SRXシリーズ
ルーティング、スイッチング、セキュリティの 統合
Next Gen Firewall
VPN
IPS, AppSecure
Anti-Virus
Anti-Spam
Web filtering
Routing / WAN
WLAN, LAN, Switching
UTM
SRX シリーズ
Product Guide: 06
業界初のセキュリティ・インテリジェンス機能により、未知の脅威からの保護を実現する次世代ファ イアウォールを超えた「インテリジェントファイヤウォール」。 SRX シリーズは進化するセキュリティ 脅威からの保護と統合管理ソリューションによる運用コストの大幅な低減を実現します。
SRX シリーズ 製品ポートフォリオ
SRX シリーズ - ロギングおよびレポーティング機能の統合
セキュリティ統合管理ソリューション Junos Space/Security Directorは、様々なセキュ リティ運用を自動化し、運用の効率化、コスト 削減を実現するソリューションです。この管理 ソリューションに、 SRX専用ロギング、レポー ティング機能が統合されましたので、直感的 でわかりやすい GUI により、手軽にログの分 析やレポート作成が可能となりました。
SRX シリーズ 次世代ファイヤウォール機能 (AppSecure)
新世代の Web ベースのアプリケーションやモバイルデバイ スの普及に伴い、
これらのアプリケーションを通じたウィルス感染をはじめとする新たな脅威に対 応することが必要になって きました。ジュニパーでは、AppSecure サービス により、従来の FireWall 機能では対応できないアプリケーションの識別機能、
クラス分け機能を提供し、ネットワーク全体で優れたアプリケーションの可視 化を実現するとともに、アプリケーション利用ポリシーのエンフォースメントお よびそれに基づくアプリケーションへのアクセスの制御を可能にしました。
AppTrack セキュリティリスクの認識 新たなユーザの振る舞いにも対応
AppFW リスクのあるアプリへのアクセスを
ブロック
ユーザ毎にポリシーの設定可能 SSL Proxy
IPS セキュリティ脅威への対応
毎日シグネチャを更新 Application
ldentification Engine lngress
Flow Processing Egress
AppQoS 重要なアプリを優先 重要でないアプリのレートを制限
Application ID Results
・SRXゲートウェイに容易にアドオンできるセキュリティサービス ・アプリケーションの可視化、エンフォースメント、保護を実現 ・ネスト化されたアプリの検知、保護、コントロール、対策をトータルで実現 ・サブスクリプションサービスはすべてのモジュールと更新サービスを含む アプリケーションの可視化と制御
SRXシリーズは様々な利用形態に対応できる幅広いラインアップを持っていま す。 つまり、遠隔地からのマネージドサービスに適した小規模オフィス利用から本 社システムでの利用、 300Gbpsを超えるような最も要求の高いデータセンター における利用、さらには仮想化環境での利用までをカバーする次世代ファイヤ ウォールシステムです。 SRX シリーズは、業界の最先端を行くアーキテクチャによ り、以下のような能力を発揮します。
卓越したスケーラビリティにより、性能劣化を招くことなく複数のサービスを同時に利用 することができます。
Junos Space/Security Director
による統合管理ソリューションは、システムの運用効 率を最大化します。
FireWall
や
VPN機能に加えて
IPS、アンチウィルス、アンチスパム、
URLフィルタリン グ、コンテンツフィルタリングなど多彩な
UTM機能を提供します。
アプリケーションの可視化、アクセスコントロールなど、最新の次世代ファイヤウォール 機能 にも対応しています。
現在の投資を無駄にすることなく将来の拡張を実現することができるダイナミックサー ビスアーキテクチャを採用しています。
業界初のセキュリティ・インテリジェンス機能により、クラウドで共有された攻撃者の情 報などをもとに先進的なセキュリティ保護を実現する、次世代ファイアウォールを超えた
「インテリジェント・ファイアウォール」です。
ロギング & レポーティング
Scale
小中規模
DC中大規模DC SRX1400 〜 5800
ルーティング、スイッチング、セキュリティの 統合 比類なき拡張性
One Junos
セキュリティ ルーター スイッチ 高可用性 モジュラー型 デバイス API
SDK Junoscript etc…
̶ Juniper Networks
SRX Series
SRX5400 SRX100
物理環境と仮想環境の混在環境にも一貫したセキュリ ティソリューションを提供
様々なデータセンターやクラウド環境において、仮想化技術の適用が進んでいま す。ジュニパーでは、仮想環境のセキュリティを保護する「FireFly Suite」を提供する とともに、物理ファイアウォール SRXと仮想ファイアウォールFireFlyを統合し、一貫 したポリシーに基づいて運用管理を実施することが可能です。
卓越した拡張性と投資保護 ダイナミックサービスアーキテクチャ
SRXシリーズ(1400以上)では、ダイナミックサービスアーキテクチャを採用し、比 類のない拡張性と機能を提供します。 SRXにサービス処理カード (SPC)を追加する 毎に、大幅なシステム構成の変更を行うことなく、ビジネスの需要に応じてリニアにパ フォーマンスを向上することが可能で、最上位機の SRX5800では 300Gbpsを超え るファイヤウォールスループットを実現します。またモジュール方式を採用した IOカード (IOC) により、拡張性と柔軟性に富んだインターフェースの実装が可能になります。例え ば SRX5800では、 400個以上のギガビットイーサネットポートまたは 88個の 10ギガ ビットイーサネットポートをサポート可能です。
セキュリティ・インテリジェンス・サービス - SRX との連携 によるインテリジェントファイアウォール機能の提供
Spotlight Secureサービスはセキュリティインテリジェンスを提供するジュニパー のクラウドサービスで、 WebApp Secure によって生成された攻撃者のフィンガープ リント、コマンド&コントロールサーバ情報、 GeoIP情報などを共有する基盤となり ます。 Junos Space/Spotlight Connectorを通じてSRXと連携、 SRXがそのエン フォースメントとして機能することにより、悪意ある通信を的確に遮断することが可能 です。
ハイエンドSRX5000シリーズに、新たなラインナップが追加 されました。
従来の10ギガビット・
40ギガビットインターフェイスに加え、新たに100ギガビットイーサネットインターフェイスをサポート。
5RUとコンパクトな筺体と高いパフォーマンスにより、大規模
データセンタやサービスプロバイダのエッジにおいて最適な セキュリティを提供します。
SRX5400 with NC-IOC 10GbE/40GbE/100GbE
NEW
SRX550
情報ソース
Spotlight クラウド (C&C + GeoIP)
カスタムメードの ホワイトリスト、ブラック
リスト(IPアドレス)
Junos Space Platform エンフォースメント ポイント
SRX Branch (2G)
SRX 5k Security Director
Spotlight Connector SRX 1k/3k WebAppSecure
のフィンガープリント 進化するセキュリティインテリジェンス
SRX シリーズ 製品ラインアップ
● 企業向け SRX
モデル
SRX100 SRX210 SRX220JUNOSソフトウェアの
動作検証済みバージョン
Junos OS 12.1X44 D15 Junos OS 12.1X44 D15 Junos OS 12.1X44 D15ラックマウント対応 ○,1RU ○,1RU ○,1RU
ファイアウォール・パフォーマンス
(最大)
700 Mbps 850 Mbps 950 Mbpsファイアウォール・パフォーマンス
(IMIX)
200 Mbps 250 Mbps 300 MbpsIPSパフォーマンス(NSS 4.2.1) 75 Mbps 65 Mbps 80 Mbps
AES256+SHA-1 /
3DES+SHA-1 VPNパフォーマンス 65 Mbps 85 Mbps 100 Mbps
最大同時セッション数
32 K 64 K 96K新規セッション数/秒
(連続、
TCP、3ウェイ) 1,800 2,200 2,800最大セキュリティポリシー数
384 512 2,048最大ユーザー数 無制限 無制限 無制限
WAN/LAN 固定ポート
・
8 × 10/100BASE-T・
2 × 10/100/1000 BASE-T+ 6 × 10/100BASE-T
・
8 × 10/100/1000 BASE-TCX111 3G/4Gモデム対応
○ ○ ○
WAN/LAN 対応PIM N/A 1 × SRX Series Mini-PIM 2 × SRX Series Mini-PIM
高可用性サポート ○ ○ ○
AppSecure対応OS Junos OS 11.4以降 Junos OS 11.4以降 Junos OS 11.4以降
外形寸法(幅×高さ×奥行)
(cm) 21.6 × 3.6 × 14.7 28.0 × 4.4 × 18.1 36.3 × 4.4 × 18.1重量(kg)
1.1 1.5(PoE非搭載)
/2
(PoE搭載/インタフェースモジュールなし)
1.56(PoE搭載/インタフェースモジュールなし)
電源・消費電力
電源
100-240 VAC, 30 W消費電力(最大) :
30 W消費電力(平均) :
10 W電源
100–240 VAC, 60 W (PoE非搭載) / 150 W(PoE)
消費電力(最大) :
50 W消費電力(平均) :
27 W Low Memory (LM) 28 W High Memory (HM) 84 W (PoE)電源
100–240 VAC, 60 W (PoE非搭載)/200 W
(PoE)
消費電力(最大) :
120 W消費電力(平均) :
28 WPoE電力 - 50W 120W
動作時温度
0 〜 40℃ 0 〜 40℃ 0 〜 40℃保管時温度 −20 〜 70℃ −20 〜 70℃ −20 〜 70℃
動作時湿度(結露しないこと)
10 〜 90% 10 〜 90% 10 〜 90%非動作時湿度(結露しないこと)
5 〜 95% 5 〜 95% 5 〜 95%※H2モデル ※H2モデル ※H2モデル
SRX100 SRX210 SRX220
SRX240 SRX550 SRX650
モデル
SRX240 SRX550 SRX650JUNOSソフトウェアの
動作検証済みバージョン
Junos OS 11.4R5 Junos OS 12.1 Junos OS 11.4R5ラックマウント対応 ○,1RU ○,2RU ○,2RU
ファイアウォール・パフォーマンス
(最大)
1.8 Gbps 5.5 Gbps 7 Gbpsファイアウォール・パフォーマンス
(IMIX)
600 Mbps 1.7 Gbps 2.5 GbpsIPSパフォーマンス(NSS 4.2.1) 230 Mbps 800 Mbps 1 Gbps
AES256+SHA-1 /
3DES+SHA-1 VPNパフォーマンス 300 Mbps 1.0 Gbps 1.5 Gbps
最大同時セッション数
256K 375 K 512 K新規セッション数/秒
(連続、
TCP、3ウェイ) 8,500 27,000 35,000最大セキュリティポリシー数
4,096 7,256 8,192最大ユーザー数 無制限 無制限 無制限
WAN/LAN 固定ポート
・
16 × 10/100/1000 BASE-T・
6 × 10/100/1000 BASE-T・
4 × SFP・
4 × 10/100/1000 BASE-TCX111 3G/4Gモデム対応
○ ○ ○
WAN/LAN 対応PIM 4 × SRX Series Mini-PIM
2 × SRX Series Mini-PIM, 6 × GPIM or multiple GPIM and XPIM combinations
8 × GPIM or multiple GPIM and XPIM combinations
高可用性サポート ○ ○ ○
AppSecure対応OS Junos OS 11.4以降 Junos OS 12.1以降 Junos OS 11.4以降
外形寸法(幅×高さ×奥行)
(cm) 44.4 × 4.4 × 38.5 44.4 × 8.8 × 46.2 44.4 × 8.8 × 46.2重量(kg)
5.1(PoE非搭載)
/5.6
(PoE搭載/インタフェースモジュールなし)
9.96
(1電源/インタフェースモジュールなし)
11.3
(1電源/インタフェースモジュールなし)
電源・消費電力
電源
100–240 VAC, 150 W(PoE非搭載)
/ 360 W(PoE)
消費電力(最大) :
300 W消費電力(平均) :
71 W (B) 72 W (H-DC) 74 W (H) 86 W (H-PoE)電源
100-240 VAC 645W (single/dual)消費電力(最大) :
1050W(冗長, PoE)、
750W
(非冗長, PoE)
消費電力(平均) :
85W電源
100–240 VAC, 645W (single/dual)消費電力(最大) :
830 W(冗長, PoE)
530 W
(非冗長, PoE)
消費電力(平均) :
122 WPoE電力 150W 247W
(冗長構成)
/494W(非冗長構成)
247W(冗長構成)
/494W(非冗長構成)
動作時温度
0 〜 40℃ 0 〜40℃ 0 〜 40℃保管時温度
-40 〜 70℃−20 〜 70℃
-20 〜 70℃動作時湿度(結露しないこと)
10 〜 90% 10 〜 90% 10 〜 90%非動作時湿度(結露しないこと)
5 〜 95% 5〜95% 5 〜 95%̶ Juniper Networks
SRX Series
SRX シリーズ 製品ラインアップ
● データセンター向け SRX
モデル
SRX1400 SRX3400 SRX3600JUNOSソフトウェアの
動作検証済みバージョン
Junos 12.1X44 Junos 12.1X44 Junos 12.1X44ラックマウント対応 ○, 3RU ○, 3RU ○, 5RU
ファイアウォール・パフォーマンス
(最大)
10 Gbps 30 Gbps 55 Gbpsファイアウォール・パフォーマンス
(IMIX)
5 Gbps 10 Gbps 20 GbpsIPSパフォーマンス(NSS 4.2.1) 3 Gbps 8 Gbps 15 Gbps
AES256+SHA-1 /
3DES+SHA-1 VPNパフォーマンス 4 Gbps 8 Gbps 15 Gbps
最大同時セッション数
1,500,000 2,250,000/3,000,000 **3,000,000のセッションには、
追加ライセンスが必要です。
2,250,000/6,000,000 *
*6,000,000のセッションには、
追加ライセンスが必要です。
新規セッション数/秒
(連続、
TCP、3ウェイ) 70,000 150,000 150,000/270,000 **270,000の新規セッション/秒には、
追加ライセンスが必要です。
最大セキュリティポリシー数
40,000 40,000 40,000空きスロット数
1 4(前面)
/3(背面)
6(前面)
/6(背面)
固定ポート
6×10/100/1000-T 6×SFP
(GEモデル)
6×10/100/1000-T 3×SFP
3×10GSFP+
(XGEモデル)
8×10/100/1000-T
4×SFP 8×10/100/1000-T
4×SFP
低遅延モードサポート
〜10μ秒 〜10μ秒 〜10μ秒高可用性サポート ○ ○ ○
AppSecureサポート
・
AppDoS: ○・
AppTrack: ○・
AppQoS: ○・
AppFW: ○・
AppDoS: ○・
AppTrack: ○・
AppQoS: ○・
AppFW: ○・
AppDoS: ○・
AppTrack: ○・
AppQoS: ○・
AppFW: ○LSYSサポート 32 32 32
外形寸法(幅×高さ×奥行) (cm)
44.5 × 13.3 × 35.05 44.5 × 13.3 × 64.8 44.5 × 22.2 × 64.8重量(kg)
13.3(シャーシのみ)
19.3
(フル構成時)
14.7(シャーシのみ)
34.1
(フル構成時)
19.8(シャーシのみ)
52.6 (フル構成時)
電源・消費電力
電源
100 〜 240 V AC -40 〜 -72 V DC消費電力(最大)
: 485W (AC power) 485W (DC power)電源冗長:
1 + 1
電源
100 〜 240 V AC -40 〜 -72 V DC消費電力(最大)
: 1,100W (AC power) 1,050W (DC power)電源冗長:
1 + 1
電源
100 〜 240 V AC -40 〜 -72 V DC消費電力(最大)
: 1,750W (AC power) 1,850W (DC power)電源冗長:
2 + 1 / 2 + 2
動作時温度
0 〜 40℃ 0 〜 40℃ 0 〜 40℃保管時温度
-40〜 70℃ -40〜 70℃ -40〜 70℃動作時湿度(結露しないこと)
5%〜 90% 5 〜 85% 5 〜 85%非動作時湿度(結露しないこと)
5%〜 90% 5 〜 85% 5 〜 85%SRX1400 SRX3400 SRX3600