SRX2300 提供 NGFW 功能，支持支持云的企业网络和数据中心不断变化的需求。无论是在企业园区内推出新服务、无缝连接到云、遵守行业标准还是实现运营效率，SRX2300 都使组织能够大规模实施零信任原则，同时实现其业务目标。 SRX2300 具有入侵防御系统 (IPS)、跟踪用户和跟踪应用程序访问策略以及瞻博网络 AI 预测威胁防御等功能，可保护重要的企业资产。此外，SRX2300 与瞻博网络云安全解决方案配合使用，可通过网络范围的可见性和控制来保护混合云环境，从而提供始终如一的安全本地和云环境。

随着网络架构变得更加分布式和去中心化，瞻博网络 SRX 系列防火墙可确保与其他瞻博网络和第三方网络平台的无缝集成，并促进架构转型。同时，下一代防火墙促进架构转型，使组织从本地环境无缝且经济高效地过渡到混合云环境。 SRX 系列防火墙是第一个在数据中心环境中实施行业标准以太网 VPN (EVPN) 类型 5 和虚拟可扩展 LAN (VXLAN) 协议的防火墙，使 SRX2300 能够充当数据中心主干叶中的安全、结构感知叶建筑学。

SRX2300 参与业界首个互联安全分布式服务架构，使组织能够水平、弹性扩展，并简化大规模防火墙网络的运营管理。借助此架构，多个 SRX2300 平台可以作为单个大型逻辑防火墙一起工作，以更高的性能和规模提供安全性。

SRX2300 由Junos ®操作系统提供支持，该操作系统支撑并帮助保护全球最大的关键任务企业和服务提供商网络。它由瞻博网络安全总监云进行管理，这是瞻博网络的统一管理体验，可将组织当前的部署与未来的架构部署连接起来。 Security Director Cloud 使用单一策略框架，在任何环境中实现一致的安全策略，并将零信任扩展到从边缘到数据中心的网络所有部分。这可以在一处提供不间断的可见性、策略配置、管理和集体威胁情报。

SRX2300 硬件和软件架构以紧凑、可扩展的 1U 外形尺寸提供经济高效的安全性。 SRX2300 专为保护网络环境并提供高达 26 Gbps 的互联网混合 (IMIX) 防火墙吞吐量而设计，在 Junos OS 之上集成了多种安全服务和网络功能，提供高度可定制的威胁防护、自动化和集成功能。 SRX2300 提供一流的高级安全功能，在采用 IMIX 流量模式的数据中心、企业园区和地区总部部署中提供 35 Gbps 的 NGFW、35 Gbps 的 IPS 和高达 15 Gbps 的 IPsec VPN。

为了增强信任并简化操作，SRX2300 具有多种内置零信任设备功能，包括嵌入式可信平台模块 (TMP) 2.0 和加密签名设备 ID。 SRX2300 支持符合 RFC 的安全零接触配置 (sZTP)，以便在您的网络中高效、便捷地远程部署产品。此外，SRX2300 支持线速 MACsec，确保数据完整性和机密性。

SRX2300 是瞻博网络互联安全分布式服务架构的一部分，彻底改变了数据中心的安全性。借助瞻博网络的互联安全分布式服务架构，防火墙性能可以通过跨多个地理位置互连流量转发和安全服务来水平扩展。瞻博网络解决方案还为转发和检查组件提供自动故障转移和备份节点。除了冗余和负载平衡之外，瞻博网络的互联安全分布式服务架构还简化了大规模数据中心防火墙网络的管理和操作方式。无论添加多少个跨各种外形规格（物理、虚拟、容器化）的额外防火墙引擎，它们都可以作为一个逻辑单元进行管理。这种集中管理消除了传统横向扩展方法所带来的意外后果的复杂性。

• 状态防火墙服务

• 基于区域的防火墙

• 屏蔽和分布式拒绝服务 (DDoS) 保护

• 防止协议和流量异常

• 统一访问控制（UAC）

• 与 Juniper Mist ™集成访问保证

• 电信级网络地址转换（大规模NAT）

• IPv4 和 IPv6 地址转换 NAT44、NAPT44、NAT66、NAPT66、NAT64、NAT46

• 静态和动态1-1翻译

• 具有端口地址转换 (PAT) 的源 NAT

• 具有端口地址转换 (PAT) 的目标 NAT

• 持久 NAT (EIM/EIF)

• 端口块分配 (PBA)

• 确定性 NAT (DetNAT)

• 端口过载

• 两次-NAT44

• DS-lite 和端口控制协议 (PCP)
  
  

• 隧道：站点到站点、中心辐射、动态端点、AutoVPN、ADVPN、组 VPN（IPv4/IPv6/双堆栈）

• 瞻博网络安全连接：远程访问/SSL VPN

• 配置负载：是

• IKE 加密算法：Prime、3DES-CBC、AEC-CBC、AES-GCM、Suite B

• 身份验证：预共享密钥和公钥基础设施 (PKI) (X.509)

• IPsec：身份验证标头 (AH)/封装安全有效负载 (ESP) 协议

• IPsec认证算法：hmac-md5、hmac-sha-196、hmac-sha-256

• IPsec 加密算法：Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B

• 完美的前向保密、抗重放

• 互联网密钥交换：IKEv1、IKEv2

• 监控：基于标准的失效对等检测 (DPD) 支持、VPN 监控

• VPN GRE、IP-in-IP 和 MPLS

• 虚拟路由器冗余协议 (VRRP) – IPv4 和 IPv6

• 状态高可用：双盒集群

• 主动/被动

• 主动/主动

• 配置同步

• 防火墙会话同步

• 设备/链路检测

• 在线软件升级 (ISSU)

• 具有路由和接口故障转移的 IP 监控

• BFD监控 

• 机箱集群 HA 和多节点 HA (MNHA)

• 应用程序可见性和控制

• 应用服务质量

• 高级/基于应用策略的路由 (APBR)

• 应用程序体验质量 (AppQoE)

• 基于应用程序的多路径路由

• 基于用户的防火墙

• 入侵防御系统

• AI 预测性威胁预防

• 杀毒软件

• 反垃圾邮件

• 基于类别/信誉的 URL 过滤

• SSL 代理/检查

• 防御僵尸网络（命令和控制）

• 基于 GeoIP 的自适应执法

• 瞻博网络高级威胁防护是一种基于云的 SaaS 产品，用于检测和阻止零日攻击

• 自适应威胁分析

• 加密流量洞察

• SecIntel 威胁情报

• Juniper ATP 虚拟设备是一种分布式本地高级威胁防御解决方案，用于检测和阻止零日攻击

• IPv4、IPv6、静态路由、RIP v1/v2

• OSPF/OSPF v3

• 带有路由反射器的 BGP

• 伊斯兰国

• 组播：互联网组管理协议（IGMP）v1/v2；协议独立组播 (PIM) 稀疏模式 (SM)/源特定组播 (SSM)；会话描述协议（SDP）；距离矢量组播路由协议（DVMRP）；组播源发现协议（MSDP）；反向路径转发 (RPF)

• 封装：VLAN、以太网点对点协议 (PPPoE)

• 虚拟路由器

• EVPN-VXLAN（EVPN 类型 5 路由）

• 基于策略的路由、基于源的路由

• 等价多路径 (ECMP)

• 支持 802.1p、DiffServ 代码点 (DSCP)、EXP

• 基于 VLAN、数据链路连接标识符 (DLCI)、接口、捆绑或多字段过滤器的分类

• 标记、监管和塑造

• 分类与调度

• 加权随机早期检测（WRED）

• 保证和最大带宽

• 入口流量监管

• 虚拟频道

• 动态主机配置协议 (DHCP) 客户端/服务器/中继

• 域名系统 (DNS) 代理、动态 DNS (DDNS)

• 瞻博网络实时性能监控 (RPM) 和 IP 监控

• 瞻博网络流量监控 (J-Flow)
  

• MPLS（RSVP、LDP）
  

• 电路交叉连接（CCC）、平移交叉连接（TCC）

• L2/L2 MPLS VPN、伪线

• 虚拟专用 LAN 服务 (VPLS)、下一代组播

• VPN (NG-MVPN)

• MPLS 流量工程和 MPLS 快速重路由

• SSH、Telnet、SNMP-MIB、陷阱

• 智能图片下载

• 瞻博网络 CLI、Web UI、NetCONF、XML API、RMON

• 瞻博网络安全总监云

• Python

• Junos OS 事件、提交和 OP 脚本

• 应用程序和带宽使用报告

• 调试和故障排除工具