2011-03 東京本社 〒104-0033 東京都中央区新川1-16-3 住友不動産茅場町ビル tel:03-6222-5858 fax:03-6222-5855 大阪本社 〒532-0011 大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館 tel:06-6309-7600 fax:06-6309-7677 名古屋営業所〒460-0003 名古屋市中区錦1-17-13 名興ビル tel:052-223-2131 fax:052-223-2133 http://jscom.jp/ http://jscom.jp/go/juniper
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリ
UTM
機能
ファイアウォール・
IPsec VPN
機能
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリpowered by ScreenOS.
Juniper Networks NetScreen
シリーズのために開発されたオペレーションシステムである『ScreenOS
』。強固なステートフルインスペクションファイアウォール機能と、コストパフォーマンス・セキュリティに優れた
IPsec VPN
機能を実装し、NetScreen
の根幹として、多くのお客さまの環境でいまもなおサービスを提供しています。 メインラインプラットフォームが『NetScreen
』シリーズから『SSG
』シリーズへと移行したこれからも、UTM
機能など時代が 求める機能を着実に実装し、すべてのお客さまのご期待にお応えしてまいります。 SSG ……全機種 ISG ……全機種(より強固なIDP機能も選択可能) NetScreen ……全機種 SSG ……全機種 ISG ……非対応(外部アンチウイルスサーバとの連携をサポート) NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応Juniper Networks ScreenOS
ファイアウォール
/ IPsec VPN / Deep Inspection
Websense
ウェブフィルタ
Kaspersky
アンチウイルス
SOPHOS
アンチスパム
Deep Inspection
(オプション)
Deep Inspection
ファイアウォールはシンプルなIPS
(侵入検知防御)機能です。「サーバ」や「クライアント」など
4
つのシグネチャパックを選んでいただくことにより、 さまざまな攻撃に対して、ScreenOS
が推奨するアク ションを行います。シグネチャ(アタックオブジェクト) は正規表現を利用したカスタマイズもサポートしていま す。アンチウイルス(オプション)
高い検出率で知られるKaspersky Lab.
社と開発を行うJuniper-Kaspersky
アンチウイルスエンジンは、ウイル スやスパイウエア、アドウエア、キーロガーなどさまざ まな脅威からユーザを保護します。ScreenOS 6.0
以降 で は 従 来 か ら 対 応 す るHTTP
、FTP
、SMTP
、POP
、IMAP
に加え、新たに主要インスタントメッセンジャも サポート。手軽なコミュニケーションツールに対する脅 威からも保護します。アンチスパム(オプション)
アンチスパム機能はSophos
社のデータベースを採用。 主設備のアンチスパムソリューションと併用することに より、さらに強固なスパムメール対策を実行することが できます。 ※Symantec
アンチスパムは2009
年9
月中旬以降自動 的にSophos
アンチスパムへと変更されました。この変 更によるお客さまの作業や手続きは一切ございません。ウェブフィルタ(オプション)
内蔵できるウェブフィルタエンジンにはWebsense
(旧:SurfControl
)を採用。200
以上の国と60
以上の言語を サポートするデータベースは、毎日ひんぱんに更新され、 その量は1
週間で約100
万ページにもおよびます。なお、ScreenOS 6.3
からはホワイトリスト・ブラックリスト のみの利用にはオプションライセンスが必要なくなり、 設定だけでご利用いただけるようになりました。 また、すでにご利用中のWebsense
、旧SurfControl
サー バにリダイレクトすることもできます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種Juniper Networks ScreenOS
ICSA
認定のステートフルインスペクションファイアウォールに加えて、ネットワークアドレス変換(
NAT
)機能など、さまざまなネットワーク・セキュリティ機能
を実現する
ScreenOS
を搭載。SYN
アタック、Flood
、ポートスキャンなどのアタックに強力に対処する検知防 御機能“
SCREEN
機能”をサポート。外部からの不正侵 入をガードします。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種ScreenOS 6.3
アンチウイルスやウェブフィルタなどUTM
機能の強化をはじめ、
SNMPv3
、OSPFv3
のサポート、ISG + IDP
での
IPv6
フルサポート、ISG + IDP
でのマルチキャストパケット検査のサポート、認証、
IPsec VPN
、NAT
、セキュ リティ、マネジメント機能の改良を実施、さらには安定 性の向上など、エンタープライズが求めるニーズにお応 えします。 ISG ……全機種(NSRP) ……非対応(VRRP) NetScreen ……全機種(NSRP) ……非対応(VRRP) ……SSG5 / SSG20(いずれも標準モデル)をのぞく全機種 (NSRP) ……全機種(VRRP) SSG高可用性(
HA
)機能
NetScreen-Redundancy Protocol
(NSRP
)を利用して、 複数台のHA
グループを形成し同一モデル・同一バー ジョンでオプションを利用することなく冗長構成を構築 できます。アクティブ/
パッシブ構成、およびアクティ ブ/
アクティブ構成に対応しています。 また、SSG
シリーズでは標準冗長プロトコルであるVRRP
もサポートしています。 SSG ……全機種 ISG ……ISG1000(DHCPクライアントのみサポート) NetScreen ……非対応PPPoE
・
DHCP
クライアント機能
多くのインターネットサービスプロバイダが採用するPPPoE
クライアント、DHCP
クライアント機能をサポー ト。光ファイバ回線やxDSL
などのブロードバンド環境 で使える高い汎用性を持っています。 SSG ……非対応 ISG ……全機種 NetScreen ……全機種バーチャルシステム
1
台のScreenOS
デバイスに仮想ファイアウォールを構 築する機能です。バーチャルシステムはデバイス1
台を 管理するだけで、複数のファイアウォールを管理するこ とができます。このときバーチャルシステムはシステム ごとにアドレス空間、ポリシー、管理者を定義できます。 管理性とコストパフォーマンスを両立したシステムを構 築できます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種セキュリティゾーン
ScreenOS
ではセキュリティゾーン単位で柔軟なポリ シ ー 設 定 が 可 能 で す。イ ン タ フ ェ ー ス をTrust
、Untrust
、DMZ
といったセキュリティゾーンにバインド することによって、方向性にとらわれず、自由度の高い ポリシー設定を実現。複数インタフェースの管理や設定 を柔軟に行うことができます。 ScreenOS WebUI SSG ……全機種(GigaScreen非搭載) ISG ……全機種 NetScreen ……全機種IPsec VPN
専用
ASIC
“GigaScreen
”やハイスペックCPU
を搭載し、 インターネット回線で専用線並みの安全性を実現するIPsec VPN
機能に対応、通信コストの削減が可能です。従来より利用されている
DES
や3DES
に加え、より強固な暗号方式である
AES
もサポート。SHA-1
、MD5
などUTM
機能
ファイアウォール・
IPsec VPN
機能
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリpowered by ScreenOS.
Juniper Networks NetScreen
シリーズのために開発されたオペレーションシステムである『ScreenOS
』。強固なステートフルインスペクションファイアウォール機能と、コストパフォーマンス・セキュリティに優れた
IPsec VPN
機能を実装し、NetScreen
の根幹として、多くのお客さまの環境でいまもなおサービスを提供しています。 メインラインプラットフォームが『NetScreen
』シリーズから『SSG
』シリーズへと移行したこれからも、UTM
機能など時代が 求める機能を着実に実装し、すべてのお客さまのご期待にお応えしてまいります。 SSG ……全機種 ISG ……全機種(より強固なIDP機能も選択可能) NetScreen ……全機種 SSG ……全機種 ISG ……非対応(外部アンチウイルスサーバとの連携をサポート) NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応 SSG ……全機種 ISG ……全機種 NetScreen ……非対応Juniper Networks ScreenOS
ファイアウォール
/ IPsec VPN / Deep Inspection
Websense
ウェブフィルタ
Kaspersky
アンチウイルス
SOPHOS
アンチスパム
Deep Inspection
(オプション)
Deep Inspection
ファイアウォールはシンプルなIPS
(侵入検知防御)機能です。「サーバ」や「クライアント」など
4
つのシグネチャパックを選んでいただくことにより、 さまざまな攻撃に対して、ScreenOS
が推奨するアク ションを行います。シグネチャ(アタックオブジェクト) は正規表現を利用したカスタマイズもサポートしていま す。アンチウイルス(オプション)
高い検出率で知られるKaspersky Lab.
社と開発を行うJuniper-Kaspersky
アンチウイルスエンジンは、ウイル スやスパイウエア、アドウエア、キーロガーなどさまざ まな脅威からユーザを保護します。ScreenOS 6.0
以降 で は 従 来 か ら 対 応 す るHTTP
、FTP
、SMTP
、POP
、IMAP
に加え、新たに主要インスタントメッセンジャも サポート。手軽なコミュニケーションツールに対する脅 威からも保護します。アンチスパム(オプション)
アンチスパム機能はSophos
社のデータベースを採用。 主設備のアンチスパムソリューションと併用することに より、さらに強固なスパムメール対策を実行することが できます。 ※Symantec
アンチスパムは2009
年9
月中旬以降自動 的にSophos
アンチスパムへと変更されました。この変 更によるお客さまの作業や手続きは一切ございません。ウェブフィルタ(オプション)
内蔵できるウェブフィルタエンジンにはWebsense
(旧:SurfControl
)を採用。200
以上の国と60
以上の言語を サポートするデータベースは、毎日ひんぱんに更新され、 その量は1
週間で約100
万ページにもおよびます。なお、ScreenOS 6.3
からはホワイトリスト・ブラックリスト のみの利用にはオプションライセンスが必要なくなり、 設定だけでご利用いただけるようになりました。 また、すでにご利用中のWebsense
、旧SurfControl
サー バにリダイレクトすることもできます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種Juniper Networks ScreenOS
ICSA
認定のステートフルインスペクションファイアウォールに加えて、ネットワークアドレス変換(
NAT
)機能など、さまざまなネットワーク・セキュリティ機能
を実現する
ScreenOS
を搭載。SYN
アタック、Flood
、ポートスキャンなどのアタックに強力に対処する検知防 御機能“
SCREEN
機能”をサポート。外部からの不正侵 入をガードします。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種ScreenOS 6.3
アンチウイルスやウェブフィルタなどUTM
機能の強化をはじめ、
SNMPv3
、OSPFv3
のサポート、ISG + IDP
での
IPv6
フルサポート、ISG + IDP
でのマルチキャストパケット検査のサポート、認証、
IPsec VPN
、NAT
、セキュ リティ、マネジメント機能の改良を実施、さらには安定 性の向上など、エンタープライズが求めるニーズにお応 えします。 ISG ……全機種(NSRP) ……非対応(VRRP) NetScreen ……全機種(NSRP) ……非対応(VRRP) ……SSG5 / SSG20(いずれも標準モデル)をのぞく全機種 (NSRP) ……全機種(VRRP) SSG高可用性(
HA
)機能
NetScreen-Redundancy Protocol
(NSRP
)を利用して、 複数台のHA
グループを形成し同一モデル・同一バー ジョンでオプションを利用することなく冗長構成を構築 できます。アクティブ/
パッシブ構成、およびアクティ ブ/
アクティブ構成に対応しています。 また、SSG
シリーズでは標準冗長プロトコルであるVRRP
もサポートしています。 SSG ……全機種 ISG ……ISG1000(DHCPクライアントのみサポート) NetScreen ……非対応PPPoE
・
DHCP
クライアント機能
多くのインターネットサービスプロバイダが採用するPPPoE
クライアント、DHCP
クライアント機能をサポー ト。光ファイバ回線やxDSL
などのブロードバンド環境 で使える高い汎用性を持っています。 SSG ……非対応 ISG ……全機種 NetScreen ……全機種バーチャルシステム
1
台のScreenOS
デバイスに仮想ファイアウォールを構 築する機能です。バーチャルシステムはデバイス1
台を 管理するだけで、複数のファイアウォールを管理するこ とができます。このときバーチャルシステムはシステム ごとにアドレス空間、ポリシー、管理者を定義できます。 管理性とコストパフォーマンスを両立したシステムを構 築できます。 SSG ……全機種 ISG ……全機種 NetScreen ……全機種セキュリティゾーン
ScreenOS
ではセキュリティゾーン単位で柔軟なポリ シ ー 設 定 が 可 能 で す。イ ン タ フ ェ ー ス をTrust
、Untrust
、DMZ
といったセキュリティゾーンにバインド することによって、方向性にとらわれず、自由度の高い ポリシー設定を実現。複数インタフェースの管理や設定 を柔軟に行うことができます。 ScreenOS WebUI SSG ……全機種(GigaScreen非搭載) ISG ……全機種 NetScreen ……全機種IPsec VPN
専用
ASIC
“GigaScreen
”やハイスペックCPU
を搭載し、 インターネット回線で専用線並みの安全性を実現するIPsec VPN
機能に対応、通信コストの削減が可能です。従来より利用されている
DES
や3DES
に加え、より強固な暗号方式である
AES
もサポート。SHA-1
、MD5
などJuniper Networks ScreenOS
搭載セキュリティプロダクトファミリ構成例
ご購入時の注意事項
UTM機能を活用したオフィスでの利用例 問題ない一般的なウェブサイト フィッシングサイト ブロックしたことを通知します 設定に応じてレポートが届きます ウイルスのついた電子メール DMZ ウェブサーバ LAN 管理者 the INTERNET virus 電子メールをブロック ブロックしたことを通知します SSG520M 問題ないウェブサイトが 閲覧できます virus ISG2000 SSG350M チェーン展開する店舗のPOSネットワーク(HA) 店舗a 店舗b 店舗c 店舗d 店舗e the INTERNET IPsec VPNトンネルWindows XP Embeddedなどで動作するPOS端末を
SSGのUTMセキュリティ機能で保護 SSG5 NSRPによる冗長構成 SSG550M x 2 server farm ライセンス Anti Virus Anti Spam Web Filtering Deep Inspection
Main Office Content Security
Remote and Branch Office Integrated Content Security
アンチウイルス ○ ○ ○ アンチスパム ○ ○ ウェブフィルタ ○ ○ ○
Deep Inspection
○ ○ ○UTM
機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。ファイアウォール
/ IPsec VPN
機能をベースとするJuniper Networks
セキュリティプロダクトファミリは、オフィスのさまざまなシーンで活躍しています。 たとえば、複数の拠点にまたがる企業では、拠点間通信に
ScreenOS
のIPsec VPN
機能を活用しコスト削減を達成、ファイア ウォール機能やSSG
シリーズで利用できるUTM
機能を活用してネットワークを保護します。 また、本社の重要部門には独立したScreenOS
デバイスを配置し、より高いセキュリティを確保します。オープンスペースに は無線LAN
を利用できるSSG5 Wireless
などを配置し、従業員向けサービスと外来者向けサービスを1
台で同時に行うことが 可能です。SSG5
などのSOHO
用モデルはファーストフードやコンビニエンスストアのような多拠点展開のシーンでも活躍します。SSG5
にUTM
ライセンスを導入いただくことでウイルスや不正侵入攻撃など、さまざまな外部からの脅威に対してPOS
システムを 保護します。 LAN LAN 総務経理部門 ビジネスパートナー SOHO 営業拠点 無線LANゾーン(来客・従業員用) Juniper Networksセキュリティ製品を活用した構成例 DMZ SSG320M NetScreen-5200 x 2 IDP8200 x 2 NSMXpress ISG1000 + IDP SSG5 the INTERNET SSG140 SSG5 Wireless NSMによる中央管理 来客はインターネットのみアクセス可能 独立したファイアウォールでセキュリティを強化 NSRPによる冗長構成 DMZ SSID a SSID bDeep Inspection
をご利用いただく際は、シグネチャパックを選択いただくことにより、配置した環境に最適な防御態勢を 整えることができます。標準では「ベース」シグネチャパックに設定されていますので、お客さまの環境にあわせて変更し てください。 シグネチャパック ベース クライアント サーバ ワーム攻撃緩和 対象環境 ブランチオフィス、中小規模企業 ブランチオフィス、分散型オフィス 中小規模企業 大規模ブランチ、分散型オフィス 攻撃対象タイプ 各種シグネチャ、プロトコル異常 サーバ→クライアント方向の攻撃 クライアント→サーバ方向の攻撃 ワーム、トロイの木馬、バックドア攻撃 防御タイプ クライアント/サーバ、ワーム防御 境界防御、ホストのコンプライアンス 境界防御、サーバインフラのコンプライアンス ワーム攻撃に対する総合防御SSG5
とSSG20
は有線LAN
モデルと有線・無線LAN
モデルをラインナップ、それぞれのモデルに2
つのライセンス体系が あります。ライセンスはご購入時に選択していただけるほか、将来アップグレードすることもできます。 最大同時セッション 最大VPNトンネル VLAN VoIP通話数 高可用性モードSSG5 / SSG20
8,000 25 10 64 VRRPSSG5 Extended / SSG20 Extended
16,000 40 50 96 アクティブ/アクティブ、アクティブ/パッシブ、VRRPJuniper Networks ScreenOS
搭載セキュリティプロダクトファミリ構成例
ご購入時の注意事項
UTM機能を活用したオフィスでの利用例 問題ない一般的なウェブサイト フィッシングサイト ブロックしたことを通知します 設定に応じてレポートが届きます ウイルスのついた電子メール DMZ ウェブサーバ LAN 管理者 the INTERNET virus 電子メールをブロック ブロックしたことを通知します SSG520M 問題ないウェブサイトが 閲覧できます virus ISG2000 SSG350M チェーン展開する店舗のPOSネットワーク(HA) 店舗a 店舗b 店舗c 店舗d 店舗e the INTERNET IPsec VPNトンネルWindows XP Embeddedなどで動作するPOS端末を
SSGのUTMセキュリティ機能で保護 SSG5 NSRPによる冗長構成 SSG550M x 2 server farm ライセンス Anti Virus Anti Spam Web Filtering Deep Inspection
Main Office Content Security
Remote and Branch Office Integrated Content Security
アンチウイルス ○ ○ ○ アンチスパム ○ ○ ウェブフィルタ ○ ○ ○
Deep Inspection
○ ○ ○UTM
機能は別売のオプションです。それぞれのライセンスを単独、もしくはお得なパックでお求めいただけます。ファイアウォール
/ IPsec VPN
機能をベースとするJuniper Networks
セキュリティプロダクトファミリは、オフィスのさまざまなシーンで活躍しています。 たとえば、複数の拠点にまたがる企業では、拠点間通信に
ScreenOS
のIPsec VPN
機能を活用しコスト削減を達成、ファイア ウォール機能やSSG
シリーズで利用できるUTM
機能を活用してネットワークを保護します。 また、本社の重要部門には独立したScreenOS
デバイスを配置し、より高いセキュリティを確保します。オープンスペースに は無線LAN
を利用できるSSG5 Wireless
などを配置し、従業員向けサービスと外来者向けサービスを1
台で同時に行うことが 可能です。SSG5
などのSOHO
用モデルはファーストフードやコンビニエンスストアのような多拠点展開のシーンでも活躍します。SSG5
にUTM
ライセンスを導入いただくことでウイルスや不正侵入攻撃など、さまざまな外部からの脅威に対してPOS
システムを 保護します。 LAN LAN 総務経理部門 ビジネスパートナー SOHO 営業拠点 無線LANゾーン(来客・従業員用) Juniper Networksセキュリティ製品を活用した構成例 DMZ SSG320M NetScreen-5200 x 2 IDP8200 x 2 NSMXpress ISG1000 + IDP SSG5 the INTERNET SSG140 SSG5 Wireless NSMによる中央管理 来客はインターネットのみアクセス可能 独立したファイアウォールでセキュリティを強化 NSRPによる冗長構成 DMZ SSID a SSID bDeep Inspection
をご利用いただく際は、シグネチャパックを選択いただくことにより、配置した環境に最適な防御態勢を 整えることができます。標準では「ベース」シグネチャパックに設定されていますので、お客さまの環境にあわせて変更し てください。 シグネチャパック ベース クライアント サーバ ワーム攻撃緩和 対象環境 ブランチオフィス、中小規模企業 ブランチオフィス、分散型オフィス 中小規模企業 大規模ブランチ、分散型オフィス 攻撃対象タイプ 各種シグネチャ、プロトコル異常 サーバ→クライアント方向の攻撃 クライアント→サーバ方向の攻撃 ワーム、トロイの木馬、バックドア攻撃 防御タイプ クライアント/サーバ、ワーム防御 境界防御、ホストのコンプライアンス 境界防御、サーバインフラのコンプライアンス ワーム攻撃に対する総合防御SSG5
とSSG20
は有線LAN
モデルと有線・無線LAN
モデルをラインナップ、それぞれのモデルに2
つのライセンス体系が あります。ライセンスはご購入時に選択していただけるほか、将来アップグレードすることもできます。 最大同時セッション 最大VPNトンネル VLAN VoIP通話数 高可用性モードSSG5 / SSG20
8,000 25 10 64 VRRPSSG5 Extended / SSG20 Extended
16,000 40 50 96 アクティブ/アクティブ、アクティブ/パッシブ、VRRPSSG
シリーズ
ラインナップ
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリS
O
H
O
・
小
規
模
拠
点
向
け
小
規
模
拠
点
向
け
SSG5
*/ SSG5 Extended
* IPv6 PPPoEクライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.11ポート 10/100T 7ポート OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7ISDN x 1、USB 1.1 x 1
SSG5 Wireless
*/ SSG5 Wireless Extended
*OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7
802.11a/b/g無線LAN(W52) ISDN x 1、USB 1.1 x 1
SSG20
*/ SSG20 Extended
*/ SSG20 Wireless
*/ SSG20 Wireless Extended
*OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 5 PIMスロット x 2、USB 1.1 x 1 IPv6 UTM (オプション) PPPoE クライアント Acvite/Active HA (Extended) Mini-PIM 2スロット USB 1.11ポート 10/100T 5ポート 802.11a/b/g (同時利用可能、 Wireless) *……SSG20は受注発注製品です。納品までお時間をいただきますのでご注意ください。機能の違いについて詳細は5ページをご覧ください
SSG140
OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:350 Mbps以上 IPsec VPNスループット(AES + SHA-1):100 Mbps 最大同時セッション:48,000最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 2
10/100BASE-T x 8
PIMスロット x 4、USB 1.1 x 1
Juniper Networks SSG
シリーズは、SOHO
から中規模拠点までご利用いただける豊富なラインナップをご用意しています。オプションライセンスにより
UTM
機能をご利用いただけます。 製品の仕様(概要)は13
ページをご覧ください。 *……SSG5について詳細は5ページをご覧ください PPPoE クライアント Acvite/ActiveHA 1000T 2ポート 4PIMスロット USB 1.1 1ポート 10/100T 8ポート UTM (オプション) IPv6 ※ Mini-PIMモジュールは付属しません SSG20 802.11a/b/g (同時利用可能) IPv6 PPPoE クライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.1 1ポート 10/100T 7ポート *……SSG5について詳細は5ページをご覧ください中
規
模
拠
点
・
小
規
模
セ
ン
タ
向
け
中
大
規
模
拠
点
・
中
規
模
セ
ン
タ
向
け
SSG320M
SSG550M
※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:1 Gbps以上 IPsec VPNスループット(AES + SHA-1):500 Mbps 最大同時セッション:256,000 最大同時IPsec VPNトンネル:1,000 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2SSG520M
※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:650 Mbps以上 IPsec VPNスループット(AES + SHA-1):300 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2 OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:450 Mbps以上 IPsec VPNスループット(AES + SHA-1):175 Mbps 最大同時セッション:64,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 3、USB 1.1 x 2SSG350M
OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:550 Mbps以上 IPsec VPNスループット(AES + SHA-1):225 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 5、USB 1.1 x 2 ※ PIMモジュールは付属しません ※ PIMモジュールは付属しません スループットは記載されたOSを利用して理想的な環境下で測定した値です。実装するオプションやフィーチャーライセンス、処 理するパケットサイズなどさまざまな要因でスループットは変化します。特にDeep Inspection(シンプルIPS)機能、アンチウ イルス機能はCPU・メモリリソースを大きく消費しますので、サイジングの際に考慮してください。 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 3PIMスロット USB 1.12ポート IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 5PIMスロット USB 1.12ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット USB 1.12ポート 1000T 4ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット デュアル 電源対応 (AC/DC) 1000T 4ポート USB 1.12ポート IPv6SSG
シリーズ
ラインナップ
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリS
O
H
O
・
小
規
模
拠
点
向
け
小
規
模
拠
点
向
け
SSG5
*/ SSG5 Extended
* IPv6 PPPoEクライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.11ポート 10/100T 7ポート OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7ISDN x 1、USB 1.1 x 1
SSG5 Wireless
*/ SSG5 Wireless Extended
*OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 7
802.11a/b/g無線LAN(W52) ISDN x 1、USB 1.1 x 1
SSG20
*/ SSG20 Extended
*/ SSG20 Wireless
*/ SSG20 Wireless Extended
*OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:160 Mbps IPsec VPNスループット(AES + SHA-1):40 Mbps 最大同時セッション:8,000 / 16,000(Extended) 最大同時IPsec VPNトンネル:25 / 40(Extended) インタフェース:10/100BASE-T x 5 PIMスロット x 2、USB 1.1 x 1 IPv6 UTM (オプション) PPPoE クライアント Acvite/Active HA (Extended) Mini-PIM 2スロット USB 1.11ポート 10/100T 5ポート 802.11a/b/g (同時利用可能、 Wireless) *……SSG20は受注発注製品です。納品までお時間をいただきますのでご注意ください。機能の違いについて詳細は5ページをご覧ください
SSG140
OS:ScreenOS 6.3(5.4.0r1以降) ファイアウォールスループット:350 Mbps以上 IPsec VPNスループット(AES + SHA-1):100 Mbps 最大同時セッション:48,000最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 2
10/100BASE-T x 8
PIMスロット x 4、USB 1.1 x 1
Juniper Networks SSG
シリーズは、SOHO
から中規模拠点までご利用いただける豊富なラインナップをご用意しています。オプションライセンスにより
UTM
機能をご利用いただけます。 製品の仕様(概要)は13
ページをご覧ください。 *……SSG5について詳細は5ページをご覧ください PPPoE クライアント Acvite/ActiveHA 1000T 2ポート 4PIMスロット USB 1.1 1ポート 10/100T 8ポート UTM (オプション) IPv6 ※ Mini-PIMモジュールは付属しません SSG20 802.11a/b/g (同時利用可能) IPv6 PPPoE クライアント UTM (オプション) Acvite/Active HA (Extended) ISDN BRI S/T USB 1.1 1ポート 10/100T 7ポート *……SSG5について詳細は5ページをご覧ください中
規
模
拠
点
・
小
規
模
セ
ン
タ
向
け
中
大
規
模
拠
点
・
中
規
模
セ
ン
タ
向
け
SSG320M
SSG550M
※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:1 Gbps以上 IPsec VPNスループット(AES + SHA-1):500 Mbps 最大同時セッション:256,000 最大同時IPsec VPNトンネル:1,000 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2SSG520M
※ PIMモジュールは付属しません OS:ScreenOS 6.3(5.4.0r2以降) ファイアウォールスループット:650 Mbps以上 IPsec VPNスループット(AES + SHA-1):300 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 6、USB 1.1 x 2 OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:450 Mbps以上 IPsec VPNスループット(AES + SHA-1):175 Mbps 最大同時セッション:64,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 3、USB 1.1 x 2SSG350M
OS:ScreenOS 6.3(6.0.0r2以降) ファイアウォールスループット:550 Mbps以上 IPsec VPNスループット(AES + SHA-1):225 Mbps 最大同時セッション:128,000 最大同時IPsec VPNトンネル:500 インタフェース:10/100/1000BASE-T x 4 PIMスロット x 5、USB 1.1 x 2 ※ PIMモジュールは付属しません ※ PIMモジュールは付属しません スループットは記載されたOSを利用して理想的な環境下で測定した値です。実装するオプションやフィーチャーライセンス、処 理するパケットサイズなどさまざまな要因でスループットは変化します。特にDeep Inspection(シンプルIPS)機能、アンチウ イルス機能はCPU・メモリリソースを大きく消費しますので、サイジングの際に考慮してください。 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 3PIMスロット USB 1.12ポート IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA 1000T 4ポート 5PIMスロット USB 1.12ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット USB 1.12ポート 1000T 4ポート シングル電源 (AC/DC) IPv6 UTM (オプション) PPPoEクライアント Acvite/Active HA PIM 6スロット デュアル 電源対応 (AC/DC) 1000T 4ポート USB 1.12ポート IPv6Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリPIM
スロットと
PIM
オプション
NetScreen-5000
ライン
ラインナップ
SSG5
をのぞくすべてのSSG
シリーズは、PIM
スロット(インタフェースモジュールスロット)を搭載しています。PIM
スロットは
SSG20
専用のMini-PIM
(mPIM
)と、SSG140
、SSG300
ライン、SSG500
ラインで利用できるPIM
があります。利用できる
PIM
モジュールは物理サイズのほか、熱量や消費電力によって決まります。詳しくは14
ページをご覧ください。◆ SSG20
Mini-PIM x 2
* SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)
Mini-PIM
モジュール1-port 100/1000BASE-X SFP* 1-port ISDN BRI S/T
SSG140 (back view)
PIM x 4
(
uPIM
サポート)
SSG320MPIM x 3
(
uPIM
サポート)
SSG350MPIM x 5
(
uPIM
サポート)
PIM x 4
(
uPIM
サポート)
PIM x 2
(
ePIM/uPIM
サポート)
SSG520 / SSG520M SSG550 / SSG550MPIM x 2
(
uPIM
サポート)
PIM x 4
(
ePIM/uPIM
サポート)
◆ SSG140、SSG300ライン、SSG500ライン 8-port 10/100/1000BASE-T 16-port 10/100/1000BASE-T*1 1-port 100/1000BASE-X SFP*2 6-port 1000BASE-X SFP*3 2-port T1 2-port E1 2-port SerialPIM
モジュールUniversal PIM
モジュール*3 SFPトランシーバ別売(1000BASE-LX / 1000BASE-SX / 1000BASE-T)
*1 PIMスロットを縦に2スロット使用します *2 SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)
大
規
模
拠
点
・
大
規
模
セ
ン
タ
・
x
S
P
向
け
N
S-50
00
第
3
世
代
モ
ジ
ュ
ー
ル
N
S-50
00
第
2
世
代
モ
ジ
ュ
ー
ル
NetScreen-5200 (2G, 3G
*1)
※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:10 Gbps*2 / 8 Gbps*3IPsec VPNスループット(AES + SHA-1):5 Gbps*2 / 4 Gbps*3
最大同時セッション:1,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 1 バーチャル システム Active/ActiveHA デュアル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 1 マネジメント モジュール x 1 IPv6
NetScreen-5400 (2G, 3G
*1)
※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:30 Gbps*2 / 24 Gbps*3IPsec VPNスループット(AES + SHA-1):15 Gbps*2 / 12 Gbps*3
最大同時セッション:2,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 3 バーチャル システム Active/ActiveHA トリプル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 3 マネジメント モジュール x 1 IPv6 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時
NetScreen-5000 2XGE
OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2
インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 第2世代高信頼ポートモジュール(SPM) 10GX 2ポート
NetScreen-5000 8G2
OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2
インタフェース:1000BASE-X x 8
対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T
第2世代高信頼ポートモジュール(SPM) 1000X 8ポート
NetScreen-5000 MGT2
第2世代マネジメントモジュール OS:ScreenOS 6.3(5.0.0r9a以降) CPU:PowerPC 1 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash *1……NetScreen-5200 *2……NetScreen-5400NetScreen-5000
ライン(2G, 3G
)は、高性能ASIC
『GigaScreen
』を採用した高スループットファイアウォールです。モジュラアーキテクチャにより、お客さまの環境にあわせさまざまなモジュールを組みあわせてご利用いただけます。 製品の仕様(概要)は
15
ページをご覧ください。NetScreen-5000 MGT3
第3世代マネジメントモジュール OS:ScreenOS 6.3(6.1.0r1a以降) CPU:PowerPC 1.4 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact FlashNetScreen-5000 2XGE-G4
第3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2
インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 10GX 2ポート
NetScreen-5000 8G2-G4
第3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2
インタフェース:1000BASE-X x 8
対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T
1000X
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリPIM
スロットと
PIM
オプション
NetScreen-5000
ライン
ラインナップ
SSG5
をのぞくすべてのSSG
シリーズは、PIM
スロット(インタフェースモジュールスロット)を搭載しています。PIM
スロットは
SSG20
専用のMini-PIM
(mPIM
)と、SSG140
、SSG300
ライン、SSG500
ラインで利用できるPIM
があります。利用できる
PIM
モジュールは物理サイズのほか、熱量や消費電力によって決まります。詳しくは14
ページをご覧ください。◆ SSG20
Mini-PIM x 2
* SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)
Mini-PIM
モジュール1-port 100/1000BASE-X SFP* 1-port ISDN BRI S/T
SSG140 (back view)
PIM x 4
(
uPIM
サポート)
SSG320MPIM x 3
(
uPIM
サポート)
SSG350MPIM x 5
(
uPIM
サポート)
PIM x 4
(
uPIM
サポート)
PIM x 2
(
ePIM/uPIM
サポート)
SSG520 / SSG520M SSG550 / SSG550MPIM x 2
(
uPIM
サポート)
PIM x 4
(
ePIM/uPIM
サポート)
◆ SSG140、SSG300ライン、SSG500ライン 8-port 10/100/1000BASE-T 16-port 10/100/1000BASE-T*1 1-port 100/1000BASE-X SFP*2 6-port 1000BASE-X SFP*3 2-port T1 2-port E1 2-port SerialPIM
モジュールUniversal PIM
モジュール*3 SFPトランシーバ別売(1000BASE-LX / 1000BASE-SX / 1000BASE-T)
*1 PIMスロットを縦に2スロット使用します *2 SFPトランシーバ別売(100BASE-FX / 1000BASE-LX / 1000BASE-SX / 1000BASE-T)
大
規
模
拠
点
・
大
規
模
セ
ン
タ
・
x
S
P
向
け
N
S-50
00
第
3
世
代
モ
ジ
ュ
ー
ル
N
S-50
00
第
2
世
代
モ
ジ
ュ
ー
ル
NetScreen-5200 (2G, 3G
*1)
※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:10 Gbps*2 / 8 Gbps*3IPsec VPNスループット(AES + SHA-1):5 Gbps*2 / 4 Gbps*3
最大同時セッション:1,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 1 バーチャル システム Active/ActiveHA デュアル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 1 マネジメント モジュール x 1 IPv6
NetScreen-5400 (2G, 3G
*1)
※モジュールは付属しません OS:ScreenOS 6.3 ファイアウォールスループット:30 Gbps*2 / 24 Gbps*3IPsec VPNスループット(AES + SHA-1):15 Gbps*2 / 12 Gbps*3
最大同時セッション:2,000,000 最大同時IPsec VPNトンネル:25,000 インタフェース:マネジメントモジュール x 1 ポートモジュール x 3 バーチャル システム Active/ActiveHA トリプル電源 (AC/DC) Deep Inspection (オプション) ポート モジュール x 3 マネジメント モジュール x 1 IPv6 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時 *1……第2世代/第3世代マネジメントモジュール *2……NS-5000 2XGE / NS-5000 2XGE-G4利用時 *3……NS-5000 8G2 / NS-5000 8G2-G4利用時
NetScreen-5000 2XGE
OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2
インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 第2世代高信頼ポートモジュール(SPM) 10GX 2ポート
NetScreen-5000 8G2
OS:ScreenOS 6.3(5.0.0r9a以降) ASIC:GigaScreen 3 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2
インタフェース:1000BASE-X x 8
対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T
第2世代高信頼ポートモジュール(SPM) 1000X 8ポート
NetScreen-5000 MGT2
第2世代マネジメントモジュール OS:ScreenOS 6.3(5.0.0r9a以降) CPU:PowerPC 1 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact Flash *1……NetScreen-5200 *2……NetScreen-5400NetScreen-5000
ライン(2G, 3G
)は、高性能ASIC
『GigaScreen
』を採用した高スループットファイアウォールです。モジュラアーキテクチャにより、お客さまの環境にあわせさまざまなモジュールを組みあわせてご利用いただけます。 製品の仕様(概要)は
15
ページをご覧ください。NetScreen-5000 MGT3
第3世代マネジメントモジュール OS:ScreenOS 6.3(6.1.0r1a以降) CPU:PowerPC 1.4 GHz x 2 インタフェース:管理用10/100BASE-T x 1 HA用1000BASE-SX x 2(mini-GBIC) アナログモデム x 1、CompactFlash x 1 10/100T 1ポート (mgt) 1000SX 2ポート (HA) Compact FlashNetScreen-5000 2XGE-G4
第3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:10Gbps*1 / 30 Gbps*2IPsec VPNスループット(AES + SHA-1):5 Gbps*1 / 15 Gbps*2
インタフェース:10GBASE-X x 2 対応XFP:10GBASE-SR、10GBASE-LR(トランシーバ別売) 10GX 2ポート
NetScreen-5000 8G2-G4
第3世代高信頼ポートモジュール(SPM) OS:ScreenOS 6.3(6.1.0r1a以降) ASIC:GigaScreen 4 x 2 ファイアウォールスループット:8 Gbps*1 / 24 Gbps*2IPsec VPNスループット(AES + SHA-1):4 Gbps*1 / 12 Gbps*2
インタフェース:1000BASE-X x 8
対応mini-GBIC:1000BASE-SX、1000BASE-LX、1000BASE-T
1000X
ISG
シリーズ
ラインナップ
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリJuniper Networks ISG
シリーズは大規模エンタープライズに最適な超高速スループットを誇る2
モデルをラインナップしています。
ISG
シリーズには第4
世代ASIC
『GigaScreen 3
』と高速CPU
を搭載。ラージパケットはもちろんのことスモールパケット(
64 KB
)での通信も安定した広帯域でサービスを提供します。ScreenOS 6.2
以降では全モデルでIPv6
をサポートしています。
ISG
シリーズは『ISG
セキュリティモジュール』と、『IDP
アップグレードキット』をお求めいただくことで、完全な不正侵入検知防御(
IPS
)機能を提供できるようになります。ISG
セキュリティモジュールは64 bit PowerPC x 2
基と2 GB
のメモリを搭載しています。この大容量フォームファクタにより、モジュール
1
枚で約700 Mbps
のスループットを達成(ISG2000
の場合)、高スループットのIDP
として利用することもできます。
ISG
セキュリティモジュールは、ISG2000
では最大3
枚、ISG1000
で最大2
枚インストールでき、複数インストール時はセッション単位でバランシングを行います。
ISG
シリーズはScreenOS
による単体管理およびJuniper Networks Network and Security Manager
による管理をサポートしています。
ISG + IDP
はNetwork and Security Manager
シリーズによる管理のみサポートします。製品の仕様(概要)は
15
ページをご覧ください。大
規
模
拠
点
・
大
規
模
セ
ン
タ
向
け
大
規
模
拠
点
・
大
規
模
セ
ン
タ
・
xS
P
向
け
キ
ュ
リ
テ
ィ
モ
ジ
ュ
ー
ル
ISG1000
ISG2000
OS:ScreenOS 6.3(5.0.0r9以降) ファイアウォールスループット:2 Gbps IPsec VPNスループット(AES + SHA-1):1 Gbps 最大同時セッション:500,000 最大同時IPsec VPNトンネル:2,000 インタフェース:10/100/1000BASE-T x 4、 管理用10/100BASE-T x 1 インタフェースモジュール x 2 セキュリティモジュール x 2 アナログモデム x 1、CompactFlash x 1 OS:ScreenOS 6.3(5.0.0r3以降) ファイアウォールスループット:4 Gbps IPsec VPNスループット(AES + SHA-1):2 Gbps 最大同時セッション:1,000,000(1 GB RAM:500,000) 最大同時IPsec VPNトンネル:10,000 インタフェース:管理用10/100BASE-T x 1 インタフェースモジュール x 4 セキュリティモジュール x 3 アナログモデム x 1、CompactFlash x 1*……ISGセキュリティモジュールのご利用にはIDPアップグレードキット(Network and Security Manager 5デバイスライセンス付き)が1台のISGにつき1ライセンス必 要です。ISGセキュリティモジュールを導入したISG(ISG + IDP)は、Network and Security Managerによる管理が必須です。Network and Security Managerの
ISG security module
*※モジュールは付属しません ※モジュールは付属しません バーチャル システム (オプション) Active/Active HA 交換対応 シングル電源 (AC/DC) Deep Inspection (オプション) IPS (オプション) ウェブフィルタ (オプション)(オプション)アンチスパム 10/100T 1ポート (mgt) セキュリティ モジュール x 2 1000T 4ポート CompactFlash IPv6 バーチャル システム (オプション) Active/Active HA (デュアル電源AC/DC) Deep Inspection (オプション) IPS (オプション)(オプション)ウェブフィルタ アンチスパム (オプション) 10/100T 1ポート (mgt) セキュリティ モジュール x 3 Compact Flash IPv6 OS:ScreenOS 6.3 CPU:64 bit PowerPC x 2 メモリ:2 GB IPSスループット:500 Mbps(ISG1000で1枚装着時) 700 Mbps(ISG2000で1枚装着時) 1 Gbps(ISG1000で2枚装着時) 2 Gbps(ISG2000で3枚装着時) 最大装着枚数:2枚(ISG1000、1枚単位で装着可能) 3枚(ISG2000、1枚単位で装着可能)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル(
XF
P
)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル(
fix
ed
)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル
(
m
in
i-G
B
IC
)
FE4
Fast EthernetインタフェースモジュールOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 4 ジャンボフレーム:非対応 本体ホットスワップ:非対応 10/100T 4ポート
GB2-SX
mini-GBICインタフェースモジュールOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-SX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応 1000SX 2ポート
GB4-SX
mini-GBICインタフェースモジュール OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-SX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 1000SX 4ポート10GB1
XFPインタフェースモジュール OS:ScreenOS 6.1.0r1以降 インタフェース:10GBASE-X x 1(XFP、トランシーバ別売) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 10GX 1ポートFE8
Fast Ethernetインタフェースモジュール 10/100T 8ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 8 ジャンボフレーム:非対応 本体ホットスワップ:非対応
GB2-LX
mini-GBICインタフェースモジュール 1000LX 2ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-LX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応
GB4-LX
mini-GBICインタフェースモジュール 1000LX 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-LX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応NS-SYS-GBIC-MXSR
XFPトランシーバ メディアタイプ:10GBASE-SR(LC connector) ケーブル長:最長300 m(マルチモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GSRGB2-TX
Gigabit Ethernetインタフェースモジュール 1000T 2ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100/1000BASE-T x 2 ジャンボフレーム:非対応 本体ホットスワップ:非対応
GB4-TX
mini-GBICインタフェースモジュール 1000T 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-T x 4(10/100BASE-T不可) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応NS-SYS-GBIC-MXLR
XFPトランシーバ メディアタイプ:10GBASE-LR(LC connector) ケーブル長:最長10 km(シングルモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GLR スループットは記載されたOSを利用して理想的な環境下で測定したIPv4通信時の値です。実装するオプションやフィーチャーラ イセンス、処理するパケットサイズなどさまざまな要因でスループットは変化します。特にASICプラットフォーム(ISGシリーズ・ NetScreen-5000ライン)ではIPv6通信時スループットは約50%程度低下しますので、サイジングにはご注意ください。ISG
シリーズ
ラインナップ
Juniper Networks ScreenOS
搭載セキュリティプロダクトファミリJuniper Networks ISG
シリーズは大規模エンタープライズに最適な超高速スループットを誇る2
モデルをラインナップしています。
ISG
シリーズには第4
世代ASIC
『GigaScreen 3
』と高速CPU
を搭載。ラージパケットはもちろんのことスモールパケット(
64 KB
)での通信も安定した広帯域でサービスを提供します。ScreenOS 6.2
以降では全モデルでIPv6
をサポートしています。
ISG
シリーズは『ISG
セキュリティモジュール』と、『IDP
アップグレードキット』をお求めいただくことで、完全な不正侵入検知防御(
IPS
)機能を提供できるようになります。ISG
セキュリティモジュールは64 bit PowerPC x 2
基と2 GB
のメモリを搭載しています。この大容量フォームファクタにより、モジュール
1
枚で約700 Mbps
のスループットを達成(ISG2000
の場合)、高スループットのIDP
として利用することもできます。
ISG
セキュリティモジュールは、ISG2000
では最大3
枚、ISG1000
で最大2
枚インストールでき、複数インストール時はセッション単位でバランシングを行います。
ISG
シリーズはScreenOS
による単体管理およびJuniper Networks Network and Security Manager
による管理をサポートしています。
ISG + IDP
はNetwork and Security Manager
シリーズによる管理のみサポートします。製品の仕様(概要)は
15
ページをご覧ください。大
規
模
拠
点
・
大
規
模
セ
ン
タ
向
け
大
規
模
拠
点
・
大
規
模
セ
ン
タ
・
xS
P
向
け
キ
ュ
リ
テ
ィ
モ
ジ
ュ
ー
ル
ISG1000
ISG2000
OS:ScreenOS 6.3(5.0.0r9以降) ファイアウォールスループット:2 Gbps IPsec VPNスループット(AES + SHA-1):1 Gbps 最大同時セッション:500,000 最大同時IPsec VPNトンネル:2,000 インタフェース:10/100/1000BASE-T x 4、 管理用10/100BASE-T x 1 インタフェースモジュール x 2 セキュリティモジュール x 2 アナログモデム x 1、CompactFlash x 1 OS:ScreenOS 6.3(5.0.0r3以降) ファイアウォールスループット:4 Gbps IPsec VPNスループット(AES + SHA-1):2 Gbps 最大同時セッション:1,000,000(1 GB RAM:500,000) 最大同時IPsec VPNトンネル:10,000 インタフェース:管理用10/100BASE-T x 1 インタフェースモジュール x 4 セキュリティモジュール x 3 アナログモデム x 1、CompactFlash x 1*……ISGセキュリティモジュールのご利用にはIDPアップグレードキット(Network and Security Manager 5デバイスライセンス付き)が1台のISGにつき1ライセンス必 要です。ISGセキュリティモジュールを導入したISG(ISG + IDP)は、Network and Security Managerによる管理が必須です。Network and Security Managerの
ISG security module
*※モジュールは付属しません ※モジュールは付属しません バーチャル システム (オプション) Active/Active HA 交換対応 シングル電源 (AC/DC) Deep Inspection (オプション) IPS (オプション) ウェブフィルタ (オプション)(オプション)アンチスパム 10/100T 1ポート (mgt) セキュリティ モジュール x 2 1000T 4ポート CompactFlash IPv6 バーチャル システム (オプション) Active/Active HA (デュアル電源AC/DC) Deep Inspection (オプション) IPS (オプション)(オプション)ウェブフィルタ アンチスパム (オプション) 10/100T 1ポート (mgt) セキュリティ モジュール x 3 Compact Flash IPv6 OS:ScreenOS 6.3 CPU:64 bit PowerPC x 2 メモリ:2 GB IPSスループット:500 Mbps(ISG1000で1枚装着時) 700 Mbps(ISG2000で1枚装着時) 1 Gbps(ISG1000で2枚装着時) 2 Gbps(ISG2000で3枚装着時) 最大装着枚数:2枚(ISG1000、1枚単位で装着可能) 3枚(ISG2000、1枚単位で装着可能)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル(
XF
P
)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル(
fix
ed
)
イ
ン
タ
フ
ェ
ー
ス
モ
ジ
ュ
ー
ル
(
m
in
i-G
B
IC
)
FE4
Fast EthernetインタフェースモジュールOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 4 ジャンボフレーム:非対応 本体ホットスワップ:非対応 10/100T 4ポート
GB2-SX
mini-GBICインタフェースモジュールOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-SX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応 1000SX 2ポート
GB4-SX
mini-GBICインタフェースモジュール OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-SX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 1000SX 4ポート10GB1
XFPインタフェースモジュール OS:ScreenOS 6.1.0r1以降 インタフェース:10GBASE-X x 1(XFP、トランシーバ別売) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応 10GX 1ポートFE8
Fast Ethernetインタフェースモジュール 10/100T 8ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100BASE-T/TX x 8 ジャンボフレーム:非対応 本体ホットスワップ:非対応
GB2-LX
mini-GBICインタフェースモジュール 1000LX 2ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:1000BASE-LX x 2(LC connector) ジャンボフレーム:非対応 本体ホットスワップ:非対応
GB4-LX
mini-GBICインタフェースモジュール 1000LX 4ポート OS:ScreenOS 5.4.0r1以降 インタフェース:1000BASE-LX x 4(LC connector) ジャンボフレーム:対応(9,830 byte) 本体ホットスワップ:非対応NS-SYS-GBIC-MXSR
XFPトランシーバ メディアタイプ:10GBASE-SR(LC connector) ケーブル長:最長300 m(マルチモード) 対応XFPモジュール:NetScreen-5000 2XGE NetScreen-5000 2XGE-G4 10GB1(NS-ISG-1XG) 10GSRGB2-TX
Gigabit Ethernetインタフェースモジュール 1000T 2ポートOS:ScreenOS 5.0.0r3(ISG1000) / 5.0.0r9(ISG2000)以降 インタフェース:10/100/1000BASE-T x 2 ジャンボフレーム:非対応 本体ホットスワップ:非対応