2024年4月25日发(作者:)

Data Sheet

SRX1500 服务网关

适用于分布式企业的新一代防火墙

产品说明

Juniper Networks

®

SRX1500 服务网关是高性能的新一代防火墙和安全服务网关,可以为

任务关键型企业园区、地区总部和数据中心网络提供安全保护。SRX1500 是同类产品中的

佼佼者 — 不仅能够提供同类最佳的安全和威胁缓解功能,而且把运营商级路由和功能丰富

的交换产品集成到了单个平台中。

产品概述

SRX1500

服务网关是一种新一

代防火墙和安全服务网关,可

提供出色的保护能力、性能、

可扩展性、可用性以及安全服

务集成。

SRX1500

专为实现高

端口密度、高性能的安全服务

架构而设计,将网络连接和安

全性无缝集成到了一个平台

中,非常适合用来在企业园

区、地区总部或注重应用程序

可见性和控制、入侵防御以及

高级威胁防护的云安全解决方

案中提供客户端保护。

SRX1500

采用行业领先的操作

系统

Junos OS

,可以保护全球

最大任务关键型企业网络的安

全。

SRX1500 为您带来新一代安全解决方案,可以满足企业云网络不断变化的需求。无论是为

了在企业园区内推出新服务、连接到云、遵守行业标准还是实现更高的运营效率,

SRX1500 都能帮助组织实现业务目标,同时提供可扩展、易于管理的安全网络连接和高级

威胁缓解功能。SRX1500 可以作为新一代防火墙产品以保护重要企业资产的安全,还可以

作为云安全解决方案的实施点;此外,它还有助于提高应用程序可见性和控制能力,进而

改善用户和应用程序体验。

SRX1500 采用全新的软硬件架构组合,在小型 1 U 外形中实现了显著的性能提升。

SRX1500 硬件的关键是安全流加速器、可编程高速第 4 层防火墙芯片和强大的 x86 安全

计算引擎,可以提供应用程序可见性、入侵防御和威胁缓解等高级安全服务功能。

SRX1500 软件架构可利用这些可编程硬件组件和虚拟化来提供高速防火墙性能、应用程序

可见性和入侵防御,同时还可降低总体拥有成本 (TCO)。

SRX1500 专门设计用来保护 10GbE 网络环境,它在一个高可用性设备内整合了多种安全

服务和网络功能。它可在企业园区、地区总部和数据中心部署中实现高达 9 Gbps 的防火

墙性能、4 Gbps 的入侵防御和 4 Gbps 的 IPsec VPN。

SRX1500 产品亮点

SRX1500 服务网关提供整套的新一代防火墙功能,可以使用高级应用程序识别和分类来为

网络实现更好的可见性、实施、控制和保护。它提供的详细分析可以呈现应用程序数量和

使用情况详情,提供的精细应用程序控制策略可以根据动态应用程序名称或组名称来允许

或拒绝流量,它还能基于应用程序信息和上下文来确定流量处理的优先级。

SRX1500 可在纯文本或 SSL 加密事务中识别超过 3500 个应用程序以及嵌套式应用程序。

此外,SRX1500 还可与 Microsoft Active Directory 集成,通过将用户信息与应用程序数据

相结合,可以提供网络范围内应用程序和用户的可见性及控制。

SRX1500 服务网关针对外围防护提供了一个完整套件,其中包括应用程序安全服务、威胁

防御和情报服务,可以帮助网络抵御新内容带来的威胁。通过瞻博网络 Cloud ATP 获得集

成的威胁情报,可以提供自适应威胁防护以抵御命令与控制 (C&C) 相关的僵尸网络,并可

以实现基于 GeoIP 的策略实施。将 SRX1500 与瞻博网络 Cloud Advanced Threat

Protection 解决方案集成,或者与瞻博网络 ATP 设备一起使用,可以检测并实施高度准确

的自动化保护,从而有效抵御已知的恶意软件和零日威胁。

SRX1500 借助支持全自动部署的自动化功能、用于编排的 Python 脚本以及用于运维管理

的事件脚本,实现了敏捷的安全运维。

1

SRX1500 服务网关

SRX1500 与瞻博网络 Contrail 服务编排结合使用,可以向企业和服

务提供商提供完全自动化的 SD-WAN。其全自动部署 (ZTP) 功能极

大地简化了分支机构网络连接的初始部署和持续管理。SRX1500

的高性能和可扩展性使它可以用作 VPN 集线器,在各种 SD-WAN

拓扑结构中端接 VPN/安全叠加连接。

SRX1500 服务网关运行 Juniper Networks Junos

®

操作系统,这是

一个已得到实践验证并且运营商可以定制加强的网络操作系统,目

前在为全球前 100 强服务提供商网络提供支持。IPv4/IPv6、

OSPF、BGP 和组播经过严格测试的运营商级路由功能已在超过 15

年的全球部署中久经验证。

功能与优势

业务要求

高性能

功能/解决方案

高达 9 Gbps 的防火墙性能

SRX1500 优势

•最适合企业园区和数据中心边缘部署

•满足未来的规模和功能容量需求

•可检测 3500 多个第 3 层至第 7 层应用程序,包括 Web 2.0

•根据应用程序和用户角色控制流量并划分流量优先级

•检查并检测 SSL 加密流量中的应用程序

实时更新 IPS 签名并抵御攻击

实施行业领先的防病毒和 URL 过滤功能

提供与第三方源集成的开放式威胁情报平台

抵御零日攻击

高质量的最终用户体验应用程序可见性和控制

威胁防御入侵防御系统 (IPS)、防病毒、反垃圾邮件、增强型 Web 筛选、瞻博网

络 Cloud Advanced Threat Prevention 和威胁情报源、瞻博网络 ATP 设

专业级网络服务路由、交换和安全线路

•支持运营商级高级路由、服务质量 (QoS) 和服务

•提供灵活的部署模式 (L1/L2/L3)

•通过专用加密引擎提供高性能 IPsec VPN

•借助自动 VPN 和群组式 VPN 简化大型 VPN 部署

•验证可在带安全启动的硬件上执行的二进制文件

•提供有状态配置和会话同步

•支持主动/主动和主动/备份部署方案

•提供具有双 PSU、冗余风扇的高可用硬件

•对自动配置、防火墙策略管理、网络地址转换 (NAT) 和 IPsec VPN 部署实现集中管理

•为本地管理提供简单易用的本机 GUI

•在一台设备上集成路由、交换和安全功能

•借助 Junos OS 自动化功能降低运营支出

高度安全IPsec VPN、安全启动

高可靠性机箱集群、冗余电源

易于管理和扩展本机 GUI、Security Director

降低总体拥有成本 (TCO)Junos OS

2