Juniper SRX系列防火墙 配置文档

瞻博网络® SRX 系列业务网关提供连接、保护和管理大型企业及电信运营商网络所必需的各项基本功能，无论是小型站点，还是大型企业总部和数据中心，都能获得出色的网络支持。

通过将交换、路由和安全服务整合到单一设备之中，企业能够经济地提供多种新型应用和业务，同时保障连接的安全，确保高质量的最终用户体验。所有的 SRX 系列业务网关都运行经过实践检验的瞻博网络 JUNOS® ，该软件能够提供无以伦比的可用性、性能和出色的基础架构保护，同时还降低总体拥有成本。

面向分支办事处的 SRX 系列

面向分支办事处的SRX系列产品提供了经实践检验的卓越性能和部署能力，可支持大型企业构建包含数千个站点的全球网络。广泛的选件使企业能够根据需求逐步增加性能、功能和成本，以支持从几名到数千名的用户。SRX650凭借广泛特性集带来的卓越性能，荣获了《信息周刊》（InformationWeek）的“最佳Interop”奖，同时，SRX210还赢得了2009年Interop Tokyo的中小企业基础架构类最高奖项。

面向分支办事处的SRX业务网关提供了:

• 全面集成的统一威胁管理 (UTM): 包括入侵防御系统 (IPS)、防垃圾邮件、防病毒以及 Web 过滤。这使企业能够在特定站点使用适当级别的安全产品，而不是部署由多个设备组成的解决方案。
• 可扩展的性能: Content Security Accelerator能够通过 IPS 和 ExpressAV 来处理流量中的威胁，帮助企业节省部署单独安全设备而产生的成本和复杂性。
• 系统和网络永续性: 提供基于特性的运营商级可靠性，包括冗余的硬件和组件以及JUNOS 软件。
• 网络分区: 通过将网络分为安全区、虚拟局域网 (VLAN) 和虚拟路由器三部分，网管可以针对不同的内部、外部和非保护区 (DMZ) 子群来定制适合的安全和网络策略。

面向基础架构和数据中心的 SRX 系列

SRX 系列业务网关基于我们突破性的动态服务架构，能够提供无以伦比的性能和可扩展性，从而支持您的网络基础架构在确保安全性的情况下不断发展。

SRX 系列旨在满足数据中心整合、快速服务部署和安全服务汇聚等网络和安全需求。

• 可扩展的性能: 动态服务架构意味着 SRX 系列能够充分利用全新服务的优势，展现出色的处理能力，同时不会降低总体系统性能。
• 系统和网络永续性: 提供基于特性的运营商级可靠性，包括冗余的硬件和组件以及 JUNOS 软件等。
• 接口灵活性: 灵活的 I/O 配置和独立的 I/O 可扩展性能够满足任何网络环境的需求。
• 网络分区: 通过将网络分为安全区、虚拟局域网 (VLAN) 和虚拟路由器三部分，网管可以针对不同的内部、外部和非保护区 (DMZ) 子群定制适合的安全和网络策略。
• 强大的路由引擎: 运营商级路由引擎提供数据和控制平面的物理和逻辑分区，支持您部署集成的路由和安全设备，并确保路由基础架构的安全性。
• 全面的威胁防御: 集成的安全特性和服务包括：数千兆位的防火墙、入侵检测和防御、拒绝服务攻击防御、网络地址转换以及服务质量。

 

如有任何关于SRX配置需求的问题请在这里提问

http://www.juniperforum.com/index.php

 

或者联系我本人

 

QQ      76900998

MSN   yazai_200@hotmail.com