• 検索結果がありません。

Juniper Networks ScreenOS搭載セキュリティプロダクトファミリ

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Juniper Networks ScreenOS搭載セキュリティプロダクトファミリ"

Copied!
16
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 16 ページ )

全文

(1)

2011-03 東京本社 〒104-0033 東京都中央区新川1-16-3 住友不動産茅場町ビル tel:03-6222-5858 fax:03-6222-5855 大阪本社 〒532-0011 大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館 tel:06-6309-7600 fax:06-6309-7677 名古屋営業所〒460-0003 名古屋市中区錦1-17-13 名興ビル tel:052-223-2131 fax:052-223-2133 http://jscom.jp/ http://jscom.jp/go/juniper

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

(2)

UTM

機能

ファイアウォール・

IPsec VPN

機能

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

powered by ScreenOS.

Juniper Networks NetScreen

シリーズのために開発されたオペレーションシステムである『

ScreenOS

』。強固なステートフ

ルインスペクションファイアウォール機能と、コストパフォーマンス・セキュリティに優れた

IPsec VPN

機能を実装し、

NetScreen

の根幹として、多くのお客さまの環境でいまもなおサービスを提供しています。 メインラインプラットフォームが『

NetScreen

』シリーズから『

SSG

』シリーズへと移行したこれからも、

UTM

機能など時代が 求める機能を着実に実装し、すべてのお客さまのご期待にお応えしてまいります。 SSG ……全機種 ISG ……全機種(より強固なIDP機能も選択可能) NetScreen ……全機種 SSG ……全機種 ISG ……非対応(外部アンチウイルスサーバとの連携をサポート) NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応

Juniper Networks ScreenOS

ファイアウォール

/ IPsec VPN / Deep Inspection

Websense

ウェブフィルタ

Kaspersky

アンチウイルス

SOPHOS

アンチスパム

Deep Inspection

(オプション)

Deep Inspection

ファイアウォールはシンプルな

IPS

(侵

入検知防御)機能です。「サーバ」や「クライアント」など

4

つのシグネチャパックを選んでいただくことにより、 さまざまな攻撃に対して、

ScreenOS

が推奨するアク ションを行います。シグネチャ(アタックオブジェクト) は正規表現を利用したカスタマイズもサポートしていま す。

アンチウイルス(オプション)

高い検出率で知られる

Kaspersky Lab.

社と開発を行う

Juniper-Kaspersky

アンチウイルスエンジンは、ウイル スやスパイウエア、アドウエア、キーロガーなどさまざ まな脅威からユーザを保護します。

ScreenOS 6.0

以降 で は 従 来 か ら 対 応 す る

HTTP

FTP

SMTP

POP

IMAP

に加え、新たに主要インスタントメッセンジャも サポート。手軽なコミュニケーションツールに対する脅 威からも保護します。

アンチスパム(オプション)

アンチスパム機能は

Sophos

社のデータベースを採用。 主設備のアンチスパムソリューションと併用することに より、さらに強固なスパムメール対策を実行することが できます。 ※

Symantec

アンチスパムは

2009

9

月中旬以降自動 的に

Sophos

アンチスパムへと変更されました。この変 更によるお客さまの作業や手続きは一切ございません。

ウェブフィルタ(オプション)

内蔵できるウェブフィルタエンジンには

Websense

(旧:

SurfControl

)を採用。

200

以上の国と

60

以上の言語を サポートするデータベースは、毎日ひんぱんに更新され、 その量は

1

週間で約

100

万ページにもおよびます。なお、

ScreenOS 6.3

からはホワイトリスト・ブラックリスト のみの利用にはオプションライセンスが必要なくなり、 設定だけでご利用いただけるようになりました。 また、すでにご利用中の

Websense

、旧

SurfControl

サー バにリダイレクトすることもできます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

Juniper Networks ScreenOS

ICSA

認定のステートフルインスペクションファイア

ウォールに加えて、ネットワークアドレス変換(

NAT

機能など、さまざまなネットワーク・セキュリティ機能

を実現する

ScreenOS

を搭載。

SYN

アタック、

Flood

ポートスキャンなどのアタックに強力に対処する検知防 御機能“

SCREEN

機能”をサポート。外部からの不正侵 入をガードします。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

ScreenOS 6.3

アンチウイルスやウェブフィルタなど

UTM

機能の強化

をはじめ、

SNMPv3

OSPFv3

のサポート、

ISG + IDP

での

IPv6

フルサポート、

ISG + IDP

でのマルチキャスト

パケット検査のサポート、認証、

IPsec VPN

NAT

、セキュ リティ、マネジメント機能の改良を実施、さらには安定 性の向上など、エンタープライズが求めるニーズにお応 えします。 ISG ……全機種(NSRP) ……非対応(VRRP) NetScreen ……全機種(NSRP) ……非対応(VRRP) ……SSG5 / SSG20(いずれも標準モデル)をのぞく全機種 (NSRP) ……全機種(VRRP) SSG

高可用性(

HA

)機能

NetScreen-Redundancy Protocol

NSRP

)を利用して、 複数台の

HA

グループを形成し同一モデル・同一バー ジョンでオプションを利用することなく冗長構成を構築 できます。アクティブ

/

パッシブ構成、およびアクティ ブ

/

アクティブ構成に対応しています。 また、

SSG

シリーズでは標準冗長プロトコルである

VRRP

もサポートしています。 SSG ……全機種 ISG ……ISG1000(DHCPクライアントのみサポート) NetScreen ……非対応

PPPoE

DHCP

クライアント機能

多くのインターネットサービスプロバイダが採用する

PPPoE

クライアント、

DHCP

クライアント機能をサポー ト。光ファイバ回線や

xDSL

などのブロードバンド環境 で使える高い汎用性を持っています。 SSG ……非対応 ISG ……全機種 NetScreen ……全機種

バーチャルシステム

1

台の

ScreenOS

デバイスに仮想ファイアウォールを構 築する機能です。バーチャルシステムはデバイス

1

台を 管理するだけで、複数のファイアウォールを管理するこ とができます。このときバーチャルシステムはシステム ごとにアドレス空間、ポリシー、管理者を定義できます。 管理性とコストパフォーマンスを両立したシステムを構 築できます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

セキュリティゾーン

ScreenOS

ではセキュリティゾーン単位で柔軟なポリ シ ー 設 定 が 可 能 で す。イ ン タ フ ェ ー ス を

Trust

Untrust

DMZ

といったセキュリティゾーンにバインド することによって、方向性にとらわれず、自由度の高い ポリシー設定を実現。複数インタフェースの管理や設定 を柔軟に行うことができます。 ScreenOS WebUI SSG ……全機種(GigaScreen非搭載) ISG ……全機種 NetScreen ……全機種

IPsec VPN

専用

ASIC

GigaScreen

”やハイスペック

CPU

を搭載し、 インターネット回線で専用線並みの安全性を実現する

IPsec VPN

機能に対応、通信コストの削減が可能です。

従来より利用されている

DES

3DES

に加え、より強固

な暗号方式である

AES

もサポート。

SHA-1

MD5

など

(3)

UTM

機能

ファイアウォール・

IPsec VPN

機能

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

powered by ScreenOS.

Juniper Networks NetScreen

シリーズのために開発されたオペレーションシステムである『

ScreenOS

』。強固なステートフ

ルインスペクションファイアウォール機能と、コストパフォーマンス・セキュリティに優れた

IPsec VPN

機能を実装し、

NetScreen

の根幹として、多くのお客さまの環境でいまもなおサービスを提供しています。 メインラインプラットフォームが『

NetScreen

』シリーズから『

SSG

』シリーズへと移行したこれからも、

UTM

機能など時代が 求める機能を着実に実装し、すべてのお客さまのご期待にお応えしてまいります。 SSG ……全機種 ISG ……全機種(より強固なIDP機能も選択可能) NetScreen ……全機種 SSG ……全機種 ISG ……非対応(外部アンチウイルスサーバとの連携をサポート) NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応

Juniper Networks ScreenOS

ファイアウォール

/ IPsec VPN / Deep Inspection

Websense

ウェブフィルタ

Kaspersky

アンチウイルス

SOPHOS

アンチスパム

Deep Inspection

(オプション)

Deep Inspection

ファイアウォールはシンプルな

IPS

(侵

入検知防御)機能です。「サーバ」や「クライアント」など

4

つのシグネチャパックを選んでいただくことにより、 さまざまな攻撃に対して、

ScreenOS

が推奨するアク ションを行います。シグネチャ(アタックオブジェクト) は正規表現を利用したカスタマイズもサポートしていま す。

アンチウイルス(オプション)

高い検出率で知られる

Kaspersky Lab.

社と開発を行う

Juniper-Kaspersky

アンチウイルスエンジンは、ウイル スやスパイウエア、アドウエア、キーロガーなどさまざ まな脅威からユーザを保護します。

ScreenOS 6.0

以降 で は 従 来 か ら 対 応 す る

HTTP

FTP

SMTP

POP

IMAP

に加え、新たに主要インスタントメッセンジャも サポート。手軽なコミュニケーションツールに対する脅 威からも保護します。

アンチスパム(オプション)

アンチスパム機能は

Sophos

社のデータベースを採用。 主設備のアンチスパムソリューションと併用することに より、さらに強固なスパムメール対策を実行することが できます。 ※

Symantec

アンチスパムは

2009

9

月中旬以降自動 的に

Sophos

アンチスパムへと変更されました。この変 更によるお客さまの作業や手続きは一切ございません。

ウェブフィルタ(オプション)

内蔵できるウェブフィルタエンジンには

Websense

(旧:

SurfControl

)を採用。

200

以上の国と

60

以上の言語を サポートするデータベースは、毎日ひんぱんに更新され、 その量は

1

週間で約

100

万ページにもおよびます。なお、

ScreenOS 6.3

からはホワイトリスト・ブラックリスト のみの利用にはオプションライセンスが必要なくなり、 設定だけでご利用いただけるようになりました。 また、すでにご利用中の

Websense

、旧

SurfControl

サー バにリダイレクトすることもできます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

Juniper Networks ScreenOS

ICSA

認定のステートフルインスペクションファイア

ウォールに加えて、ネットワークアドレス変換(

NAT

機能など、さまざまなネットワーク・セキュリティ機能

を実現する

ScreenOS

を搭載。

SYN

アタック、

Flood

ポートスキャンなどのアタックに強力に対処する検知防 御機能“

SCREEN

機能”をサポート。外部からの不正侵 入をガードします。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

ScreenOS 6.3

アンチウイルスやウェブフィルタなど

UTM

機能の強化

をはじめ、

SNMPv3

OSPFv3

のサポート、

ISG + IDP

での

IPv6

フルサポート、

ISG + IDP

でのマルチキャスト

パケット検査のサポート、認証、

IPsec VPN

NAT

、セキュ リティ、マネジメント機能の改良を実施、さらには安定 性の向上など、エンタープライズが求めるニーズにお応 えします。 ISG ……全機種(NSRP) ……非対応(VRRP) NetScreen ……全機種(NSRP) ……非対応(VRRP) ……SSG5 / SSG20(いずれも標準モデル)をのぞく全機種 (NSRP) ……全機種(VRRP) SSG

高可用性(

HA

)機能

NetScreen-Redundancy Protocol

NSRP

)を利用して、 複数台の

HA

グループを形成し同一モデル・同一バー ジョンでオプションを利用することなく冗長構成を構築 できます。アクティブ

/

パッシブ構成、およびアクティ ブ

/

アクティブ構成に対応しています。 また、

SSG

シリーズでは標準冗長プロトコルである

VRRP

もサポートしています。 SSG ……全機種 ISG ……ISG1000(DHCPクライアントのみサポート) NetScreen ……非対応

PPPoE

DHCP

クライアント機能

多くのインターネットサービスプロバイダが採用する

PPPoE

クライアント、

DHCP

クライアント機能をサポー ト。光ファイバ回線や

xDSL

などのブロードバンド環境 で使える高い汎用性を持っています。 SSG ……非対応 ISG ……全機種 NetScreen ……全機種

バーチャルシステム

1

台の

ScreenOS

デバイスに仮想ファイアウォールを構 築する機能です。バーチャルシステムはデバイス

1

台を 管理するだけで、複数のファイアウォールを管理するこ とができます。このときバーチャルシステムはシステム ごとにアドレス空間、ポリシー、管理者を定義できます。 管理性とコストパフォーマンスを両立したシステムを構 築できます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種

セキュリティゾーン

ScreenOS

ではセキュリティゾーン単位で柔軟なポリ シ ー 設 定 が 可 能 で す。イ ン タ フ ェ ー ス を

Trust

Untrust

DMZ

といったセキュリティゾーンにバインド することによって、方向性にとらわれず、自由度の高い ポリシー設定を実現。複数インタフェースの管理や設定 を柔軟に行うことができます。 ScreenOS WebUI SSG ……全機種(GigaScreen非搭載) ISG ……全機種 NetScreen ……全機種

IPsec VPN

専用

ASIC

GigaScreen

”やハイスペック

CPU

を搭載し、 インターネット回線で専用線並みの安全性を実現する

IPsec VPN

機能に対応、通信コストの削減が可能です。

従来より利用されている

DES

3DES

に加え、より強固

な暗号方式である

AES

もサポート。

SHA-1

MD5

など

(4)

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

構成例

ご購入時の注意事項

UTM機能を活用したオフィスでの利用例 問題ない一般的なウェブサイト フィッシングサイト ブロックしたことを通知します 設定に応じてレポートが届きます ウイルスのついた電子メール DMZ ウェブサーバ LAN 管理者 the INTERNET virus 電子メールをブロック ブロックしたことを通知します SSG520M 問題ないウェブサイトが 閲覧できます virus ISG2000 SSG350M チェーン展開する店舗のPOSネットワーク(HA) 店舗a 店舗b 店舗c 店舗d 店舗e the INTERNET IPsec VPNトンネル

Windows XP Embeddedなどで動作するPOS端末を

SSGのUTMセキュリティ機能で保護 SSG5 NSRPによる冗長構成 SSG550M x 2 server farm ライセンス Anti Virus Anti Spam Web Filtering Deep Inspection

Main Office Content Security

Remote and Branch Office Integrated Content Security

アンチウイルス ○ ○ ○ アンチスパム ○ ○ ウェブフィルタ ○ ○ ○

Deep Inspection

○ ○ ○

UTM

機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。

ファイアウォール

/ IPsec VPN

機能をベースとする

Juniper Networks

セキュリティプロダクトファミリは、オフィスのさまざ

まなシーンで活躍しています。 たとえば、複数の拠点にまたがる企業では、拠点間通信に

ScreenOS

IPsec VPN

機能を活用しコスト削減を達成、ファイア ウォール機能や

SSG

シリーズで利用できる

UTM

機能を活用してネットワークを保護します。 また、本社の重要部門には独立した

ScreenOS

デバイスを配置し、より高いセキュリティを確保します。オープンスペースに は無線

LAN

を利用できる

SSG5 Wireless

などを配置し、従業員向けサービスと外来者向けサービスを

1

台で同時に行うことが 可能です。

SSG5

などの

SOHO

用モデルはファーストフードやコンビニエンスストアのような多拠点展開のシーンでも活躍します。

SSG5

UTM

ライセンスを導入いただくことでウイルスや不正侵入攻撃など、さまざまな外部からの脅威に対して

POS

システムを 保護します。 LAN LAN 総務経理部門 ビジネスパートナー SOHO 営業拠点 無線LANゾーン(来客・従業員用) Juniper Networksセキュリティ製品を活用した構成例 DMZ SSG320M NetScreen-5200 x 2 IDP8200 x 2 NSMXpress ISG1000 + IDP SSG5 the INTERNET SSG140 SSG5 Wireless NSMによる中央管理 来客はインターネットのみアクセス可能 独立したファイアウォールでセキュリティを強化 NSRPによる冗長構成 DMZ SSID a SSID b

Deep Inspection

をご利用いただく際は、シグネチャパックを選択いただくことにより、配置した環境に最適な防御態勢を 整えることができます。標準では「ベース」シグネチャパックに設定されていますので、お客さまの環境にあわせて変更し てください。 シグネチャパック ベース クライアント サーバ ワーム攻撃緩和 対象環境 ブランチオフィス、中小規模企業 ブランチオフィス、分散型オフィス 中小規模企業 大規模ブランチ、分散型オフィス 攻撃対象タイプ 各種シグネチャ、プロトコル異常 サーバ→クライアント方向の攻撃 クライアント→サーバ方向の攻撃 ワーム、トロイの木馬、バックドア攻撃 防御タイプ クライアント/サーバ、ワーム防御 境界防御、ホストのコンプライアンス 境界防御、サーバインフラのコンプライアンス ワーム攻撃に対する総合防御

SSG5

SSG20

は有線

LAN

モデルと有線・無線

LAN

モデルをラインナップ、それぞれのモデルに

2

つのライセンス体系が あります。ライセンスはご購入時に選択していただけるほか、将来アップグレードすることもできます。 最大同時セッション 最大VPNトンネル VLAN VoIP通話数 高可用性モード

SSG5 / SSG20

8,000 25 10 64 VRRP

SSG5 Extended / SSG20 Extended

16,000 40 50 96 アクティブ/アクティブ、アクティブ/パッシブ、VRRP

(5)

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

構成例

ご購入時の注意事項

UTM機能を活用したオフィスでの利用例 問題ない一般的なウェブサイト フィッシングサイト ブロックしたことを通知します 設定に応じてレポートが届きます ウイルスのついた電子メール DMZ ウェブサーバ LAN 管理者 the INTERNET virus 電子メールをブロック ブロックしたことを通知します SSG520M 問題ないウェブサイトが 閲覧できます virus ISG2000 SSG350M チェーン展開する店舗のPOSネットワーク(HA) 店舗a 店舗b 店舗c 店舗d 店舗e the INTERNET IPsec VPNトンネル

Windows XP Embeddedなどで動作するPOS端末を

SSGのUTMセキュリティ機能で保護 SSG5 NSRPによる冗長構成 SSG550M x 2 server farm ライセンス Anti Virus Anti Spam Web Filtering Deep Inspection

Main Office Content Security

Remote and Branch Office Integrated Content Security

アンチウイルス ○ ○ ○ アンチスパム ○ ○ ウェブフィルタ ○ ○ ○

Deep Inspection

○ ○ ○

UTM

機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。

ファイアウォール

/ IPsec VPN

機能をベースとする

Juniper Networks

セキュリティプロダクトファミリは、オフィスのさまざ

まなシーンで活躍しています。 たとえば、複数の拠点にまたがる企業では、拠点間通信に

ScreenOS

IPsec VPN

機能を活用しコスト削減を達成、ファイア ウォール機能や

SSG

シリーズで利用できる

UTM

機能を活用してネットワークを保護します。 また、本社の重要部門には独立した

ScreenOS

デバイスを配置し、より高いセキュリティを確保します。オープンスペースに は無線

LAN

を利用できる

SSG5 Wireless

などを配置し、従業員向けサービスと外来者向けサービスを

1

台で同時に行うことが 可能です。

SSG5

などの

SOHO

用モデルはファーストフードやコンビニエンスストアのような多拠点展開のシーンでも活躍します。

SSG5

UTM

ライセンスを導入いただくことでウイルスや不正侵入攻撃など、さまざまな外部からの脅威に対して

POS

システムを 保護します。 LAN LAN 総務経理部門 ビジネスパートナー SOHO 営業拠点 無線LANゾーン(来客・従業員用) Juniper Networksセキュリティ製品を活用した構成例 DMZ SSG320M NetScreen-5200 x 2 IDP8200 x 2 NSMXpress ISG1000 + IDP SSG5 the INTERNET SSG140 SSG5 Wireless NSMによる中央管理 来客はインターネットのみアクセス可能 独立したファイアウォールでセキュリティを強化 NSRPによる冗長構成 DMZ SSID a SSID b

Deep Inspection

をご利用いただく際は、シグネチャパックを選択いただくことにより、配置した環境に最適な防御態勢を 整えることができます。標準では「ベース」シグネチャパックに設定されていますので、お客さまの環境にあわせて変更し てください。 シグネチャパック ベース クライアント サーバ ワーム攻撃緩和 対象環境 ブランチオフィス、中小規模企業 ブランチオフィス、分散型オフィス 中小規模企業 大規模ブランチ、分散型オフィス 攻撃対象タイプ 各種シグネチャ、プロトコル異常 サーバ→クライアント方向の攻撃 クライアント→サーバ方向の攻撃 ワーム、トロイの木馬、バックドア攻撃 防御タイプ クライアント/サーバ、ワーム防御 境界防御、ホストのコンプライアンス 境界防御、サーバインフラのコンプライアンス ワーム攻撃に対する総合防御

SSG5

SSG20

は有線

LAN

モデルと有線・無線

LAN

モデルをラインナップ、それぞれのモデルに

2

つのライセンス体系が あります。ライセンスはご購入時に選択していただけるほか、将来アップグレードすることもできます。 最大同時セッション 最大VPNトンネル VLAN VoIP通話数 高可用性モード

SSG5 / SSG20

8,000 25 10 64 VRRP

SSG5 Extended / SSG20 Extended

16,000 40 50 96 アクティブ/アクティブ、アクティブ/パッシブ、VRRP

(6)

SSG

シリーズ

ラインナップ

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

S

O

H

O

SSG5

*

/ SSG5 Extended

* IPv6 PPPoEクライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.11ポート 10/100T 7ポート OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7

ISDN x 1、USB 1.1 x 1

SSG5 Wireless

*

/ SSG5 Wireless Extended

*

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7

802.11a/b/g無線LAN(W52) ISDN x 1、USB 1.1 x 1

SSG20

*

/ SSG20 Extended

*

/ SSG20 Wireless

*

/ SSG20 Wireless Extended

*

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 5 PIMスロット x 2、USB 1.1 x 1 IPv6 UTM (オプション) PPPoE クライアント Acvite/Active HA (Extended) Mini-PIM 2スロット USB 1.11ポート 10/100T 5ポート 802.11a/b/g (同時利用可能、 Wireless) *……SSG20は受注発注製品です。納品までお時間をいただきますのでご注意ください。機能の違いについて詳細は5ページをご覧ください

SSG140

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:350 Mbps以上 IPsec VPNスループット(AES + SHA-1):100 Mbps 最大同時セッション:48,000

最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 2

10/100BASE-T x 8

PIMスロット x 4、USB 1.1 x 1

Juniper Networks SSG

シリーズは、

SOHO

から中規模拠点までご利用いただける豊富なラインナップをご用意しています。

オプションライセンスにより

UTM

機能をご利用いただけます。 製品の仕様(概要)は

13

ページをご覧ください。 *……SSG5について詳細は5ページをご覧ください PPPoE クライアント Acvite/ActiveHA 1000T 2ポート 4PIMスロット USB 1.1 1ポート 10/100T 8ポート UTM (オプション) IPv6 ※ Mini-PIMモジュールは付属しません SSG20 802.11a/b/g (同時利用可能) IPv6 PPPoE クライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.1 1ポート 10/100T 7ポート *……SSG5について詳細は5ページをご覧ください

SSG320M

SSG550M

※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:1 Gbps以上 IPsec VPNスループット(AES + SHA-1):500 Mbps 最大同時セッション:256,000 最大同時IPsec VPNトンネル:1,000 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2

SSG520M

※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:650 Mbps以上 IPsec VPNスループット(AES + SHA-1):300 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2 OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:450 Mbps以上 IPsec VPNスループット(AES + SHA-1):175 Mbps 最大同時セッション:64,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 3、USB 1.1 x 2

SSG350M

OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:550 Mbps以上 IPsec VPNスループット(AES + SHA-1):225 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 5、USB 1.1 x 2 ※ PIMモジュールは付属しません ※ PIMモジュールは付属しません スループットは記載されたOSを利用して理想的な環境下で測定した値です。実装するオプションやフィーチャーライセンス、処 理するパケットサイズなどさまざまな要因でスループットは変化します。特にDeep Inspection(シンプルIPS)機能、アンチウ イルス機能はCPU・メモリリソースを大きく消費しますので、サイジングの際に考慮してください。 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 3PIMスロット USB 1.12ポート IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 5PIMスロット USB 1.12ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット USB 1.12ポート 1000T 4ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット デュアル 電源対応 (AC/DC) 1000T 4ポート USB 1.12ポート IPv6

(7)

SSG

シリーズ

ラインナップ

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

S

O

H

O

SSG5

*

/ SSG5 Extended

* IPv6 PPPoEクライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.11ポート 10/100T 7ポート OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7

ISDN x 1、USB 1.1 x 1

SSG5 Wireless

*

/ SSG5 Wireless Extended

*

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7

802.11a/b/g無線LAN(W52) ISDN x 1、USB 1.1 x 1

SSG20

*

/ SSG20 Extended

*

/ SSG20 Wireless

*

/ SSG20 Wireless Extended

*

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 5 PIMスロット x 2、USB 1.1 x 1 IPv6 UTM (オプション) PPPoE クライアント Acvite/Active HA (Extended) Mini-PIM 2スロット USB 1.11ポート 10/100T 5ポート 802.11a/b/g (同時利用可能、 Wireless) *……SSG20は受注発注製品です。納品までお時間をいただきますのでご注意ください。機能の違いについて詳細は5ページをご覧ください

SSG140

OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:350 Mbps以上 IPsec VPNスループット(AES + SHA-1):100 Mbps 最大同時セッション:48,000

最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 2

10/100BASE-T x 8

PIMスロット x 4、USB 1.1 x 1

Juniper Networks SSG

シリーズは、

SOHO

から中規模拠点までご利用いただける豊富なラインナップをご用意しています。

オプションライセンスにより

UTM

機能をご利用いただけます。 製品の仕様(概要)は

13

ページをご覧ください。 *……SSG5について詳細は5ページをご覧ください PPPoE クライアント Acvite/ActiveHA 1000T 2ポート 4PIMスロット USB 1.1 1ポート 10/100T 8ポート UTM (オプション) IPv6 ※ Mini-PIMモジュールは付属しません SSG20 802.11a/b/g (同時利用可能) IPv6 PPPoE クライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.1 1ポート 10/100T 7ポート *……SSG5について詳細は5ページをご覧ください

SSG320M

SSG550M

※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:1 Gbps以上 IPsec VPNスループット(AES + SHA-1):500 Mbps 最大同時セッション:256,000 最大同時IPsec VPNトンネル:1,000 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2

SSG520M

※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:650 Mbps以上 IPsec VPNスループット(AES + SHA-1):300 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2 OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:450 Mbps以上 IPsec VPNスループット(AES + SHA-1):175 Mbps 最大同時セッション:64,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 3、USB 1.1 x 2

SSG350M

OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:550 Mbps以上 IPsec VPNスループット(AES + SHA-1):225 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 5、USB 1.1 x 2 ※ PIMモジュールは付属しません ※ PIMモジュールは付属しません スループットは記載されたOSを利用して理想的な環境下で測定した値です。実装するオプションやフィーチャーライセンス、処 理するパケットサイズなどさまざまな要因でスループットは変化します。特にDeep Inspection(シンプルIPS)機能、アンチウ イルス機能はCPU・メモリリソースを大きく消費しますので、サイジングの際に考慮してください。 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 3PIMスロット USB 1.12ポート IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 5PIMスロット USB 1.12ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット USB 1.12ポート 1000T 4ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット デュアル 電源対応 (AC/DC) 1000T 4ポート USB 1.12ポート IPv6

(8)

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

PIM

スロットと

PIM

オプション

NetScreen-5000

ライン

ラインナップ

SSG5

をのぞくすべての

SSG

シリーズは、

PIM

スロット(インタフェースモジュールスロット)を搭載しています。

PIM

スロッ

トは

SSG20

専用の

Mini-PIM

mPIM

)と、

SSG140

SSG300

ライン、

SSG500

ラインで利用できる

PIM

があります。

利用できる

PIM

モジュールは物理サイズのほか、熱量や消費電力によって決まります。詳しくは

14

ページをご覧ください。

◆ SSG20

Mini-PIM x 2

* SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)

Mini-PIM

モジュール

1-port 100/1000BASE-X SFP* 1-port ISDN BRI S/T

SSG140 (back view)

PIM x 4

uPIM

サポート)

SSG320M

PIM x 3

uPIM

サポート)

SSG350M

PIM x 5

uPIM

サポート)

PIM x 4

uPIM

サポート)

PIM x 2

ePIM/uPIM

サポート)

SSG520 / SSG520M SSG550 / SSG550M

PIM x 2

uPIM

サポート)

PIM x 4

ePIM/uPIM

サポート)

◆ SSG140、SSG300ライン、SSG500ライン 8-port 10/100/1000BASE-T 16-port 10/100/1000BASE-T*1 1-port 100/1000BASE-X SFP*2 6-port 1000BASE-X SFP*3 2-port T1 2-port E1 2-port Serial

PIM

モジュール

Universal PIM

モジュール

*3 SFPトランシーバ別売(1000BASE-LX / 1000BASE-SX / 1000BASE-T)

*1 PIMスロットを縦に2スロット使用します *2 SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)

x

S

P

N

S-50

00

3

N

S-50

00

2

NetScreen-5200 (2G, 3G

*1

)

※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:10 Gbps*2 / 8 Gbps*3

IPsec VPNスループット(AES + SHA-1):5 Gbps*2 / 4 Gbps*3

最大同時セッション:1,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 1 バーチャル システム Active/ActiveHA デュアル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 1 マネジメント モジュール x 1 IPv6

NetScreen-5400 (2G, 3G

*1

)

※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:30 Gbps*2 / 24 Gbps*3

IPsec VPNスループット(AES + SHA-1):15 Gbps*2 / 12 Gbps*3

最大同時セッション:2,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 3 バーチャル システム Active/ActiveHA トリプル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 3 マネジメント モジュール x 1 IPv6 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時

NetScreen-5000 2XGE

OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2

IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2

インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 第2世代高信頼ポートモジュール(SPM10GX 2ポート

NetScreen-5000 8G2

OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2

IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2

インタフェース:1000BASE-X x 8

対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T

2世代高信頼ポートモジュール(SPM1000X 8ポート

NetScreen-5000 MGT2

2世代マネジメントモジュール OS:ScreenOS 6.3(5.0.0r9a以降) CPU:PowerPC 1 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash *1……NetScreen-5200 *2……NetScreen-5400

NetScreen-5000

ライン(

2G, 3G

)は、高性能

ASIC

GigaScreen

』を採用した高スループットファイアウォールです。モジュ

ラアーキテクチャにより、お客さまの環境にあわせさまざまなモジュールを組みあわせてご利用いただけます。 製品の仕様(概要)は

15

ページをご覧ください。

NetScreen-5000 MGT3

3世代マネジメントモジュール OS:ScreenOS 6.3(6.1.0r1a以降) CPU:PowerPC 1.4 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash

NetScreen-5000 2XGE-G4

3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2

IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2

インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 10GX 2ポート

NetScreen-5000 8G2-G4

3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2

IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2

インタフェース:1000BASE-X x 8

対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T

1000X

(9)

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

PIM

スロットと

PIM

オプション

NetScreen-5000

ライン

ラインナップ

SSG5

をのぞくすべての

SSG

シリーズは、

PIM

スロット(インタフェースモジュールスロット)を搭載しています。

PIM

スロッ

トは

SSG20

専用の

Mini-PIM

mPIM

)と、

SSG140

SSG300

ライン、

SSG500

ラインで利用できる

PIM

があります。

利用できる

PIM

モジュールは物理サイズのほか、熱量や消費電力によって決まります。詳しくは

14

ページをご覧ください。

◆ SSG20

Mini-PIM x 2

* SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)

Mini-PIM

モジュール

1-port 100/1000BASE-X SFP* 1-port ISDN BRI S/T

SSG140 (back view)

PIM x 4

uPIM

サポート)

SSG320M

PIM x 3

uPIM

サポート)

SSG350M

PIM x 5

uPIM

サポート)

PIM x 4

uPIM

サポート)

PIM x 2

ePIM/uPIM

サポート)

SSG520 / SSG520M SSG550 / SSG550M

PIM x 2

uPIM

サポート)

PIM x 4

ePIM/uPIM

サポート)

◆ SSG140、SSG300ライン、SSG500ライン 8-port 10/100/1000BASE-T 16-port 10/100/1000BASE-T*1 1-port 100/1000BASE-X SFP*2 6-port 1000BASE-X SFP*3 2-port T1 2-port E1 2-port Serial

PIM

モジュール

Universal PIM

モジュール

*3 SFPトランシーバ別売(1000BASE-LX / 1000BASE-SX / 1000BASE-T)

*1 PIMスロットを縦に2スロット使用します *2 SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)

x

S

P

N

S-50

00

3

N

S-50

00

2

NetScreen-5200 (2G, 3G

*1

)

※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:10 Gbps*2 / 8 Gbps*3

IPsec VPNスループット(AES + SHA-1):5 Gbps*2 / 4 Gbps*3

最大同時セッション:1,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 1 バーチャル システム Active/ActiveHA デュアル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 1 マネジメント モジュール x 1 IPv6

NetScreen-5400 (2G, 3G

*1

)

※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:30 Gbps*2 / 24 Gbps*3

IPsec VPNスループット(AES + SHA-1):15 Gbps*2 / 12 Gbps*3

最大同時セッション:2,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 3 バーチャル システム Active/ActiveHA トリプル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 3 マネジメント モジュール x 1 IPv6 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時

NetScreen-5000 2XGE

OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2

IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2

インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 第2世代高信頼ポートモジュール(SPM10GX 2ポート

NetScreen-5000 8G2

OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2

IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2

インタフェース:1000BASE-X x 8

対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T

2世代高信頼ポートモジュール(SPM1000X 8ポート

NetScreen-5000 MGT2

2世代マネジメントモジュール OS:ScreenOS 6.3(5.0.0r9a以降) CPU:PowerPC 1 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash *1……NetScreen-5200 *2……NetScreen-5400

NetScreen-5000

ライン(

2G, 3G

)は、高性能

ASIC

GigaScreen

』を採用した高スループットファイアウォールです。モジュ

ラアーキテクチャにより、お客さまの環境にあわせさまざまなモジュールを組みあわせてご利用いただけます。 製品の仕様(概要)は

15

ページをご覧ください。

NetScreen-5000 MGT3

3世代マネジメントモジュール OS:ScreenOS 6.3(6.1.0r1a以降) CPU:PowerPC 1.4 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash

NetScreen-5000 2XGE-G4

3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2

IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2

インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 10GX 2ポート

NetScreen-5000 8G2-G4

3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2

IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2

インタフェース:1000BASE-X x 8

対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T

1000X

(10)

ISG

シリーズ

ラインナップ

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

Juniper Networks ISG

シリーズは大規模エンタープライズに最適な超高速スループットを誇る

2

モデルをラインナップし

ています。

ISG

シリーズには第

4

世代

ASIC

GigaScreen 3

』と高速

CPU

を搭載。ラージパケットはもちろんのことスモー

ルパケット(

64 KB

)での通信も安定した広帯域でサービスを提供します。

ScreenOS 6.2

以降では全モデルで

IPv6

をサポー

トしています。

ISG

シリーズは『

ISG

セキュリティモジュール』と、『

IDP

アップグレードキット』をお求めいただくことで、完全な不正侵入

検知防御(

IPS

)機能を提供できるようになります。

ISG

セキュリティモジュールは

64 bit PowerPC x 2

基と

2 GB

のメモリを搭載しています。この大容量フォームファクタに

より、モジュール

1

枚で約

700 Mbps

のスループットを達成(

ISG2000

の場合)、高スループットの

IDP

として利用するこ

ともできます。

ISG

セキュリティモジュールは、

ISG2000

では最大

3

枚、

ISG1000

で最大

2

枚インストールでき、複数インストール時はセッ

ション単位でバランシングを行います。

ISG

シリーズは

ScreenOS

による単体管理および

Juniper Networks Network and Security Manager

による管理をサポー

トしています。

ISG + IDP

Network and Security Manager

シリーズによる管理のみサポートします。

製品の仕様(概要)は

15

ページをご覧ください。

xS

P

ISG1000

ISG2000

OS:ScreenOS 6.3(5.0.0r9以降) ファイアウォールスループット:2 Gbps IPsec VPNスループット(AES + SHA-1):1 Gbps 最大同時セッション:500,000 最大同時IPsec VPNトンネル:2,000 インタフェース:10/100/1000BASE-T x 4、 管理用10/100BASE-T x 1 インタフェースモジュール x 2 セキュリティモジュール x 2 アナログモデム x 1、CompactFlash x 1 OS:ScreenOS 6.3(5.0.0r3以降) ファイアウォールスループット:4 Gbps IPsec VPNスループット(AES + SHA-1):2 Gbps 最大同時セッション:1,000,000(1 GB RAM:500,000) 最大同時IPsec VPNトンネル:10,000 インタフェース:管理用10/100BASE-T x 1 インタフェースモジュール x 4 セキュリティモジュール x 3 アナログモデム x 1、CompactFlash x 1

*……ISGセキュリティモジュールのご利用にはIDPアップグレードキット(Network and Security Manager 5デバイスライセンス付き)が1台のISGにつき1ライセンス必 要です。ISGセキュリティモジュールを導入したISG(ISG + IDP)は、Network and Security Managerによる管理が必須です。Network and Security Managerの

ISG security module

*

※モジュールは付属しません ※モジュールは付属しません バーチャル システム (オプション) Active/Active HA 交換対応 シングル電源 (AC/DC) Deep Inspection (オプション) IPS (オプション) ウェブフィルタ (オプション)(オプション)アンチスパム 10/100T 1ポート (mgt) セキュリティ モジュール x 2 1000T 4ポート CompactFlash IPv6 バーチャル システム (オプション) Active/Active HA (デュアル電源AC/DC) Deep Inspection (オプション) IPS (オプション)(オプション)ウェブフィルタ アンチスパム (オプション) 10/100T 1ポート (mgt) セキュリティ モジュール x 3 Compact Flash IPv6 OS:ScreenOS 6.3 CPU:64 bit PowerPC x 2 メモリ:2 GB IPSスループット:500 Mbps(ISG1000で1枚装着時) 700 Mbps(ISG2000で1枚装着時) 1 Gbps(ISG1000で2枚装着時) 2 Gbps(ISG2000で3枚装着時) 最大装着枚数:2枚(ISG1000、1枚単位で装着可能) 3枚(ISG2000、1枚単位で装着可能)

ル(

XF

P

ル(

fix

ed

m

in

i-G

B

IC

FE4

Fast Ethernetインタフェースモジュール

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 4 ジャンボフレーム:非対応 本体ホットスワップ:非対応 10/100T 4ポート

GB2-SX

mini-GBICインタフェースモジュール

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-SX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応 1000SX 2ポート

GB4-SX

mini-GBICインタフェースモジュール OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-SX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 1000SX 4ポート

10GB1

XFPインタフェースモジュール OS:ScreenOS 6.1.0r1以降 インタフェース:10GBASE-X x 1(XFP、トランシーバ別売) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 10GX 1ポート

FE8

Fast Ethernetインタフェースモジュール 10/100T 8ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 8 ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB2-LX

mini-GBICインタフェースモジュール 1000LX 2ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-LX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB4-LX

mini-GBICインタフェースモジュール 1000LX 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-LX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応

NS-SYS-GBIC-MXSR

XFPトランシーバ メディアタイプ:10GBASE-SR(LC connector) ケーブル長:最長300 m(マルチモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GSR

GB2-TX

Gigabit Ethernetインタフェースモジュール 1000T 2ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100/1000BASE-T x 2 ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB4-TX

mini-GBICインタフェースモジュール 1000T 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-T x 4(10/100BASE-T不可) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応

NS-SYS-GBIC-MXLR

XFPトランシーバ メディアタイプ:10GBASE-LR(LC connector) ケーブル長:最長10 km(シングルモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GLR スループットは記載されたOSを利用して理想的な環境下で測定したIPv4通信時の値です。実装するオプションやフィーチャーラ イセンス、処理するパケットサイズなどさまざまな要因でスループットは変化します。特にASICプラットフォーム(ISGシリーズ・ NetScreen-5000ライン)ではIPv6通信時スループットは約50%程度低下しますので、サイジングにはご注意ください。

(11)

ISG

シリーズ

ラインナップ

Juniper Networks ScreenOS

搭載セキュリティプロダクトファミリ

Juniper Networks ISG

シリーズは大規模エンタープライズに最適な超高速スループットを誇る

2

モデルをラインナップし

ています。

ISG

シリーズには第

4

世代

ASIC

GigaScreen 3

』と高速

CPU

を搭載。ラージパケットはもちろんのことスモー

ルパケット(

64 KB

)での通信も安定した広帯域でサービスを提供します。

ScreenOS 6.2

以降では全モデルで

IPv6

をサポー

トしています。

ISG

シリーズは『

ISG

セキュリティモジュール』と、『

IDP

アップグレードキット』をお求めいただくことで、完全な不正侵入

検知防御(

IPS

)機能を提供できるようになります。

ISG

セキュリティモジュールは

64 bit PowerPC x 2

基と

2 GB

のメモリを搭載しています。この大容量フォームファクタに

より、モジュール

1

枚で約

700 Mbps

のスループットを達成(

ISG2000

の場合)、高スループットの

IDP

として利用するこ

ともできます。

ISG

セキュリティモジュールは、

ISG2000

では最大

3

枚、

ISG1000

で最大

2

枚インストールでき、複数インストール時はセッ

ション単位でバランシングを行います。

ISG

シリーズは

ScreenOS

による単体管理および

Juniper Networks Network and Security Manager

による管理をサポー

トしています。

ISG + IDP

Network and Security Manager

シリーズによる管理のみサポートします。

製品の仕様(概要)は

15

ページをご覧ください。

xS

P

ISG1000

ISG2000

OS:ScreenOS 6.3(5.0.0r9以降) ファイアウォールスループット:2 Gbps IPsec VPNスループット(AES + SHA-1):1 Gbps 最大同時セッション:500,000 最大同時IPsec VPNトンネル:2,000 インタフェース:10/100/1000BASE-T x 4、 管理用10/100BASE-T x 1 インタフェースモジュール x 2 セキュリティモジュール x 2 アナログモデム x 1、CompactFlash x 1 OS:ScreenOS 6.3(5.0.0r3以降) ファイアウォールスループット:4 Gbps IPsec VPNスループット(AES + SHA-1):2 Gbps 最大同時セッション:1,000,000(1 GB RAM:500,000) 最大同時IPsec VPNトンネル:10,000 インタフェース:管理用10/100BASE-T x 1 インタフェースモジュール x 4 セキュリティモジュール x 3 アナログモデム x 1、CompactFlash x 1

*……ISGセキュリティモジュールのご利用にはIDPアップグレードキット(Network and Security Manager 5デバイスライセンス付き)が1台のISGにつき1ライセンス必 要です。ISGセキュリティモジュールを導入したISG(ISG + IDP)は、Network and Security Managerによる管理が必須です。Network and Security Managerの

ISG security module

*

※モジュールは付属しません ※モジュールは付属しません バーチャル システム (オプション) Active/Active HA 交換対応 シングル電源 (AC/DC) Deep Inspection (オプション) IPS (オプション) ウェブフィルタ (オプション)(オプション)アンチスパム 10/100T 1ポート (mgt) セキュリティ モジュール x 2 1000T 4ポート CompactFlash IPv6 バーチャル システム (オプション) Active/Active HA (デュアル電源AC/DC) Deep Inspection (オプション) IPS (オプション)(オプション)ウェブフィルタ アンチスパム (オプション) 10/100T 1ポート (mgt) セキュリティ モジュール x 3 Compact Flash IPv6 OS:ScreenOS 6.3 CPU:64 bit PowerPC x 2 メモリ:2 GB IPSスループット:500 Mbps(ISG1000で1枚装着時) 700 Mbps(ISG2000で1枚装着時) 1 Gbps(ISG1000で2枚装着時) 2 Gbps(ISG2000で3枚装着時) 最大装着枚数:2枚(ISG1000、1枚単位で装着可能) 3枚(ISG2000、1枚単位で装着可能)

ル(

XF

P

ル(

fix

ed

m

in

i-G

B

IC

FE4

Fast Ethernetインタフェースモジュール

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 4 ジャンボフレーム:非対応 本体ホットスワップ:非対応 10/100T 4ポート

GB2-SX

mini-GBICインタフェースモジュール

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-SX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応 1000SX 2ポート

GB4-SX

mini-GBICインタフェースモジュール OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-SX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 1000SX 4ポート

10GB1

XFPインタフェースモジュール OS:ScreenOS 6.1.0r1以降 インタフェース:10GBASE-X x 1(XFP、トランシーバ別売) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 10GX 1ポート

FE8

Fast Ethernetインタフェースモジュール 10/100T 8ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 8 ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB2-LX

mini-GBICインタフェースモジュール 1000LX 2ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-LX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB4-LX

mini-GBICインタフェースモジュール 1000LX 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-LX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応

NS-SYS-GBIC-MXSR

XFPトランシーバ メディアタイプ:10GBASE-SR(LC connector) ケーブル長:最長300 m(マルチモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GSR

GB2-TX

Gigabit Ethernetインタフェースモジュール 1000T 2ポート

OS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100/1000BASE-T x 2 ジャンボフレーム:非対応 本体ホットスワップ:非対応

GB4-TX

mini-GBICインタフェースモジュール 1000T 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-T x 4(10/100BASE-T不可) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応

NS-SYS-GBIC-MXLR

XFPトランシーバ メディアタイプ:10GBASE-LR(LC connector) ケーブル長:最長10 km(シングルモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GLR スループットは記載されたOSを利用して理想的な環境下で測定したIPv4通信時の値です。実装するオプションやフィーチャーラ イセンス、処理するパケットサイズなどさまざまな要因でスループットは変化します。特にASICプラットフォーム(ISGシリーズ・ NetScreen-5000ライン)ではIPv6通信時スループットは約50%程度低下しますので、サイジングにはご注意ください。

参照

今ダウンロードする ( PDF - 16 ページ - 3.25 MB )

関連したドキュメント

上 杉 正 幸

たとえば、市町村の計画冊子に載せられているアンケート内容をみると、 「朝食を摂っています か 」 「睡眠時間は十分とっていますか」

複数拠点でIPsecVPN接続を行う設定(FortiGate-FortiGate)設定手順書_OS5.6_

本手順書は複数拠点をアグレッシブモードの IPsec-VPN を用いて FortiGate を VPN

第1回東京都北区資源循環推進審議会 議事録

○○でございます。私どもはもともと工場協会という形で活動していたのですけれども、要

国 直

いてもらう権利﹂に関するものである︒また︑多数意見は本件の争点を歪曲した︒というのは︑第一に︑多数意見は

は じ め に

シンガポール 企業 とは、シンガポールに登記された 企業 であって 50% 以上の 株 をシンガポール国 民 または他のシンガポール 企業

東京都微小粒子状物質検討会 レセプターワーキング報告書

都調査において、稲わら等のバイオ燃焼については、検出された元素数が少なか

★説明会(4月1日)

下山にはいり、ABさんの名案でロープでつ ながれた子供たちには笑ってしまいました。つ

電気最終保障供給約款

次のいずれかによって算定いたします。ただし,協定の対象となる期間または過去