SRX4100/SRX4200 サービス ゲートウェイ...データ シート 1 製品概要 SRX4100 と...
Transcript of SRX4100/SRX4200 サービス ゲートウェイ...データ シート 1 製品概要 SRX4100 と...
データ シート
1
製品概要
SRX4100 と SRX4200 は優れた保護機能、パフォーマンス、拡張性、可用性、セキュリティ サービスが統合されたサービス ゲートウェイです。ハイパフォーマンスなセキュリティ
サービス アーキテクチャや、単一プラットフォームにおけるネットワーキングとセキュリティのシームレスな統合のために設計された SRX4100
と SRX4200 は、アプリケーションの可視化と管理、侵入防御、高度な脅威防御が重視される企業のデータ
センターやキャンパス、地域本部、クラウドベース セキュリティに最適です。両製品とも業界屈指のオペレーティング システムである Junos OS
を搭載し、世界最大級の最もミッションクリティカルな企業ネットワークにも対応できる優れた保護機能を持っています。
製品説明 ジュニパーネットワークス SRX4100/SRX4200 サービス ゲートウェイは、ミッションクリティカ
ルな企業キャンパス、地域本部、データ センターのネットワークを守る、ハイパフォーマンスな次
世代のファイアウォールおよびセキュリティ サービス ゲートウェイです。クラス最高のセキュリティ
と脅威や攻撃からの高度な防御機能を備え、キャリアクラスのルーティングを単一のプラットフォー
ムで実現します。
クラウド対応型企業ネットワークの刻一刻と変化するニーズに対応します。新しいサービスを企業の
データ センターやキャンパスの中で展開したりクラウドに接続する際、あるいは業界標準に準拠し
たり業務効率の達成を目指す際に、SRX4100/SRX4200 の優れた拡張性や管理のしやすさ、安全な
接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標達成に役立ちます。SRX4100/
SRX4200 は、次世代型のファイアウォールとして重要な企業の資産を保護し、クラウドベース セ
キュリティ ソリューションのポリシー実施ポイントとして機能します。また、アプリケーションを
可視化して制御することでユーザーとアプリケーションのエクスペリエンスを向上させます。
アーキテクチャと主要コンポーネントSRX4100/SRX4200 は、小型の 1 U 筐体に比類の無いパフォーマンスを発揮するハードウェアとソ
フトウェアのアーキテクチャを搭載しています。両製品のプラットフォームは、20 Gbps(SRX4100)
と 40 Gbps(SRX4200)Internet Mix(IMIX) ファイアウォール スループット ネットワーク環境を
保護するために構築されており、業界屈指のパフォーマンスを誇る Juniper Networks® Junos® OS
をベースに複数のセキュリティ機能とネットワーク機能が統合されています。
SRX4100/SRX4200 は 3,500 以上のアプリケーションやネスト型アプリケーションを、プレーン
テキストまたは SSL で暗号化されたトランザクションの中で認識できます。どちらのプラットフォー
ムも Microsoft Active Directory と統合し、ユーザー情報をアプリケーション データと結びつけて、
ネットワーク全体でアプリケーションおよびユーザーを可視化し制御することも可能です。
表 1:SRX4100/SRX4200 の統計データ 1
SRX4100 SRX4200
ファイアウォール スループット 40 Gbps 80 Gbps
ファイアウォール スループット̶IMIX 20 Gbps 40 Gbps
アプリケーション セキュリティを搭載した ファイアウォール スループット
18 Gbps 35 Gbps
IPsec VPN スループット̶IMIX 5 Gbps 10 Gbps
侵入防御 10 Gbps 20 Gbps
NGFW2 スループット 5 Gbps 10 Gbps
接続数 /秒 120,000 240,000
最大セッション 500 万 1,000 万
1 このリストに示しているパフォーマンス、設定数、および特長は、Junos OS 15.1x49 を実行するシステムに基づいており、最適なテスト条件で測定されました。実際の結果は、Junos OS リリースの種類や配備方法に応じて異なる可能性があります。
2 次世代機器のファイアウォール(NGFW)には、ロギングやステートフル ファイアウォールなどの基本サービスに加え、アプリケーション セキュリティや IPS、URLF などの複数の先進機能が搭載されています。
SRX4100/SRX4200 サービス ゲートウェイ
2
データ シートSRX4100/SRX4200 サービス ゲートウェイ
特長とメリット表 2:SRX4100/SRX4200 の特長 /メリット
ビジネス要件 機能/ソリューション SRX4100/SRX4200 のメリット
ハイパフォーマンス 最 大 80 Gbps の フ ァ イ アウォール スループット(最大 40 Gbps の IMIX フ ァ イ アウォール スループット)
• 企業キャンパスとデータ センターのエッジ領域での導入に最適• 本社のセキュアなルーター配置に最適• 規模と機能に対する将来のニーズに対応
高品質のエンドユーザー エクスペリエンス
アプリケーションの可視化と 制御機能
• Web 2.0 を含む 3,500 以上の L3-L7 アプリケーションを検知• アプリケーションと用途に基づいてトラフィックを制御して、 優先順位を決定
• SSL 暗号化トラフィック内のアプリケーションを調べて検出
高度な脅威防御 侵入防御システム(IPS)、アンチウィルス、アンチスパム、ジュニ パ ー ネ ッ ト ワ ー ク ス S p o t l i g h t S e c u r e、S k y Advanced Threat Prevention
• IPS シグネチャをリアルタイムにアップデートすることで、悪用から保護
• 業界屈指のアンチウィルスと URL フィルタリングを実装• サードパーティ フィードと統合可能なオープン型の脅威インテリジェンス プラットフォーム
• ゼロデイ攻撃から保護
プロ仕様の ネットワーキング サービス
ルーティング、セキュア ワイヤ • キャリアクラスの高度なルーティング、サービス品質(QoS)をサポート
高い安全性 IPsec VPN • ハイパフォーマンスな IPsec VPN に専用の暗号エンジンを提供• 大規模 VPN 配備を自動 VPN で簡素化
• ハードウェアベースの暗号アクセラレーション
高い信頼性 シャーシ クラスタ、冗長電源 • ステートフル構成とセッション同期• アクティブ /アクティブおよびアクティブ /バックアップ導入シナリオをサポート
• デュアル PSU 搭載の可用性の高いハードウェア
• シームレスな高可用性で専用の制御とファブリック リンクを提供
管理と拡張が容易 オンボックス GUI、Junos Space Security Director
• 自動プロビジョニング、ファイアウォール ポリシー管理、ネットワーク アドレス変換(NAT)、IPsec VPN 配備の中央管理が可能
• シンプルで使いやすい、ローカル管理用オンボックス GUI を搭載
低 TCO Junos OS • ルーティング、セキュリティを単一のデバイスに実装• OpEx を Junos OS の自動化機能で削減
SRX4100 SRX4200
3
データ シートSRX4100/SRX4200 サービス ゲートウェイ
SRX4100/SRX4200 サービス ゲートウェイの仕様ソフトウェアの仕様ファイアウォール サービス
• ステートフルおよびステートレス ファイアウォール
• ゾーンベースのファイアウォール
• スクリーンおよび分散サービス妨害(DDoS)からの防御
• プロトコルおよびトラフィック異常からの防御
• 統合アクセス コントロール(UAC)
ネットワーク アドレス変換(NAT)
• ソース NAT とポートアドレス変換(PAT)
• 双方向 1:1 静的 NAT
• デスティネーション NAT、PAT あり
• 永続的 NAT
• IPv6 アドレス変換
VPN 機能
• トンネル:一般ルーティングのカプセル化(GRE)、IP-IP、IPsec
• サイト -サイト IPsec VPN、自動 VPN、グループ VPN
• IPsec 暗号アルゴリズム:データ暗号化規格(DES)、トリプル DES(3DES)、次世代標準暗号(AES-256)
• IPsec 認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256
- PSK キーおよび公開鍵基盤(PKI)(X.509)
- 完全転送機密保持、アンチリプレイ
- IPv4 および IPv6 IPsec VPN
- サイト間 VPN 用マルチプロキシ ID
- インターネット鍵交換(IKEv1、IKEv2)、NAT-T
- 仮想ルーターおよびサービス品質(QoS)対応
• 標準ベースのデッドピア検出(DPD)サポート
高可用性機能
• VRRP(Virtual Router Redundancy Protocol)
• ステートフル高可用性
- デュアル ボックス クラスタリング
- アクティブ /パッシブ
- アクティブ /アクティブ
- 設定同期
- ファイアウォール セッション同期
- デバイス /リンク検知
• ルートとインターフェイスのフェイルオーバー付き IP モニタリング
アプリケーション セキュリティ サービス
• アプリケーションの可視化と制御機能
• アプリケーションベースのファイアウォール
• アプリケーション QoS
• ユーザーベースのファイアウォール
• 侵入防御
• アンチウィルス
• アンチスパム
• カテゴリー /レピュテーションベースの URL フィルタリング
• SSL フォワード プロキシ
脅威防御およびインテリジェンス サービス
• Spotlight Secure 脅威インテリジェンス
• ボットネット(コマンド アンド コントロール)からの防御
• GeoIP をベースにした適応型施行
• ゼロデイ攻撃を検知してブロックする Sky Advanced Threat Prevention
ルーティング プロトコル
• IPv4、IPv6、スタティック ルート、RIP v1/v2
• OSPF/OSPF v3
• BGP ルート リフレクタ
• IS-IS
• マルチキャスト:インターネット グループ管理プロトコル(IGMP)v1/v2、プロトコル独立マルチキャスト(PIM)スパースモード(SM)/デンスモード(DM)/ソース専用マルチキャスト(SSM)、セッション記述プロトコル(SDP)、Distance Vector Multicast Routing Protocol(DVMRP)、Multicast Source Discovery Protocol(MSDP)、リバース パス フォワーディング(RPF)
• カ プ セ ル 化:VLAN、Point-to-Point Protocol over Ethernet(PPPoE)
• 仮想ルーター
• ポリシーベース ルーティング、ソースベース ルーティング
• 等価コスト マルチパス(ECMP)
QoS の機能
• 802.1p、DiffServ コード ポイント(DSCP)、EXP のサポート
• VLAN、データリンク接続識別子(DLCI)、インターフェイス、 バンドル、またはマルチフィールド フィルタをベースにした分類
• マーキング、ポリシングおよびシェーピング
• 分類とスケジューリング
• Weighted Random Early Detection(WRED)
• 保証および最大帯域
• 受信トラフィックのポリシング
• 仮想チャネル
ネットワーク サービス
• 動的ホスト構成プロトコル(DHCP)クライアント /サーバー /リレー
• ドメイン名システム(DNS)プロキシ、ダイナミック DNS(DDNS)
• Juniper リアルタイム パフォーマンス監視(RPM)と IP 監視
• Juniper フロー監視(J-Flow)
高度なルーティング サービス
• MPLS(RSVP、LDP)
• サーキット クロスコネクト(CCC)、トランスレーショナル クロスコネクト(TCC)
• L2/L2 MPLS VPN、擬似配線
• バーチャル プライベート LAN サービス(VPLS)、次世代マルチキャスト VPN(NG-MVPN)
• MPLS トラフィック エンジニアリングおよび MPLS 高速再ルート
管理、自動化、ログ記録、通知
• SSH、Telnet、SNMP
• スマート イメージ ダウンロード
• Juniper CLI および Web UI
• ジュニパーネットワークス Junos Space と Security Director
• Python
• Junos OS、コミット、OP スクリプト
• アプリケーションおよび帯域幅の使用状況レポート
• デバッグおよびトラブルシューティング ツール
1000600-002-JP 2016 年 10 月
アジアパシフィック、ヨーロッパ、 中東、アフリカ
Juniper Networks International B.V.
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話:+31.0.207.125.700
FAX:+31.0.207.125.701
米国本社
Juniper Networks, Inc.
1133 Innovation Way
Sunnyvale, CA 94089 USA
電話:888.JUNIPER(888.586.4737) または +1.408.745.2000
FAX:+1.408.745.2100
www.juniper.net
Copyright 2016 Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、 米国およびその他の国における Juniper Networks, Inc. の登録商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
ジュニパーネットワークスのソリューションの
購入については、03-5333-7410 に
お電話いただくか、認定リセラーに
お問い合わせください。
4
データ シートSRX4100/SRX4200 サービス ゲートウェイ
ハードウェア仕様表 3:SRX4100/SRX4200 のハードウェア仕様
接続 SRX4100 SRX4200
搭載ポート総数 8x10GbE 8x10GbE
オンボード スモール フォームファクター プラガブル プラス(SFP+) トランシーバ ポート
8x10GbE 8x10GbE
アウトオブバンド(OOB)管理用ポート 1x1GbE 1x1GbE
専用の高可用性(HA)ポート 2x10GbE(SFP+) 2x10GbE(SFP+)
コンソール(RJ-45) 1 1
USB 2.0 ポート(タイプ A) 2 2
メモリとストレージ
システム メモリ(RAM) 64 GB 64 GB
セカンダリ ストレージ(SSD) 240 GB、1+1 RAID 240 GB、1+1 RAID
寸法と電源
筐体 1 RU 1 RU
サイズ(WxHxD) 44.39 x 4.31 x 63.5 cm (17.48 x 1.7 x 25 インチ)
44.39 x 4.31 x 63.5 cm (17.48 x 1.7 x 25 インチ)
重量(本体および電源ユニット) パッケージなしのシャーシ: 5.5 kg(12.2 ポンド)
出荷用パッケージありのシャーシ:21.5 kg(47.5 ポンド)
パッケージなしのシャーシ: 5.5 kg(12.2 ポンド)
出荷用パッケージありのシャーシ:21.5 kg(47.5 ポンド)
冗長電源ユニット 1+1 1+1
電源 2x 650 W 冗長構成 AC-DC/DC-DC PSU
2x 650 W 冗長構成 AC-DC/DC-DC PSU
平均消費電力 200 W 200 W
平均発熱量 685 BTU /時 685 BTU /時
最大消費電流 4A(110 V AC 電源用)2A(220 V AC 電源用)9A(-48 V DC 電源用)
4A(110 V AC 電源用)2A(220 V AC 電源用)9A(-48 V DC 電源用)
最大突入電流 50 A(1 AC サイクル) 50 A(1 AC サイクル)
騒音レベル 70 dBA 70 dBA
気流 /冷却 フロントツーバック フロントツーバック
動作温度 0~ 40℃(32~ 104° F) 0~ 40℃(32~ 104° F)
動作時湿度範囲 5~ 90%(結露しないこと) 5~ 90%(結露しないこと)
平均故障間隔(MTBF) 12 年 12 年
FCC 分類 クラス A クラス A
RoHS コンプライアンス RoHS 2 RoHS 2
パフォーマンスと拡張性
ルーティング /ファイアウォール(64 B パケット サイズ)Gbps1 5 10
ルーティング /ファイアウォール(IMIX パケット サイズ)Gbps1 20 40
ルーティング /ファイアウォール(1,518 B パケット サイズ)Gbps1 40 80
IPsec VPN(IMIX パケット サイズ)Gbps1 5 10
IPsec VPN(1,400 B パケット サイズ)Gbps1 5 10
アプリケーションの可視化と制御機能(Gbps2) 18 35
推奨 IPS(Gbps2) 10 20
次世代ファイアウォール(Gbps2) 5 10
接続数 /秒 120,000 240,000
1 UDP パケットおよび RFC 2544 テスト方法に基づいたスループット数です。2 トランザクション サイズが 44 KB の HTTP トラフィックに基づいたスループット数です。
データ シートSRX4100/SRX4200 サービス ゲートウェイ
1000600-002-JP 2016 年 10 月
アジアパシフィック、ヨーロッパ、 中東、アフリカ
Juniper Networks International B.V.
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話:+31.0.207.125.700
FAX:+31.0.207.125.701
米国本社
Juniper Networks, Inc.
1133 Innovation Way
Sunnyvale, CA 94089 USA
電話:888.JUNIPER(888.586.4737) または +1.408.745.2000
FAX:+1.408.745.2100
www.juniper.net
Copyright 2016 Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、 米国およびその他の国における Juniper Networks, Inc. の登録商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
ジュニパーネットワークスのソリューションの
購入については、03-5333-7410 に
お電話いただくか、認定リセラーに
お問い合わせください。
ジュニパーネットワークスのサービスと サポートジュニパーネットワークスは、高性能なサービス分野のリーダーであり、
高性能ネットワークの高速化、拡張、最適化を目指しています。当社の
サービスを利用することで、コストを削減し、リスクを最小限に抑えな
がら、生産性を最大限高め、より高速なネットワークを構築し、価値を
高めることができます。また、ネットワークを最適化することで、必要
な性能レベルや信頼性、可用性を維持し、卓越した運用を保証します。
SRX シリーズ サービス ゲートウェイのサービス情報については、
『Firewall Conversion Service』または 『SRX Series QuickStart Service』
記載のデータ シートをお読みください。詳細については、www.juniper.net/
jp/jp/products-services/ をご覧ください。
ジュニパーネットワークスについてジュニパーネットワークスは、ネットワークの経済性を一新する製品や
ソリューション、サービスを提供することで現状の課題に挑戦していま
す。当社のチームは顧客やパートナーと協力してイノベーションを促進
し、拡張性とセキュリティに優れた自動ネットワークを開発して、俊敏
性、パフォーマンス、価値を提供しています。詳細な情報は、ジュニパー
ネットワークスを参照するか、Twitter や Facebook からジュニパーに
お問い合わせください。