Embed Size (px)
Citation preview
www.nox.co. jp
ダイナミック・サービス・ゲートウェイ
Juniper Networks
SRX SeriesSRX Series
SRX Series
特 徴
機 能
低コスト ハイパフォー
マン
ス
ルーティング ファイアウォール
省エネ・省スペース
モジュラー型
Junos と
ScreenOS の統合
アプリケーションファイアウォール
ユーザーファイアウォール
アーキテクチャースケーラビリティ
フレキシビリティ &
ゲー
トウェイ
マル
チサ
ービス
UTM+
IPSVPN
SRX SeriesSRX Series Juniper Networks
■ SRXシリーズのコンセプト
■ SRXシリーズの主な機能
Junosをベースに、ScreenOSで実績のある動的なポート制御を行うステートフ ルインスペクションを始めとしたファイアウォール機能を実装しています。また、ADと連携してSRX単体でユーザーファイアウォールとしてユーザー情報を基にした通信制御 が可能です。
従来型ファイアウォールでは制御できなかったアプリケーションレベルの識別を実現する機能で、チェック結果に基づく可視化や、防御、QoSといった制御を行うことが可能です。※追加ライセンスが必要です。
アンチウィルス機能、アンチスパム機能、ウェブフィルタリング機能といった様々なセキュリティチェックの追加が可能です。アンチウィルス機能は、ユーザーの要件に応じてインテグレート型・クラウド型から選択することができます。Juniper Networks 社が従来から培ってきた、シグネチャベースの高精度な IPS ソリューションも追加で実現することが可能です。※追加ライセンスが必要です。
SRXの設定や管理・運用を直観的なGUIで操作することができる機能です。
Juniper Networks SRXシリーズは、1台で複数の役割をこなすコストパフォーマンスの高いアプライアンスです。長年、ルーター市場にて高信頼・ 高性能なネットワークOSとして定評のあるJunosをベースに、セキュリティ市場にて極めて高い実績と信頼性を誇るScreenOSのセキュリティ機能を統合したOSを実装するJuniper Networks SRXシリー ズは、支店環境から大規模なデータセンターまで様々なラインナップを提供しています。
ファイアウォール
アプリケーションファイアウォール(AppSecure)
IPsec-VPN UTM + IPS
J-Web
AppSecureTM
AppTrackアプリケーションの使用と帯域幅の可視化
AppFWアプリケーションを防御/許可するエンフォースメント
AppQoS制御および優先度設定
SSL ProxySSL通信を含むパケット検査
IPS脅威の緩和
アプリケーション識別/分類エンジン
SMTP HTTP UDP HTTPS SMTP HTTP UDP HTTPS
ScreenOSで実績のある拠点間VPNや、PC端末からのリモートVPN機能をカバーしており、Juniper Networks SSGシリーズとのVPN接続にも対応しています。また、PC端末からのVPN接続においては、接続時にクライアントソフトウェアや設定プロファイルの読み込みができるため、事前のインストール作業は必要ありません。※ PC 端末からの VPN 接続は追加ライセンスが必要です。
LSYS MGMT
FirewallIPS
ALG/NATVPN
RoutingLSYS 1LSYS 1
LSYS MGMT
FirewallIPS
ALG/NATVPN
RoutingLSYS 2LSYS 2
LSYS MGMT
FirewallIPS
ALG/NATVPN
RoutingLSYS 3LSYS 3
LSYS MGMT
FirewallIPS
ALG/NATVPN
RoutingLSYS NLSYS N
圧倒的なパフォーマンス
仮想化システム(LSYS)によるコスト削減
データセンターを支える Juniper Networks Data Center SRXシリーズ
柔軟な処理能力
優れた拡張性
セキュリティを犠牲にすることなく、ネットワークインフラの円滑な拡張や 増強に寄与します。
Juniper Networks Data Center SRXシリーズは、データセンターネットワークに欠かせない仮想化技術をサポートしており、同一筐体内に複数の独立した仮想システム(LSYS)を構成できます。これにより、データセンター設備投資の削減、管理運用作業およびコスト削減が可能です。
モジュールを追加することでトラフィックの増加にも柔軟に対応、スモールスタートから必要に応じた拡張が容易にできます。
様々な種類のインターフェースやパケット転送用のCPU、メモリ、バッファといった各種モジュールを柔軟に組み合わせて実装できるため、パフォーマンスとポート密度を理想的なバランスでシステムを構成することが可能です。特定のネットワーク要件に合わせて柔軟にカスタマイズすることができます。
Juniper Networks Data Center SRXシリーズでは、 モジュールの様々な組み合わせにより、ネットワーク拡張の各段階で必要に応じた増強が可能です。そのため、より多くのトラフィック、次世代アプリケーション、動画やストリーミングデータの増加によるネットワークインフラの広帯域化といったネットワーク要件やセキュリティ要件の変化に的確に対応しています。
● SPC(Service Processing Card)通過するパケットに対して全てのフローベースサービスを処理するモジュールです。複数搭載することでパフォーマンスの拡張が可能です。
● NPC(Network Processing Card)IOC-SPC間の入力パケットのバッファリングおよび出力パケットのキューイングを行うモジュールです。※SRX5000シリーズのNPCはIOCに内蔵されています。
● IOC(I/O Card)10/100/1000MbEはもちろん、10/40/100GbEにまで対応したインターフェースモジュールです。多種多様なインターフェース形状、ポート数の要件に対応します。
Juniper Networks Data Center SRXシリーズは、業界トップクラスのパフォーマンス、拡張性、サービスが単一のシャーシ型筐体に統合されています。卓越した拡張性やパフォーマンス、大量の同時接続数が求められる中規模〜大規模企業・サービスプロバイダーのデータセンターや、大規模なキャンパス環境に理想的です。
データセンター・キャリア向けJuniper Networks Data Center SRXシリーズ
Juniper Networks Data Center SRX SeriesJuniper Networks Data Center SRX Series
■ Juniper Networks Data Center SRXシリーズ ラインナップ
SRX5600
SRX3600
SRX5400
SRX3400SRX1400
SRX5800FW パフォーマンス
ユーザー規模
大規模企業ISPキャリアデータセンター
10Gbps
300Gbps
世界最速※
300Gbps
INTERNET
初期の無駄な設備投資不要 SystemSRXシリーズ
スモールスタート
INTERNET
必要に応じたモジュール追加
● 企業データ全体の増加● WebApplicationの増加● 動画やストリーミング コンテンツの増加
● 必要分なだけモジュールを 追加することにより、 コストダウンを実現
SystemSRXシリーズ
パフォーマンス増強!
パフォーマンス増強容易に!無駄な投資なし!
Card
Card表側
裏側
※2014年8月時点。
Flex IOC/MPC
ポートモジュール/ MIC モジュー ル
製品オプション
マルチサービス ゲートウェイ1台でファイアウォール、IPsec-VPNゲートウェイ、ルーティング、WAN接続(PPPoE)が行えるため、導入や運用管理を簡素化できます。また、UTM、IPS、アプリケーションファイアウォールなどの多彩なセキュリティ機能がオプションで揃っており、小~中規模拠点においてJuniper Networks SRXシリーズがフルセキュリティ機能搭載ソリューションとして威力を発揮します。また、全てのシリーズにおいて標準機能で冗長構成(HA)を 組むことが可能なため、可用性を高めることができます。
■ オプションライセンス
■ Juniper Networks Data Center SRXシリーズ用インターフェースモジュール(IOC)
■ Juniper Networks Branch SRXシリーズ用インターフェースモジュール(Mini-PIM/XPIM)
■ UTMエンジンライセンス Data Center SRXシリーズ Branch SRXシリーズ UTM ● ●IDP ● ●AppSecure + IDP ● ●Logical System(LSYS) ● -Dynamic VPN - ●
SRX1400/3000 シリーズ用SRX3K-16GE-SFP 16×SFP IOC モジュール SRX3K-16GE-TX 16×10/100/1000 Copper IOC モジュール SRX3K-2XGE-XFP 2×XFP IOC モジュール SRX1K3K-NP-2XGE-SFPP 2×SFP+(NPC 内蔵)NP-IOC モジュール
Mini-PIM SRX100 SRX210 SRX220 SRX240 SRX550 SRX650SRX-MP-1SFP-GE 1×SFP Mini-PIM - ● ● ● ● -
XPIM SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 SRX-GP-8SFP 8×SFP XPIM - - - - ● ●SRX-GP-16GE 16×10/100/1000 Copper XPIM - - - - ● ●SRX-GP-16GE-POE 16×10/100/1000 Copper XPIM PoE 対応版 - - - - ● ●SRX-GP-24GE 24×10/100/1000 Copper / 4×SFP XPIM - - - - ● ●SRX-GP-24GE-POE 24×10/100/1000 Copper / 4×SFP XPIM PoE 対応版 - - - - ● ●SRX-GP-2XE-SFPP-TX 2×SFP+ / 10/100/1000/10G Copper XPIM - - - - ● ●
SRX5000 シリーズ用 MPCSRX5K-MPC MPC モジュール(MIC モジュール 2枚搭載可能)SRX-MIC-20GE-SFP 20×1GE SFP MIC モジュールSRX-MIC-10XG-SFPP 10×10GE SFP+ MIC モジュールSRX-MIC-2X40G-QSFP 2×40GE QSFP+ MIC モジュールSRX-MIC-1X100G-CFP 1×100GE CFP MIC モジュール
SRX5600/5800 シリーズ用 Flex IOCSRX5K-FPC-IOC Flex IOC モジュール(ポートモジュール 2枚搭載可能)SRX-IOC-16GE-SFP 16×SFP ポートモジュールSRX-IOC-16GE-TX 16×10/100/1000 Copper ポートモジュールSRX-IOC-4XGE-XFP 4×XFP ポートモジュール
SRX5600/5800 シリーズ用SRX5K-40GE-SFP 40×SFP IOC モジュールSRX5K-4XGE-XFP 4×XFP IOC モジュール
UTM アンチウィルス SophosまたはKaspersky※
アンチスパム Sophos ウェブフィルタリング Websense IPS Juniper Networks社独自
※ Data Center SRX シリーズは Kaspersky には対応していません。
Flex IOC/MPC搭載イメージ
Juniper Networks Branch SRXシリーズは、 オンボードインターフェースを利用し、そのまま デスクトップで使用できるタイプのものから、 電源冗長・10G対応インターフェースの追加といった拡張性の高いモデルまで幅広いラインナップを取り揃えており、ユーザーの多種多様な要件に的確に対応します。
小~中規模環境に適したJuniper Networks Branch SRXシリーズ
Juniper Networks Branch SRX SeriesJuniper Networks Branch SRX Series
パフォーマンス
ユーザー規模
小規模拠点SOHO 中規模企業
SRX650SRX550
SRX240
SRX210
SRX220
SRX100
■ Juniper Networks Branch SRXシリーズ ラインナップ
7Gbps
7Gbps
マルチサービス ゲートウェイ
ファイアウォール
● ステートフルインスペクション● ALG(Application Layer Gateway)● Screen● IPsec● NAT● L2トランスペアレント
UTM/次世代ファイアウォール
● アンチウィルス● アンチスパム● ウェブフィルタリング● IPS● アプリケーションファイアウォール● ユーザーファイアウォール
セキュアルーター
● ルーティング(IPv4/IPv6)● スイッチング● WAN接続(PPPoE)● Firewall Filter(ACL)● QoS(帯域制御)
Juniper Networks Branch SRX SeriesJuniper Networks Branch SRX Series
SRX100 SRX210 SRX220 SRX240 SRX550 SRX650Junos バージョン JUNOS12.1X44 JUNOS12.1X44 JUNOS12.1X44 JUNOS12.1X44 JUNOS12.1X44 JUNOS12.1X44
パフォーマンス
ファイアウォール パフォーマンス 700 Mbps 850 Mbps 950 Mbps 1.8 Gbps 5.5 Gbps 7 Gbps
ファイアウォール パフォーマンス(IMIX) 200 Mbps 250 Mbps 300 Mbps 600 Mbps 1.7 Gbps 2.5 Gbps
IPsec-VPN パフォーマンス 65 Mbps 85 Mbps 100 Mbps 300 Mbps 1 Gbps 1.5 Gbps
AppSecure パフォーマンス 90 Mbps ※ 1 250 Mbps ※ 1 300 Mbps ※ 1 750 Mbps ※ 1 1.5 Gbps ※ 1 1.9 Gbps ※ 1
IPS パフォーマンス(NSS 4.2.1) 75 Mbps 65 Mbps 80 Mbps 230 Mbps 800 Mbps 1 Gbps
アンチウィルス パフォーマンス 25 Mbps ※ 2 30 Mbps ※ 2 35 Mbps ※ 2 85 Mbps ※ 2 300 Mbps ※ 2 350 Mbps ※ 2
同時セッション 32,000 64,000 96,000 256,000 375,000 512,000
新規セッション/秒 1,800 2,200 2,800 8,500 27,000 35,000
インターフェース
固定インターフェース 8×10/1002×10/100/1000
6×10/1008×10/100/1000 16×10/100/1000
6×10/100/10004×SFP
4×10/100/1000
I/O スロット | 1×Mini-PIM 2×Mini-PIM 4×Mini-PIM2 × XPIM ※ 3
2 × Mini-PIM2×XPIM
最大 PoE ポート数 |4
(IEEE 802.3af、最大 50W)※ 48
(IEEE 802.3af/at、最大 120W)※ 416
(IEEE 802.3af/at、最大 150W)※ 440
(IEEE 802.3af/at、最大 247W)※ 448
(IEEE 802.3af/at、最大 247W)※ 4
機能仕様
セキュリティポリシー 384 512 2,048 4,096 7,256 8,192
同時 IPsec-VPNトンネル 128 256 512 1,000 2,000 3,000
トンネルインターフェース 10 64 64 128 456 512
Dynamic VPN 最大 25 ユーザー 最大 50 ユーザー 最大 150 ユーザー 最大 250 ユーザー 最大 500 ユーザー 最大 500 ユーザー
ルーティング OSPF、BGP、RIPv1/v2、MPLS、Multicast
NAT/PAT ○ ○ ○ ○ ○ ○
ユーザーファイアウォール ○ ○ ○ ○ ○ ○
AppSecure ○ ○ ○ ○ ○ ○
IPS ○ ○ ○ ○ ○ ○
アンチウィルス ○ ○ ○ ○ ○ ○
アンチスパム ○ ○ ○ ○ ○ ○
ウェブフィルタリング ○ ○ ○ ○ ○ ○
QoS ○ ○ ○ ○ ○ ○
IPv6 ○ ○ ○ ○ ○ ○
冗長構成(A/P、A/A) ○ ○ ○ ○ ○ ○
管理・レポート GUI、CLI、NSM、Junos Space、Syslog、SNMP
寸法・電源仕様
寸法 (高さ×幅×奥行き) 3.6×21.6×14.7(cm) 4.4×28.0×18.1(cm) 4.4×36.3×18.1 (cm) 4.4×44.4×38.5(cm) 8.8×44.4×46.2 (cm) 8.8×44.4×46.2(cm)
重量 1.1 kgPoE 非搭載:1.5 kg
PoE 搭載:2 kg1.56 kg
PoE 非搭載:5.1 kg PoE 搭載:5.6 kg
9.96 kg 11.3 kg
ラックサイズ 1RU 1RU 1RU 1RU 2RU 2RU
電源 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5
電源ユニット | | | 1 2 ※ 6 2 ※ 6
※ 1 AppFW パフォーマンスの値です。※ 2 Sophos AV パフォーマンスの値です。※ 3 SRX550 では「SRX-GP-24GE/SRX-GP-24GE-POE」を 1 枚搭載可能です。※ 4 PoE 版モデル、および、PoE 版モジュールのみ対応しています。※ 5 製品本体に付属されている電源ケーブルは全て AC100V 専用です。※ 6 電源を冗長化するには別途電源ユニットを追加購入する必要があります。☆ 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
主な仕様
201408-C
Juniper Networks Data Center SRX SeriesJuniper Networks Data Center SRX Series主な仕様
SRX1400 SRX3400 SRX3600 SRX5400 SRX5600 SRX5800Junos バージョン JUNOS 12.1X44 JUNOS 12.1X44 JUNOS 12.1X44 JUNOS 12.1X46 JUNOS 12.1X46 JUNOS 12.1X46
パフォーマンス
ファイアウォール パフォーマンス 10 Gbps 30 Gbps 55 Gbps 65 Gbps 130 Gbps 300 Gbps
ファイアウォール パフォーマンス(IMIX) 5 Gbps 10 Gbps 20 Gbps 30 Gbps 65 Gbps 130 Gbps
IPsec-VPN パフォーマンス 4 Gbps 8 Gbps 15 Gbps 40 Gbps 90 Gbps 200 Gbps
AppSecure パフォーマンス 6.5 Gbps ※ 1 16 Gbps ※ 1 24 Gbps ※ 1 50 Gbps ※ 1 80 Gbps ※ 1 160 Gbps ※ 1
IPS パフォーマンス(NSS 4.2.1) 3 Gbps 8 Gbps 15 Gbps 22 Gbps 50 Gbps 100 Gbps
同時セッション 1,500,000 2,250,000/3,000,000 ※ 2 2,250,000/6,000,000 ※ 2 28,000,000 100,000,000 100,000,000
新規セッション/秒 70,000 150,000 150,000/270,000 ※ 2 450,000 450,000 450,000
インターフェース
固定インターフェース
(GE base)6×10/100/10006×SFP
(XGE base)6×10/100/10003×SFP、3×SFP+
8×10/100/10004×SFP
8×10/100/10004×SFP
— — —
総スロット数※ 3 2 ※ 4 7 12 3 8 14
SPC 搭載可能数 2 4 7 2 5 11
NPC 搭載可能数 1 2 3 — — —
IOC / NP-IOC 搭載可能数 1 / 1 4 / 6 6 / 11 2 /— 5 /— 11 /—
機能仕様
セキュリティポリシー 40,000 40,000 40,000 80,000 80,000 80,000
同時 IPsec-VPNトンネル 5,000 7,500 7,500 15,000 15,000 15,000
トンネルインターフェース 5,000 7,500 7,500 15,000 15,000 15,000
LSYS 32 32 32 32 32 32
ルーティング OSPF、BGP、RIPv1/v2、Multicast
NAT/PAT ○ ○ ○ ○ ○ ○
ユーザーファイアウォール ○ ○ ○ ○ ○ ○
AppSecure ○ ○ ○ ○ ○ ○
IPS ○ ○ ○ ○ ○ ○
アンチウィルス ○ ○ ○ ○ ○ ○
アンチスパム ○ ○ ○ ○ ○ ○
ウェブフィルタリング ○ ○ ○ ○ ○ ○
QoS ○ ○ ○ ○ ○ ○
IPv6 ○ ○ ○ ○ ○ ○
冗長構成(A/P、A/A) ○ ○ ○ ○ ○ ○
管理・レポート GUI、CLI、NSM、Junos Space、Syslog、SNMP
寸法・電源仕様
寸法(高さ×幅×奥行き) 13.3×44.5×35.05 (cm) 13.3×44.5×64.8 (cm) 22.2×44.5×64.8 (cm) 22.1×44.3×62.2 (cm) 35.6×44.5×60.5 (cm) 70.5×44.5×59.7 (cm)
重量(フル構成時) 19.3 kg 34.1 kg 52.6 kg 58.1 kg 81.7 kg 151.6 kg
ラックサイズ 3RU 3RU 5RU 5RU 8RU 16RU
電源(AC) 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 100−240 VAC ※ 5 200−240 VAC ※ 6
電源スロット 2 ※ 7 2 ※ 7 4 ※ 7 4 ※ 7 4 ※ 7 4 ※ 7
※ 1 SRX1400、5000 シリーズは AppFW パフォーマンス、SRX3000 シリーズは AppTrack パフォーマンスの値です。※ 2 SRX3000 シリーズでは、Extreme ライセンスを投入することで一部のパフォーマンスを向上させることが可能です。詳細につきましては別途ご相談ください。(Extreme ライセンス投入時:右値)※ 3 スロットの位置により、搭載可能なモジュールの種類が異なります。 ※ 4 SRX1400 では、SPC と NPC の機能を搭載した NSPC モジュールで内 1 スロットを専有します。※ 5 製品本体に付属されている電源ケーブルは AC100V 専用です。 ※ 6 製品本体に付属されている電源ケーブルは AC200V 専用です。※ 7 電源を冗長化するには別途電源ユニットを追加購入する必要があります。 ☆ 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
お問い合わせ先ノックス株式会社販売元
本 社
西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: 営業本部●メールでのお問い合わせ: [email protected]
〒530-0001 大阪府大阪市北区梅田1-8-17 大阪第一生命ビルディング15階Tel. 03-5731-5551 Fax. 03-5731-5552
Tel. 06-6147-2395 Fax. 06-6147-2396
www.nox.co.jp
