UTM Junos OS - ジェイズ・コミュニケーションjscom.jp/wp-content/uploads/pamphlet_junipersa_001pdf.pdfJunos OS SSL VPN Single Train Modular Architecture AppSecure UTM IPS

Junos OS

SSL VPNSingle Train

Modular Architecture

AppSecure

UTM

IPS

Junos Pulse

Juniper Networks セキュリティプロダクトファミリAPR. 2012

東京本社〒104-0033 東京都中央区新川1-16-3　住友不動産茅場町ビル tel：03-6222-5858 fax：03-6222-5855大阪本社〒532-0011 大阪市淀川区西中島5-5-15　新大阪セントラルタワー南館 tel：06-6309-7600 fax：06-6309-7677名古屋営業所〒460-0003 名古屋市中区錦1-17-13　名興ビル tel：052-223-2131 fax：052-223-2133

http://jscom.jp/http://jscom.jp/go/juniper

Juniper Networksと Juniper Networksのロゴは Juniper Networks, Inc.の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networksまたは各社の所有物です。仕様は、すべて予告なく変更することがあります。Juniper Networksとジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networksとジェイズ・コミュニケーションは、予告なく本出版物を変更、修正、譲渡、または改訂する権利を保有します。

2012-04

Junos Pulse

3

now available.

MAG2600

MAG4610

MAG6610

MAG6611

対応OS

SRXシリーズ（IPsec Dynamic VPN）

Secure Accessシリーズ（Network Connect）

Unified Access Control

WXシリーズ（WXクライアント）

Windows 7 / Vista / XP（メーカーがサポートしているサービスパックが必要です）

○

○

○

○

※……製品に付属するクライアントソフト（Network Connectクライアントなど）と同等機能を実装していない場合があります。詳しくはマニュアルやリリースノートで確認してください。

対応OS


MAGシリーズ・Secure Accessシリーズ（Network Connect）



Security Suite*2

iOS 4.2以降

×

○

×

×

×

Android2.2 - 3.1

×

△*3

×

×

○

BlackBerry 5.0以降

×

×

×

×

○

WM 6.x Pro*1

×

○

×

×

○

Symbian 60 3rd FP2 / 5th*1

×

○

×

×

○


*1……Junos Pulse for Mobile Devices 2.0*2……現時点では日本国内で販売していません。参考情報です。*3……Samsung Galaxyシリーズの一部など、特定の端末のみ対応。そのほかの端末はCore Clientlessをご利用いただけます。詳しくはお問いあわせください。

パソコンでも iPhone / iPadでもセキュアに通信しましょう。

Juniper Networksから待望の統合セキュリティクライアント『Junos Pulse』、SSL-VPNクライアントソフト『Junos Pulse for Mobile』が登場しました。Junos PulseはMicrosoft Windows向けの統合セキュリティクライアントです。SSL-VPNクライアント、IPsec VPNクライアント、Unified Access Controlクライアント、WX（WAN最適化製品）クライアント機能を1つのアプリケーションに統合しました。従来は各機能ごとにクライアントソフト・サプリカントソフトをインストールいただきましたが、これからはJunos Pulseをインストールすることで Juniper Networksのさまざまな製品と接続できます。Junos Pulse for Mobileは Apple iOS、Android、Windows Mobile 6.xなどに対応したモバイルセキュリティクライアントです。接続先のブックマークやOSと統合されたNetwork Connect機能など、各モバイルOSに最適化された機能を提供します。モバイル端末でもパソコンと同等のセキュリティを確保して社内リソースにアクセスいただくことをおすすめします。なお、対応する機能はOSごとに異なりますのでご注意ください。

Junos Pulse

3

now available.

MAG2600

MAG4610

MAG6610

MAG6611

対応OS


Secure Accessシリーズ（Network Connect）



Windows 7 / Vista / XP（メーカーがサポートしているサービスパックが必要です）

○

○

○

○


対応OS


MAGシリーズ・Secure Accessシリーズ（Network Connect）



Security Suite*2

iOS 4.2以降

×

○

×

×

×

Android2.2 - 3.1

×

△*3

×

×

○

BlackBerry 5.0以降

×

×

×

×

○

WM 6.x Pro*1

×

○

×

×

○

Symbian 60 3rd FP2 / 5th*1

×

○

×

×

○


*1……Junos Pulse for Mobile Devices 2.0*2……現時点では日本国内で販売していません。参考情報です。*3……Samsung Galaxyシリーズの一部など、特定の端末のみ対応。そのほかの端末はCore Clientlessをご利用いただけます。詳しくはお問いあわせください。

パソコンでも iPhone / iPadでもセキュアに通信しましょう。

Juniper Networksから待望の統合セキュリティクライアント『Junos Pulse』、SSL-VPNクライアントソフト『Junos Pulse for Mobile』が登場しました。Junos PulseはMicrosoft Windows向けの統合セキュリティクライアントです。SSL-VPNクライアント、IPsec VPNクライアント、Unified Access Controlクライアント、WX（WAN最適化製品）クライアント機能を1つのアプリケーションに統合しました。従来は各機能ごとにクライアントソフト・サプリカントソフトをインストールいただきましたが、これからはJunos Pulseをインストールすることで Juniper Networksのさまざまな製品と接続できます。Junos Pulse for Mobileは Apple iOS、Android、Windows Mobile 6.xなどに対応したモバイルセキュリティクライアントです。接続先のブックマークやOSと統合されたNetwork Connect機能など、各モバイルOSに最適化された機能を提供します。モバイル端末でもパソコンと同等のセキュリティを確保して社内リソースにアクセスいただくことをおすすめします。なお、対応する機能はOSごとに異なりますのでご注意ください。

4 5

Juniper Networksセキュリティプロダクトファミリ SRXシリーズハードウエアアーキテクチャ SRXシリーズソフトウエアアーキテクチャ

マルチコアアーキテクチャをベースとした新設計のハードウエアに、Juniper Networks ScreenOSのセキュリティ機能を統合した Juniper Networks Junos OSを搭載。強力かつ強固にして柔軟なScreenOSのセキュリティ機能と、堅牢な Junos OSのネットワーク機能。業界で大変評価を得ている2つのオペレーティングシステムが、最新のハードウエアで1つになりました。Juniper Networks SRXシリーズ。あらゆるお客さまに Junos OSをご提案します。

マルチコアCPU時代の新しいファイアウォール。マルチスレッドで動きます。

SRX5000 ……RE、IOC、Flex IOC、SPC、SCB

SRX1400 ……RE、IOC、NSPC、SYSIOC

branch SRX ……SRX Mini-PIM（SRX200ライン） RE、GPIM、XPIM（SRX650）

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種（Content Security AcceleratorはSRX100 / SRX100 Basic、SRX210E Basic、SRX240 Basicには非搭載）

モジュラタイプハードウエアSRXシリーズは柔軟性に優れたモジュラタイプのハードウエアを採用。Routing Engine（RE）、IO Card（IOC）、Flex IOC、Network Processing Card（NPC）、Service Processing Card（SPC）、Switch Control Board（SCB）、Switch Fablic Board（SFB）、System I/O Card（SYSIOC）、各PIMモジュールを組みあわせることにより、性能重視の構成、ポート密度重視の構成、バランス構成など、お客さま規模に応じた柔軟な構成で構築することができます。もちろん、各シャーシモジュールは最低0枚もしくは1枚から運用できますので、将来を見据えた効果的な投資を実行できます。SRX3000ラインの IOC、NPC、SPCはSRX1400でもご利用いただけます。

ハイパフォーマンスbranch SRX ……マルチコアCPUと先進的なオペレーティングシステムにより、コンパクトな筐体で高速な処理を実現します。また、Content Security Acceleratorを内蔵することにより、ExpressAV機能と IPS機能を高速にハードウエア処理します。SRX1400……専用のNSPC、もしくはSRX3000ラインと共用のNPC / SPCで高速に処理します。SRX3000ライン……ネットワーク機能・SCREEN機能を処理するNPC、セキュリティ機能を処理するSPCによりパフォーマンスを決定します。それぞれ1枚あたり10 Gbpsのスループットを達成します。SRX5000ライン……セキュリティ機能を処理するSPCによりパフォーマンスを決定します（SRX3000ラインのNPC機能は各 IOCに内蔵）。SPCは1枚あたり20 Gbpsのスループットを実現します。

branch SRX ……SRX210E PoE（IEEE 802.3af PoE） SRX220 PoE（IEEE 802.3at PoE plus） SRX240 PoE（IEEE 802.3at PoE plus）特定のSRX650用XPIM（IEEE 802.3at PoE

plus）

Power over Ethernet plus（IEEE 802.3at）branch SRXは IEEE 802.3at Power over Ethernet plus（IEEE 802.3af互換）、もしくは IEEE 802.3af Power over Ethernetをサポート。Juniper Networks AX411（オプション）やサードパーティ製無線LANアクセスポイントなどをSRXに直収することができます。SRX210H PoE、SRX220 PoE、SRX240 PoEでは内蔵ポートでPoEをサポートし、SRX650は対応するXPIMモジュールをインストールすることで利用できます。SRX650で最大48ポートをPoE plus対応10/100/1000BASE-Tポート（合計52ポート）として利用できます。

branch SRX ……SRX650（SRX100、SRX200ラインはソフトウエアによる冗長機能を実装）

高可用性（ハードウエア）SRXシリーズは起動メディアにFlashやSSDを採用する（SRX5000ラインのぞく）など、単体自身での故障ポイントを低減する設計を行っています。

branch SRX……SRX650では電源を冗長構成とすることができます。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。SRX3000ライン……電源を冗長構成とすることができます。SRX3000ライン……電源を冗長構成とすることができます（SRX3400をDC電源で使用する際はシャーシ構成に制約があります）。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。SRX5000ライン……電源、ファントレイ、Switch Control Board（SCB、ハードウエアの制御や電力コントロールを担当）を冗長構成とすることができます（一部オプション）。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。

SRX3000 ……RE、IOC、NPC、SPC、SFB

SRX1400 / SRX3000 / SRX5000 ……非対応

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種branch SRX ……全機種

branch SRX ……全機種



Juniper Networks Junos OSSRXシリーズはScreenOSのセキュリティ機能を融合した Junos OSで動作します。Junos OSはモジュラ式アーキテクチャを採用。それぞれの機能（API）がモジュールとしてOSに載るため、一部のプロセス（デーモン）に障害が起きたとしてもシステム全体がダウンすることなく、引き続きサービスを行いながら特定のプロセスのみを再起動させることができます。サービスプロバイダクラスのダイナミックルーティング機能（RIPv2、OSPF、BGP、IS-IS）もサポートしています。

ステートフルインスペクションファイアウォールSRXシリーズの Junos OSには、ScreenOSで培ったセキュリティテクノロジを惜しみなく統合。内部（trust）・外部（untrust）・DMZなどの“セキュリティゾーン”に対してセキュリティポリシーを適用いただくことで、柔軟かつ堅牢なファイアウォールを構築できます。ほかにも、評価の高いNAT機能、バーチャルルータ機能、DoS/DDoS防御などを実現するSCREEN機能、冗長機能など、ScreenOSのさまざまな機能を実装しています。また、レイヤ2モード（一部機能に制約があります）とレイヤ3モードの混在構成など、ScreenOSではできなかった構成もサポートします。

IPsec VPN機能ScreenOSと同等の IPsec VPN機能を実装。サイト間VPN、リモートアクセスVPNをご利用いただけます。branch SRXではオプションでDynamic VPN Client機能に対応。SRXにアクセスすることにより、自動でIPsec VPNクライアントソフトがコンピュータにインストールされ、そのまま IPsec VPN接続を確立できます。クライアントソフトのオートアップデートにも対応します。Dynamic VPN Clientは2同時接続までは無料でお使いいただけます。

フル IPS（不正侵入検知防御）機能Juniper Networks IDPシリーズ、Juniper Networks ISG + IDPと同じ完全な IPS（不正侵入検知防御）機能を搭載。65以上のプロトコル、6,700を超えるシグネチャや、アノーマリ検知による強固な IPS機能を実現します。SRXシリーズの IDP機能は新たなハードウエアオプションをインストールする必要なく、設定だけですぐにご利用いただけます（シグネチャは従来どおり有償サブスクリプション契約に基づく配信です）。※現在のところ、バックドア検知、ネットワークハニーポット、IDPプロファイラ機能は実装していません

高可用性（ソフトウエア）と管理・運用従来の Junos OSの高可用性機能と、ScreenOSのNSRP（NetScreen-Redundancy Protocol）を“いいとこ取り”した『JSRP（Junos Services Redundancy Protocol）』をシャーシクラスタ用プロトコルとして実装。アクティブ/アクティブ構成・アクティブ /パッシブ構成でステートフルなフェイルオーバーを実現します（IDP機能は非サポート）。また、SRXシリーズの管理は、CLI、WebUI『J-Web』のほか、Juniper Networks Network and Security Managerシリーズや Junoscriptが利用できます。

UTM機能（オプション）IPS機能に加え、Kaspersky / Sophosアンチウイルス（ファイルベースアンチウイルス）、新しいExpressAV（パケットベースアンチウイルス）、Websenseウェブフィルタ、Sophosアンチスパムをご利用いただけます。

SRX1400 / SRX3000 / SRX5000 ……全機種SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……非対応


AppSecure（オプション）従来のポート単位ではなく、アプリケーションレベルで通信の可視化、制御、防御が可能な次世代ファイアウォール機能です。AppTrack、AppFW、AppQoS、AppDoS、SSL復号化機能などで構成されています。

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種（ダイナミックVPN対応）

SRX1400 / SRX3000 / SRX5000 ……全機種

1つのOS 1つのリリース体系 1つのアーキテクチャ

12.1 12.2 12.3

1st '12 2nd '12 3rd '12

module

X

A

PI

4 5

Juniper Networksセキュリティプロダクトファミリ SRXシリーズハードウエアアーキテクチャ SRXシリーズソフトウエアアーキテクチャ

マルチコアアーキテクチャをベースとした新設計のハードウエアに、Juniper Networks ScreenOSのセキュリティ機能を統合した Juniper Networks Junos OSを搭載。強力かつ強固にして柔軟なScreenOSのセキュリティ機能と、堅牢な Junos OSのネットワーク機能。業界で大変評価を得ている2つのオペレーティングシステムが、最新のハードウエアで1つになりました。Juniper Networks SRXシリーズ。あらゆるお客さまに Junos OSをご提案します。

マルチコアCPU時代の新しいファイアウォール。マルチスレッドで動きます。

SRX5000 ……RE、IOC、Flex IOC、SPC、SCB

SRX1400 ……RE、IOC、NSPC、SYSIOC

branch SRX ……SRX Mini-PIM（SRX200ライン） RE、GPIM、XPIM（SRX650）

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種（Content Security AcceleratorはSRX100 / SRX100 Basic、SRX210E Basic、SRX240 Basicには非搭載）

モジュラタイプハードウエアSRXシリーズは柔軟性に優れたモジュラタイプのハードウエアを採用。Routing Engine（RE）、IO Card（IOC）、Flex IOC、Network Processing Card（NPC）、Service Processing Card（SPC）、Switch Control Board（SCB）、Switch Fablic Board（SFB）、System I/O Card（SYSIOC）、各PIMモジュールを組みあわせることにより、性能重視の構成、ポート密度重視の構成、バランス構成など、お客さま規模に応じた柔軟な構成で構築することができます。もちろん、各シャーシモジュールは最低0枚もしくは1枚から運用できますので、将来を見据えた効果的な投資を実行できます。SRX3000ラインの IOC、NPC、SPCはSRX1400でもご利用いただけます。

ハイパフォーマンスbranch SRX ……マルチコアCPUと先進的なオペレーティングシステムにより、コンパクトな筐体で高速な処理を実現します。また、Content Security Acceleratorを内蔵することにより、ExpressAV機能と IPS機能を高速にハードウエア処理します。SRX1400……専用のNSPC、もしくはSRX3000ラインと共用のNPC / SPCで高速に処理します。SRX3000ライン……ネットワーク機能・SCREEN機能を処理するNPC、セキュリティ機能を処理するSPCによりパフォーマンスを決定します。それぞれ1枚あたり10 Gbpsのスループットを達成します。SRX5000ライン……セキュリティ機能を処理するSPCによりパフォーマンスを決定します（SRX3000ラインのNPC機能は各 IOCに内蔵）。SPCは1枚あたり20 Gbpsのスループットを実現します。

branch SRX ……SRX210E PoE（IEEE 802.3af PoE） SRX220 PoE（IEEE 802.3at PoE plus） SRX240 PoE（IEEE 802.3at PoE plus）特定のSRX650用XPIM（IEEE 802.3at PoE

plus）

Power over Ethernet plus（IEEE 802.3at）branch SRXは IEEE 802.3at Power over Ethernet plus（IEEE 802.3af互換）、もしくは IEEE 802.3af Power over Ethernetをサポート。Juniper Networks AX411（オプション）やサードパーティ製無線LANアクセスポイントなどをSRXに直収することができます。SRX210H PoE、SRX220 PoE、SRX240 PoEでは内蔵ポートでPoEをサポートし、SRX650は対応するXPIMモジュールをインストールすることで利用できます。SRX650で最大48ポートをPoE plus対応10/100/1000BASE-Tポート（合計52ポート）として利用できます。

branch SRX ……SRX650（SRX100、SRX200ラインはソフトウエアによる冗長機能を実装）

高可用性（ハードウエア）SRXシリーズは起動メディアにFlashやSSDを採用する（SRX5000ラインのぞく）など、単体自身での故障ポイントを低減する設計を行っています。

branch SRX……SRX650では電源を冗長構成とすることができます。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。SRX3000ライン……電源を冗長構成とすることができます。SRX3000ライン……電源を冗長構成とすることができます（SRX3400をDC電源で使用する際はシャーシ構成に制約があります）。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。SRX5000ライン……電源、ファントレイ、Switch Control Board（SCB、ハードウエアの制御や電力コントロールを担当）を冗長構成とすることができます（一部オプション）。また、ルーティングエンジン（RE）の冗長化にも対応する予定です。

SRX3000 ……RE、IOC、NPC、SPC、SFB

SRX1400 / SRX3000 / SRX5000 ……非対応

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種branch SRX ……全機種




Juniper Networks Junos OSSRXシリーズはScreenOSのセキュリティ機能を融合した Junos OSで動作します。Junos OSはモジュラ式アーキテクチャを採用。それぞれの機能（API）がモジュールとしてOSに載るため、一部のプロセス（デーモン）に障害が起きたとしてもシステム全体がダウンすることなく、引き続きサービスを行いながら特定のプロセスのみを再起動させることができます。サービスプロバイダクラスのダイナミックルーティング機能（RIPv2、OSPF、BGP、IS-IS）もサポートしています。

ステートフルインスペクションファイアウォールSRXシリーズの Junos OSには、ScreenOSで培ったセキュリティテクノロジを惜しみなく統合。内部（trust）・外部（untrust）・DMZなどの“セキュリティゾーン”に対してセキュリティポリシーを適用いただくことで、柔軟かつ堅牢なファイアウォールを構築できます。ほかにも、評価の高いNAT機能、バーチャルルータ機能、DoS/DDoS防御などを実現するSCREEN機能、冗長機能など、ScreenOSのさまざまな機能を実装しています。また、レイヤ2モード（一部機能に制約があります）とレイヤ3モードの混在構成など、ScreenOSではできなかった構成もサポートします。

IPsec VPN機能ScreenOSと同等の IPsec VPN機能を実装。サイト間VPN、リモートアクセスVPNをご利用いただけます。branch SRXではオプションでDynamic VPN Client機能に対応。SRXにアクセスすることにより、自動でIPsec VPNクライアントソフトがコンピュータにインストールされ、そのまま IPsec VPN接続を確立できます。クライアントソフトのオートアップデートにも対応します。Dynamic VPN Clientは2同時接続までは無料でお使いいただけます。

フル IPS（不正侵入検知防御）機能Juniper Networks IDPシリーズ、Juniper Networks ISG + IDPと同じ完全な IPS（不正侵入検知防御）機能を搭載。65以上のプロトコル、6,700を超えるシグネチャや、アノーマリ検知による強固な IPS機能を実現します。SRXシリーズの IDP機能は新たなハードウエアオプションをインストールする必要なく、設定だけですぐにご利用いただけます（シグネチャは従来どおり有償サブスクリプション契約に基づく配信です）。※現在のところ、バックドア検知、ネットワークハニーポット、IDPプロファイラ機能は実装していません

高可用性（ソフトウエア）と管理・運用従来の Junos OSの高可用性機能と、ScreenOSのNSRP（NetScreen-Redundancy Protocol）を“いいとこ取り”した『JSRP（Junos Services Redundancy Protocol）』をシャーシクラスタ用プロトコルとして実装。アクティブ/アクティブ構成・アクティブ /パッシブ構成でステートフルなフェイルオーバーを実現します（IDP機能は非サポート）。また、SRXシリーズの管理は、CLI、WebUI『J-Web』のほか、Juniper Networks Network and Security Managerシリーズや Junoscriptが利用できます。

UTM機能（オプション）IPS機能に加え、Kaspersky / Sophosアンチウイルス（ファイルベースアンチウイルス）、新しいExpressAV（パケットベースアンチウイルス）、Websenseウェブフィルタ、Sophosアンチスパムをご利用いただけます。

SRX1400 / SRX3000 / SRX5000 ……全機種SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……全機種

SRX1400 / SRX3000 / SRX5000 ……非対応


AppSecure（オプション）従来のポート単位ではなく、アプリケーションレベルで通信の可視化、制御、防御が可能な次世代ファイアウォール機能です。AppTrack、AppFW、AppQoS、AppDoS、SSL復号化機能などで構成されています。

SRX1400 / SRX3000 / SRX5000 ……全機種

branch SRX ……全機種（ダイナミックVPN対応）

SRX1400 / SRX3000 / SRX5000 ……全機種

1つのOS 1つのリリース体系 1つのアーキテクチャ

12.1 12.2 12.3

1st '12 2nd '12 3rd '12

module

X

A

PI

6 7

Juniper Networksセキュリティプロダクトファミリ SRXシリーズ UTM機能 AX411ワイヤレスLANアクセスポイント

Juniper Networks Junos OSファイアウォール / IPsec VPN / IPS / ExpressAV / コンテンツフィルタ

Kaspersky / SOPHOSアンチウイルス

SOPHOSアンチスパム

Websenseウェブフィルタ

ScreenOSに搭載されたSophosアンチスパム、Juniper-Kasperskyアンチウイルス、Websense（旧：SurfControl）ウェブフィルタをそのままサポート。そして新たにフル IPS機能、Juniper-Sophosアンチウイルス、ExpressAV、コンテンツフィルタ機能を実装しました。

branch SRX ……SRX100、Basicモデルをのぞく全機種

ExpressAV（オプション）SRXシリーズのために開発された新しいアンチウイルスエンジンです。Juniper-Kasperskyアンチウイルスエンジンがデータストリームベースであるのに対し、独自開発のExpressAVはパターンマッチング方式を採用。Kaspersky Lab.社のExpressAV専用シグネチャデータベースを使用し、Content Security Acceleratorが高速に処理を行います。HTTP、FTP、SMTP、POP、IMAPをサポートし、基本的な動作は Juniper-Kasperskyアンチウイルスと同等です。ライセンスも共通で、設定で切り換えて使用します。

branch SRX ……Basicモデルをのぞく全機種

Juniper-Kasperskyアンチウイルス（オプション）充実したシグネチャデータベース、高検知率で定評あるKaspersky Lab.社と開発を行うアンチウイルスエンジンです。ウイルスやスパイウエア、アドウエア、キーロガーなどさまざまな脅威からユーザを保護します。HTTP、FTP、SMTP、POP、IMAPをサポートし、ウイルスを検知した場合はドロップもしくはリプレースします（プロトコルにより動作は異なります）。なお、暗号化されたコンテンツはスキャンできません。

SRX1400 / SRX3000 / SRX5000 ……非対応

SRX1400 / SRX3000 / SRX5000 ……非対応


Juniper-Sophosアンチウイルス（オプション）エンタープライズ中心に実績豊富なSophos社と開発を行うクラウド型アンチウイルスエンジンです。Juniper-Kasperskyアンチウイルスとは異なり、データベースはクラウド側に存在します。URIチェック機能とクラウドとの常時接続により、パフォーマンスを大きく落とさずにウイルス対策を実行できます。HTTP、FTP、SMTP、POP、IMAPをサポート。基本的な動作は Juniper-Kasperskyアンチウイルスと同じで、デュアルアンチウイルス構成は対応しません。

SRX1400 / SRX3000 / SRX5000 ……非対応


Sophosアンチスパム（オプション）アンチスパム機能はSophos社のデータベースを採用。主設備のアンチスパムソリューションと併用することにより、さらに強化なスパムメール対策を実行することができます。アンチスパム機能はSMTPをサポートし、検知した場合はドロップもしくはタグの付加（ヘッダ、もしくはサブジェクト）を行います。なお、POPや IMAPはサポートしていません。

SRX1400 / SRX3000 / SRX5000 ……非対応


Websenseウェブフィルタ（オプション）Websenseウェブフィルタを内蔵できます。Websenseもしくは旧SurfControlのデータベースを利用し、ウェブサイトの閲覧を適宜許可・拒否します。また、Websense製品を既存でご利用いただいている場合はリダイレクト機能（標準機能）を利用して連携動作することも可能です。現時点では発注型番によってWebsenseおよび旧SurfControlのエンジンを選択いただけます。

SRX1400 / SRX3000 / SRX5000 ……非対応

コンテンツフィルタプロトコルタイプ、ファイル拡張子、ファイルタイプ、MIMEをベースとしたコンテンツのハンドリングを行います。たとえばHTTPであればActiveXや JAVAアプレット、EXEファイルを拒否することができます。HTTP、FTP、SMTP、POP、IMAPをサポートし、検知した場合はデバイスの通過をログに残して許可するか、拒否します。コンテンツフィルタの利用にオプションライセンスは必要ありません。branch SRX ……全機種

SRX1400 / SRX3000 / SRX5000 ……非対応

Juniper Networks AX411は、branch SRXのために開発された IEEE 802.11n（2.4 / 5 GHz帯）対応ワイヤレスLANアクセスポイントです。IEEE 802.3af Power over Ethernetに対応し、Ethernetケーブル1本のみの接続で設置できます。AX411はbranch SRXの配下で動作します。設定はすべてSRXの J-Webもしくは Junos CLIを利用して行います。対応するSRXは標準で2台までのAX411を管理でき、必要に応じてオプションライセンスで管理台数を拡張することができます。

対応デバイス

無線規格

周波数帯域

同時利用

最大転送レート

バーチャルアクセスポイント機能

セキュリティ

認証

802.1XサポートEAP

Ethernet

サイズ

質量

電源

SRX100、SRX200ライン、SRX650

IEEE 802.11a OFDM、IEEE 802.11b DSSS

IEEE 802.11g OFDM、IEEE 802.11n OFDM

2.4 GHz帯（1 - 14 ch）

5 GHz帯（36 - 64、100 - 140 ch）

○

11 Mbps（IEEE 802.11b）

54 Mbps（IEEE 802.11a / IEEE 802.11g）

300 Mbps（IEEE 802.11n）

○（16）

WPA/WPA2（AES/TKIP）、WEP

IEEE 802.1X、MACアドレス

TLS、TTLS、PEAPv0、PEAPv1、SIM

10/100/1000BASE-T x 1

242 x 147 x 48 mm

1.085 kg

12.4 W、PoE/ACアダプタ

AX411 仕様（Junos OS 12.1）

6 7

Juniper Networksセキュリティプロダクトファミリ SRXシリーズ UTM機能 AX411ワイヤレスLANアクセスポイント

Juniper Networks Junos OSファイアウォール / IPsec VPN / IPS / ExpressAV / コンテンツフィルタ

Kaspersky / SOPHOSアンチウイルス

SOPHOSアンチスパム

Websenseウェブフィルタ

ScreenOSに搭載されたSophosアンチスパム、Juniper-Kasperskyアンチウイルス、Websense（旧：SurfControl）ウェブフィルタをそのままサポート。そして新たにフル IPS機能、Juniper-Sophosアンチウイルス、ExpressAV、コンテンツフィルタ機能を実装しました。

branch SRX ……SRX100、Basicモデルをのぞく全機種

ExpressAV（オプション）SRXシリーズのために開発された新しいアンチウイルスエンジンです。Juniper-Kasperskyアンチウイルスエンジンがデータストリームベースであるのに対し、独自開発のExpressAVはパターンマッチング方式を採用。Kaspersky Lab.社のExpressAV専用シグネチャデータベースを使用し、Content Security Acceleratorが高速に処理を行います。HTTP、FTP、SMTP、POP、IMAPをサポートし、基本的な動作は Juniper-Kasperskyアンチウイルスと同等です。ライセンスも共通で、設定で切り換えて使用します。


Juniper-Kasperskyアンチウイルス（オプション）充実したシグネチャデータベース、高検知率で定評あるKaspersky Lab.社と開発を行うアンチウイルスエンジンです。ウイルスやスパイウエア、アドウエア、キーロガーなどさまざまな脅威からユーザを保護します。HTTP、FTP、SMTP、POP、IMAPをサポートし、ウイルスを検知した場合はドロップもしくはリプレースします（プロトコルにより動作は異なります）。なお、暗号化されたコンテンツはスキャンできません。

SRX1400 / SRX3000 / SRX5000 ……非対応

SRX1400 / SRX3000 / SRX5000 ……非対応


Juniper-Sophosアンチウイルス（オプション）エンタープライズ中心に実績豊富なSophos社と開発を行うクラウド型アンチウイルスエンジンです。Juniper-Kasperskyアンチウイルスとは異なり、データベースはクラウド側に存在します。URIチェック機能とクラウドとの常時接続により、パフォーマンスを大きく落とさずにウイルス対策を実行できます。HTTP、FTP、SMTP、POP、IMAPをサポート。基本的な動作は Juniper-Kasperskyアンチウイルスと同じで、デュアルアンチウイルス構成は対応しません。

SRX1400 / SRX3000 / SRX5000 ……非対応


Sophosアンチスパム（オプション）アンチスパム機能はSophos社のデータベースを採用。主設備のアンチスパムソリューションと併用することにより、さらに強化なスパムメール対策を実行することができます。アンチスパム機能はSMTPをサポートし、検知した場合はドロップもしくはタグの付加（ヘッダ、もしくはサブジェクト）を行います。なお、POPや IMAPはサポートしていません。

SRX1400 / SRX3000 / SRX5000 ……非対応


Websenseウェブフィルタ（オプション）Websenseウェブフィルタを内蔵できます。Websenseもしくは旧SurfControlのデータベースを利用し、ウェブサイトの閲覧を適宜許可・拒否します。また、Websense製品を既存でご利用いただいている場合はリダイレクト機能（標準機能）を利用して連携動作することも可能です。現時点では発注型番によってWebsenseおよび旧SurfControlのエンジンを選択いただけます。

SRX1400 / SRX3000 / SRX5000 ……非対応

コンテンツフィルタプロトコルタイプ、ファイル拡張子、ファイルタイプ、MIMEをベースとしたコンテンツのハンドリングを行います。たとえばHTTPであればActiveXや JAVAアプレット、EXEファイルを拒否することができます。HTTP、FTP、SMTP、POP、IMAPをサポートし、検知した場合はデバイスの通過をログに残して許可するか、拒否します。コンテンツフィルタの利用にオプションライセンスは必要ありません。branch SRX ……全機種

SRX1400 / SRX3000 / SRX5000 ……非対応

Juniper Networks AX411は、branch SRXのために開発された IEEE 802.11n（2.4 / 5 GHz帯）対応ワイヤレスLANアクセスポイントです。IEEE 802.3af Power over Ethernetに対応し、Ethernetケーブル1本のみの接続で設置できます。AX411はbranch SRXの配下で動作します。設定はすべてSRXの J-Webもしくは Junos CLIを利用して行います。対応するSRXは標準で2台までのAX411を管理でき、必要に応じてオプションライセンスで管理台数を拡張することができます。

対応デバイス

無線規格

周波数帯域

同時利用

最大転送レート

バーチャルアクセスポイント機能

セキュリティ

認証

802.1XサポートEAP

Ethernet

サイズ

質量

電源

SRX100、SRX200ライン、SRX650

IEEE 802.11a OFDM、IEEE 802.11b DSSS

IEEE 802.11g OFDM、IEEE 802.11n OFDM

2.4 GHz帯（1 - 14 ch）

5 GHz帯（36 - 64、100 - 140 ch）

○

11 Mbps（IEEE 802.11b）

54 Mbps（IEEE 802.11a / IEEE 802.11g）

300 Mbps（IEEE 802.11n）

○（16）

WPA/WPA2（AES/TKIP）、WEP

IEEE 802.1X、MACアドレス

TLS、TTLS、PEAPv0、PEAPv1、SIM

10/100/1000BASE-T x 1

242 x 147 x 48 mm

1.085 kg

12.4 W、PoE/ACアダプタ

AX411 仕様（Junos OS 12.1）

8 9

Juniper Networksセキュリティプロダクトファミリ Network and Security Manager Security Threat Response Manager

Juniper Networks Network and Security Managerは、SSGシリーズやNetScreenシリーズ、ISGシリーズ、IDPシリーズ、Secure Accessシリーズ、Infranet Controller、EXシリーズ、SRXシリーズ、Jシリーズ、MXシリーズを集中管理することのできる製品です。一括管理はもちろんのこと、デバイスをグルーピングしての管理、ロールベースの管理など、デバイスを個別に管理しているときと変わりないユーザエクスペリエンスを提供します。デバイスごとのテンプレートの作成やScreenOSなどのファームウエアアップデート、アタックデータベース（シグネチャ）のアップデート機能など、大規模サイトでの利用はもちろん、複数台の管理に大変便利なソフトウエアです。Network and Security Managerには、デバイスを管理するためのNSMXpress series Ⅱ / NSM3000（アプライアンス）と、Network and Security Manager（NSM、ソフトウエア）があります。Network and Security Managerはより大規模な環境に最適です。ただし、サーバスペックの十分な強化が必要です。Network and Security Manager Central Manager series Ⅱ（NSMCM series Ⅱ、アプライアンス）はNSMXpress series ⅡやNSM3000、NSMを10台までグローバル管理できる製品です。管理デバイスが3,500台を超える構成や管理デバイスが複数の大規模拠点に分散する場合は、NSMCM series Ⅱの配下にNSMXpress series Ⅱ / NSM3000もしくはNSMを配置して運用します。なお、ISG + IDP、IDPシリーズを1台お求めいただきますと、NSMソフトウエアと5デバイスライセンスが付属します。これらの製品を運用いただくためにはNSMが動作するサーバ・クライアント環境を構築いただくことが必要になります。

OS

CPU

RAM

スワップ領域

HDD

ネットワーク

その他

Solaris

Solaris 10

Sun UltraSPARC III Cu 1.2 GHz以上 / Sun UltraSPARC T2

4 GB以上

GUI Server、Device Server合計4 GB

40 GB（80 GBを推奨）以上で、7,200回転（15,000回転を推奨）のドライブ

100 Mbps以上 / 56 Kbps以上（NSM - デバイス間）

サーバはNSM専用とすること　仮想サーバにはインストール不可

Linux

Red Hat Enterprise Linux 32 bit（ES/AS）4.0-Update 7もしくは5.0-Update 3

x86プロセッサ、2 GHz以上

4 GB以上





◆Device Server・GUI Serverのスペック（2011.4、同一サーバにインストール）

◆GUI Clientのスペック（2011.4）

OS

ハードウエア

Windows

Windows 7（64 bit / 32 bit）、

Windows Vista、Windows XP

Pentium 4以上

2 GB以上のRAM（4 GB以上を推奨）

384 Kbps以上の回線速度、もしくはLAN接続

Linux

Red Hat Enterprise Linux 32 bit ES 4.0もしくは5.0（英語版のみ）

Red Hat Enterprise Linux 32 bit AS 4.0もしくは5.0（英語版のみ）

Pentium 4以上



コンフィグの一括管理を実現Network and Security Managerを導入することにより、コンフィグデータはNSMに保存されることになります。そのため、デバイスが故障した場合でもコンフィグデータが消失することはありません。

オブジェクトの共有化IPアドレスやカスタムサービスなどのオブジェクトをデバイス間で共有して使用することができます。従来どおりデバイス単体で設定する場合、オブジェクトを使用するデバイスごとに設定をしなければなりませんが、NSMを使用することにより、デバイスごとに共通オブジェクトを使用できるようになります。

検知ログ・ステータスログの保存NSM内部にデバイスのログを保存することができます。ScreenOSデバイスは故障箇所削減のためハードディスクドライブなどを搭載しておらず、ログはすぐにいっぱいになってしまい、デバイス単体では過去のログを確認することが困難でしたが、NSM導入後はNSMのハードディスクにログを保存でき、かんたんに過去のログを参照することができます。

ロールベース管理複数のユーザを柔軟に作成することができます。デバイスごとに管理可能なユーザを設けたり、制限をかけることが可能です。全システムを1人で管理することもできますが、複数の管理者による管理を行っていただくこともできます。

Juniper Networks Security Threat Response Manager（STRM）は、大容量のデータを蓄積可能な包括的ログ管理機能、重大なセキュリティインシデントを見極めるのに最適な脅威管理機能、情報セキュリティ時代にマッチしたコンプライアンス管理機能を融合した、ネットワークセキュリティマネジメントプラットフォームです。Security Threat Response Managerは、SRXシリーズをはじめとする Juniper Networks製品やサードパーティ製品などさまざまなネットワーク製品を管理でき、プリインストールされたソフトウエアをウェブブラウザよりセットアップすることですぐに管理を開始することができます。

ダッシュボード

M seriesE320

WXC3400EX4200 line

J2320

フローデータをエクスポートするネットワークデバイス

STRM5000 series II

STRM500 series II

STRM2500 series II

QFlowコレクタ

STRMフロープロセッサ

STRMイベントプロセッサ

Ethernet switch

NetScreen-5400

SSG series IDP series

IC4500

SA4500ISG2000

ログをエクスポートするマルチベンダのセキュリティデバイス

STRM500 series ⅡをQFlowコレクタとしてSTRM5000 series Ⅱ配下に配置した例

STRM5000 series II

STRM500 series Ⅱ / STRM2500 series Ⅱを利用した一般的な配置例

M seriesE320

WXC3400EX4200 line

J2320


NetScreen-5400


IC4500

SA4500ISG2000


STRM500 series II /STRM2500 series II

オールインワンアプライアンス3モデルをラインナップ。全モデルがQFlow収集以外のすべての機能を実装し、単体でご利用いただくことができます。全モデルともログ管理機能のみでご利用いただくこともできます。

STRM500 series Ⅱ……小中規模向けに完全な機能を提供するほか、QFlowコレクタとして配置できます。STRM2500 series Ⅱ……中規模向けに完全な機能を提供します。また、フローコレクタ・イベントコレクタとしてSTRM5000の下に配置できます。2つのコレクタ機能を同時に行うこともできます。STRM5000 series Ⅱ……大規模向けに開発されたデバイスで、単体で完全な機能を提供するほか、STRM2500 series Ⅱもしくは別のSTRM5000 series Ⅱをフローコレクタ・イベントコレクタとして配置することもできます。

脅威管理Ethernetスイッチやルータ、サーバから収集したイベント情報、ファイアウォール、IPS、アンチウイルス製品、ID管理製品などから収集したログデータ、主要OS・アプリケーションから収集したログデータ、フローログ、ディレクトリ情報などを特許申請中の攻撃管理テクノロジで多角的に分析。従来のセキュリティソリューションではなし得なかった可視性をもたらします。

コンプライアンス管理FIPSやCommon Criteria、ISO/IEC 27002、PCI DSS、SOXなどのさまざまな標準・規制のベストプラクティスに対応します。管理者はレポートウィザードを活用し、単独のレポートに任意のネットワークトラフィックデータやセキュリティイベントデータを含むレポートをエグゼクティブ向け・オペレーション向けに作成することができます。

包括的なログ管理全モデルRAID構成のハードディスクドライブを搭載。各種ログなどの中長期的な収集と保管、検索を行えます。また、500以上のレポートがあり、レポートウィザードを利用して効果的に視覚化することができます。

8 9

Juniper Networksセキュリティプロダクトファミリ Network and Security Manager Security Threat Response Manager

Juniper Networks Network and Security Managerは、SSGシリーズやNetScreenシリーズ、ISGシリーズ、IDPシリーズ、Secure Accessシリーズ、Infranet Controller、EXシリーズ、SRXシリーズ、Jシリーズ、MXシリーズを集中管理することのできる製品です。一括管理はもちろんのこと、デバイスをグルーピングしての管理、ロールベースの管理など、デバイスを個別に管理しているときと変わりないユーザエクスペリエンスを提供します。デバイスごとのテンプレートの作成やScreenOSなどのファームウエアアップデート、アタックデータベース（シグネチャ）のアップデート機能など、大規模サイトでの利用はもちろん、複数台の管理に大変便利なソフトウエアです。Network and Security Managerには、デバイスを管理するためのNSMXpress series Ⅱ / NSM3000（アプライアンス）と、Network and Security Manager（NSM、ソフトウエア）があります。Network and Security Managerはより大規模な環境に最適です。ただし、サーバスペックの十分な強化が必要です。Network and Security Manager Central Manager series Ⅱ（NSMCM series Ⅱ、アプライアンス）はNSMXpress series ⅡやNSM3000、NSMを10台までグローバル管理できる製品です。管理デバイスが3,500台を超える構成や管理デバイスが複数の大規模拠点に分散する場合は、NSMCM series Ⅱの配下にNSMXpress series Ⅱ / NSM3000もしくはNSMを配置して運用します。なお、ISG + IDP、IDPシリーズを1台お求めいただきますと、NSMソフトウエアと5デバイスライセンスが付属します。これらの製品を運用いただくためにはNSMが動作するサーバ・クライアント環境を構築いただくことが必要になります。

OS

CPU

RAM

スワップ領域

HDD

ネットワーク

その他

Solaris

Solaris 10

Sun UltraSPARC III Cu 1.2 GHz以上 / Sun UltraSPARC T2

4 GB以上





Linux

Red Hat Enterprise Linux 32 bit（ES/AS）4.0-Update 7もしくは5.0-Update 3

x86プロセッサ、2 GHz以上

4 GB以上





◆Device Server・GUI Serverのスペック（2011.4、同一サーバにインストール）

◆GUI Clientのスペック（2011.4）

OS

ハードウエア

Windows

Windows 7（64 bit / 32 bit）、

Windows Vista、Windows XP

Pentium 4以上



Linux

Red Hat Enterprise Linux 32 bit ES 4.0もしくは5.0（英語版のみ）

Red Hat Enterprise Linux 32 bit AS 4.0もしくは5.0（英語版のみ）

Pentium 4以上



コンフィグの一括管理を実現Network and Security Managerを導入することにより、コンフィグデータはNSMに保存されることになります。そのため、デバイスが故障した場合でもコンフィグデータが消失することはありません。

オブジェクトの共有化IPアドレスやカスタムサービスなどのオブジェクトをデバイス間で共有して使用することができます。従来どおりデバイス単体で設定する場合、オブジェクトを使用するデバイスごとに設定をしなければなりませんが、NSMを使用することにより、デバイスごとに共通オブジェクトを使用できるようになります。

検知ログ・ステータスログの保存NSM内部にデバイスのログを保存することができます。ScreenOSデバイスは故障箇所削減のためハードディスクドライブなどを搭載しておらず、ログはすぐにいっぱいになってしまい、デバイス単体では過去のログを確認することが困難でしたが、NSM導入後はNSMのハードディスクにログを保存でき、かんたんに過去のログを参照することができます。

ロールベース管理複数のユーザを柔軟に作成することができます。デバイスごとに管理可能なユーザを設けたり、制限をかけることが可能です。全システムを1人で管理することもできますが、複数の管理者による管理を行っていただくこともできます。

Juniper Networks Security Threat Response Manager（STRM）は、大容量のデータを蓄積可能な包括的ログ管理機能、重大なセキュリティインシデントを見極めるのに最適な脅威管理機能、情報セキュリティ時代にマッチしたコンプライアンス管理機能を融合した、ネットワークセキュリティマネジメントプラットフォームです。Security Threat Response Managerは、SRXシリーズをはじめとする Juniper Networks製品やサードパーティ製品などさまざまなネットワーク製品を管理でき、プリインストールされたソフトウエアをウェブブラウザよりセットアップすることですぐに管理を開始することができます。

ダッシュボード

M seriesE320

WXC3400EX4200 line

J2320


STRM5000 series II

STRM500 series II

STRM2500 series II

QFlowコレクタ

STRMフロープロセッサ

STRMイベントプロセッサ

Ethernet switch

NetScreen-5400


IC4500

SA4500ISG2000


STRM500 series ⅡをQFlowコレクタとしてSTRM5000 series Ⅱ配下に配置した例

STRM5000 series II

STRM500 series Ⅱ / STRM2500 series Ⅱを利用した一般的な配置例

M seriesE320

WXC3400EX4200 line

J2320


NetScreen-5400


IC4500

SA4500ISG2000


STRM500 series II /STRM2500 series II

オールインワンアプライアンス3モデルをラインナップ。全モデルがQFlow収集以外のすべての機能を実装し、単体でご利用いただくことができます。全モデルともログ管理機能のみでご利用いただくこともできます。

STRM500 series Ⅱ……小中規模向けに完全な機能を提供するほか、QFlowコレクタとして配置できます。STRM2500 series Ⅱ……中規模向けに完全な機能を提供します。また、フローコレクタ・イベントコレクタとしてSTRM5000の下に配置できます。2つのコレクタ機能を同時に行うこともできます。STRM5000 series Ⅱ……大規模向けに開発されたデバイスで、単体で完全な機能を提供するほか、STRM2500 series Ⅱもしくは別のSTRM5000 series Ⅱをフローコレクタ・イベントコレクタとして配置することもできます。

脅威管理Ethernetスイッチやルータ、サーバから収集したイベント情報、ファイアウォール、IPS、アンチウイルス製品、ID管理製品などから収集したログデータ、主要OS・アプリケーションから収集したログデータ、フローログ、ディレクトリ情報などを特許申請中の攻撃管理テクノロジで多角的に分析。従来のセキュリティソリューションではなし得なかった可視性をもたらします。

コンプライアンス管理FIPSやCommon Criteria、ISO/IEC 27002、PCI DSS、SOXなどのさまざまな標準・規制のベストプラクティスに対応します。管理者はレポートウィザードを活用し、単独のレポートに任意のネットワークトラフィックデータやセキュリティイベントデータを含むレポートをエグゼクティブ向け・オペレーション向けに作成することができます。

包括的なログ管理全モデルRAID構成のハードディスクドライブを搭載。各種ログなどの中長期的な収集と保管、検索を行えます。また、500以上のレポートがあり、レポートウィザードを利用して効果的に視覚化することができます。

IDP（IPS）シリーズ

10 11

Juniper Networksセキュリティプロダクトファミリ SRXシリーズトランシーバオプション

現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。一方、NetScreenと IDPの融合をめざした Juniper Networks ISGシリーズは、オプションの ISGセキュリティモジュールと IDPアップグレードキットをお求めいただくことで、NetScreenと IDPを1つのハードウエアで提供できるようになります。アクティブな防御、という発想。Juniper Networksの IDP機能が、お客さまのネットワーク環境を確実に保護します。

Juniper Networks IDP 5.1最新OSである IDP OS 5.1では、一時的にサポートされなくなったHA機能が新たに搭載され、シミュレーション機能の新規実装、Application Identificationなどアプリケーション認識機能の強化、シグネチャの拡張、デバッグ、トラブルシュート機能の強化など、IDP OS 5.0からの着実な進化を遂げています。

Application Identificationデータパケットの転送の際ダイナミックにポートを変更するTCP / UDPアプリケーションを識別します。Application Identificationは、アプリケーションシグネチャを利用して標準的なポート・イレギュラーなポートを正確に識別します。従来のスタティックなマッピングと比較して、大幅に検知精度を向上します。

推奨ポリシーの配信アタックシグネチャには攻撃の定義とともに、Juniper Networksが推奨するポリシー（closeやdrop、ignoreなど）も定義されています。従来すべて管理者にシグネチャ 1件1件につきポリシーを記述いただいていましたが、推奨ポリシーの配信により、管理者は確認して適用するだけとなり、大幅に管理工程を削減することができます。

推奨ポリシーの配信60以上のプロトコルデコードと500以上のコンテキストをサポート。シグネチャも6,200*を超え、毎週10程度増加しています。また、シグネチャはデイリーアップデートを行っています（新しいリスクのない時は配布しません）。また、Winnyをはじめとする主要P2Pソフト向けのシグネチャも配信されています。

*2009年6月時点で6,200

◆ステートフルシグネチャ検知パケットの必要な部分のみを攻撃パターン（シグネチャ）と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削減するとともに、パフォーマンスも向上させます。

◆プロトコルアノーマリ（異常）検知特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロトコル群もサポートし、ゼロデイ攻撃を効果的に検出します。

◆バックドア検知クラッカーがネットワークの脆弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブなセッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台化をブロックして、二次被害を未然に防ぎます。

◆トラフィック異常検知ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを検知します。

◆ネットワークハニーポットクラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。 IDPは既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視･検知を行います。これらの偵察活動のアクセスをアタックとしてルールに定義することができます。

◆DoS検知 DoS検知機能を使用してSYNフラッドの発生を防ぎます。◆スプーフ検知クラッカーは自分の発信元を知られないように、自らの IPアドレスを偽装して不正アクセスを実行します。IDPはこのような「なりすまし」行為を検出します。

◆レイヤ2検知レイヤ2を操作してARPテーブルの書き換えなどを狙うアタックを検出します。

100BASE-X SFP

100BASE-FX

100BASE-BX（20 km）

1000BASE-X SFP

1000BASE-T

1000BASE-SX



1000BASE-LX

1000BASE-LH（1000BASE-ZX）

10GBASE-X XFP

10GBASE-SR

10GBASE-LR

10GBASE-ER

10GBASE-X SFP+

Twinaxダイレクトアタッチケーブル

10GBASE-SR

10GBASE-LRM

10GBASE-LR

10GBASE-ER

SRX650

○

対応予定

○

○

対応予定

対応予定

○

○

×

×

×

○

○

○

○

○

SRX5000ライン

×

×

○*1

○

×

×

○

○

○

○

○

×

×

×

×

×

SRX3000ライン

×

×

○*1

○

×

×

○

○

○

○

○

×

×

×

×

×

SRX1400

×

×

○*1

○

×

×

○

○

○*2

○*2

○*2

○

○

○

○

○

*1……HAポートには光ファイバケーブルのご利用を推奨します。*2……SRX3000ライン用 IOC（XFP）をご利用の場合。

JSRPシャーシクラスタは、マネジメント、コントロール、ファブリック（データ同期用）の3つのラインを結ぶ必要があり、データ通信用Ethernetポートをbranch SRXでは3ポート、SRX1400とSRX3000ライン、SRX5000ラインでは1ポート消費します。また、一部機能に制約のある場合があります。ScreenOSデバイスとは大きく異なりますのでご注意ください。

SRX100

SRX210E

SRX220

SRX240

SRX650

SRX1400

SRX3000 line

SRX5000 line

マネジメント1

1

1

1

1

RE ETHERNET（SYSIO上）

RE ETHERNET（SFB上）

ETHERNET（RE上）

コントロール1

1

1

1

1

Chassics Cluster Control*1, 2（SYSIO上）

CONTROL*2, 3（SFB上）

CONTROL*2（SPC上）

ファブリック1

1

1

1

1

1

1

1

*1……通信用ポート（10, 11、どちらも1000BASE-X SFP）と同一ポートを排他使用します。シングルリンクではいずれか1、デュアルリンクでは2ポートすべて使用します。*2……HAポートには光ファイバケーブルのご利用を推奨します。*3……SRX Clustering Module（オプション、Junos OS 10.2以降対応）を導入することで、デュアルコントロールリンク構成とすることができます。

SRX200ライン

○

○

○

○

○

○

○

○

×

×

×

×

×

×

×

×

IDP（IPS）シリーズ

10 11

Juniper Networksセキュリティプロダクトファミリ SRXシリーズトランシーバオプション

現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。一方、NetScreenと IDPの融合をめざした Juniper Networks ISGシリーズは、オプションの ISGセキュリティモジュールと IDPアップグレードキットをお求めいただくことで、NetScreenと IDPを1つのハードウエアで提供できるようになります。アクティブな防御、という発想。Juniper Networksの IDP機能が、お客さまのネットワーク環境を確実に保護します。

Juniper Networks IDP 5.1最新OSである IDP OS 5.1では、一時的にサポートされなくなったHA機能が新たに搭載され、シミュレーション機能の新規実装、Application Identificationなどアプリケーション認識機能の強化、シグネチャの拡張、デバッグ、トラブルシュート機能の強化など、IDP OS 5.0からの着実な進化を遂げています。

Application Identificationデータパケットの転送の際ダイナミックにポートを変更するTCP / UDPアプリケーションを識別します。Application Identificationは、アプリケーションシグネチャを利用して標準的なポート・イレギュラーなポートを正確に識別します。従来のスタティックなマッピングと比較して、大幅に検知精度を向上します。

推奨ポリシーの配信アタックシグネチャには攻撃の定義とともに、Juniper Networksが推奨するポリシー（closeやdrop、ignoreなど）も定義されています。従来すべて管理者にシグネチャ 1件1件につきポリシーを記述いただいていましたが、推奨ポリシーの配信により、管理者は確認して適用するだけとなり、大幅に管理工程を削減することができます。

推奨ポリシーの配信60以上のプロトコルデコードと500以上のコンテキストをサポート。シグネチャも6,200*を超え、毎週10程度増加しています。また、シグネチャはデイリーアップデートを行っています（新しいリスクのない時は配布しません）。また、Winnyをはじめとする主要P2Pソフト向けのシグネチャも配信されています。

*2009年6月時点で6,200

◆ステートフルシグネチャ検知パケットの必要な部分のみを攻撃パターン（シグネチャ）と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削減するとともに、パフォーマンスも向上させます。

◆プロトコルアノーマリ（異常）検知特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロトコル群もサポートし、ゼロデイ攻撃を効果的に検出します。

◆バックドア検知クラッカーがネットワークの脆弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブなセッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台化をブロックして、二次被害を未然に防ぎます。

◆トラフィック異常検知ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを検知します。

◆ネットワークハニーポットクラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。 IDPは既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視･検知を行います。これらの偵察活動のアクセスをアタックとしてルールに定義することができます。

◆DoS検知 DoS検知機能を使用してSYNフラッドの発生を防ぎます。◆スプーフ検知クラッカーは自分の発信元を知られないように、自らの IPアドレスを偽装して不正アクセスを実行します。IDPはこのような「なりすまし」行為を検出します。

◆レイヤ2検知レイヤ2を操作してARPテーブルの書き換えなどを狙うアタックを検出します。

100BASE-X SFP

100BASE-FX


1000BASE-X SFP

1000BASE-T

1000BASE-SX



1000BASE-LX

1000BASE-LH（1000BASE-ZX）

10GBASE-X XFP

10GBASE-SR

10GBASE-LR

10GBASE-ER

10GBASE-X SFP+

Twinaxダイレクトアタッチケーブル

10GBASE-SR

10GBASE-LRM

10GBASE-LR

10GBASE-ER

SRX650

○

対応予定

○

○

対応予定

対応予定

○

○

×

×

×

○

○

○

○

○

SRX5000ライン

×

×

○*1

○

×

×

○

○

○

○

○

×

×

×

×

×

SRX3000ライン

×

×

○*1

○

×

×

○

○

○

○

○

×

×

×

×

×

SRX1400

×

×

○*1

○

×

×

○

○

○*2

○*2

○*2

○

○

○

○

○

*1……HAポートには光ファイバケーブルのご利用を推奨します。*2……SRX3000ライン用 IOC（XFP）をご利用の場合。

JSRPシャーシクラスタは、マネジメント、コントロール、ファブリック（データ同期用）の3つのラインを結ぶ必要があり、データ通信用Ethernetポートをbranch SRXでは3ポート、SRX1400とSRX3000ライン、SRX5000ラインでは1ポート消費します。また、一部機能に制約のある場合があります。ScreenOSデバイスとは大きく異なりますのでご注意ください。

SRX100

SRX210E

SRX220

SRX240

SRX650

SRX1400

SRX3000 line

SRX5000 line

マネジメント1

1

1

1

1

RE ETHERNET（SYSIO上）

RE ETHERNET（SFB上）

ETHERNET（RE上）

コントロール1

1

1

1

1

Chassics Cluster Control*1, 2（SYSIO上）

CONTROL*2, 3（SFB上）

CONTROL*2（SPC上）

ファブリック1

1

1

1

1

1

1

1

*1……通信用ポート（10, 11、どちらも1000BASE-X SFP）と同一ポートを排他使用します。シングルリンクではいずれか1、デュアルリンクでは2ポートすべて使用します。*2……HAポートには光ファイバケーブルのご利用を推奨します。*3……SRX Clustering Module（オプション、Junos OS 10.2以降対応）を導入することで、デュアルコントロールリンク構成とすることができます。

SRX200ライン

○

○

○

○

○

○

○

○

×

×

×

×

×

×

×

×

12 13

Juniper Networksセキュリティプロダクトファミリ branch SRX ラインナップ小規模拠点向け

中大規模

拠点・中

規模セン

タ向け

Juniper Networks SRX100 / SRX200ライン / SRX650は、小中規模向けのサービスゲートウェイです。一部のモデルではPower over Ethernet / Power over Ethernet plusに対応します。オプションでUTM機能をご利用いただけます。製品の仕様（概要）は30ページをご覧ください。

中規模拠

点・小規

模センタ

向け

SRX650

※ GPIM / XPIMモジュールは付属しません

OS：Junos OS 12.1（9.5R1.8以降）

ファイアウォールスループット：7 Gbps

IPsec VPNスループット（AES + SHA-1）：1.5 Gbps

最大同時セッション：512,000*

最大同時VPNトンネル：3,000

インタフェース：10/100/1000BASE-T x 4

PIMスロット x 8

REスロット x 2、USB x 2（RE上）

*……UTM機能利用時は最大同時セッション、ルーティング性能が半減します。

SRX240 (-DC) / SRX240 PoE / SRX240 Basic

*……SRX240（-DC） / SRX240 PoEでUTM機能利用時、もしくはSRX240 Basicでは最大同時セッション、ルーティング性能は半減します。

※ SRX Mini-PIMモジュールは付属しません


ファイアウォールスループット：1.8 Gbps

IPsec VPNスループット（AES + SHA-1）：300 Mbps

最大同時セッション：128,000 / 64,000*



SRX Mini-PIMスロット x 4、USB x 2

AX411 x 4台（オプション、

2台まで標準対応）

1000T16ポート

USB2ポート

PoE+16ポート（SRX240 PoE）

Active/ActiveHA

DC電源（SRX240-DC）

UTM（オプション）

Dynamic VPN（オプション、

2接続まで標準対応）

Mini-PIM4スロット

SOH

O・小規模拠点向け

SRX210E / SRX210E PoE / SRX210E Basic OS：Junos OS 12.1（9.5R1.8以降）

ファイアウォールスループット：850 Mbps


最大同時セッション：64,000 / 32,000*

最大同時VPNトンネル：256


10/100BASE-T x 6


*……SRX210E / SRX210E PoEでUTM機能利用時、もしくはSRX210E Basicでは最大同時セッション、ルーティング性能は半減します。


1000T2ポート

10/100T6ポート

USB2ポート

PoE4ポート（SRX210E PoE）

Active/ActiveHA









SRX100 / SRX100 BasicOS：Junos OS 12.1（9.6R1.13以降）



最大同時セッション：32,000 / 16,000*


インタフェース：10/100BASE-T x 8

USB x 1

*……SRX100でUTM機能利用時、もしくはSRX100 Basicでは最大同時セッション、ルーティング性能は半減します。

10/100T8ポート

USB1ポート

Active/ActiveHA




AX411x 2台

RE2スロット（空き1）

デュアル電源対応（AC/DC）

1000T4ポート

USB2ポート（RE1枚あたり）

PIM8スロット



Active/ActiveHA




SRX220 / SRX220 PoEOS：Junos OS 12.1（10.3R1.9以降）



最大同時セッション：96,000





1000T8ポート





USB2ポート


Active/ActiveHA

ライセンス

AppSecure and IPS

IDP（IPS）

Juniper-Kaspersky Anti-Virus / ExpressAV

Juniper-Sophos Anti-Virus

Sophos Anti-Spam

Enhanced Web Filtering

Websense Web Filtering

Security Subscription for Enterprise

IPS

○

○

AppSecure

○

○

Kaspersky AV

○*1

○*1, 3

Sophos AV

○

○*3

ExpressAV

○*1, 2

○*1, 2, 3

アンチスパム

○

○

ウェブフィルタ（SC）

○

ウェブフィルタ（WS）

○

○※ウェブフィルタ（WS）……Websense、ウェブフィルタ（SC）……Websense（旧SurfControl）*1……Juniper-KasperskyアンチウイルスとExpressAV機能は同時に使用することはできません。*2……SRX100ではExpressAV機能を使用することはできません。*3……発注時にJuniper-Kaspersky Anti-Virus / ExpressAVもしくはJuniper-Sophos Anti-Virusかをご指定いただきます。

branch SRX（Basicモデルをのぞく）でご利用いただけるUTM機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。ライセンスは1年、3年一括、5年一括でお求めいただけます。

SRX200 line

SRX Mini-PIM x 4

……10/100/1000BASE-T（SRX240 PoEではPoE+サポート）

T1/E1 Mini-PIM

1-port SFP Mini-PIM

Serial Mini-PIM

RJ-48 x 1

SFP x 1

60-pin Synchronous Serial（female）

SRX Mini-PIM x 1

……10/100/1000BASE-T……10/100BASE-T

SRX210E / SRX210E Basic

SRX Mini-PIM x 1

……10/100/1000BASE-T（PoEサポート）……10/100BASE-T（PoEサポート）……10/100BASE-T

SRX210E PoE

GPIM / XPIMx 4

GPIM / XPIMx 4

（slot 2, 6 : 10GbE support）

……10/100/1000BASE-T

front view

back view

Services and Routing Engine

Services and Routing Engine(future use)

SRX650

Dual T1/E1 GPIM

Quad T1/E1 GPIM

16-port GbE XPIM

16-port GbE with PoE XPIM

24-port GbE XPIM


2-port 10GbE XPIM

RJ-45 x 2

RJ-45 x 4

10/100/1000BASE-T x 16

10/100/1000BASE-T x 16（PoE+対応）

10/100/1000BASE-T x 24、SFP x 4*1

10/100/1000BASE-T x 24（PoE+対応）、SFP x 4*1

10GBASE-T x 2*2、10GBASE-X SFP+ 2*2

*1……10/100/1000BASE-Tの20-23ポートとSFPポートは排他利用です。*2……10GBASE-T 1ポートと10GBASE-X 1ポートがグルーピングされており、

グループ内でいずれか1ポート（合計2ポート）を使用できます。

SRX220 / SRX220 PoE

……10/100/1000BASE-T（PoE+サポート、SRX220 PoE）……10/100/1000BASE-T（SRX220）

SRX Mini-PIM x 2


12 13

Juniper Networksセキュリティプロダクトファミリ branch SRX ラインナップ

小規模拠点向け

中大規模

拠点・中

規模セン

タ向け

Juniper Networks SRX100 / SRX200ライン / SRX650は、小中規模向けのサービスゲートウェイです。一部のモデルではPower over Ethernet / Power over Ethernet plusに対応します。オプションでUTM機能をご利用いただけます。製品の仕様（概要）は30ページをご覧ください。

中規模拠

点・小規

模センタ

向け

SRX650

※ GPIM / XPIMモジュールは付属しません



IPsec VPNスループット（AES + SHA-1）：1.5 Gbps

最大同時セッション：512,000*



PIMスロット x 8

REスロット x 2、USB x 2（RE上）

*……UTM機能利用時は最大同時セッション、ルーティング性能が半減します。


*……SRX240（-DC） / SRX240 PoEでUTM機能利用時、もしくはSRX240 Basicでは最大同時セッション、ルーティング性能は半減します。



ファイアウォールスループット：1.8 Gbps


最大同時セッション：128,000 / 64,000*






1000T16ポート

USB2ポート


Active/ActiveHA

DC電源（SRX240-DC）





SOH


SRX210E / SRX210E PoE / SRX210E Basic OS：Junos OS 12.1（9.5R1.8以降）



最大同時セッション：64,000 / 32,000*



10/100BASE-T x 6


*……SRX210E / SRX210E PoEでUTM機能利用時、もしくはSRX210E Basicでは最大同時セッション、ルーティング性能は半減します。


1000T2ポート

10/100T6ポート

USB2ポート

PoE4ポート（SRX210E PoE）

Active/ActiveHA









SRX100 / SRX100 BasicOS：Junos OS 12.1（9.6R1.13以降）



最大同時セッション：32,000 / 16,000*


インタフェース：10/100BASE-T x 8

USB x 1

*……SRX100でUTM機能利用時、もしくはSRX100 Basicでは最大同時セッション、ルーティング性能は半減します。

10/100T8ポート

USB1ポート

Active/ActiveHA




AX411x 2台



1000T4ポート


PIM8スロット



Active/ActiveHA




SRX220 / SRX220 PoEOS：Junos OS 12.1（10.3R1.9以降）








1000T8ポート





USB2ポート


Active/ActiveHA

ライセンス

AppSecure and IPS

IDP（IPS）

Juniper-Kaspersky Anti-Virus / ExpressAV

Juniper-Sophos Anti-Virus

Sophos Anti-Spam

Enhanced Web Filtering

Websense Web Filtering

Security Subscription for Enterprise

IPS

○

○

AppSecure

○

○

Kaspersky AV

○*1

○*1, 3

Sophos AV

○

○*3

ExpressAV

○*1, 2

○*1, 2, 3

アンチスパム

○

○

ウェブフィルタ（SC）

○

ウェブフィルタ（WS）

○

○※ウェブフィルタ（WS）……Websense、ウェブフィルタ（SC）……Websense（旧SurfControl）*1……Juniper-KasperskyアンチウイルスとExpressAV機能は同時に使用することはできません。*2……SRX100ではExpressAV機能を使用することはできません。*3……発注時にJuniper-Kaspersky Anti-Virus / ExpressAVもしくはJuniper-Sophos Anti-Virusかをご指定いただきます。

branch SRX（Basicモデルをのぞく）でご利用いただけるUTM機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。ライセンスは1年、3年一括、5年一括でお求めいただけます。

SRX200 line

SRX Mini-PIM x 4

……10/100/1000BASE-T（SRX240 PoEではPoE+サポート）

T1/E1 Mini-PIM

1-port SFP Mini-PIM

Serial Mini-PIM

RJ-48 x 1

SFP x 1

60-pin Synchronous Serial（female）

SRX Mini-PIM x 1

……10/100/1000BASE-T……10/100BASE-T

SRX210E / SRX210E Basic

SRX Mini-PIM x 1

……10/100/1000BASE-T（PoEサポート）……10/100BASE-T（PoEサポート）……10/100BASE-T

SRX210E PoE

GPIM / XPIMx 4

GPIM / XPIMx 4

（slot 2, 6 : 10GbE support）

……10/100/1000BASE-T

front view

back view

Services and Routing Engine

Services and Routing Engine(future use)

SRX650

Dual T1/E1 GPIM

Quad T1/E1 GPIM

16-port GbE XPIM


24-port GbE XPIM


2-port 10GbE XPIM

RJ-45 x 2

RJ-45 x 4

10/100/1000BASE-T x 16

10/100/1000BASE-T x 16（PoE+対応）

10/100/1000BASE-T x 24、SFP x 4*1

10/100/1000BASE-T x 24（PoE+対応）、SFP x 4*1

10GBASE-T x 2*2、10GBASE-X SFP+ 2*2

*1……10/100/1000BASE-Tの20-23ポートとSFPポートは排他利用です。*2……10GBASE-T 1ポートと10GBASE-X 1ポートがグルーピングされており、

グループ内でいずれか1ポート（合計2ポート）を使用できます。

SRX220 / SRX220 PoE

……10/100/1000BASE-T（PoE+サポート、SRX220 PoE）……10/100/1000BASE-T（SRX220）

SRX Mini-PIM x 2


14 15

Juniper Networksセキュリティプロダクトファミリ SRX1400・SRX3000ラインラインナップ大規模拠点・大規模センタ・

xS

P向け

SRX3600

*……性能はSPC x 7、NPC x 1 / 2 / 3、IOC x 2の構成であり、シャーシ構成により異なります。

Juniper Networks SRX1400・SRX3000ラインは、Common Form-Factor Moduleスロット（CFMスロット）を1もしくは7、または12スロット持つサービスゲートウェイです。製品の仕様（概要）は31ページをご覧ください。

※ SPC/NPC/IOCとSFP/XFPトランシーバは付属しません


ファイアウォールスループット：10 / 20 /30 Gbps*

IPsec VPNスループット（AES + SHA-1）：14 Gbps*

最大同時セッション：2,250,000* / 6,000,000（オプション）



1000BASE-X x 4

管理用10/100/1000BASE-T x 2

HA用1000BASE-X x 2

CFMスロット x 12、REスロット x 2

USB x 2（SFB上）、USB x 2（RE上）

1000T2ポート（mgt）

USB2ポート（SFB）

1000T8ポート

1000X4ポート

IPS（シグネチャはオプション）

CFM12スロット（空き12）

Active/ActiveHA


クアッド電源対応（AC/DC）

1000X2ポート（HA）


SRX3400

*……性能はSPC x 4、NPC x 1 / 2、IOC x 1かつAC電源供給の構成であり、シャーシ構成により異なります。



ファイアウォールスループット：10 / 20 Gbps*


最大同時セッション：2,250,000* / 3,000,000（オプション）



1000BASE-X x 4

管理用10/100/1000BASE-T x 2

HA用1000BASE-X x 2




1000T8ポート

1000X4ポート



Active/ActiveHA






SRX1400

※ NSPC、IOCは付属しません



IPsec VPNスループット（AES + SHA-1）：2 Gbps


最大同時VPNトンネル：n/a


1000BASE-X x 6（GbE SYSIOC）

10GBASE-X x 3、1000BASE-X x 3（10GbE SYSIOC）

NSPCスロット x 1、CFMスロット x 1、REスロット x 1

USB x 2（RE上）

1000T6ポート


NSPC1スロット（空き1）




1000X6ポート（GbE）

10GX3ポート（10GbE）

1000X3ポート（10GbE）


※SRX1400は発注時にGbE SYSIOC構成、もしくは10GbE SYSIOC構成を選択いただきます。

論理システム

論理システム

論理システム

Active/ActiveHA

Juniper Networks SRX1400は、発注時に10/100/1000 BASE-T x 6 / 1000BASE-X x 6ポート構成（GbE SYSIOC）もしくは10/100/1000 BASE-T x 6 / 1000BASE-X x 3 / 10GBASE-X x 3ポート構成（10GbE SYSIOC）を指定いただきます。動作するには別途SRX1400用ネットワーク・サービスプロセッシングカード（NSPC）もしくはSRX3000ライン用ネットワークプロセッシングカード（NPC）とサービスプロセッシングカード（SPC）をオプションのトレイホルダを利用してインストールする必要があります。また、CFMスロットが1ありますので、こちらに IOCをインストールすることも可能です。Juniper Networks SRX3000ラインは、標準でSwitch Fabric BoardにEthernetポートを内蔵し、10/100/1000BASE-T x 8ポート、1000BASE-X x 4ポートを標準で利用できます。このため、I/Oカード（IOC、オプション）は最小構成では必須ではなく、SPC（オプション）とNPC（オプション）をそれぞれ1枚以上インストールすることにより動作します。

◆ SRX3600

◆ SRX3400

front view

Switch Fabric Board (SFB)

IO Card (IOC) orService Processing Card (SPC) x 4

rear view

Network Processing Card (NPC) orService Processing Card (SPC) x 2

Routing Engine (RE) Clustering Module (SCM, option)

Network Processing Card (NPC) orService Processing Card (SPC)

Power Supply Unit (PSU) x 2

FAN

mo

du

le

front view



(reserved)

rear view




Service Processing Card (SPC) x 3

FAN

mo

du

le

SRX3K-SPC-1-10-40サービスプロセッシングカード（SPC）

OS

ファイアウォールスループット

Junos OS 12.1（9.4R2.9以降）

10 Gbps

SRX1K-NPC-SPC-1-10-40ネットワーク・サービスプロセッシングカード（NSPC）

OS


Junos OS 12.1（10.4R1.9以降、SRX1400専用）

10 Gbps

SRX3K-NPCネットワークプロセッシングカード（NPC）

OS

スループット


10 Gbps

SRX3K-2XGE-XFPI/Oカード（IOC）

OS

インタフェース


10GBASE-X XFP x 2

SRX3K-16GE-TXI/Oカード（IOC）

OS



10/100/1000BASE-T x 16

SRX3K-16GE-SFPI/Oカード（IOC）

OS



1000BASE-X SFP x 16

◆ SRX1400

Routing Engine (RE) System I/O Card (SYSIOC)

Network and Service Processing Card (NSPC)

Power Supply Unit (PSU) x 2IO Card (IOC)

14 15

Juniper Networksセキュリティプロダクトファミリ SRX1400・SRX3000ラインラインナップ

大規模拠点・大規模センタ・

xS

P向け

SRX3600

*……性能はSPC x 7、NPC x 1 / 2 / 3、IOC x 2の構成であり、シャーシ構成により異なります。

Juniper Networks SRX1400・SRX3000ラインは、Common Form-Factor Moduleスロット（CFMスロット）を1もしくは7、または12スロット持つサービスゲートウェイです。製品の仕様（概要）は31ページをご覧ください。



ファイアウォールスループット：10 / 20 /30 Gbps*


最大同時セッション：2,250,000* / 6,000,000（オプション）



1000BASE-X x 4

管理用10/100/1000BASE-T x 2

HA用1000BASE-X x 2





1000T8ポート

1000X4ポート



Active/ActiveHA





SRX3400

*……性能はSPC x 4、NPC x 1 / 2、IOC x 1かつAC電源供給の構成であり、シャーシ構成により異なります。



ファイアウォールスループット：10 / 20 Gbps*


最大同時セッション：2,250,000* / 3,000,000（オプション）



1000BASE-X x 4

管理用10/100/1000BASE-T x 2

HA用1000BASE-X x 2




1000T8ポート

1000X4ポート



Active/ActiveHA






SRX1400

※ NSPC、IOCは付属しません



IPsec VPNスループット（AES + SHA-1）：2 Gbps


最大同時VPNトンネル：n/a


1000BASE-X x 6（GbE SYSIOC）

10GBASE-X x 3、1000BASE-X x 3（10GbE SYSIOC）

NSPCスロット x 1、CFMスロット x 1、REスロット x 1

USB x 2（RE上）

1000T6ポート


NSPC1スロット（空き1）




1000X6ポート（GbE）

10GX3ポート（10GbE）

1000X3ポート（10GbE）


※SRX1400は発注時にGbE SYSIOC構成、もしくは10GbE SYSIOC構成を選択いただきます。

論理システム

論理システム

論理システム

Active/ActiveHA

Juniper Networks SRX1400は、発注時に10/100/1000 BASE-T x 6 / 1000BASE-X x 6ポート構成（GbE SYSIOC）もしくは10/100/1000 BASE-T x 6 / 1000BASE-X x 3 / 10GBASE-X x 3ポート構成（10GbE SYSIOC）を指定いただきます。動作するには別途SRX1400用ネットワーク・サービスプロセッシングカード（NSPC）もしくはSRX3000ライン用ネットワークプロセッシングカード（NPC）とサービスプロセッシングカード（SPC）をオプションのトレイホルダを利用してインストールする必要があります。また、CFMスロットが1ありますので、こちらに IOCをインストールすることも可能です。Juniper Networks SRX3000ラインは、標準でSwitch Fabric BoardにEthernetポートを内蔵し、10/100/1000BASE-T x 8ポート、1000BASE-X x 4ポートを標準で利用できます。このため、I/Oカード（IOC、オプション）は最小構成では必須ではなく、SPC（オプション）とNPC（オプション）をそれぞれ1枚以上インストールすることにより動作します。

◆ SRX3600

◆ SRX3400

front view



rear view



Network Processing Card (NPC) orService Processing Card (SPC)


FAN

mo

du

le

front view



(reserved)

rear view




Service Processing Card (SPC) x 3

FAN

mo

du

le


OS



10 Gbps

SRX1K-NPC-SPC-1-10-40ネットワーク・サービスプロセッシングカード（NSPC）

OS


Junos OS 12.1（10.4R1.9以降、SRX1400専用）

10 Gbps

SRX3K-NPCネットワークプロセッシングカード（NPC）

OS

スループット


10 Gbps


OS



10GBASE-X XFP x 2

SRX3K-16GE-TXI/Oカード（IOC）

OS



10/100/1000BASE-T x 16


OS



1000BASE-X SFP x 16

◆ SRX1400

Routing Engine (RE) System I/O Card (SYSIOC)

Network and Service Processing Card (NSPC)

Power Supply Unit (PSU) x 2IO Card (IOC)

16 17

Juniper Networksセキュリティプロダクトファミリ SRX5000ラインラインナップ大規模拠点・大規模センタ・

xS

P向け


ファイアウォールスループット：70 Gbps*


最大同時セッション：9,000,000*


インタフェース：SPC/IOCスロット x 6

SCBスロット x 2

USB x 1（RE上）

SRX5600

10/100T1ポート（mgt）



SPC/IOC6スロット（空き6）

Active/ActiveHA

SCB2スロット（空き1）


Juniper Networks SRX5000ラインは、8もしくは14のシャーシスロットを持つ大型のサービスゲートウェイです。製品のご利用にはサービスプロセッシングカード（SPC）と I/Oカード（IOC）をあわせてお求めいただく必要があります。製品の仕様（概要）は32ページをご覧ください。

SRX5800 / SRX5800-HC

*……性能はSPC x 4、IOC x 2の構成であり、シャーシ構成により異なります。

※ SPC/IOCとSFP/XFPトランシーバは付属しません※ slot 2/6は、SPC/IOCとSCBの共用スロットです（排他利用）







SCBスロット x 3

USB x 1（RE上）





Active/ActiveHA




※ SPC/IOCとSFP/XFPトランシーバは付属しません※ SCBは1枚のみ付属します

論理システム

論理システム

◆ SRX5600

Craft Interface

Switch ControlBoard (SCB) x 2 Routing Engine (on SCB)


Routing Engine (option)

Craft Interface

IO C

ard (IO

C) o

rService Pro

cessing

Card

(SPC) x 6

IO C

ard (IO

C) o

rService Pro

cessing

Card

(SPC) x 5

Switch

Co

ntro

lB

oard

(SCB

) x 2

SCB

or IO

C o

r SPC

FAN module

FAN module

Ro

utin

g En

gin

e (on

SCB

)

Ro

utin

g En

gin

e (op

tion

)

◆ SRX5800 / SRX5800-HC


OS




20 Gbps（単体）

HA用1000BASE-X x 2（SFP）

Routing Engine（RE）用スロット x 1


OS

スループット



40 Gbps

10GBASE-X XFP x 4


OS

スループット



40 Gbps

1000BASE-X SFP x 40

OS

スループット



10 Gbps

ポートモジュールスロット x 2

SRX5K-FPC-IOCFlex I/Oカード（Flex IOC）

OS


オーバーサブスクリプションレシオ


10GBASE-X XFP x 4

4:1

SRX-IOC-4XGE-XFPFlex IOCポートモジュール

OS



Junos OS 12.1（9.6R1以降）

1000BASE-X SFP x 16

1.6:1

SRX-IOC-16GE-SFPFlex IOCポートモジュール

OS




10/100/1000BASE-T x 16

1.6:1

SRX-IOC-16GE-TXFlex IOCポートモジュール

Flex IOC外観（SRX-IOC-16GE-TX x 1、SRX-IOC-4XGE-XFP x 1）

Juniper Networks SRX5000ラインは、サービスプロセッシングカード（SPC、オプション）と I/Oカード（IOC、オプション）をそれぞれ1枚以上インストールすることにより動作します。シャーシスロットのうち2つは制御モジュール専用です。背面に電源モジュールを最大4取り付けることができます。SRX5800は商用AC 100 V電源には接続できませんのでご注意ください。

16 17

Juniper Networksセキュリティプロダクトファミリ SRX5000ラインラインナップ


xS

P向け







SCBスロット x 2

USB x 1（RE上）

SRX5600





Active/ActiveHA



Juniper Networks SRX5000ラインは、8もしくは14のシャーシスロットを持つ大型のサービスゲートウェイです。製品のご利用にはサービスプロセッシングカード（SPC）と I/Oカード（IOC）をあわせてお求めいただく必要があります。製品の仕様（概要）は32ページをご覧ください。

SRX5800 / SRX5800-HC


※ SPC/IOCとSFP/XFPトランシーバは付属しません※ slot 2/6は、SPC/IOCとSCBの共用スロットです（排他利用）







SCBスロット x 3

USB x 1（RE上）





Active/ActiveHA




※ SPC/IOCとSFP/XFPトランシーバは付属しません※ SCBは1枚のみ付属します

論理システム

論理システム

◆ SRX5600

Craft Interface

Switch ControlBoard (SCB) x 2 Routing Engine (on SCB)


Routing Engine (option)

Craft Interface

IO C

ard (IO

C) o

rService Pro

cessing

Card

(SPC) x 6

IO C

ard (IO

C) o

rService Pro

cessing

Card

(SPC) x 5

Switch

Co

ntro

lB

oard

(SCB

) x 2

SCB

or IO

C o

r SPC

FAN module

FAN module

Ro

utin

g En

gin

e (on

SCB

)

Ro

utin

g En

gin

e (op

tion

)

◆ SRX5800 / SRX5800-HC


OS




20 Gbps（単体）

HA用1000BASE-X x 2（SFP）

Routing Engine（RE）用スロット x 1


OS

スループット



40 Gbps

10GBASE-X XFP x 4


OS

スループット



40 Gbps

1000BASE-X SFP x 40

OS

スループット



10 Gbps

ポートモジュールスロット x 2

SRX5K-FPC-IOCFlex I/Oカード（Flex IOC）

OS




10GBASE-X XFP x 4

4:1

SRX-IOC-4XGE-XFPFlex IOCポートモジュール

OS



Junos OS 12.1（9.6R1以降）

1000BASE-X SFP x 16

1.6:1

SRX-IOC-16GE-SFPFlex IOCポートモジュール

OS




10/100/1000BASE-T x 16

1.6:1

SRX-IOC-16GE-TXFlex IOCポートモジュール

Flex IOC外観（SRX-IOC-16GE-TX x 1、SRX-IOC-4XGE-XFP x 1）

Juniper Networks SRX5000ラインは、サービスプロセッシングカード（SPC、オプション）と I/Oカード（IOC、オプション）をそれぞれ1枚以上インストールすることにより動作します。シャーシスロットのうち2つは制御モジュール専用です。背面に電源モジュールを最大4取り付けることができます。SRX5800は商用AC 100 V電源には接続できませんのでご注意ください。

STRMシリーズラインナップNSMシリーズラインナップ

18 19

Juniper Networksセキュリティプロダクトファミリ

Juniper Networks Network and Security Manager（NSM）シリーズは、ソフトウエアとアプライアンス、NSMを集中管理するセントラルマネージャ（アプライアンス）をラインナップしています。製品の仕様は33ページをご覧ください。

Network and Security Manager

NSMXpress series II

Network and Security Manager Central Manager series II

最大値を満たすには高性能なサーバにインストールすることが必要です。また、NSM Device ServerとNSM GUI Serverは別のサーバにインストールする必要があります。

マネージャ（ソフトウエア）

セントラルマネージャ

マネージャ（アプライアンス）

自動同期

自動フェイルオーバー

NSMディザスタリカバリ

バージョン：NSM 2011.4

サポートデバイス：最大3,500（ScreenOSデバイス）

最大100（IDPセンサ、20プロファイル）

GUIクライアント最大同時接続：15（ScreenOSデバイス）

10（IDPセンサ）

デュアル電源対応（AC）

自動同期

1000T2ポート



サポートデバイス：最大300（ScreenOSデバイス）

最大25（IDPセンサ）

GUIクライアント最大同時接続：10



自動同期

1000T2ポート



サポートデバイス：最大10（管理できるNSM）

最大31,000（NSM配下の管理デバ

イス合計）


NSM3000


自動同期

1000T4ポート








xS

P向け


小中規模拠点向け

Juniper Networks Security Threat Response Manager（STRM）シリーズは、3機種をラインナップ。STRMシリーズはすべてライセンスが別売です。ご希望のフィーチャーライセンス、デバイスライセンスをあわせて購入する必要があります。製品の仕様は33ページをご覧ください。

STRM500 series II

STRM2500 series II

STRM5000 series II


RAID 5分散配置モード

（オプション）

ログ管理モード


1000T4ポート

RAM8 GB

HDD500 GB x 6






1000T2ポート

RAM12 GB

HDD500 GB x 6


RAID 1QFlowコレクタ（オプション）


1000T4ポート

RAM8 GB

HDD500 GB x 2

バージョン：STRM 2010.0

最大イベント処理：500/sec

最大フロー処理：15,000/min（QFlow / sFlow）

30,000/min（J-Flow / NetFlow）

最大対象デバイス：10,000

最大QFlow収集能力：200 Mbps（QFlowコレクタ）


最大イベント処理：2,500/sec









STRM5000 NEBS






1000T2ポート

RAM12 GB

HDD146 GB x 16






※ 写真は旧製品です。



STRMシリーズラインナップNSMシリーズラインナップ

18 19


Juniper Networks Network and Security Manager（NSM）シリーズは、ソフトウエアとアプライアンス、NSMを集中管理するセントラルマネージャ（アプライアンス）をラインナップしています。製品の仕様は33ページをご覧ください。


NSMXpress series II

Network and Security Manager Central Manager series II

最大値を満たすには高性能なサーバにインストールすることが必要です。また、NSM Device ServerとNSM GUI Serverは別のサーバにインストールする必要があります。

マネージャ（ソフトウエア）

セントラルマネージャ

マネージャ（アプライアンス）

自動同期





最大100（IDPセンサ、20プロファイル）

GUIクライアント最大同時接続：15（ScreenOSデバイス）

10（IDPセンサ）


自動同期

1000T2ポート



サポートデバイス：最大300（ScreenOSデバイス）





自動同期

1000T2ポート



サポートデバイス：最大10（管理できるNSM）

最大31,000（NSM配下の管理デバ

イス合計）


NSM3000


自動同期

1000T4ポート








xS

P向け


小中規模拠点向け

Juniper Networks Security Threat Response Manager（STRM）シリーズは、3機種をラインナップ。STRMシリーズはすべてライセンスが別売です。ご希望のフィーチャーライセンス、デバイスライセンスをあわせて購入する必要があります。製品の仕様は33ページをご覧ください。

STRM500 series II

STRM2500 series II

STRM5000 series II






1000T4ポート

RAM8 GB

HDD500 GB x 6






1000T2ポート

RAM12 GB

HDD500 GB x 6


RAID 1QFlowコレクタ（オプション）


1000T4ポート

RAM8 GB

HDD500 GB x 2


最大イベント処理：500/sec




最大QFlow収集能力：200 Mbps（QFlowコレクタ）











STRM5000 NEBS






1000T2ポート

RAM12 GB

HDD146 GB x 16









IDPシリーズラインナップ

20 21

Juniper NetworksセキュリティプロダクトファミリS

OH


中大規模拠点・中規模センタ向け

Juniper Networks IDPシリーズは、8つのメカニズムがあらゆるネットワーク経由の攻撃を的確に識別し防御する製品です。Juniper Networks Network and Security Managerによる集中管理で効率よく運用することができます。製品の詳細仕様は34ページをご覧ください。

IDP75

ファームウエア：IDP OS 5.1（4.1r2a以降）

スループット：150 Mbps

最大セッション：100,000


管理用10/100/1000BASE-T x 1

USB x 1


RAM1 GB

HDD80 GB

1000T2ポート

100,000セッション

150Mbps

USB1ポート

IDP250





管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1

USB x 1


1000T1ポート（HA）

1000T8ポート

RAM2 GB

HDD80 GB


300Mbps

USB1ポート

IDP800


スループット：1 Gbps

最大セッション：1,000,000


管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1

インタフェースモジュール x 2

USB x 1



1000T2ポート

RAM4 GB

HDD74 GB x 2

デュアル電源（AC/DC）

1,000,000セッション

RAID 1

1Gbps

USB1ポート

インタフェースモジュール

x 2

※ モジュールは付属しません

IDP8200

ファームウエア：IDP OS 5.1（4.2r1以降）



インタフェース：管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1


USB x 1


x 4



RAM16 GB

HDD74 GB x 2


5,000,000セッション RAID 110

Gbps

USB1ポート



大規模拠点・大規模センタ向け

インタフェースモジュール（バイパスサポート）インタフェースモジュール（バイパス非サポート）

IDP-1GE-4COP-BYP10/100/1000BASE-Tインタフェースモジュール

ファームウエア：IDP 4.1r2a（IDP800） / 4.2r1（IDP8200）以降

対応モデル：IDP800、IDP8200

インタフェース：10/100/1000BASE-T/TX x 4

バイパス：対応

10/100/1000T4ポート

IDP-1GE-4SX-BYP1000BASE-SXインタフェースモジュール



インタフェース：1000BASE-SX x 4


1000SX4ポート

IDP-10GE-2SR-BYP10GBASE-SRインタフェースモジュール

ファームウエア：IDP 4.2r1以降

対応モデル：IDP8200

インタフェース：10GBASE-SR x 2


10GSR2ポート

IDP-1GE-4SFP1000BASE-Xインタフェースモジュール



インタフェース：1000BASE-X SFP x 4

バイパス：非対応

1000X4ポート

IDP-10GE-2XFP10GBASE-Xインタフェースモジュール



インタフェース：10GBASE-X XFP x 2


10GX2ポート

1000BASE-X SFP

1000BASE-SX（UNIV-SFP-FSX）

1000BASE-LX（UNIV-SFP-FLX）

1000BASE-T（UNIV-SFP-COP）

10GBASE-X XFP

10GBASE-SR（UNIV-SFP-FSR）

10GBASE-LR（UNIV-SFP-FLR）

IDP-1GE-4SFP

○

○

○

IDP-10GE-2XFP

○

○

IDPシリーズラインナップ

20 21


SO

HO・小規模拠点向け


Juniper Networks IDPシリーズは、8つのメカニズムがあらゆるネットワーク経由の攻撃を的確に識別し防御する製品です。Juniper Networks Network and Security Managerによる集中管理で効率よく運用することができます。製品の詳細仕様は34ページをご覧ください。

IDP75





管理用10/100/1000BASE-T x 1

USB x 1


RAM1 GB

HDD80 GB

1000T2ポート


150Mbps

USB1ポート

IDP250





管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1

USB x 1



1000T8ポート

RAM2 GB

HDD80 GB


300Mbps

USB1ポート

IDP800





管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1


USB x 1



1000T2ポート

RAM4 GB

HDD74 GB x 2


1,000,000セッション

RAID 1

1Gbps

USB1ポート


x 2


IDP8200

ファームウエア：IDP OS 5.1（4.2r1以降）



インタフェース：管理用10/100/1000BASE-T x 1

HA用10/100/1000BASE-T x 1


USB x 1


x 4



RAM16 GB

HDD74 GB x 2


5,000,000セッション RAID 110

Gbps

USB1ポート



大規模拠点・大規模センタ向け

インタフェースモジュール（バイパスサポート）インタフェースモジュール（バイパス非サポート）

IDP-1GE-4COP-BYP10/100/1000BASE-Tインタフェースモジュール



インタフェース：10/100/1000BASE-T/TX x 4


10/100/1000T4ポート

IDP-1GE-4SX-BYP1000BASE-SXインタフェースモジュール



インタフェース：1000BASE-SX x 4


1000SX4ポート

IDP-10GE-2SR-BYP10GBASE-SRインタフェースモジュール



インタフェース：10GBASE-SR x 2


10GSR2ポート

IDP-1GE-4SFP1000BASE-Xインタフェースモジュール



インタフェース：1000BASE-X SFP x 4


1000X4ポート

IDP-10GE-2XFP10GBASE-Xインタフェースモジュール



インタフェース：10GBASE-X XFP x 2


10GX2ポート

1000BASE-X SFP

1000BASE-SX（UNIV-SFP-FSX）

1000BASE-LX（UNIV-SFP-FLX）

1000BASE-T（UNIV-SFP-COP）

10GBASE-X XFP

10GBASE-SR（UNIV-SFP-FSR）

10GBASE-LR（UNIV-SFP-FLR）

IDP-1GE-4SFP

○

○

○

IDP-10GE-2XFP

○

○

SSL VPN機能と構成例

22 23


ウェブブラウザなどが採用する暗号化アルゴリズム『SSL（Secure Socket Layer）』や『TLS（Transport Layer Security）』を利用して、ユーザに優しいセキュアリモートアクセス環境を構築できるのが Juniper Networks Secure Accessシリーズ・MAGシリーズです。オフィス側は特にネットワーク構成や回線の変更を行うことなく配置でき、クライアントもMicrosoft Windowsはもちろん、Mac、Linuxなどいつも使っているOSとウェブブラウザで、グループウエアやファイルサーバ、イントラネットサイトへ接続できます。さらに、接続数を一時的にデバイスの上限まで拡張する『ICE（オプション）』や、クラスタ構成時に便利な『Central Manager』など、ユーザはもちろん、管理者の負担を軽減する充実した機能をあわせもっています。

いつでもどこでもオフィスリソースへ。Secure Accessシリーズ・MAGシリーズが実現します。

Core Clientless

Core Clientlessふだんご利用のウェブブラウザや、SSL対応の電子メールソフトから、イントラネット内のリソースにアクセスできます。ダイナミックコンテンツリライト機能により、SSL VPN用のコンテンツを用意する必要なく、テキストベースはもちろんのこと、JavaScriptやAdobe Flashベースのウェブサイトもそのまま利用できます。携帯電話からのアクセスは自動で携帯電話向けに書き換えて表示できます。もちろんURIレベルでアクセス制御ができますので、出先から見る必要のないサイトはブロックすることができます。また、Windows・UNIXファイルサーバへのアクセス、CitrixやWindowsサーバのターミナルエミュレーションセッションをウェブブラウザで実現する『Terminal Service』もサポートしています。

Network Connect（NC）SSLもしくはESPで、フルネットワークアクセスを実現する機能です。セッション確立後は内部の IPアドレスが仮想ネットワークインタフェースに付与され、あたかも IPsec VPNを利用しているかのように、さまざまなオフィスリソースにアクセスできます。もちろん、NAT環境であってもご利用には差し支えありません。Microsoft Windowsを利用している場合、Network Connectソフトウエアのアップデートは、Juniper Installer Serviceにより一般ユーザやPower Userのまま実行できます。

In Case of Emergency（ICE、オプション）事業継続マネジメントに最適なオプションです。大規模災害やパンデミック（伝染病などの大流行）発生時に、SSL VPN同時接続数をライセンスに関係なく、一時的（最長8週間）にデバイスの上限まで引き上げることができます。また、Secure Meetingも利用できますので、移動が困難なときもミーティングを開催できます。ICEライセンスは不要時に停止でき、8週間使い切ったあとで再購入すればよく、効率よい投資ができます。

Secure Meeting（オプション、3ユーザまで標準）ウェブブラウザを利用して、チャットや画面の共有をすることができます。機密保持が必要なプレゼンテーションや拠点間での会議などさまざまな用途で活用いただけます。また、1対1で行うSupport Meeting機能により、相手方のコントロール権限を受け取り、電話などと併用して相手のサポートを行うことができます。

Secure Appliaction Manager（SAM）Lotus NotesやMicrosoft Exchangeのようなグループウエアをはじめ、さまざまなサーバ・クライアント形式のアプリケーションをSSLトンネル越しに利用可能にします。ActiveXを利用したW-SAMと、マルチプラットフォーム対応で Javaを利用した J-SAMがあります。

Secure Virtual Workspace仮想Windowsデスクトップ機能です。リムーバルドライブやネットワーク、レジストリなどに対してアクセスコントロールを行うことができます。もちろん、クライアントコンピュータにデータが残ることもありません。

Instant Virtual System（IVS、オプション）デバイス内に複数のインスタンスを設定できる機能です。VLANと組みあわせることにより、1台で複数台のSSL VPNゲートウェイを仮想的にサービスできます。

Host Checkerアンチウイルスソフトやパーソナルファイアウォールの状況、サービスパック・アップデータの適用、一部のアプリケーションのバージョンチェックを行うことができます。

Enhanced Endpoint Security（EES、オプション）Webroot社のSpy Sweeperをベースにしたアンチスパイウエア・アンチマルウエアエンジンです。Webroot社からダウンロードされる最新のシグネチャを利用して脅威からクライアントを保護します。本機能はMicrosoft Windowsコンピュータ向けの機能です。

Cache Cleaner（Windowsコンピュータのみ）接続時、または定期的にクライアントコンピュータのキャッシュやドキュメントファイルを削除します。必要に応じて特定のファイルを削除しないよう設定することもできます。

Central Managerより見やすいダッシュボードを採用したモニタ機能、高度なログ機能などを提供、管理者の負担を大幅に軽減します。また、クラスタの運用に便利な設定管理機能により、日々の管理はもちろんのこと、OSのアップデート作業などが大幅に簡素化されます。

Central Manager

the INTERNET

一般的な構成例

DMZ

LAN

ファイルサーバ

SRX100

Windows PC

Mac

SA2500がcHTMLにオートリライト携帯電話からイントラネットサイトへアクセス

電子メールやグループウエアの利用、ファイルサーバなど、さまざまなオフィスリソースへアクセス

標準でマルチOS対応のため、Macからもいつもどおりにオフィスへアクセス

mobile phone

MAG2600

Instant Virtual System（IVS）を活用した構成例

80

2.1

q V

LA

N

auth server

NOC segment

database

広域Ethernetなどで接続

アクティブ /パッシブ構成

複数のURIを設定IVSにVLANをアタッチIVSごとで異なるサービスを構築可能

IVS 1

IVS 2

IVS 3

顧客ネットワーク

the INTERNET

NetScreen-5200 x 2

SA6500 with IVS license x 2

SSL VPN機能と構成例

22 23


ウェブブラウザなどが採用する暗号化アルゴリズム『SSL（Secure Socket Layer）』や『TLS（Transport Layer Security）』を利用して、ユーザに優しいセキュアリモートアクセス環境を構築できるのが Juniper Networks Secure Accessシリーズ・MAGシリーズです。オフィス側は特にネットワーク構成や回線の変更を行うことなく配置でき、クライアントもMicrosoft Windowsはもちろん、Mac、Linuxなどいつも使っているOSとウェブブラウザで、グループウエアやファイルサーバ、イントラネットサイトへ接続できます。さらに、接続数を一時的にデバイスの上限まで拡張する『ICE（オプション）』や、クラスタ構成時に便利な『Central Manager』など、ユーザはもちろん、管理者の負担を軽減する充実した機能をあわせもっています。

いつでもどこでもオフィスリソースへ。Secure Accessシリーズ・MAGシリーズが実現します。

Core Clientless

Core Clientlessふだんご利用のウェブブラウザや、SSL対応の電子メールソフトから、イントラネット内のリソースにアクセスできます。ダイナミックコンテンツリライト機能により、SSL VPN用のコンテンツを用意する必要なく、テキストベースはもちろんのこと、JavaScriptやAdobe Flashベースのウェブサイトもそのまま利用できます。携帯電話からのアクセスは自動で携帯電話向けに書き換えて表示できます。もちろんURIレベルでアクセス制御ができますので、出先から見る必要のないサイトはブロックすることができます。また、Windows・UNIXファイルサーバへのアクセス、CitrixやWindowsサーバのターミナルエミュレーションセッションをウェブブラウザで実現する『Terminal Service』もサポートしています。

Network Connect（NC）SSLもしくはESPで、フルネットワークアクセスを実現する機能です。セッション確立後は内部の IPアドレスが仮想ネットワークインタフェースに付与され、あたかも IPsec VPNを利用しているかのように、さまざまなオフィスリソースにアクセスできます。もちろん、NAT環境であってもご利用には差し支えありません。Microsoft Windowsを利用している場合、Network Connectソフトウエアのアップデートは、Juniper Installer Serviceにより一般ユーザやPower Userのまま実行できます。

In Case of Emergency（ICE、オプション）事業継続マネジメントに最適なオプションです。大規模災害やパンデミック（伝染病などの大流行）発生時に、SSL VPN同時接続数をライセンスに関係なく、一時的（最長8週間）にデバイスの上限まで引き上げることができます。また、Secure Meetingも利用できますので、移動が困難なときもミーティングを開催できます。ICEライセンスは不要時に停止でき、8週間使い切ったあとで再購入すればよく、効率よい投資ができます。

Secure Meeting（オプション、3ユーザまで標準）ウェブブラウザを利用して、チャットや画面の共有をすることができます。機密保持が必要なプレゼンテーションや拠点間での会議などさまざまな用途で活用いただけます。また、1対1で行うSupport Meeting機能により、相手方のコントロール権限を受け取り、電話などと併用して相手のサポートを行うことができます。

Secure Appliaction Manager（SAM）Lotus NotesやMicrosoft Exchangeのようなグループウエアをはじめ、さまざまなサーバ・クライアント形式のアプリケーションをSSLトンネル越しに利用可能にします。ActiveXを利用したW-SAMと、マルチプラットフォーム対応で Javaを利用した J-SAMがあります。

Secure Virtual Workspace仮想Windowsデスクトップ機能です。リムーバルドライブやネットワーク、レジストリなどに対してアクセスコントロールを行うことができます。もちろん、クライアントコンピュータにデータが残ることもありません。

Instant Virtual System（IVS、オプション）デバイス内に複数のインスタンスを設定できる機能です。VLANと組みあわせることにより、1台で複数台のSSL VPNゲートウェイを仮想的にサービスできます。

Host Checkerアンチウイルスソフトやパーソナルファイアウォールの状況、サービスパック・アップデータの適用、一部のアプリケーションのバージョンチェックを行うことができます。

Enhanced Endpoint Security（EES、オプション）Webroot社のSpy Sweeperをベースにしたアンチスパイウエア・アンチマルウエアエンジンです。Webroot社からダウンロードされる最新のシグネチャを利用して脅威からクライアントを保護します。本機能はMicrosoft Windowsコンピュータ向けの機能です。

Cache Cleaner（Windowsコンピュータのみ）接続時、または定期的にクライアントコンピュータのキャッシュやドキュメントファイルを削除します。必要に応じて特定のファイルを削除しないよう設定することもできます。

Central Managerより見やすいダッシュボードを採用したモニタ機能、高度なログ機能などを提供、管理者の負担を大幅に軽減します。また、クラスタの運用に便利な設定管理機能により、日々の管理はもちろんのこと、OSのアップデート作業などが大幅に簡素化されます。

Central Manager

the INTERNET

一般的な構成例

DMZ

LAN

ファイルサーバ

SRX100

Windows PC

Mac

SA2500がcHTMLにオートリライト携帯電話からイントラネットサイトへアクセス

電子メールやグループウエアの利用、ファイルサーバなど、さまざまなオフィスリソースへアクセス

標準でマルチOS対応のため、Macからもいつもどおりにオフィスへアクセス

mobile phone

MAG2600

Instant Virtual System（IVS）を活用した構成例

80

2.1

q V

LA

N

auth server

NOC segment

database

広域Ethernetなどで接続

アクティブ /パッシブ構成

複数のURIを設定IVSにVLANをアタッチIVSごとで異なるサービスを構築可能

IVS 1

IVS 2

IVS 3

顧客ネットワーク

the INTERNET

NetScreen-5200 x 2

SA6500 with IVS license x 2

ご購入時の注意事項

24 25

Juniper Networksセキュリティプロダクトファミリ仮想アプライアンス

いよいよ Juniper NetworksのSSL VPNゲートウェイが仮想化に対応しました。Juniper Networks Secure Access Virtual Applianceは、VMware ESX 4以降に対応したSSL VPN仮想アプライアンスです。Secure AccessシリーズやMAGシリーズと同じ『Junos Pulse Secure Access Service（IVE OS）』をそのままハイパーバイザ上でご利用いただけます。Virtual Applianceは環境によりサイジングが大きく変動しますので、導入にあたってはコンサルティングをお申しつけください。

3つの接続方法Virtual Applianceはアプライアンス製品でおなじみのCore Clientless（ウェブブラウザ経由）、Network Connect（NC、Junos Pulse経由）、Secure Application Manager（SAM）の3つの接続方法を変わらずご利用いただけます。

Host CheckerHost Checker機能もまったく同じようにご利用いただけます。OSのアップデートなくESAPと呼ばれるシグネチャモジュールの導入で最新の状況を保つことができます。

ライセンスサーバVirtual Applianceの導入には特定のSecure Accessシリーズ、もしくはMAGシリーズを利用したライセンスサーバを構築する必要があります。ライセンスサーバにより、アクセスライセンス（ユーザライセンス）をVA単位で柔軟に割り振ることが可能です。障害発生時の運用も本サーバによりシンプルに実施できます。

アクセスライセンスVirtual Applianceのライセンスは年次更新方式が採用されました。通常の単年のほか、2年、3年も選択いただけますので、イニシャルコスト重視、ランニングコスト重視いずれにも対応できます。

Secure Accessシリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。それらの機能はライセンスをお求めいただくことで実現します。詳しくは以下の表をご覧ください。

SA2500

×

○

○

○

○

×*1

EES

○

○

○

○*2

○

×

2式に必要数投入

MAGシリーズ×

○

○

○

○

×*1

EES

○

○

○

○*2

○

ICE

各式に必要数投入

SA6500

○

○

○

○

○

IVS*1

EES

○

○

○

○*2

○

ICE


SA VA

n/a

○

○

○

○

×

×

○

○

×

×

×

×

○

SA4500

SSL Accelerationモジュール

○

○

○

○

IVS*1

EES

○

○

○

○*2

○

ICE


*1……VLANサポートは標準機能に移行しました。*2……標準で3ユーザライセンスが付属します。Secure Meetingライセンスで拡張することができます。

“ライセンス名”……当該ライセンスの購入が必要な機能○……標準機能 ×……利用不可

ハードウエアSSLアクセラレーション

Core Clientless

Secure Application Manager（SAM）

Network Connect（NC）

Terminal Service

Instant Virtual System（IVS）

Enhanced Endpoint Security（EES）

Host Checker

Cache Cleaner

Secure Virtual Workspace

Secure Meeting

Central Manager

In Case of Emergency（ICE）

クラスタ

Advanced機能はさまざまな追加機能を提供します。Advanced機能は一部機能をのぞき全機種でご利用いただけます（Virtual Applianceは一部機能をご利用いただけません )。

◆OCSP、SAML、Netegrityとの統合◆ユーザインタフェースのカスタマイズ：サインイン・サインアウトページのフルカスタマイズテンプレートを提供◆ネイティブウェブシングルサインオン：標準機能のW3C Basic認証、Microsoft NTLMベースに加え、CookieベースやForm POST、ヘッダ情報（CA、ユーザネームアトリビュートなど）によるリモートシングルサインオン（SSO）◆パスワードマネジメントの統合：LDAPやMicrosoft NTドメイン・ActiveDirectoryとの統合◆バーチャルドメイン◆マルチホスト：ログインURIを複数設定可能◆ロールマッピングルールと制限の設定：ルール作成における、and/orなどBoolean演算の利用による細やかな条件設定◆Central Manager◆Secure Virtual Workspace◆Juniper Networks IDPシリーズとのセキュリティコントロールの統合

Secure Accessシリーズは、NTT docomo iモード対応携帯電話、au by KDDI EZweb対応携帯電話、SoftBank Yahoo!ケータイ対応携帯電話からウェブアクセスとファイルブラウズをご利用いただくことができます。また、Junos Pulse for Mobileをご利用いただくことも可能です。詳しくは3ページをご覧ください。

ご購入時の注意事項

24 25

Juniper Networksセキュリティプロダクトファミリ仮想アプライアンス

いよいよ Juniper NetworksのSSL VPNゲートウェイが仮想化に対応しました。Juniper Networks Secure Access Virtual Applianceは、VMware ESX 4以降に対応したSSL VPN仮想アプライアンスです。Secure AccessシリーズやMAGシリーズと同じ『Junos Pulse Secure Access Service（IVE OS）』をそのままハイパーバイザ上でご利用いただけます。Virtual Applianceは環境によりサイジングが大きく変動しますので、導入にあたってはコンサルティングをお申しつけください。

3つの接続方法Virtual Applianceはアプライアンス製品でおなじみのCore Clientless（ウェブブラウザ経由）、Network Connect（NC、Junos Pulse経由）、Secure Application Manager（SAM）の3つの接続方法を変わらずご利用いただけます。

Host CheckerHost Checker機能もまったく同じようにご利用いただけます。OSのアップデートなくESAPと呼ばれるシグネチャモジュールの導入で最新の状況を保つことができます。

ライセンスサーバVirtual Applianceの導入には特定のSecure Accessシリーズ、もしくはMAGシリーズを利用したライセンスサーバを構築する必要があります。ライセンスサーバにより、アクセスライセンス（ユーザライセンス）をVA単位で柔軟に割り振ることが可能です。障害発生時の運用も本サーバによりシンプルに実施できます。

アクセスライセンスVirtual Applianceのライセンスは年次更新方式が採用されました。通常の単年のほか、2年、3年も選択いただけますので、イニシャルコスト重視、ランニングコスト重視いずれにも対応できます。

Secure Accessシリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。それらの機能はライセンスをお求めいただくことで実現します。詳しくは以下の表をご覧ください。

SA2500

×

○

○

○

○

×*1

EES

○

○

○

○*2

○

×


MAGシリーズ×

○

○

○

○

×*1

EES

○

○

○

○*2

○

ICE


SA6500

○

○

○

○

○

IVS*1

EES

○

○

○

○*2

○

ICE


SA VA

n/a

○

○

○

○

×

×

○

○

×

×

×

×

○

SA4500

SSL Accelerationモジュール

○

○

○

○

IVS*1

EES

○

○

○

○*2

○

ICE


*1……VLANサポートは標準機能に移行しました。*2……標準で3ユーザライセンスが付属します。Secure Meetingライセンスで拡張することができます。

“ライセンス名”……当該ライセンスの購入が必要な機能○……標準機能 ×……利用不可

ハードウエアSSLアクセラレーション

Core Clientless

Secure Application Manager（SAM）

Network Connect（NC）

Terminal Service

Instant Virtual System（IVS）

Enhanced Endpoint Security（EES）

Host Checker

Cache Cleaner

Secure Virtual Workspace

Secure Meeting

Central Manager

In Case of Emergency（ICE）

クラスタ

Advanced機能はさまざまな追加機能を提供します。Advanced機能は一部機能をのぞき全機種でご利用いただけます（Virtual Applianceは一部機能をご利用いただけません )。

◆OCSP、SAML、Netegrityとの統合◆ユーザインタフェースのカスタマイズ：サインイン・サインアウトページのフルカスタマイズテンプレートを提供◆ネイティブウェブシングルサインオン：標準機能のW3C Basic認証、Microsoft NTLMベースに加え、CookieベースやForm POST、ヘッダ情報（CA、ユーザネームアトリビュートなど）によるリモートシングルサインオン（SSO）◆パスワードマネジメントの統合：LDAPやMicrosoft NTドメイン・ActiveDirectoryとの統合◆バーチャルドメイン◆マルチホスト：ログインURIを複数設定可能◆ロールマッピングルールと制限の設定：ルール作成における、and/orなどBoolean演算の利用による細やかな条件設定◆Central Manager◆Secure Virtual Workspace◆Juniper Networks IDPシリーズとのセキュリティコントロールの統合

Secure Accessシリーズは、NTT docomo iモード対応携帯電話、au by KDDI EZweb対応携帯電話、SoftBank Yahoo!ケータイ対応携帯電話からウェブアクセスとファイルブラウズをご利用いただくことができます。また、Junos Pulse for Mobileをご利用いただくことも可能です。詳しくは3ページをご覧ください。

MAGシリーズラインナップSecure Accessシリーズラインナップ

26 27

Juniper Networksセキュリティプロダクトファミリ中規模拠点・小規模センタ向け


xS

P向け


SA2500

CoreClientless

NetworkConnect

SAM

1000T2ポート

USB1ポート

10 - 100ユーザ

ソフトウエアSSL acc.

SecureMeeting（オプション）

OS：IVE OS 7.1（6.1R1以降）

同時接続ユーザ：10 - 100

SSL処理：ソフトウエア

クラスタ：2台


USB x 1

SA4500

ハードウエアSSL acc.（オプション）

CoreClientless

NetworkConnect

IVS（オプション）


SAM

1000T2ポート

拡張スロットx 2

USB1ポート

50 - 1,000ユーザ



同時接続ユーザ：50 - 1,000

SSL処理：ハードウエア（オプション）・ソフトウエア

クラスタ：2台


拡張スロット x 2

USB x 1

SA6500OS：IVE OS 7.1（6.1R1以降）

同時接続ユーザ：100 - 10,000、

10,000 - 30,000（マルチクラスタ構成）

SSL処理：ハードウエア

クラスタ：2 - 4台

インタフェース：10/100/1000BASE-T x 4 or

1000BASE-X x 4（オプション）

管理用10/100/1000BASE-T x 1

USB x 1

1000Tor 1000X4ポート


100 - 10,000ユーザ

CoreClientless

ハードウエアSSL acc.

NetworkConnect


SAM



USB1ポート

Secure Access Virtual Appliance

OS：バージョン7.0（7.0R1以降）

対応ハイパーバイザ：VMware ESX 4以降

同時接続ユーザ：100以上（1 VAあたり10,000以下を推奨）

100 - ユーザ

CoreClientless

NetworkConnect

SAM

Juniper Networks Secure Accessシリーズは4機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選んでいただけます。製品の詳細仕様は35ページをご覧ください。

クラスタ2台

クラスタ2台

クラスタ2 - 4台


大規模拠点・大

規模センタ・

xSP 向け

SO


中規模拠点・小規模センタ向け

Juniper Networks MAGシリーズは4機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選んでいただけます。製品の詳細仕様は35ページをご覧ください。

MAG2600

MAG4610

CoreClientless

NetworkConnect

SAM

1000T3ポート

USB1ポート

10 - 1000ユーザ




同時接続ユーザ：10 - 1,000


クラスタ：2台


USB 2.0 x 1


同時接続ユーザ：10 - 20,000


クラスタ：サービスモジュール2枚

インタフェース：サービスモジュール x 2

マネジメントモジュール x 1

MAG6610

MAG6611

クラスタ2台




クラスタ：2台


USB 2.0 x 1

CoreClientless

NetworkConnect

SAM

1000T2ポート

USB1ポート

10 - 100ユーザ



クラスタ2台

サービスモジュール

x 4

マネジメントモジュール

x 1

10 - 40,000ユーザ

CoreClientless


NetworkConnect


SAM


クラスタ2 - 4枚

シングル電源（AC/DC）


x 2


x 1

10 - 20,000ユーザ

CoreClientless


NetworkConnect


SAM クラスタ2枚


同時接続ユーザ：10 - 40,000


クラスタ：サービスモジュール2 - 4枚



MAGシリーズラインナップSecure Accessシリーズラインナップ

26 27




xS

P向け


SA2500

CoreClientless

NetworkConnect

SAM

1000T2ポート

USB1ポート

10 - 100ユーザ






クラスタ：2台


USB x 1

SA4500

ハードウエアSSL acc.（オプション）

CoreClientless

NetworkConnect



SAM

1000T2ポート

拡張スロットx 2

USB1ポート

50 - 1,000ユーザ



同時接続ユーザ：50 - 1,000

SSL処理：ハードウエア（オプション）・ソフトウエア

クラスタ：2台


拡張スロット x 2

USB x 1

SA6500OS：IVE OS 7.1（6.1R1以降）

同時接続ユーザ：100 - 10,000、

10,000 - 30,000（マルチクラスタ構成）

SSL処理：ハードウエア

クラスタ：2 - 4台

インタフェース：10/100/1000BASE-T x 4 or

1000BASE-X x 4（オプション）

管理用10/100/1000BASE-T x 1

USB x 1

1000Tor 1000X4ポート


100 - 10,000ユーザ

CoreClientless

ハードウエアSSL acc.

NetworkConnect


SAM



USB1ポート

Secure Access Virtual Appliance

OS：バージョン7.0（7.0R1以降）

対応ハイパーバイザ：VMware ESX 4以降

同時接続ユーザ：100以上（1 VAあたり10,000以下を推奨）

100 - ユーザ

CoreClientless

NetworkConnect

SAM

Juniper Networks Secure Accessシリーズは4機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選んでいただけます。製品の詳細仕様は35ページをご覧ください。

クラスタ2台

クラスタ2台

クラスタ2 - 4台


大規模拠点・大

規模センタ・

xSP 向け

SO



Juniper Networks MAGシリーズは4機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選んでいただけます。製品の詳細仕様は35ページをご覧ください。

MAG2600

MAG4610

CoreClientless

NetworkConnect

SAM

1000T3ポート

USB1ポート

10 - 1000ユーザ




同時接続ユーザ：10 - 1,000


クラスタ：2台


USB 2.0 x 1


同時接続ユーザ：10 - 20,000


クラスタ：サービスモジュール2枚



MAG6610

MAG6611

クラスタ2台




クラスタ：2台


USB 2.0 x 1

CoreClientless

NetworkConnect

SAM

1000T2ポート

USB1ポート

10 - 100ユーザ



クラスタ2台


x 4


x 1

10 - 40,000ユーザ

CoreClientless


NetworkConnect


SAM


クラスタ2 - 4枚

シングル電源（AC/DC）


x 2


x 1

10 - 20,000ユーザ

CoreClientless


NetworkConnect


SAM クラスタ2枚


同時接続ユーザ：10 - 40,000


クラスタ：サービスモジュール2 - 4枚



28 29

サポートメニューシャーシモジュールオプション（MAG6610・MAG6611）Juniper Networksセキュリティプロダクトファミリ

Juniper Networks MAG6610・MAG6611は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービスモジュールが1枚以上必要です。また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることができます。マネジメントモジュールは Junos OSで動作します。

MAG-SM160サービスモジュール

OS

同時接続ユーザ

SSL処理

クラスタ

Ethernetインタフェース

HDD

対応モデル

バージョン7.1（7.1R1以降）

10 - 1,000

ソフトウエア

○

10/100/1000BASE-T x 3

250 GB x 1

MAG6610、MAG6611


OS


SSL処理

クラスタ


HDD

対応モデル


10 - 10,000

ソフトウエア

○

10/100/1000BASE-T x 3

250 GB x 2（ホットスワップ対応）

MAG6610、MAG6611

MAG-CM060マネジメントモジュール

OS


その他のインタフェース

対応モデル

Junos OS 11.1（11.1R1.14以降）

10/100/1000BASE-T x 2

USB 2.0 x 1、シリアル x 1

MAG6610、MAG6611

◆ MAG6610

◆ MAG6611

ManagementModule

(reserved)ServiceModule

ServiceModule

ManagementModule

ServiceModule

ServiceModule

ServiceModule

ServiceModule

(reserved)

(reserved) (reserved)

ジェイズ・コミュニケーションが取り扱う Juniper Networks社製品のサポートは、ハードウエアサポートとソフトウエアサポートに分かれます。電源が入らなくなったり、Ethernetポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約のハードウエアサポートメニューに則り対応させていただきます。動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウエアサポートとして提供します。ソフトウエアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。

◆ハードウエアサポート

ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。ご契約により3パターンの対応があります。設定情報をお渡しいただける場合は、弊社にてお客さまの設定を反映させていただきます（対応できない製品があります。また、設定情報の弊社保管は有償です）。

受付サービスエリア注意

先出しセンドバック保守

平日9:00 - 17:00オンサイト保守

受付注意

平日9:00 - 17:00（弊社が指定する休日をのぞきます）・ 15:00を過ぎる受付の場合、翌営業日の対応になることがあります・配送業者の障害（悪天候など）により、到着が遅くなることがあります・障害機は交換機の梱包箱に入れ替え、1週間以内にカスタマサポートに返却してください

・お送りいただいた障害機の返却は行いませんので、再度交換する作業は発生しません

・送料は発送元負担とさせていただきます

対象製品取得方法取得頻度保管できる数注意

Juniper Networks Junos OS製品、ScreenOSセキュリティデバイスSSHもしくはSFTP（対象製品により異なります）1回 /日対象製品により異なります・ソフトウエア保守契約との同時お申し込みが必要です。・ソフトウエア保守契約が失効している場合はご利用いただけません。

平日9:00 - 17:00（弊社が指定する休日をのぞきます）日本全国（離島・へき地をのぞきます）・ 15:00を過ぎる受付の場合、翌営業日の対応になることがあります

受付サービスエリア

24時間365日オンサイト保守 24時間365日日本全国（離島・へき地をのぞきます）

コンフィグ保管サービス

・製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情報を提供いただくことがあります。

・コンフィグ保管サービス（有償）をご利用のお客さまは、設定情報は弊社にて投入します。・設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時の設定となります。

・次年度以降はソフトウエア保守契約との同時申し込みが必要です。・詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。

共通の注意事項

◆ソフトウエアサポート

サポートポータルから24時間365日ファームウエアやマニュアルなどのダウンロードを行っていただけます。また、製品の設定に関するご質問を承っています。

サポート受付連絡方法注意

ソフトウエア保守平日9:00 - 17:00（弊社が指定する休日をのぞきます）「保守サポートサービス確認書」に記載・製品をご利用いただく間、ご契約は必須です・購入いただきました製品専用サポートサイトへのログイン ID・パスワードは、証書形式で電子メールにてお送りします

・ソフトウエアのダウンロード方法は、保守契約締結後お知らせします・製品の設定に関するご質問を承っています。ただし、デバイスなどの障害における切り分け作業・対応は含まれていません

・回答までの時間はお約束していません。ご了承ください

28 29

サポートメニューシャーシモジュールオプション（MAG6610・MAG6611）Juniper Networksセキュリティプロダクトファミリ

Juniper Networks MAG6610・MAG6611は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービスモジュールが1枚以上必要です。また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることができます。マネジメントモジュールは Junos OSで動作します。


OS


SSL処理

クラスタ


HDD

対応モデル


10 - 1,000

ソフトウエア

○

10/100/1000BASE-T x 3

250 GB x 1

MAG6610、MAG6611


OS


SSL処理

クラスタ


HDD

対応モデル


10 - 10,000

ソフトウエア

○

10/100/1000BASE-T x 3

250 GB x 2（ホットスワップ対応）

MAG6610、MAG6611

MAG-CM060マネジメントモジュール

OS



対応モデル

Junos OS 11.1（11.1R1.14以降）

10/100/1000BASE-T x 2

USB 2.0 x 1、シリアル x 1

MAG6610、MAG6611

◆ MAG6610

◆ MAG6611

ManagementModule

(reserved)ServiceModule

ServiceModule

ManagementModule

ServiceModule

ServiceModule

ServiceModule

ServiceModule

(reserved)

(reserved) (reserved)

ジェイズ・コミュニケーションが取り扱う Juniper Networks社製品のサポートは、ハードウエアサポートとソフトウエアサポートに分かれます。電源が入らなくなったり、Ethernetポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約のハードウエアサポートメニューに則り対応させていただきます。動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウエアサポートとして提供します。ソフトウエアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。

◆ハードウエアサポート

ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。ご契約により3パターンの対応があります。設定情報をお渡しいただける場合は、弊社にてお客さまの設定を反映させていただきます（対応できない製品があります。また、設定情報の弊社保管は有償です）。

受付サービスエリア注意

先出しセンドバック保守

平日9:00 - 17:00オンサイト保守

受付注意

平日9:00 - 17:00（弊社が指定する休日をのぞきます）・ 15:00を過ぎる受付の場合、翌営業日の対応になることがあります・配送業者の障害（悪天候など）により、到着が遅くなることがあります・障害機は交換機の梱包箱に入れ替え、1週間以内にカスタマサポートに返却してください

・お送りいただいた障害機の返却は行いませんので、再度交換する作業は発生しません

・送料は発送元負担とさせていただきます

対象製品取得方法取得頻度保管できる数注意

Juniper Networks Junos OS製品、ScreenOSセキュリティデバイスSSHもしくはSFTP（対象製品により異なります）1回 /日対象製品により異なります・ソフトウエア保守契約との同時お申し込みが必要です。・ソフトウエア保守契約が失効している場合はご利用いただけません。

平日9:00 - 17:00（弊社が指定する休日をのぞきます）日本全国（離島・へき地をのぞきます）・ 15:00を過ぎる受付の場合、翌営業日の対応になることがあります

受付サービスエリア

24時間365日オンサイト保守 24時間365日日本全国（離島・へき地をのぞきます）

コンフィグ保管サービス

・製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情報を提供いただくことがあります。

・コンフィグ保管サービス（有償）をご利用のお客さまは、設定情報は弊社にて投入します。・設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時の設定となります。

・次年度以降はソフトウエア保守契約との同時申し込みが必要です。・詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。

共通の注意事項

◆ソフトウエアサポート

サポートポータルから24時間365日ファームウエアやマニュアルなどのダウンロードを行っていただけます。また、製品の設定に関するご質問を承っています。

サポート受付連絡方法注意

ソフトウエア保守平日9:00 - 17:00（弊社が指定する休日をのぞきます）「保守サポートサービス確認書」に記載・製品をご利用いただく間、ご契約は必須です・購入いただきました製品専用サポートサイトへのログイン ID・パスワードは、証書形式で電子メールにてお送りします

・ソフトウエアのダウンロード方法は、保守契約締結後お知らせします・製品の設定に関するご質問を承っています。ただし、デバイスなどの障害における切り分け作業・対応は含まれていません

・回答までの時間はお約束していません。ご了承ください

30 31

branch SRX 仕様Juniper Networksセキュリティプロダクトファミリ SRX1400・SRX3000ライン仕様

パフォーマンス

ファイアウォールスループット（large packet）

ファイアウォールスループット（IMIX）

ファイアウォールパケット処理能力（64 byte）

IPsec VPNスループット（AES 256 bit + SHA-1）

最大同時セッション

新規セッション

最大セキュリティポリシー


内蔵Ethernet

拡張スロット


サイズ・電源

サイズ

質量

電源

高可用性

JSRPシャーシクラスタ

VRRP

SRX210E / SRX210E PoE

850 Mbps

250 Mbps

95 kpps

85 Mbps

64,000*

2,200/sec

512

10/100/1000BASE-T x 2、10/100BASE-T x 6 /10/100/1000BASE-T x 2（PoE）、10/100BASE-T x 6（うちPoE x 2）

SRX Mini-PIM x 1RJ-45 Console x 1、USB x 2、

ExpressCard x 1

279 x 180 x 41 mm（1U、ラックマウントキット別売）

1.5 kg / 2.0 kg

60 W / 150 W、ACアダプタ

○（3ポート使用）

○

*……UTM機能利用時では最大同時セッション、ルーティング性能は半減します。

SRX210E Basic

850 Mbps

250 Mbps

95 kpps

85 Mbps

32,000

2,200/sec

512

10/100/1000BASE-T x 210/100BASE-T x 6


ExpressCard x 1


1.5 kg

60 W、ACアダプタ


○

SRX100

700 Mbps

200 Mbps

70 kpps

65 Mbps

32,000*

1,800/sec

384

10/100BASE-T x 8

0

RJ-45 Console x 1、USB x 1


1.1 kg



○

SRX100 Basic

700 Mbps

200 Mbps

70 kpps

65 Mbps

16,000

1,800/sec

384

10/100BASE-T x 8

0



1.1 kg



○










内蔵Ethernet

拡張スロット


サイズ・電源

サイズ

質量

電源

高可用性


VRRP

SRX650

7 Gbps

2.5 Gbps

850 kpps

1.5 Gbps

512,000*

35,000/sec

8,192

10/100/1000BASE-T x 4

GPIM x 8（XPIM対応）、RE x 2RJ-45 Console x 1、AUX x 1USB x 2、CompactFlash x 1（すべてRE上）

444 x 462 x 88 mm（2U）

11.3 kg

645 W、デュアル対応（AC/DC）


○


SRX240（-DC） / SRX240 PoE

1.8 Gbps

600 Mbps

200 kpps

300 Mbps

128,000*

8,500/sec

4,096

10/100/1000BASE-T x 16 /10/100/1000BASE-T x 16（うち PoE plus x 16）

SRX Mini-PIM x 4


444 x 385 x 44 mm（1U）

5.1 kg / 5.6 kg

150 W（160 W DC） / 360 W、シングル（AC）


○

SRX220 / SRX220 PoE

950 Mbps

300 Mbps

125 kpps

100 Mbps

96,000

2,800/sec

2,048


SRX Mini-PIM x 2



1.56 kg / 1.59 kg

60 W / 200 W、シングル（AC）


○

SRX240 Basic

1.8 Gbps

600 Mbps

200 kpps

300 Mbps

64,000

8,500/sec

4,096

10/100/1000BASE-T x 16

SRX Mini-PIM x 4


444 x 385 x 44 mm（1U）

5.1 kg

150 W、シングル（AC）


○





AppTrackスループット

IPSスループット

VPNスループット（AES 256 bit + SHA-1）





内蔵Ethernet

拡張スロット（NSPC / SPC / NPC / IOC / RE）


サイズ・電源

サイズ

質量

電源

高可用性

JSRPアクティブ /アクティブ

JSRPアクティブ /パッシブ

VRRP

SRX3400

10 Gbps / 20 Gbps*1

8 Gbps*1

3 Mpps*1

16 Gbps*2

6 Gbps*1

6 Gbps*1

2,250,000*1 / 3,000,000*1, 3

180,000/sec*1

40,000

10/100/1000BASE-T x 8、1000BASE-X x 4（SFB上）

0 / 7*4 / 3*5 / 4*6 / 2AUX x 1（SFB上）、USB x 2、

管理用10/100/1000BASE-T x 2（SFB上）、HA用1000BASE-X x 2（SFB上）

445 x 648 x 133 mm（3U）

14.7 kg（本体）、34.1 kg（最大構成）1,000 W x 2（AC 100 V / 200 V、1 + 1構成）、850 W x 2 or 1,200 W x 2（DC、1 + 1構成）

○

○

○

SRX1400

10 Gbps

2.5 Gbps

1 Mpps

n/a

2 Gbps

2 Gbps

500,000

45,000/sec

40,000

10/100/1000BASE-T x 6、1000BASE-X x 6（GbE SYSIOC）10/100/1000BASE-T x 6、1000BASE-X x 3、10GBASE-X x 3（10GbE SYSIOC）

1 / 0 / 0 / 1 / 2

AUX x 1（RE上）、USB x 2（RE上）

445 x 350.5 x 133 mm（3U）

13.3 kg（本体）、19.3 kg（最大構成）1,000 W x 2（AC 100 V / 200 V、1 + 1構成）

1,200 W x 2（DC、1 + 1構成）

○

○

○

SRX3600

10 Gbps / 20 Gbps / 30 Gbps*7

20 Gbps*7

6 Mpps*7 / 6.5 Mpps*3, 7

25 Gbps*2

10 Gbps*7

14 Gbps*7

2,250,000*7 / 6,000,000*3, 7

180,000/sec*7 / 300,000/sec*3, 7

40,000


0 / 12*8 / 3*9 / 6*10 / 2AUX x 1（SFB上）、USB x 2、


445 x 648 x 222 mm（5U）

19.8 kg（本体）、52.6 kg（最大構成）1,000 W x 4（AC 100 V / 200 V、2 + 1 or 2 + 2構成）、

850 W x 4 or 1,200 W x 4（DC、2 + 1 or 2 + 2構成）

○

○

○

*1……SPC x 4、NPC x 1 / 2、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*2……NPCを最大数搭載した場合。*3……Extreme License（オプション）投入時。*4……NPC・IOCと排他で4枚インストールできます。1枚以上インストールが必要です。*5……SPCと排他で2枚インストールできます。1枚以上インストールが必要です。*6……SPCと排他で4枚インストールできます。*7……SPC x 7、NPC x 1 / 2 / 3、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*8……NPC・IOCと排他で7枚インストールできます。1枚以上インストールが必要です。*9……SPCと排他で3枚インストールできます。1枚以上インストールが必要です。*10……SPCと排他で6枚インストールできます。

ACパワーサプライ

DCパワーサプライ

AC電源ケーブル

1,000 W。AC 100 V / AC 200 V対応。電源ケーブル別売。発注時指定で標準1基もしくは2基搭載

850 Wもしくは1,200 W。DC -40.5～-72 V。発注時指定で標準1基もしくは2基搭載。容量違いの混在不可

AC 100 V用 / AC 200 V用。最初から付属しませんので、必ずご利用いただくAC電源の数だけお求めください




1,000 W。AC 100 V / AC 200 V対応。電源ケーブル別売。発注時指定で標準1基搭載

1,200 W。DC -40～ -72 V。発注時指定で標準1基搭載

AC 100 V用 / AC 200 V用

30 31

branch SRX 仕様Juniper Networksセキュリティプロダクトファミリ SRX1400・SRX3000ライン仕様










内蔵Ethernet

拡張スロット


サイズ・電源

サイズ

質量

電源

高可用性


VRRP

SRX210E / SRX210E PoE

850 Mbps

250 Mbps

95 kpps

85 Mbps

64,000*

2,200/sec

512

10/100/1000BASE-T x 2、10/100BASE-T x 6 /10/100/1000BASE-T x 2（PoE）、10/100BASE-T x 6（うちPoE x 2）


ExpressCard x 1


1.5 kg / 2.0 kg

60 W / 150 W、ACアダプタ


○


SRX210E Basic

850 Mbps

250 Mbps

95 kpps

85 Mbps

32,000

2,200/sec

512

10/100/1000BASE-T x 210/100BASE-T x 6


ExpressCard x 1


1.5 kg



○

SRX100

700 Mbps

200 Mbps

70 kpps

65 Mbps

32,000*

1,800/sec

384

10/100BASE-T x 8

0



1.1 kg



○

SRX100 Basic

700 Mbps

200 Mbps

70 kpps

65 Mbps

16,000

1,800/sec

384

10/100BASE-T x 8

0



1.1 kg



○










内蔵Ethernet

拡張スロット


サイズ・電源

サイズ

質量

電源

高可用性


VRRP

SRX650

7 Gbps

2.5 Gbps

850 kpps

1.5 Gbps

512,000*

35,000/sec

8,192

10/100/1000BASE-T x 4

GPIM x 8（XPIM対応）、RE x 2RJ-45 Console x 1、AUX x 1USB x 2、CompactFlash x 1（すべてRE上）

444 x 462 x 88 mm（2U）

11.3 kg



○


SRX240（-DC） / SRX240 PoE

1.8 Gbps

600 Mbps

200 kpps

300 Mbps

128,000*

8,500/sec

4,096


SRX Mini-PIM x 4


444 x 385 x 44 mm（1U）

5.1 kg / 5.6 kg

150 W（160 W DC） / 360 W、シングル（AC）


○

SRX220 / SRX220 PoE

950 Mbps

300 Mbps

125 kpps

100 Mbps

96,000

2,800/sec

2,048


SRX Mini-PIM x 2



1.56 kg / 1.59 kg

60 W / 200 W、シングル（AC）


○

SRX240 Basic

1.8 Gbps

600 Mbps

200 kpps

300 Mbps

64,000

8,500/sec

4,096

10/100/1000BASE-T x 16

SRX Mini-PIM x 4


444 x 385 x 44 mm（1U）

5.1 kg



○












内蔵Ethernet

拡張スロット（NSPC / SPC / NPC / IOC / RE）


サイズ・電源

サイズ

質量

電源

高可用性



VRRP

SRX3400

10 Gbps / 20 Gbps*1

8 Gbps*1

3 Mpps*1

16 Gbps*2

6 Gbps*1

6 Gbps*1

2,250,000*1 / 3,000,000*1, 3

180,000/sec*1

40,000


0 / 7*4 / 3*5 / 4*6 / 2AUX x 1（SFB上）、USB x 2、


445 x 648 x 133 mm（3U）

14.7 kg（本体）、34.1 kg（最大構成）1,000 W x 2（AC 100 V / 200 V、1 + 1構成）、850 W x 2 or 1,200 W x 2（DC、1 + 1構成）

○

○

○

SRX1400

10 Gbps

2.5 Gbps

1 Mpps

n/a

2 Gbps

2 Gbps

500,000

45,000/sec

40,000

10/100/1000BASE-T x 6、1000BASE-X x 6（GbE SYSIOC）10/100/1000BASE-T x 6、1000BASE-X x 3、10GBASE-X x 3（10GbE SYSIOC）

1 / 0 / 0 / 1 / 2

AUX x 1（RE上）、USB x 2（RE上）

445 x 350.5 x 133 mm（3U）

13.3 kg（本体）、19.3 kg（最大構成）1,000 W x 2（AC 100 V / 200 V、1 + 1構成）

1,200 W x 2（DC、1 + 1構成）

○

○

○

SRX3600

10 Gbps / 20 Gbps / 30 Gbps*7

20 Gbps*7

6 Mpps*7 / 6.5 Mpps*3, 7

25 Gbps*2

10 Gbps*7

14 Gbps*7

2,250,000*7 / 6,000,000*3, 7

180,000/sec*7 / 300,000/sec*3, 7

40,000


0 / 12*8 / 3*9 / 6*10 / 2AUX x 1（SFB上）、USB x 2、


445 x 648 x 222 mm（5U）

19.8 kg（本体）、52.6 kg（最大構成）1,000 W x 4（AC 100 V / 200 V、2 + 1 or 2 + 2構成）、

850 W x 4 or 1,200 W x 4（DC、2 + 1 or 2 + 2構成）

○

○

○

*1……SPC x 4、NPC x 1 / 2、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*2……NPCを最大数搭載した場合。*3……Extreme License（オプション）投入時。*4……NPC・IOCと排他で4枚インストールできます。1枚以上インストールが必要です。*5……SPCと排他で2枚インストールできます。1枚以上インストールが必要です。*6……SPCと排他で4枚インストールできます。*7……SPC x 7、NPC x 1 / 2 / 3、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*8……NPC・IOCと排他で7枚インストールできます。1枚以上インストールが必要です。*9……SPCと排他で3枚インストールできます。1枚以上インストールが必要です。*10……SPCと排他で6枚インストールできます。




1,000 W。AC 100 V / AC 200 V対応。電源ケーブル別売。発注時指定で標準1基もしくは2基搭載

850 Wもしくは1,200 W。DC -40.5～-72 V。発注時指定で標準1基もしくは2基搭載。容量違いの混在不可





1,000 W。AC 100 V / AC 200 V対応。電源ケーブル別売。発注時指定で標準1基搭載

1,200 W。DC -40～ -72 V。発注時指定で標準1基搭載

AC 100 V用 / AC 200 V用

32 33

Juniper Networksセキュリティプロダクトファミリ SRX5000ライン仕様 NSMシリーズ仕様 STRMシリーズ仕様

SRX5600

70 Gbps*1

17.5 Gbps*1

7 Mpps*1

50 Gbps*1

12 Gbps*1

15 Gbps*1

9,000,000*1

380,000/sec*1

80,000

0

5*2 / 5*2 / 2AUX x 1（RE上）、USB x 1（RE上）

管理用10/100BASE-T x 1（RE上）、HA用1000BASE-X x 2（SPC上）

443 x 622 x 356 mm（8U）

29.7 kg（本体）、74.2 kg（最大構成）1,200 W x 4（AC 100 V、3 + 1構成）、1,700 W x 4（AC 200 V、2 + 2構成）

1,600 W x 4（DC、2 + 2構成）

○

○

○

SRX5800（-HC*3）

150 Gbps*4

37.5 Gbps*4

15 Mpps*4

100 Gbps*1

26 Gbps*4

30 Gbps*4

20,000,000*4

380,000/sec*4

80,000

0

11*5 / 11*5 / 3*6

AUX x 1（RE上）、USB x 1（RE上）管理用10/100BASE-T x 1（RE上）、HA用1000BASE-X x 2（SPC上）

441 x 584 x 705 mm（16U）

60.4 kg（本体）、158.8 kg（最大構成）1,700 W x 4（AC 200 V、3 + 1構成）、4,100 W x 4（AC 200 V、2 + 2構成、HCモデルのみ）

1,600 W x 4（DC、2 + 2構成）

○

○

○

*1……SPC x 4、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*2……6スロットを排他利用。SPC、IOCいずれも最低1枚は必要です。*3……ハイキャパシティモデル。大容量AC電源、専用ファンに変更したモデルです。*4……SPC x 8、IOC x 4の構成時。パフォーマンスはシャーシ構成により異なります。*5……12スロットを排他利用。SPC、IOCいずれも最低1枚は必要です。*6……2/6スロットをSPC/IOCと排他利用。SCBを3枚利用する場合、SPC/IOCスロットは11になります。












内蔵Ethernet

拡張スロット（SPC / IOC / SCB）


サイズ・電源

サイズ

質量

電源

高可用性



VRRP

ACパワーサプライ（SRX5600）


ACパワーサプライ（SRX5800-HC）

DCパワーサプライ（SRX5600）



1,200 W @ AC 100 V、1,700 W @ AC 200 V。電源ケーブル別売。発注時指定で標準2基搭載

1,700 W。AC 200 V対応。電源ケーブル別売。発注時指定で標準3基搭載

4,100 W。AC 200 V対応。電源ケーブル別売。1台あたり電源は2系統必要です

1,600 W。DC -40～-60 V。発注時指定で標準2基搭載、2基追加可能（2 + 2冗長）

1,600 W。DC -40～-60 V。発注時指定で標準2基搭載。2基追加可能（2 + 2冗長）


IDPサブスクリプションライセンス

AppSecureライセンス

論理システム（LSYS）ライセンス

IDP（IPS）シグネチャの利用に必要。1年と3年、5年があります

AppSecure機能の利用に必要。1年と3年、5年があります

論理システムの利用に必要。1、5、25システムで提供。最大32システムまでサポート


n/a

n/a

n/a

n/a

n/a

○

○*

○

NSMXpress series Ⅱ

10/100/1000BASE-T x 2

0

424.2 x 411.5 x 88.9 mm（2U）

12.94 kg

300 W、デュアル対応

○

○*

×

NSM Central Manager series Ⅱ

10/100/1000BASE-T x 2

0

424.2 x 411.5 x 88.9 mm（2U）

12.94 kg


○

○*

×

*……一般的なネットワークデバイスと異なり、フェイルオーバーには数分 - 数十分程度掛かります。

NSM3000

10/100/1000BASE-T x 4

0

438 x 450 x 89 mm（2U）

12.25 kg（シングル電源時）


○

○*

×


Ethernet


サイズ・電源

サイズ

質量

電源

高可用性

自動同期



STRM500 series Ⅱ

500/sec15,000/min（QFlow / sFlow）30,000/min（J-Flow / NetFlow）

○

NetFlow、J-Flow、sFlow

オプション（500 event/sec）

×

×

×

×

○

10/100/1000BASE-T x 4


8 GB

500 GB SATA x 2（RAID 1）

438.4 x 450 x 88 mm（2U）

11.85 kg400 W、デュアル対応（AC）710 W、デュアル対応（DC）

STRM2500 series Ⅱ

2,500/sec50,000/min（QFlow / sFlow）100,000/min（J-Flow / NetFlow）

○


オプション（2,500 event/sec）

×

○

○

○

×

10/100/1000BASE-T x 4


8 GB

500 GB SAS x 6（RAID 5）

438.4 x 597.5 x 88 mm（2U）


STRM5000 series Ⅱ

10,000/sec200,000/min（QFlow / sFlow）400,000/min（JFlow / NetFlow）

○



○

○

○

×

×

10/100/1000BASE-T x 4


12 GB


438.4 x 597.5 x 88 mm（2U）


STRM5000 NEBS


○



○

○

○

×

×

10/100/1000BASE-T x 4

0

12 GB


438.4 x 609.5 x 88 mm（2U）

24.35 kg700 W、デュアル（AC）710 W、デュアル（DC）


最大イベント処理

最大フロー処理

機能

イベント・Flowコレクタ

サポートFlow

ログ管理専用モード

分散配置機能

STRM Console

Flowプロセッサ

イベントプロセッサ

Flow・イベントプロセッサ（同時サポート）

QFlowコレクタ（レイヤ7サンプル収集）

ハードウエア


拡張スロット

RAM

HDD

サイズ・電源

サイズ

質量

電源

32 33

Juniper Networksセキュリティプロダクトファミリ SRX5000ライン仕様 NSMシリーズ仕様 STRMシリーズ仕様

SRX5600

70 Gbps*1

17.5 Gbps*1

7 Mpps*1

50 Gbps*1

12 Gbps*1

15 Gbps*1

9,000,000*1

380,000/sec*1

80,000

0

5*2 / 5*2 / 2AUX x 1（RE上）、USB x 1（RE上）

管理用10/100BASE-T x 1（RE上）、HA用1000BASE-X x 2（SPC上）

443 x 622 x 356 mm（8U）

29.7 kg（本体）、74.2 kg（最大構成）1,200 W x 4（AC 100 V、3 + 1構成）、1,700 W x 4（AC 200 V、2 + 2構成）

1,600 W x 4（DC、2 + 2構成）

○

○

○

SRX5800（-HC*3）

150 Gbps*4

37.5 Gbps*4

15 Mpps*4

100 Gbps*1

26 Gbps*4

30 Gbps*4

20,000,000*4

380,000/sec*4

80,000

0

11*5 / 11*5 / 3*6

AUX x 1（RE上）、USB x 1（RE上）管理用10/100BASE-T x 1（RE上）、HA用1000BASE-X x 2（SPC上）

441 x 584 x 705 mm（16U）

60.4 kg（本体）、158.8 kg（最大構成）1,700 W x 4（AC 200 V、3 + 1構成）、4,100 W x 4（AC 200 V、2 + 2構成、HCモデルのみ）

1,600 W x 4（DC、2 + 2構成）

○

○

○

*1……SPC x 4、IOC x 2の構成時。パフォーマンスはシャーシ構成により異なります。*2……6スロットを排他利用。SPC、IOCいずれも最低1枚は必要です。*3……ハイキャパシティモデル。大容量AC電源、専用ファンに変更したモデルです。*4……SPC x 8、IOC x 4の構成時。パフォーマンスはシャーシ構成により異なります。*5……12スロットを排他利用。SPC、IOCいずれも最低1枚は必要です。*6……2/6スロットをSPC/IOCと排他利用。SCBを3枚利用する場合、SPC/IOCスロットは11になります。












内蔵Ethernet

拡張スロット（SPC / IOC / SCB）


サイズ・電源

サイズ

質量

電源

高可用性



VRRP



ACパワーサプライ（SRX5800-HC）




1,200 W @ AC 100 V、1,700 W @ AC 200 V。電源ケーブル別売。発注時指定で標準2基搭載

1,700 W。AC 200 V対応。電源ケーブル別売。発注時指定で標準3基搭載

4,100 W。AC 200 V対応。電源ケーブル別売。1台あたり電源は2系統必要です

1,600 W。DC -40～-60 V。発注時指定で標準2基搭載、2基追加可能（2 + 2冗長）

1,600 W。DC -40～-60 V。発注時指定で標準2基搭載。2基追加可能（2 + 2冗長）


IDPサブスクリプションライセンス

AppSecureライセンス

論理システム（LSYS）ライセンス

IDP（IPS）シグネチャの利用に必要。1年と3年、5年があります

AppSecure機能の利用に必要。1年と3年、5年があります

論理システムの利用に必要。1、5、25システムで提供。最大32システムまでサポート


n/a

n/a

n/a

n/a

n/a

○

○*

○

NSMXpress series Ⅱ

10/100/1000BASE-T x 2

0

424.2 x 411.5 x 88.9 mm（2U）

12.94 kg


○

○*

×

NSM Central Manager series Ⅱ

10/100/1000BASE-T x 2

0

424.2 x 411.5 x 88.9 mm（2U）

12.94 kg


○

○*

×

*……一般的なネットワークデバイスと異なり、フェイルオーバーには数分 - 数十分程度掛かります。

NSM3000

10/100/1000BASE-T x 4

0

438 x 450 x 89 mm（2U）

12.25 kg（シングル電源時）


○

○*

×


Ethernet


サイズ・電源

サイズ

質量

電源

高可用性

自動同期



STRM500 series Ⅱ

500/sec15,000/min（QFlow / sFlow）30,000/min（J-Flow / NetFlow）

○


オプション（500 event/sec）

×

×

×

×

○

10/100/1000BASE-T x 4


8 GB

500 GB SATA x 2（RAID 1）

438.4 x 450 x 88 mm（2U）


STRM2500 series Ⅱ

2,500/sec50,000/min（QFlow / sFlow）100,000/min（J-Flow / NetFlow）

○



×

○

○

○

×

10/100/1000BASE-T x 4


8 GB


438.4 x 597.5 x 88 mm（2U）


STRM5000 series Ⅱ


○



○

○

○

×

×

10/100/1000BASE-T x 4


12 GB


438.4 x 597.5 x 88 mm（2U）


STRM5000 NEBS


○



○

○

○

×

×

10/100/1000BASE-T x 4

0

12 GB


438.4 x 609.5 x 88 mm（2U）



最大イベント処理

最大フロー処理

機能

イベント・Flowコレクタ

サポートFlow

ログ管理専用モード

分散配置機能

STRM Console

Flowプロセッサ

イベントプロセッサ

Flow・イベントプロセッサ（同時サポート）

QFlowコレクタ（レイヤ7サンプル収集）

ハードウエア


拡張スロット

RAM

HDD

サイズ・電源

サイズ

質量

電源

34 35

Juniper Networksセキュリティプロダクトファミリ IDPシリーズ仕様 Secure Accessシリーズ仕様 MAGシリーズ仕様

IDP75

150 Mbps

100,000

10/100/1000BASE-T x 2

0管理用10/100/1000BASE-T x 1

USB x 1

1 GB

80 GB x 1

×

432 x 381 x 43 mm（1U）

6.8 kg


×

○

IDP250

300 Mbps

300,000

10/100/1000BASE-T x 8

0管理用10/100/1000BASE-T x 1HA用10/100/1000BASE-T x 1、USB x 1

2 GB

80 GB x 1

×

432 x 381 x 43 mm（1U）

7.5 kg

300 W、シングル（AC、フィールド交換可能）

○

IDP800

1 Gbps

1,000,000

10/100/1000BASE-T x 2

インタフェース x 2管理用10/100/1000BASE-T x 1HA用10/100/1000BASE-T x 1、USB x 1

4 GB

74 GB x 2（SATA）

○（RAID 1）

432 x 483 x 86 mm（2U）

12.2kg400 W、デュアル（AC）710 W、デュアル（DC）

○

○

IDP8200

10 Gbps

5,000,000

0


16 GB

74 GB x 2（SATA）

○（RAID 1）

432 x 483 x 86 mm（2U）


○

○


スループット

最大セッション

ハードウエア


拡張スロット


RAM

HDD

RAID

サイズ・電源

サイズ

質量

電源

高可用性

HA

バイパス機能

機能

同時接続ユーザ *1

Gzip圧縮機能

SSL処理



拡張スロット


HDD

サイズ・電源

サイズ

質量

電源

高可用性

クラスタ

SA2500

10 - 100

○

ソフトウエア

10/100/1000BASE-T x 2

0

USB x 1*2

1

438 x 368 x 44 mm（1U）

6.6 kg


○（2台）*3

SA4500

50 - 1,000

○ソフトウエア

（ハードウエアはオプション）

10/100/1000BASE-T x 2

SSLアクセラレーション x 1*4

USB x 1*2

1

438 x 368 x 44 mm（1U）

7.1 kg


○（2台）*3

SA6500

100 - 10,000（クラスタ構成で10,000以上）

○

ハードウエア

10/100/1000BASE-T x 4

インタフェース x 1*5

管理用10/100/1000BASE-T x 1、USB x 1*2

80 GB x 2（SATA、ミラーリング）

438 x 450 x 88 mm（2U）

12.0 kg


○（2 - 4台）*3

*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。*2……現在のところ、使用できません。*3……アクティブ /アクティブ構成には、HTTPSパーシステンステーブルと同期できるESPバランシング機能をサポートする他社製ロードバランサが必要です。*4……拡張スロットは2つありますが、現在のところ、1つしか使用できません。*5……インタフェースモジュールは内蔵Ethernetモジュールと排他利用です。なお、トランシーバ（1000BASE-T、1000BASE-SX、1000BASE-LX）は別売です。

機能


Gzip圧縮機能

SSL処理



拡張スロット


HDD

サイズ・電源

サイズ

質量

電源

高可用性

クラスタ

MAG2600

10 - 100

×

ソフトウエア

10/100/1000BASE-T x 2

0

USB 2.0 x 1*2

160 GB x 1

109.5 x 196.4 x 42 mm（1U）

0.9 kg

30 W、外部電源

○（2台）*3

MAG4610

10 - 1,000

×

ソフトウエア

10/100/1000BASE-T x 3

0

USB 2.0 x 1*2

160 GB x 1

219.2 x 546.1 x 44.5 mm（1U）

5.2 kg


○（2台）*3

MAG6610

10 - 20,000*4

×

ソフトウエア

0サービスモジュール x 2、マネジメントモジュール x 1

0

0

439.7 x 692.2 x 44.5 mm（1U）

9.5 kg

560 W、シングル（AC/DC）

○（サービスモジュール2枚）*3

MAG6611

10 - 40,000*4

×

ソフトウエア


0

0

439.7 x 692.2 x 88.9 mm（2U）

14.1 kg


○（サービスモジュール2 - 4枚）*3

*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。*2……現在のところ、使用できません。*3……アクティブ /アクティブ構成には、HTTPSパーシステンステーブルと同期できるESPバランシング機能をサポートする他社製ロードバランサが必要です。*4……サービスモジュールの構成により上限値が決まります。

34 35

Juniper Networksセキュリティプロダクトファミリ IDPシリーズ仕様 Secure Accessシリーズ仕様 MAGシリーズ仕様

IDP75

150 Mbps

100,000

10/100/1000BASE-T x 2

0管理用10/100/1000BASE-T x 1

USB x 1

1 GB

80 GB x 1

×

432 x 381 x 43 mm（1U）

6.8 kg


×

○

IDP250

300 Mbps

300,000

10/100/1000BASE-T x 8

0管理用10/100/1000BASE-T x 1HA用10/100/1000BASE-T x 1、USB x 1

2 GB

80 GB x 1

×

432 x 381 x 43 mm（1U）

7.5 kg

300 W、シングル（AC、フィールド交換可能）

○

IDP800

1 Gbps

1,000,000

10/100/1000BASE-T x 2


4 GB

74 GB x 2（SATA）

○（RAID 1）

432 x 483 x 86 mm（2U）

12.2kg400 W、デュアル（AC）710 W、デュアル（DC）

○

○

IDP8200

10 Gbps

5,000,000

0


16 GB

74 GB x 2（SATA）

○（RAID 1）

432 x 483 x 86 mm（2U）


○

○


スループット

最大セッション

ハードウエア


拡張スロット


RAM

HDD

RAID

サイズ・電源

サイズ

質量

電源

高可用性

HA

バイパス機能

機能


Gzip圧縮機能

SSL処理



拡張スロット


HDD

サイズ・電源

サイズ

質量

電源

高可用性

クラスタ

SA2500

10 - 100

○

ソフトウエア

10/100/1000BASE-T x 2

0

USB x 1*2

1

438 x 368 x 44 mm（1U）

6.6 kg


○（2台）*3

SA4500

50 - 1,000

○ソフトウエア

（ハードウエアはオプション）

10/100/1000BASE-T x 2

SSLアクセラレーション x 1*4

USB x 1*2

1

438 x 368 x 44 mm（1U）

7.1 kg


○（2台）*3

SA6500

100 - 10,000（クラスタ構成で10,000以上）

○

ハードウエア

10/100/1000BASE-T x 4

インタフェース x 1*5

管理用10/100/1000BASE-T x 1、USB x 1*2

80 GB x 2（SATA、ミラーリング）

438 x 450 x 88 mm（2U）

12.0 kg


○（2 - 4台）*3

*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。*2……現在のところ、使用できません。*3……アクティブ /アクティブ構成には、HTTPSパーシステンステーブルと同期できるESPバランシング機能をサポートする他社製ロードバランサが必要です。*4……拡張スロットは2つありますが、現在のところ、1つしか使用できません。*5……インタフェースモジュールは内蔵Ethernetモジュールと排他利用です。なお、トランシーバ（1000BASE-T、1000BASE-SX、1000BASE-LX）は別売です。

機能


Gzip圧縮機能

SSL処理



拡張スロット


HDD

サイズ・電源

サイズ

質量

電源

高可用性

クラスタ

MAG2600

10 - 100

×

ソフトウエア

10/100/1000BASE-T x 2

0

USB 2.0 x 1*2

160 GB x 1

109.5 x 196.4 x 42 mm（1U）

0.9 kg

30 W、外部電源

○（2台）*3

MAG4610

10 - 1,000

×

ソフトウエア

10/100/1000BASE-T x 3

0

USB 2.0 x 1*2

160 GB x 1

219.2 x 546.1 x 44.5 mm（1U）

5.2 kg


○（2台）*3

MAG6610

10 - 20,000*4

×

ソフトウエア


0

0

439.7 x 692.2 x 44.5 mm（1U）

9.5 kg

560 W、シングル（AC/DC）

○（サービスモジュール2枚）*3

MAG6611

10 - 40,000*4

×

ソフトウエア


0

0

439.7 x 692.2 x 88.9 mm（2U）

14.1 kg


○（サービスモジュール2 - 4枚）*3

*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。*2……現在のところ、使用できません。*3……アクティブ /アクティブ構成には、HTTPSパーシステンステーブルと同期できるESPバランシング機能をサポートする他社製ロードバランサが必要です。*4……サービスモジュールの構成により上限値が決まります。

Junos OS

SSL VPNSingle Train

Modular Architecture

App Secure

UTM

IPS

Junos Pulse

Juniper Networks セキュリティプロダクトファミリAPR. 2012

東京本社〒104-0033 東京都中央区新川1-16-3　住友不動産茅場町ビル tel：03-6222-5858 fax：03-6222-5855大阪本社〒532-0011 大阪市淀川区西中島5-5-15　新大阪セントラルタワー南館 tel：06-6309-7600 fax：06-6309-7677名古屋営業所〒460-0003 名古屋市中区錦1-17-13　名興ビル tel：052-223-2131 fax：052-223-2133

http://jscom.jp/http://jscom.jp/go/juniper

Juniper Networksと Juniper Networksのロゴは Juniper Networks, Inc.の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networksまたは各社の所有物です。仕様は、すべて予告なく変更することがあります。Juniper Networksとジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networksとジェイズ・コミュニケーションは、予告なく本出版物を変更、修正、譲渡、または改訂する権利を保有します。

2012-04

Documents

UTM Junos OS - ジェイズ・コミュニケーションjscom.jp/wp-content/uploads/pamphlet_junipersa_001pdf.pdfJunos OS SSL VPN Single Train Modular Architecture AppSecure UTM IPS