SRX 系列服务网关是新一代的防火墙产品，采用了一种创新型架构，可以提供出色的性能、可扩展性、可用性和安全服务集成能力。SRX 系列服务网关的定制设计可以提供灵活的处理可扩展性、I/O 可扩展性以及服务集成，远远超出了数据中心整合与服务聚合的安全要求。备受赞誉的 SRX 系列由 Junos OS 提供支持，而 Junos OS 操作系统同样处于行业领先水平，正在帮助全球诸多大型数据中心网络实现出色的可用性、可管理性和安全性。

产品说明

瞻博网络? SRX5400、SRX5600 和 SRX5800 服务网关是新一代防火墙 (NGFW)，可以提供市场领先的出色性能、99.9999% 的可靠性和可用性以及卓越的可扩展性和服务集成能力。这些设备十分适用于服务提供商、大型企业和公共部门网络，包括：

· 云和托管提供商数据中心

· 移动运营商环境

· 托管服务提供商

· 核心服务提供商基础架构

· 大型企业数据中心

SRX5400、SRX5600 和 SRX5800 是 Juniper Connected Security 框架中不可或缺的一部分，可以用来保护用户、应用程序和基础架构免受高级威胁的分割。

这些平台采用运营商级新一代防火墙和高级安全服务，例如应用程序安全、统一威胁管理 (UTM)、入侵防御系统 (IPS) 和集成的威胁情报服务等，从第 3 层到第 7 层都实现了超高级别防护。

为了实现高级防护，SRX 系列通过瞻博网络云端的开放式威胁情报平台，即瞻博网络高级威胁防御，提供集成的威胁情报服务。Juniper Cloud ATP 可向 SRX 系列设备提供切实可行的安全智能，从而实现针对命令与控制 (C&C) 相关僵尸网络以及 Web 应用程序威胁的高级防护，并允许基于 GeoIP 数据实施策略 — 所有这些都基于瞻博网络提供的源。客户还可以将自己的定制和第三方源用于防御高级恶意软件以及其业务环境特有的其他威胁。这种与客户相关的、经过整合的高级威胁情报服务将从云端提供给 SRX 系列后部署在企业内部。

SRX5400、SRX5600 和 SRX5800 都由 Juniper Networks Junos? Space Security Director 提供支持，通过一个直观的集中式界面提供分布式安全策略管理，通过策略实施帮助应对各种新兴和传统风险因素。通过使用直观的仪表板和报告功能，管理员可以了解各种威胁、遭到入侵的设备、有风险的应用程序等等。

基于瞻博网络的动态服务架构，SRX5000 系列可提供无与伦比的可扩展性和性能。每个服务网关通过增加服务处理卡 (SPC) 和 I/O 卡 (IOC)，都可以支持近线性可扩展性，从而使完整配备的 SRX5800 可以实现高达 1 Tbps 的防火墙吞吐量。SPC 旨在支持各种服务，从而可在将来支持新的功能而无需特定于服务的硬件。对所有服务使用 SPC 可确保不存在基于所使用特定服务的空闲资源，这最大程度地提高了硬件利用率。

SRX5000 系列的可扩展性和灵活性由同样强大的接口提供支持。SRX5000 系列使用模块化接口方法，其中每个平台都可以灵活配备任意多个 IOC，从而可以提供包括 1GbE、10GbE、40GbE 和 100GbE 在内的多个连接选项。由于 IOC 与 SPC 共享相同的接口插槽，所以您可以根据需要配置网关以实现处理与 I/O 的理想平衡。因此，SRX 系列的每个部署都可以根据特定网络要求进行定制。

SRX5000 系列中 SPC 和 IOC 的可扩展性通过定制的交换矩阵来实现。该阵列可支持高达 960 Gbps 的数据传输，从而在任何特定配置中实现可用的最大处理和 I/O 能力。这种级别的可扩展性和灵活性可实现网络基础架构的未来扩展和增长，从而提供无与伦比的投资保护。

SRX 系列上紧密的服务集成由瞻博网络 Junos? 操作系统提供支持。SRX 系列配备了一套强大的服务，包括有状态防火墙、入侵防御系统 (IPS)、拒绝服务 (DoS)、应用程序安全、VPN (IPsec)、网络地址转换 (NAT)、统一威胁管理 (UTM)、服务质量 (QoS) 和大规模多租户。除了各种服务本身具备的优势，SRX5000K 系列还带来了一个低延迟的解决方案。

Junos OS 还提供运营商级可靠性（99.9999% 可用性），这是行业内首次由 Telcordia 进行的独立验证。此外，SRX 系列还受益于传统上只在瞻博网络运营商级路由器和交换机上采用的单个源操作系统和单个集成架构。