 12 جی بی پی ایس |
| فائر وال تھرو پٹ2 (1518B) | 24 جی بی پی ایس |
| IPsec VPN تھرو پٹ2(IMIX) | 8 جی بی پی ایس |
| IPsec VPN تھرو پٹ2 (1400B) | 18 جی بی پی ایس |
| ایپلیکیشن سیکیورٹی کی کارکردگی (TPS#/CPS**) | 20 Gbps/7.5 Gbps |
| اگلی-جنریشن فائر وال (TPS#/CPS**)3 | 19 Gbps/4.5 Gbps |
| محفوظ ویب ایکسیس فائر وال (CPS**)4 | 4 جی بی پی ایس |
| ایڈوانسڈ تھریٹ (CPS**)5 | 2 جی بی پی ایس |
| کنکشنز فی سیکنڈ (64B) | 170,000 |
| SSL کنکشن فی سیکنڈ | 3,500 |
| زیادہ سے زیادہ کنکرنٹ سیشنز (IPv4 یا IPv6) | 2 ملین |
| روٹ ٹیبل کا سائز (RIB/FIB) (IPv4) | 2 ملین/1 ملین |
| IPsec VPN سرنگیں۔ | 2,000 |
ڈاؤن لوڈ، اتارنا ٹیگ: srx1600 فائر وال، سپلائرز، تھوک، سستی، قیمت
