SRX SRX00 SRX20 0/00 LAN 8 USB 3G USB Web UTM AppSecure DRAM 0/00/000 LAN 2 0/00 LAN 6 Mini-PIM ExpressCard USB 3G USB af Power over Ethernet 4

DATASHEET

製品説明

中小規模向けジュニパーネットワークス SRX シリーズ サービス・ゲートウェイは、次世代ファイア ウォールサービスと UTM（Unified Threat Management）サービスをルーティング / スイッチン グ機能と組み合わせて、経済性に優れたハイパフォーマンスな単一のネットワークデバイスとして実 現した製品です。 • 中小規模向け SRX シリーズで使用されている Junos OS は、世界のサービスプロバイダのトップ 100社すべてに導入されているコアインターネットルーターに採用されている実証済み OS です。 IPv4/IPv6、OSPF、BGP、マルチキャストといったキャリアクラスのルーティング機能は、厳しい テストをクリアした後、15 年以上にわたって世界中に展開され、実績を積み重ねています。 • 中小規模向け SRX シリーズは、ペリメータセキュリティやコンテンツセキュリティの保護、アプリ ケーションの可視化、トラッキングおよびポリシー適用、ユーザーロールベースのアクセスコントロー ル、Juniper Networks Spotlight Secure* の統合による脅威インテリジェンス、ネットワーク全体 の脅威の可視化と制御を実現します。ゾーンとポリシーを活用することによって、ネットワーク管理者 は中小規模向け SRX シリーズ ゲートウェイを短時間で安全に構成し、展開することができます。動 的アドレッシングやスプリットトンネリングを必要とする複雑なセキュリティアーキテクチャは、ポリ シーベースの VPN で対応できます。また、今回の SRX シリーズには、ファイアウォール、IPSec VPN、NAT（Network Address Translation）、および初期設定の設定ウィザードが追加されてい ます。このウィザードを使用すれば、購入後すぐに簡単に設定を行うことができます。

• コンテンツセキュリティについては、拠点 / 支社向け SRX シリーズでは、次世代ファイアウォール

に 加えて、IPS（Intrusion Prevention System）、AppSecure（Application Security）、 ユ ー ザーロールベースのファイアウォール制御、オンボックスおよびクラウドベースのアンチウィルス、ア ンチスパム、強化された Web フィルタリングといった機能で構成される UTM（Unified Threat Management）および脅威インテリジェンスサービスを提供することによって、コンテンツを媒介と する新種の脅威からネットワークを保護します。Spotlight Secure によって統合される脅威インテ リジェンスは、C&C（Command and Control）関連のボットネットに対する適応型脅威保護と、

GeoIPおよび攻撃者フィンガープリント技術（後者は Web アプリケーション保護用）に基づくポリシー 適用を実現します。これらはすべてジュニパーネットワークスが提供するフィードに基づきます。顧 客は、高度なマルウェアやその他の脅威からの保護に独自のカスタムフィードおよびサードパーティ フィードを利用することもできます。拠点 / 支社向け SRX シリーズはジュニパーネットワークスの他 のセキュリティ製品と統合され、企業全体の UAC（Unified Access Control）と適応型脅威管理を 実現します。 • 中小規模向け SRX シリーズは、数千の拠点からなる世界規模のネットワークを構築しようとする企 業に向けて、ハイパフォーマンスで実証済みの展開機能を提供する、高い信頼性を備えたルーター です。多様な構成オプションが用意されているので、数ユーザーから数千ユーザーまで、規模に合 わせてパフォーマンスや機能、価格を構成できます。WAN やインターネット接続で拠点間を安全に 接続する方式として、イーサネット、シリアル、T1/E1、DS3/E3、xDSL、Wi-Fi、3G/4G LTE 無 線を選択できます。筐体にもさまざまなタイプがあるので、ミッションクリティカルな環境に展開する 場合もコスト効率を意識しながら選択できます。ネットワーク管理は、実証済みの Junos OS のコマ ンドラインインタフェース（CLI）、スクリプティング機能、使いやすいウェブベースの GUI のほか、

集中管理用のジュニパーネットワークス Junos® _{Space Security Directorを使用して簡単に実行で}

きます。

製品概要

中小規模向け SRX シリーズ サービス・ ゲートウェイは、数ユーザーから数百ユー ザーまでのさまざまな事業拠点の接続、 セキュリティ保護、管理を行うための基本 的機能を提供する、次世代セキュリティゲー トウェイです。高速で可用性に優れたス イッチング、ルーティング、セキュリティ、 次世代ファイアウォールの諸機能を単一の デバイスに統合することで、企業はリソー スの保護と同時に、新しいサービス、安 全な接続、満足度の高いエンドユーザー エクスペリエンスを経済性に優れた方法で 実現できます。企業の支社、エッジおよび データセンターのアプリケーションまで対 応するすべての SRX シリーズ サービス・ ゲートウェイは、Junos OS を搭載してい ます。Junos OS は、少ない総所有コスト で他に類を見ない一貫性や高いサービス パフォーマンス、優れたインフラストラク チャ保護を提供する実証済みの OS です。

SRX

_シリーズ

サービス・ゲートウェイ

SRX100

_{、SRX210、SRX220、}

SRX240

_{、SRX550、SRX650}

* SRX550以上のデバイスで利用可能。

アーキテクチャと主要コンポーネント

中小規模向け SRX シリーズ製品の主要なハードウェア機能

機能

機能解説

SRX100サービス・ゲー

トウェイ • 10/100• アンチウィルスイーサネット LAN × 8 ポート、USB ポート（3G USB 対応）× 11

、アンチスパム1 、強化された Web フィルタリング1 、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム1 、AppSecure1 • 2GB DRAM、標準 2GB フラッシュメモリ SRX210サービス・ゲー

トウェイ • 10/100/1000USBポート（3G USB 対応）× 2イーサネット LAN × 2 ポート、10/100 イーサネット LAN × 6 ポート、Mini-PIM スロット× 1、ExpressCard スロット× 1、 • 802.3af準拠の動的 PoE（Power over Ethernet）× 4 ポート（ファクトリーオプション）

• T1/E1、シリアル、ADSL/2/2+、VDSL、G.SHDSL、イーサネット SFP（Small Form-factor Pluggable）トランシーバに対応 • IPSおよび ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ（ハイメモリ版を使用） • アンチウィルス1 、アンチスパム1 、強化された Web フィルタリング1 、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム1 、ユーザーロールベースのファイアウォール、AppSecure1 • 2GB DRAM、標準 2GB フラッシュメモリ SRX220サービス・

ゲートウェイ • 10/100/1000• PoE× 8 ポート（ファクトリーオプション）、PoE+ 802.3at（802.3af と下位互換）イーサネット LAN × 8 ポート、Mini-PIM スロット× 2 • T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、イーサネット SFP に対応 • IPSおよび ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス1_{、アンチスパム}1_{、強化された Web フィルタリング}1_{、コンテンツフィルタリングをフル搭載した UTM}1 • 侵入防御システム1 、ユーザーロールベースのファイアウォール、AppSecure1 • 2GB DRAM、標準 2GB フラッシュメモリ SRX240サービス・

ゲートウェイ • 10/100/1000• PoE× 16 ポート（ファクトリーオプション）、PoE+802.3at（802.3af と下位互換）イーサネット LAN × 16 ポート、Mini-PIM スロット× 4

• T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、イーサネット SFP、ギガビットイーサネットインタフェースに対応 • IPSおよび ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス1_{、アンチスパム}1_{、強化された Web フィルタリング}1_{、コンテンツフィルタリングをフル搭載した UTM}1 • 侵入防御システム1_、AppSecure1 • 2GB DRAM、標準 2GB コンパクトフラッシュ SRX550サービス・

ゲートウェイ • 固定イーサネット× 10 ポート（10/100/1000 銅線× 6、SFP × 4）、Mini-PIM スロット× 2、GPIM スロット× 6、または複数の GPIMおよび XPIM の組み合わせ • T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、DS3/E3、GbE ポートに対応、最大 52 個のイーサネットポート（SFP を含む）に

対応、40 個のスイッチポートにオプションで PoE（802.3at 準拠の PoE+ を含む）を搭載、802.3af（または 50 個の PoE 非搭載 10/100/1000銅線ポート）と下位互換、10GbE • IPSおよび ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス1 、アンチスパム1 、強化された Web フィルタリング1 、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム1 、ユーザーロールベースのファイアウォール、AppSecure1

• C&C（Command and Control）ボットネット、Web アプリケーション脅威、および高度なマルウェアからの保護と GeoIP データに基づ くポリシー適用を実現する脅威インテリジェンス

• 標準 2GB DRAM、標準 2GB コンパクトフラッシュ

• オプションの冗長 AC 電源、標準 AC 電源は PoE 対応、PoE 電力は最大 250W（シングル電源）または最大 500W（デュアル電源） SRX650サービス・

ゲートウェイ • 固定 10/100/1000 イーサネット LAN × 4 ポート、ギガビットイーサネットバックプレーン物理インタフェースモジュール（GPIM）スロット× 8 または、複数の GPIM および XPIM の組み合わせ • T1、E1、DS3/E3、イーサネットポートに対応、最大 52 個のイーサネットポート（SFP を含む）に対応、48 個のスイッチポートにオプ

ションで PoE（802.3at 準拠の PoE+ を含む）を搭載、802.3af（または 52 個の PoE 非搭載 10/100/1000 銅線ポート）と下位互換、 10GbE • IPSおよび ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス1 、アンチスパム1 、強化された Web フィルタリング1 、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム1 、ユーザーロールベースのファイアウォール、AppSecure1

• C&C（Command and Control）ボットネット、Web アプリケーション脅威、および高度なマルウェアからの保護と GeoIP データに基づ くポリシー適用を実現する脅威インテリジェンス • モジュラー式のサービスとルーティングエンジン、将来は内部フェイルオーバーとホットスワップに対応予定 • 標準 2GB DRAM、標準 2GB コンパクトフラッシュ、増設用外部コンパクトフラッシュスロット • オプションの冗長 AC 電源、標準 AC 電源は PoE 対応、PoE 電力は最大 250W（シングル電源）または最大 500W（デュアル電源）

ネットワーク展開

中小規模向け SRX シリーズ サービス・ゲートウェイをネットワーク内の遠隔地、支社、および企業のエッジに展開すると、安全な WAN 接続、統合イーサネッ トスイッチングによるローカルの PC とサーバーへの接続がオールインワンで提供されます。

1 _{UTM（Unified Threat Management）アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、機能を使用するためのサブスクリプションライセンスオプションが必要です。ローメモリ版} では、UTM はサポートされません。オプションについては、注文のセクションを参照してください。コンテンツフィルタリングと UAC は基本ソフトウェアに含まれており、別途ライセンスを取得する必要はありません。

特長・メリット

次世代ファイアウォール

SRXシリーズ サービス・ゲートウェイは、アプリケーション認識や幅広い ユーザーロールベースの制御オプションに加えて、最良の UTM 機能を備 えた次世代ファイアウォールによる防御を提供することで、ビジネス資産の 保護・管理を実現します。次世代ファイアウォールはフルパケットインスペ クションの実行が可能であり、レイヤー 7 情報に基づいてセキュリティポリ シーを適用できます。つまり、ネッ トワーク上で動作しているアプリ ケーション、ネットワークトラフィッ クを送受信するユーザー、ネット ワーク上で転送されるコンテンツ などを条件にして、脅威に対する 環境の保護、ネットワーク帯域幅 の割り当て方法の管理、アクセス 許可の制御（どのユーザーにどの 項目へのアクセスを許可するか） といった目的に対応できるセキュ リティポリシーを作成できるという ことです。

AppSecure

AppSecureは、ジュニパーネッ トワークス SRX シリーズ サービ ス・ゲートウェイ向けのアプリケー ションセキュリティ機能群です。高 度なアプリケーション識別機能や 分類機能を活かして、ネットワーク上できめ細かい可視化、ポリシー適用、 制御、保護を可能にします。

侵入防御

IPS（Intrusion Prevention System）はアプリケーションの動作と弱点 を把握して、検知や阻止が困難なアプリケーションを媒介とするセキュリ ティの脅威を防ぎます。

UTM

（Unified Threat Management）

SRXシリーズには、UTM（Unified Threat Management）によってマ

ルウェア、ウィルス、フィッシング攻撃、侵入、スパム、その他の脅威に対 抗する包括的なコンテンツセキュリティを導入できます。このような一連の サービスを SRX シリーズ サービス・ゲートウェイに追加するだけで、ア ンチウィルス、アンチスパム、Web フィルタリング、コンテンツフィルタリ ングといった機能を備えた最良のソリューションが実現します。クラウドベー スのソリューションとオンボックスのソリューションの両方が用意されてい ます。

ユーザーファイアウォール

ジュニパーネットワークスは、動的なセキュリティポリシーをサポートする 広範なユーザーロールベースのファイアウォール制御ソリューションを提供 しています。ユーザーロールベースのファイアウォール機能は、標準の次 世代ファイアウォール制御を目的として、SRX シリーズ サービス・ゲート ウェイと統合されています。SRX とジュニパーネットワークス統合型アクセ ス・コントロールソリューションの統合によって、動的なポリシーの作成に 対応する、拡張性に優れた幅広くきめ細かいアクセスコントロール機能を 利用できます。

適応型脅威インテリジェンス

脅威のランドスケープは進化し続けているため、高度なマルウェアやその 他の脅威を阻止するために、外部の脅威インテリジェンスのファイアウォー ルへの統合が不可欠になっています。このような状況への対策として、一 部 の SRX シリーズ サ ービス・ゲ ートウェイに は、Spotlight Secure の統合により脅威インテリジェンスが組み込まれています。Spotlight Secureの脅威インテリジェンスプラットフォームは、複数のソースから脅 威フィード集約し、オープンで統合された実用的なインテリジェンスを組織 内の SRX シリーズ サービス・ゲートウェイに配布し、ポリシーの適用を 促進します。ソースは、ジュニパーネットワークスの脅威フィード、サード パーティの脅威フィード、および顧客が導入可能な脅威検出技術などです。 管理者は、単一の一元管理ポイントである Junos Space Security

Directorを使用して、すべてのフィードから実施ポリシーを定義できます。

セキュアなルーティング

多くの組織のネットワークエッジで、ネットワークとセキュリティのニーズを 満たすため、ルーターとファイアウォール /VPN の両方が使用されていま す。多くの組織では、拠点 / 支社向け SRX シリーズは 1 つのソリューショ ンで、この両方の役割を果たすことができます。ジュニパーネットワークス は、クラス最高のルーティング、スイッチング、ファイアウォールの各機能 を 1 つの製品に搭載しています。 拠点 / 支社向け SRX シリーズは許容された正規のトラフィックであるかど うかをチェックして、条件を満たしている場合に限り、トラフィックを転送し ます。この結果、ネットワーク上の処理負荷は減少し、ミッションクリティ カルなアプリケーション全体に帯域幅が割り当てられて、悪意のあるユー ザーからネットワークがセキュリティで保護されます。 セキュアルーターの主な目的として、ファイアウォール保護の提供とポリ シーの適用が挙げられます。ファイアウォール（ゾーン）機能はトラフィッ クフローと状態を検査して、セッションでやり取りされる情報が想定と同じ で特定のゾーンに対して許可されることを確認します。セキュリティポリ シーは、あるゾーンから別のゾーンにセッションが到達できるかどうかを 判定します。アーキテクチャに応じて、SRX シリーズは広範なクライアン トおよびサーバーからパケットを受信して、そのたびにセッション、アプリ ケーション、ユーザーを記録します。この結果、ネットワーク上には正規の トラフィックだけが存在して、トラフィックが想定と同じ方向で流れているこ とを企業側で確認できるようになります。

高可用性

JSRP（Junos Services Redundancy Protocol） は、 中 小 規 模 向 け

SRXシリーズの中核機能です。JSRP を使用することで、2 つの SRX シ リーズから、システム間および隣接するネットワークスイッチ間を物理的に 接続して冗長性を持たせた高可用性ネットワークアーキテクチャを簡単に構 築できます。接続に冗長性を持たせることによって、物理ポートの故障や ケーブルの切断など、システム障害のよくある原因の多くを解決できるので、 システム全体のフェイルオーバーを行わずに接続の可用性を保証できます。 この方式は、ルーティングの耐障害性を実現するプロトコルで通常使用さ れるアクティブ / スタンバイ方式と整合しています。 中小規模向け SRX シリーズ サービス・ゲートウェイをアクティブ / アクティ 「アントラスト」ゾーン 「トラスト」ゾーン ゲスト DMZ イントラネット インターネット 図1：ファイアウォール、 ゾーン、ポリシー 図2：高可用性 スタンバイ SRX240 SRX240 アクティブ アクティブ/スタンバイ EXシリーズ EXシリーズ インターネット フェイル SRX240 SRX240 アクティブ アクティブ/スタンバイ EXシリーズ EXシリーズ インターネット SRX240 SRX240 アクティブ アクティブ アクティブ/アクティブ EXシリーズ EXシリーズ インターネット フェイルSRX240 SRX240アクティブ アクティブ/アクティブ EX Series EX Series インターネット

ブ構成にすると、トラフィックと構成が自動的にミラーリングされ、障害が 発生してもアクティブなファイアウォールと VPN セッションは維持されます。 中小規模向け SRX シリーズでは、構成情報と実行時情報の両方の同期が 行われます。その結果、フェイルオーバーの際に、接続 / セッションの状 態情報とフロー情報、IPSec のセキュリティアソシエーション、NAT（ネッ トワークアドレス変換）トラフィック、アドレス帳情報、構成変更などの情 報の同期が共有されます。一方、VRRP などの通常のアクティブ / スタン バイ方式でルーターの障害回復力を実現するプロトコルでは、動的なフ ロー情報とセッション情報はすべて失われるので、フェイルオーバーの際に すべて再確立する必要があります。ネットワークセッションは、リンクまた はノードの輻輳時間に応じて、その一部またはすべてを再起動する必要が あります。JSRP ではセッションが維持されるだけではなく、状態が維持さ れるため、セキュリティが損なわれません。アクティブ /アクティブ構成によっ て、不安定なネットワークにおけるセッションパフォーマンスに影響を受け るようなリンクフラップを緩和させる効果も得られます。状態が維持される ので、セッションだけでなく、セキュリティも維持されます。不安定なネッ トワークでは、アクティブ / アクティブ構成によって、セッションのパフォー マンスを低下させるリンクフラップが緩和されるという効果も得られます。

パフォーマンス低下を招かないセッションベースの転送機能

統合されたルーターとファイアウォールのスループットとレイテンシを最適化 するために、Junos OS はセッションベースの転送を行います。これは、標 準的なファイアウォールのセッションステータス情報と従来のルーターのネク ストホップ転送を 1 つにまとめた革新的な方法です。Junos OS では、転送 ポリシーで許可されたセッションが、ネクストホップのルートへのポインタと ともに、転送テーブルに追加されます。確立されたセッションは、テーブル を 1 回ルックアップするだけで、セッションが許可されているかどうかの確認 とネクストホップの取得を実行できます。この効率的なアルゴリズムによっ て、セッション情報を確認してネクストホップルートを取得するために複数 回テーブルをルックアップしていた従来のルーターに比べて、セッショントラ フィックのスループットが改善され、レイテンシが短縮されます。 図 3 は、セッションベース転送のアルゴリズムです。新しいセッションが確 立するとき、Junos OS 内のセッションベースのアーキテクチャに基づいて、 セッションが転送ポリシーで許可されているかどうかの確認が行われます。 セッションが許可されている場合、Junos OS はルーティングテーブルで ネクストホップルートをルックアップします。次に、セッションとネクストホッ プルートをセッション / 転送テーブルに追加して、パケットを転送します。 確立済みセッションのその後のパケットは、セッション / 転送テーブルを 1 回ルックアップするだけで送信インタフェースに転送されます。 セキュリティポリシーの評価と ネクストホップのルックアップ 許可された トラフィックの転送 受信 インタフェース セッションの最初の パケットの処理 テーブル の更新 ポリシーにより 拒否：破棄 送信 インタフェース セッション/ 転送テーブル 図3：セッションベース転送のアルゴリズム 図4：分散型企業

大規模なHAオフィス

中規模な支社（HA）

プライベートデータセンター

小規模オフィス

SIP サーバー 3Gの接続性 VDSL SRX110 EX4200 EX3300 EX4200 SRX650 SRX650 WLC800 UC サーバー アプリケーションサーバー ホストされた サーバー サーバーWeb WLC100 WLA532 SRX550 EX3300 SRX550 SRX240

小規模な支社（リンク、HA）

（携帯電話網でバックアップ）

小規模な支社

SRX210 CX111 T1/E1 VDSL DS3/E3 SFP

プライベートWAN

インター

ネット

SF.com フェイスブック スカイプ Google T1/E1 4G LTE 4G LTE

仕様

インターネットプロトコル

• IPv4、IPv6、ISO Connectionless Network Service（CLNS）

ルーティング／マルチキャスト

• スタティックルート • RIPv2+v1 • OSPF/OSPFv3 • BGP • BGPルートリフレクタ2 • IS-IS

• マ ル チ キ ャ ス ト（IGMPv1/2/3（Internet Group Management

Protocol）、PIM-SM/DM/SSM、SDP（Session Description Protocol）、DVMRP（Distance Vector Multicast Routing Protocol）、ソース固定、マルチキャスト内 IPsecトンネル）、MSDP • MPLS（RSVP、LDP、サーキットクロスコネクト（CCC）、トランスレー ショナルクロスコネクト（TCC）、レイヤー 2VPN（VPLS）、レイヤー 3VPN、VPLS、NGMVPN）

IP

アドレス管理

• 静的割り当て • DHCP、PPPoE クライアント • 内部 DHCP サーバー、DHCP リレー

アドレス変換

• NAT-Src、ポートアドレス変換（PAT）あり • 静的 NAT • NAT-Dst、PAT あり • 永続的 NAT、NAT64

カプセル化

• イーサネット（MAC+VLAN タグ付き） • PPP（Point-to-Point Protocol）（同期） - MLPPP（Multilink Point-to-Point Protocol）

• フレームリレー

- MLFR（Multilink Frame Relay）（FRF.15、FRF.16）、FRF.12、LFI • HDLC（High-Level Data Link Control）

• シリアル（RS-232、RS-449、X.21、V.35、EIA-530）

• 802.1q VLAN対応

• PPPoE（Point-to-Point Protocol over Ethernet）

L2

_{スイッチング}

• 802.1Q、802.1D、RSTP、MSTP、802.3ad（LACP） • 802.1x、LLDP、802.1ad（Q-in-Q）、IGMP スヌーピング • 高可用性レイヤー 2 スイッチング

トラフィック管理とサービス品質（QoS）

• 802.1p、DSCP、EXP • マーキング、ポリシング、シェーピング

• 優先度設定機能付き CBQ（Class based queuing）

• WRED（Weighted random early detection）

• VLAN、DLCI（data-link connection identifier）、インタフェース、バ ンドル、マルチフィールド（MF）フィルタリングに基づくキューイング • 帯域保証 • 最大帯域 • 受信トラフィックのポリシング • 優先帯域利用 • DiffServマーキング • バーチャルチャネル

セキュリティ

ファイアウォール

• ファイアウォール、ゾーン、スクリーン、ポリシー • ステートフルファイアウォール、ステートレスフィルタ • ネットワーク攻撃検知

• DoS（Denial of Service）/DDoS（Distributed Denial of Service） 攻撃防御（異常検知方式） • リプレイ攻撃防御、アンチリプレイ • 統合型アクセス・コントロール - フラグメントパケット攻撃防御のための TCP パケット再構築 - 総当たり攻撃緩和 - SYN Cookie防御 - ゾーンベース IP スプーフィング - 異常パケット攻撃防御

NGFw/UTM

1 • 侵入防御システム（IPS） - プロトコル異常検知 - ステートフルプロトコルシグネチャ - 侵入防御システム（IPS）攻撃パターン難読化 - ユーザーロールベースポリシー - カスタマーシグネチャの作成 - 1週間に複数回のアップデートおよび緊急アップデート

1 _{UTM – アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、個別のサブスクリプションライセンスが必要です。ローメモリ版では UTM はサポートされません。} 2 _{BGPルートリフレクタは SRX550 および SRX650 でサポートされます。}

SRX100

SRX220

SRX240

SRX650

SRX210

SRX550

NGFw/UTM

1

（続き）

• AppSecure - AppTrack（アプリケーションの可視化およびトラッキング） - AppFirewall（アプリケーション名ベースのポリシー適用） - カスタムシグネチャ - AppQoS（ネットワークトラフィック優先度設定と帯域幅管理） - シグネチャの動的な更新 - ユーザーベースのアプリケーションポリシー適用 • アンチウィルス

- Express AV（ストリームベース AV、SRX100 では使用不可）

- ファイルベースアンチウィルス › シグネチャデータベース › スキャン対応プロトコル：POP3、HTTP、SMTP、IMAP、FTP › アンチスパイウェア › アンチアドウェア › アンチキーロガー - クラウドベースのアンチウィルス • アンチスパム • 統合型の強化された Web フィルタリング - カテゴリーの細分化（90 個以上のカテゴリー） - リアルタイムスレットスコア • 外部 Web フィルタリング • コンテンツセキュリティアクセラレータ（SRX210 ハイメモリ、SRX220、 SRX240、SRX550、SRX6501_） • ExpressAVオプション（SRX210 ハイメモリ、SRX220 ハイメモリ、 SRX240、SRX550、SRX6501_） • コンテンツフィルタリング - MIMEタイプ、ファイル拡張子、プロトコルコマンドベース

VPN

• 自動 VPN（Zero Touch Hub）

• トンネル（GRE、IP-in-IP、IPSec）

• IPSec, DES（Data Encryption Standard）（56-bit）、3DES （triple Data Encryption Standard）（168-bit）、AES（Advanced

Encryption Standard）（128-bit+）暗号化

• MD5（Message Digest 5）、SHA-1、SHA-128、SHA-256 認証

• Junos Pulse動的 VPN クライアント、ライセンスを必要とするブラウザ

ベースのリモートアクセス機能。

• IPv4および IPv6 VPN

• サイトツーサイト VPN 用のマルチプロキシ ID

マルチメディア伝送

• CRTP（Compressed Real-Time Transport Protocol）

高可用性

• VRRP • JSRP • ステートフルフェイルオーバーとデュアルボックスクラスタリング • SRX550/SRX650： - 冗長電源（オプション） - GPIMホットスワップに対応 - SRX650で内部フェイルオーバーと SRE ホットスワップ（OIR）に対 応予定 • 3G/4G LTE無線または他の WAN を利用したバックアップリンク • アクティブ / アクティブ̶L3 モード2 • アクティブ / パッシブ̶L3 モード2 • コンフィグレーション同期2 • ファイアウォール /VPN セッション同期2 • ルーティング変更のためのセッションフェイルオーバー2 • デバイス障害検知2 • リンク障害検知2 • ルートとインタフェースのフェイルオーバー付き IP モニタリング

IPv6

• OSPFv3 • RIPng

• IPv6 MLD（Multicast Listener Discovery） • BGP

• ISIS

無線

• CX111 Cellular 3G/4G LTE Broadband Data Bridgeをすべての中小

規模向け SRX シリーズデバイスでサポート

• 3G USBモデムは SRX100、SRX210 でサポート

SLA

・計測・監視

• RPM（Real-time performance monitoring）

• セッション、パケット、帯域使用率 • ジュニパーによる J-Flow 監視とアカウンティングサービス • IPモニタリング

ログ収集

• Syslog • Traceroute • 幅広い制御プレーンおよびデータプレーンの構造化および非構造化 Syslog

運用管理

• ジュニパーネットワークス Network and Security Manager 対応

• ジュニパーネットワークス Junos Space Security Director 対応

• ジュニパーネットワークス STRM シリーズ Security Threat Response

Manager対応

• ジュニパーネットワークス Advanced Insight Solutions 対応

• 管理者用外部データベース（RADIUS、LDAP、SecureID） • 自動設定 • コンフィグレーションロールバック • ボタンによる設定レスキュー • 変更コミット確認 • 診断自動記録 • ソフトウェアアップグレード (USB アップグレードオプション ) • ジュニパーネットワークス J-Web • コマンドラインインタフェース • スマートイメージダウンロード

準拠規格

• SRX240および SRX650 は NEBS 準拠3 • SRXシリーズ サ ービス・ゲ ートウェイの 米 国 国 防 総 省（DoD） 認 証：DoD ネットワークとの相互運用性に関する相互運用テストコマン ド（JITC：Joint Interoperability Test Command）試験および認証、 統合機能認定製品リスト（UC APL：Unified Capabilities Approved Product List）への掲載を許可

仕様

（続き）

1 _{UTM – アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、個別のサブスクリプションライセンスが必要です。ローメモリ版では UTM はサポートされません。} 2 _{SRX100B（ローメモリ版）は 512MB DRAM です。1GB DRAM にアップグレードする場合は、メモリソフトウェアのライセンスキーを購入する必要があります。}

製品比較

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

最大パフォーマンス・設定数

Junosソフトウェアバージョンチェック Junos OS

12.1X44-D15 Junos OS 12.1X44-D15 Junos OS 12.1X44-D15 Junos OS 11.4R5 Junos OS 12.1 Junos OS 11.4R5 ファイアウォールパフォーマンス（ラー ジパケット） 700Mbps 850Mbps 950Mbps 1.8Gbps 5.5Gbps 7Gbps ファイアウォールパフォーマンス（IMIX）200Mbps 250Mbps 300Mbps 600Mbps 1.7Gbps 2.5Gbps ファイアウォール + ルーティング PPS （64 バイト） 70Kpps 95Kpps 125Kpps 200Kpps 700Kpps 850Kpps ファイアウォールパフォーマンス3 （HTTP） 100Mbps 290Mbps 350Mbps 830Mbps 1.5Gbps 2Gbps IPSec VPNスループット（ラージパケッ ト） 65Mbps 85Mbps 100Mbps 300Mbps 1.0Gbps 1.5Gbps IPSec VPNトンネル数 128 256 512 1,000 2,000 3,000 AppSecureファイアウォールスルー プット3 90Mbps 250Mbps 300Mbps 750Mbps 1.5Gbps 1.9Gbps

IPS（intrusion prevention system） 75Mbps4 _{65Mbps 80Mbps 230Mbps 800Mbps 1Gbps}

アンチウィルス 25Mbps

（Sophos AV） （Sophos AV）30Mbps （Sophos AV）35Mbps （Sophos AV）85Mbps （Sophos AV） 300Mbps （Sophos AV）350Mbps

接続数 / 秒 1,800 2,200 2,800 8,500 27,000 35,000

最大同時セッション数 32K1 _64K1 _96K1 _256K1 _{375K 512K}

DRAMオプション 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM

最大セキュリティポリシー数 384 512 2,048 4,096 7,256 8,192 最大サポートユーザー数 無制限 無制限 無制限 無制限 無制限 無制限

ネットワーク接続

固定 I/O 8 x 10/100 2× 10/100/ 1000BASE-T +6× 10/100 8× 10/100/

1000BASE-T 161000BASE-T× 10/100/ 6BASE-T+4× 10/100/1000 × SFP 41000BASE-T× 10/100/

I/Oスロット なし 1× SRX シリーズ

Mini-PIM 2Mini-PIM× SRX シリーズ 4Mini-PIM× SRX シリーズ 2Mini-PIM、6 ×× SRX シリーズ GPIMまたは複数の GPIMと XPIM の組 み合わせ 8× GPIM または、 複数の GPIM およ び XPIM の組み合 わせ サービススロットとルーティングエンジ ンスロット × × × × × 22 ExpressCardスロット（3G WAN） × ○（対応予定） × × × × WAN/LANインタフェースオプション なし – – – – – 最大 PoE ポート数（一部の SRX シリー ズモデルではオプション） なし 最大 4 ポート （802.3af、最大 50W） 最大 8 ポート （802.3af/at、最大 120W） 最大 16 ポート （802.3af/at、最大 150W） 最大 40 ポート （802.3af/at、最 大 247W） 最大 48 ポート （802.3af/at、最 大 247W） USB 1 2 2 2 2 SRE当たり 2 個

ルーティング

ルーティング（パケットモード）PPS 100Kpps 150Kpps 200Kpps 300Kpps 1000Kpps 1000Kpps BGPインスタンス 5 10 16 20 56 64 BGPピア 8 16 16 32 192 256 BGPルート 8K 16K 32K 600K 712 K 800K OSPFインスタンス 4 10 16 20 56 64 OSPFルート 8K 16K 32K 200K 712 K 800K RIP v1/v2インスタンス 4 10 16 20 56 64 RIP v2ルート 8K 16K 32K 200K 712 K 800K スタティックルート 8K 16K 32K 256K 712 K 800K

1 _{2GbEメモリモジュールに基づきます（Junos OS 12.1X44-D15（例外：SRX240 のみ Junos OS 11.4r5）が必須）。} 2 _{SRX650では、ソフトウェアリリース 11.4 でシングルサービスルーティングエンジン（SRE）がサポートされます。} 3 _{スループット数は、44 キロバイトのトランザクションサイズを有する HTTPトラフィックに基づいています。} 4 _{高性能かつ低容量のソフトウェアベースの IPS エンジンを使用してください。}

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

ルーティング

（続き）

ソースベースルーティング ○ ○ ○ ○ ○ ○ ポリシーベースルーティング ○ ○ ○ ○ ○ ○ 等コストマルチパス（ECMP） ○ ○ ○ ○ ○ ○ リバースパスフォワーディング（RPF） ○ ○ ○ ○ ○ ○

IPSec VPN

同時 VPNトンネル数 128 256 512 1,000 2,000 3,000 トンネル用インタフェース数 10 64 64 128 456 512 DES（56-bit）、3DES（168-bit）、 および AES（256-bit） ○ ○ ○ ○ ○ ○ MD-5/SHA-1/SHA-2認証 ○ ○ ○ ○ ○ ○ 手動鍵、IKE v1+v2、PKI（X.509） ○ ○ ○ ○ ○ ○ PFS（DH グループ） 1、2、5 1、2、5 1、2、5 1、2、5 1、2、5 1、2、5 リプレイ攻撃防御 ○ ○ ○ ○ ○ ○ 動的リモートアクセス VPN ○ ○ ○ ○ ○ ○ IPSec NATトラバーサル ○ ○ ○ ○ ○ ○ VPNゲートウェイ冗長化 ○ ○ ○ ○ ○ ○ リモートアクセスユーザー数 25ユーザー 50ユーザー 150ユーザー 250ユーザー 500ユーザー 500ユーザー

ユーザー認証とアクセスコントロール

外部認証 RADIUS、RSA

SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP

RADIUSアカウンティング ○ ○ ○ ○ ○ ○ XAUTH VPN認証、Web ベース認証、 802.X認証 ○ ○ ○ ○ ○ ○ PKI証明書要求（PKCS 7、PKCS 10）○ ○ ○ ○ ○ ○ 対応認証局 ○ ○ ○ ○ ○ ○

バーチャリゼーション

セキュリティゾーン最大数 10 12 24 64 96 128 バーチャルルーター最大数 3 10 15 64 128 128 VLAN最大数 16 64 128 2,000 3,967 3,967

カプセル化

PPP/MLPPP なし ○ ○ ○ ○ ○ PPPoE ○ ○ ○ ○ ○ ○ PPPoA なし ○ ○ ○ ○ ○ MLPPP最大物理インタフェース数 なし 1 2 4 12 12 フレームリレー なし ○ ○ ○ ○ ○ MLFR（FRF.15、FRF.16） なし ○ ○ ○ ○ ○ MLFR最大物理インタフェース数 なし 1 2 4 12 12 HDLC なし ○ ○ ○ ○ ○

製品比較

（続き）

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

無線

CX111 3G/4G LTE Bridgeをサポート ○ ○ ○ ○ ○ ○ Junos/SRXシリーズの CX111 管理 ○ ○ ○ ○ ○ ○ 内部 3G ExpressCard スロットをサ ポート × ○ × × × × USB 3Gをサポート ○ ○ × × × × AX411の WLAN アクセスポイントサ ポート最大数 2 4 4 4 4 4 WLAシリーズ アクセスポイントおよび WLCシリーズ コントローラをサポート > 4 > 4 > 4 > 4 > 4 > 4

フラッシュとメモリ

メモリ（DRAM） 2GB （SRX100H2） （SRX210HE2）2GB （SRX220H2）2GB （SRX240H2）2GB （SRX550）2GB （SRX650）2GB メモリスロット 固定メモリ 固定メモリ 固定メモリ 固定メモリ 2× DIMM 4× DIMM フラッシュメモリ 2GB 2GB 2GB CF、外部から アクセス可能 2GB 内部：2GB CF 搭載 内部：SRE に 2GB CF搭載 外部スロット（空き）： 最大 2GB CF に対 応 外部ストレージ用 USB ポート ○ ○ ○ ○ ○ ○

寸法・電源仕様

寸法（幅×高さ×奥行） 21.6× 3.6 × 14.7 cm （8.5 × 1.4 × 5.8 イン チ） 28.0× 4.4 × 18.1 cm （11.02×1.73×7.12イ ンチ） 36.3× 4.4 × 18.1cm （14.31 × 1.73 × 7.11 インチ） 44.4×4.4×38.5 cm （17.5×1.75×15.1イン チ） 44.4×8.8×46.2 cm （17.5×3.5×18.2イン チ） 44.4×8.8×46.2 cm （17.5×3.5×18.2イン チ） 重量（デバイスおよび電源） 1.1kg（2.5 ポンド） PoE 非搭載：1.5kg （3.3 ポンド） PoE搭載：2kg（4.4 ポンド） （インタフェースモ ジュール含まず） PoE非搭載：1.56kg （3.43 ポンド） （インタフェースモ ジュール含まず） LM時および HM - AC時： 5.1kg（11.2 ポンド） HM - DC時： 5.7kg（12.56 ポンド） /5.6kg（12.3 ポンド） （PoE 搭載） （インタフェース モジュール含まず） 9.96kg（21.96 ポン ド） （インタフェースモ ジュール含まず、電 源 1 基搭載時） 11.3kg（24.9 ポンド） （インタフェースモ ジュール含まず、電 源 1 基搭載時）

ラックマウント対応 ○（1RU） ○（1RU） ○（1RU） ○（1RU） ○（2RU） ○（2RU）

電源（AC）1 _{AC 100} ∼ 240V、 30W AC 10060W（PoE 非搭載）∼ 240V、 /150W（PoE 搭載） AC 100∼ 240V、 60W（PoE 非搭載） /200W（PoE 搭載） 150W（LM 時およ び HM 時） 190W（HM - DC 時） 360W（PoE 時） AC 100∼ 240V、 シングル 645W ま たはデュアル 645W AC 100∼ 240V、 シングル 645W ま たはデュアル 645W 最大 PoE 給電電力 なし 50W 120W 150W 247W（冗長構成） /494W（非冗長構 成） 247W（冗長構成） /494W（非冗長構 成） 平均消費電力 10W 28W、 84W（PoE 時） 28W 74W72W（SRX240H2-（SRX240H2） DC） 86W （SRX240H2-PoE） 85W 122W 入力周波数 50∼ 60Hz 50∼ 60Hz 50∼ 60Hz 50∼ 60Hz 50∼ 60Hz 50∼ 60Hz 最大消費電流 0.25A（AC100V） 0.44A（AC100V）、 1.13A（AC100V、 PoE時） 0.44A（AC100V） 1.1A（AC100V）、 3.0A（AC100V、 PoE時） 7.5A（AC 100V、 シングル電源ユニッ ト、PoE 搭載時）、 10.5A（AC 100V、 デュアル電源ユニッ ト、PoE 搭載時） 5.3A（AC 100V、 シングル電源ユニッ ト、PoE 搭載時）、 8.3A（AC 100V、 デュアル電源ユニッ ト、PoE 搭載時）

最大突入電流 60A 80A、60A（PoE 時）80A 40A、45A（PoE 時）45A（1/2 サイクル）45A（1/2 サイクル）

平均発熱量 35 BTU/hr 95BTU/hr （SRX210HE2） 116BTU/hr （SRX210HE2-PoE） 104BTU/hr （SRX220H2） （SRX240H2）253BTU/hr 246BTU/hr （SRX240H2-DC） 294BTU/hr （SRX40H2-PoE） 238BTU/hr 319BTU/hr 1 _{日本向けに出荷される製品付属のAC電源コードは100V専用です。}

製品比較

（続き）

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

寸法・電源仕様

（続き）

最大発熱量 80 BTU/hr 126BTU/hr （SRX210HE2） 157BTU/hr （SRX210HE2-PoE） 126BTU/hr （SRX220H2） （SRX240H2）427BTU/hr 409BTU/hr （SRX240H2-DC） 560BTU/hr （SRX240H2-PoE） 1,449BTU/hr 699BTU/hr ホットスワップ対応冗長電源 × × × × ○（シングル電源ユ ニットの最大容量ま で） ○（シングル電源ユ ニットの最大容量ま で） 騒音基準レベル（注：ISO 7779 標準 準拠） 0dB（ファンなし） 29.1dB 51.1dB 70.0dB 51.8dB 60.9dB

周囲環境条件

動作時温度範囲 0∼ 40℃ （32 ∼ 104°F） （32 ∼ 104°F）0∼ 40℃ （32 ∼ 104°F）0∼ 40℃ （32 ∼ 104°F）0∼ 40℃ （32 ∼ 104°F）0∼ 40℃ （32 ∼ 104°F）0∼ 40℃ 非動作時温度範囲 -20∼ 70℃ （4 ∼ 158°F） （4 ∼ 158°F）-20∼ 70℃ （4 ∼ 158°F）-20∼ 70℃ （4 ∼ 158°F）-40∼ 70℃ （4 ∼ 158°F）-20∼ 70℃ （4 ∼ 158°F）-20∼ 70℃ 湿度範囲（動作時） 10∼ 90% （結露しないこと） （結露しないこと）10∼ 90% （結露しないこと）10∼ 90% （結露しないこと）10∼ 90% （結露しないこと）10∼ 90% （結露しないこと）10∼ 90% 湿度範囲（非動作時） 5∼ 95% （結露しないこと） （結露しないこと）5∼ 95% （結露しないこと）5∼ 95% （結露しないこと）5∼ 95% （結露しないこと）5∼ 95% （結露しないこと）5∼ 95% MTBF（Telcordia モデル） 24.8年 14.03年 （SRX210HE2） 10.26年 （SRX210HE2-PoE） 13.46年 （SRX220H2） 11.06年 （SRX220H2-PoE） 11.63年 （SRX240H2） 9.92年 （SRX240H2-PoE） 9.6年 （冗長電源使用） （冗長電源使用）9.6年

準拠規格とネットワーク認証

米国 安全規格 UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 EMC規格 FCC Class B FCC Class B1 _{FCC Class A FCC Class A FCC Class A FCC Class A}

ネットワーク認証 TIA-968 TIA-968 TIA-968 TIA-968 TIA-966 TIA-966

カナダ

安全規格 CSA 60950-1 CSA 60950-1 CSA 60950-1 CSA 60950-1 CSA 60950-1 CSA 60950-1 EMC規格 ICES class B ICES class B1 _{ICES Class A ICES class A ICES class A ICES class A}

ネットワーク認証 CS-03 CS-03 CS-03 CS-03 CS-03 CS-03

オーストラリア

安全規格 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1

EMC規格 AS / NZS

CISPR22 Class B AS / NZS CISPR22 Class B1 AS / NZS CISPR22 _{Class A} AS / NZS _{CISPR22 Class A} AS / NZS _{CISPR22 Class A} AS / NZS _{CISPR22 Class A}

ネットワーク認証 AS / ACIF S 002、 S 016、S 043.1、 S043.2 AS / ACIF S 002、 S 016、S 043.1、 S043.2 AS / ACIF S 002、 S 016、S 043.1、 S043.2 AS / ACIF S 002、 S 016、S 043.1、 S043.2 AS / ACIF S 016 AS / ACIF S 016 ニュージーランド 安全規格 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 EMC規格 AS / NZS

CISPR22 Class B AS / NZS CISPR22 Class B1 AS / NZS CISPR22 _{Class A} AS / NZS _{CISPR22 Class A} AS / NZS _{CISPR22 Class A} AS / NZS _{CISPR22 Class A}

ネットワーク認証 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217 PTC 217 日本

安全規格 CBスキームにより安全規格に準拠（UL/CUL/CSA）

EMC規格 VCCIクラス B VCCIクラス B1 _{VCCIクラス A VCCIクラス A VCCIクラス A VCCIクラス A}

*SRX210および SRX240（拡張版を含む）は、数種類のモデルを用意しています。詳細については、お近くのジュニパーの代理店までお問い合わせください。 1 _{SRX210H-POEは Class A です。}

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

準拠規格とネットワーク認証

（続き）

EU 安全規格 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EMC規格 EN 55022 Class B、 EN 300 386 EN 55022 Class B1_、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 ネットワーク認証 CTR 12/13、CTR

21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、DoC CTR 12/13、DoC

ソフトウェア準拠規格

NIST FIPS-140-2レベル 2 ○ ○ ○ ○ 進行中 ○ ISOコモンクライテリアNDPP+TFFW EP ○ ○ ○ ○ ○ ○ ICSAネットワークファイアウォール ○ ○ ○ ○ ○ ○ CSA IPsec ○ ○ ○ ○ ○ ○ USGv6 ○ ○ ○ ○ ○ ○

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、高性能な製品によってサービスとサポートを もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実 現に向けたサービスを提供しています。これらのサービスでは、オンライ ンで迅速に収益創出能力を提供することにより、生産性の向上や、新しい ビジネスモデルおよびベンチャー事業の迅速な展開を可能にします。また、 ネットワークを最適化することで、必要な性能レベルや信頼性、可用性を 維持し、オペレーショナルエクセレンス（卓越した運用）を保証しています。 詳 細 に つ い て は、http://www.juniper.net/jp/jp/products-services/をご参照ください。

製品比較

（続き）

*SRX210および SRX240（拡張版を含む）は、数種類のモデルを用意しています。詳細については、お近くのジュニパーの代理店までお問い合わせください。 1 _{SRX210H-POEは Class A です。}

Copyright© 2014, Juniper Networks, Inc. All rights reserved.

Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマー ク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転 載、または改訂する権利を有します。 日本 ジュニパーネットワークス株式会社 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 URL http://www.juniper.net/jp/ 米国本社

Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 電話 888-JUNIPER    (888-586-4737) または408-745-2000 FAX 408-745-2100 URL http://www.juniper.net アジアパシフィック、ヨーロッパ、中東、アフリカ

Juniper Networks International B.V. Boeing Avenue 240

1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 31-0-207-125-700 FAX 31-0-207-125-701

インタフェースモジュール互換性マトリクス

コンポーネント

説明

SRX100

SRX210

SRX220

SRX240

SRX550

SRX650

SRX-GP-16GE 10/100/1000BASE-T XPIM

× 16 ポート × × × × ○ ○

SRX-GP-16GE-POE 10/100/1000BASE-T PoE

XPIM× 16 ポート × × × × ○ ○

SRX-GP-2XE-SFPPTX 2BASE-Tポート10GbE SFP+/10GbE 銅線 XPIM × × × × ○ ○

SRX-GP-24GE 10/100/1000BASE-T XPIM × 24 ポート、SFP スロット× 4を含む

× × × × ○ ○

SRX-GP-24GE-POE 10/100/1000BASE-T PoE XPIM× 24 ポート、SFP スロッ ト× 4 を含む × × × × ○ ○ SRX-GP-8SFP 8ポート GbE 銅線、ファイバ SFP XPIM × × × × ○ ○

SRX-GP-DUAL-T1-E1 デュアル T1/E1 GPIM × × × × ○ ○

SRX-GP-QUAD-T1-E1 クアッド T1/E1 GPIM × × × × ○ ○

SRX-GP-1DS3-E3 1ポートクリアチャネル DS3/

E3 GPIM単一 GPIM スロット × × × × ○ ○

SRX-GP-8SERIAL 8ポート同期シリアル GPIM × × × × ○ ○

SRX-MP-1SERIAL 1ポート同期シリアル Mini-PIM × ○ ○ ○ ○ ×

SRX-MP-1ADSL2-A 1ポート ADSL2+ Mini-PIM、 ADSL/ADSL2/ADSL2+ Annex Aに対応

× ○ ○ ○ ○ ×

SRX-MP-1ADSL2-B 1ポート ADSL2+ Mini-PIM、 ADSL/ADSL2/ADSL2+ Annex Bに対応 × ○ ○ ○ ○ × SRX-MP-1VDSL2-A 1ポート VDSL2 Mini-PIM、 Annex Aに対応、ADSL2/ ADSL2+へのフォールバック 付き × ○ ○ ○ ○ × SRX-MP-8GSHDSL 8ワイヤ（4 ペア）の G.SHDSL Mini-PIM × ○ ○ ○ ○ × SRX-MP-1SFP-GE 1ポート SFP Mini-PIM × ○ ○ ○ ○ × SRX-MP-1T1E1 1ポート T1 または E1 Mini-PIM × ○ ○ ○ ○ ×

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュ ニパーネットワークスは、ネットワーキング体験とビジネスを変革するソフ トウェア、シリコン、システムを提供しています。ジュニパーネットワーク スに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/ 、 Twitter 、 Facebook