SRX300 Line of Services Gateways for the Branch

データシート
SRX300 シリーズブランチ向け
サービスゲートウェイ
製品概要
製品説明
SRX300 シリーズサービスゲートウェ
ジュニパーネットワークス SRX300 シリーズサービスゲートウェイの次世代ネットワーキングおよ
イは、セキュリティ、ルーティング、ス
びセキュリティソリューションは、クラウド対応型企業ネットワークの刻一刻と変化するニーズに
イッチング、WAN インターフェイスと、
対応します。新しいサービスおよびアプリケーションを全事業所に展開したり、クラウドに接続する
次世代ファイアウォールおよび高度な
際、あるいは運営効率を向上しようとする際に、SRX300 シリーズの優れた拡張性や管理のしやすさ、
脅威緩和機能が統合されており、分散
安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標達成に役立ちます。次世代ファ
型の企業環境でコスト効率が高く安全
な接続を実現します。高速で可用性に
優れたスイッチング、ルーティング、セキュ
リティおよび次世代ファイアウォール機
能がひとつのデバイスに統合されてい
るので、企業はネットワークの複雑性
を解消し、
リソースを保護して優先順位
をつけ、ユーザーおよびアプリケーショ
ンのエクスペリエンスを高めると同時
に、TCO（総所有コスト）を削減すること
イアウォールと統合脅威管理（UTM）機能により、脅威を検出して積極的に緩和して、ユーザーお
よびアプリケーションのエクスペリエンスを向上させることも容易です。
SRX300 シリーズには、次の 4 つのモデルがあります。
• SRX300：小規模な支店や小売店のセキュリティを確保する SRX300 サービスゲートウェイ
では、セキュリティ、ルーティング、スイッチング、WAN 接続機能が小型のデスクトップデ
バイスに集約されています。SRX300 は、最大 1 Gbps のファイアウォールと 300 Mbps
IPsec VPN を、コスト効率に優れた 1 つの統合型ネットワーキングおよびセキュリティプラッ
トフォームでサポートしています。
• SRX320：各地に分散した小規模な支店間の接続を保護する SRX320 サービスゲートウェイ
では、セキュリティ、ルーティング、スイッチング、WAN 接続機能が、小型のデスクトップ
ができます。
デバイスに集約されています。SRX320 は、最大 1 Gbps のファイアウォールと 300 Mbps
IPsec VPN を、コスト効率に優れた 1 つの統合型ネットワーキングおよびセキュリティプラッ
トフォームでサポートしています。
• SRX340：各地に分散した、中規模の支店間の接続を保護する SRX340 サービスゲートウェ
イでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U 筐体に統合されて
います。SRX340 は、最大 3 Gbps のファイアウォールと 600 Mbps IPsec VPN を、コスト
効率に優れた 1 つの統合型ネットワーキングおよびセキュリティプラットフォームでサポート
しています。
• SRX345：各地に分散した、中規模∼大規模の支店間の接続に最適な SRX345 サービスゲー
トウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U 筐体に統合
されています。SRX345 は、最大 5 Gbps のファイアウォールと 800 Mbps IPsec VPN を、
コスト効率に優れたひとつの統合型ネットワーキングおよびセキュリティプラットフォームで
サポートしています。
SRX300 の特長
SRX300 シリーズサービスゲートウェイを構成するセキュアルーターには、高パフォーマンスと定
評ある導入機能があり、数千ものリモートサイトからなるワールドワイドネットワークを構築する
企業に最適です。サイト間をリンクするための WAN またはインターネット接続のオプションとして、
イーサネット、シリアル、T1/E1、xDSL、3G/4G LTE ワイヤレスをすべて選択できます。業界最高の
高性能 IPsec VPN ソリューションには、サイト間コミュニケーションを保護する包括的な暗号化お
よび認証機能があります。ネイティブ Gigabit イーサネットポートでイーサネットスイッチングを
サポートする各種筐体の中からコスト効率の良いものをお選びいただけるので、ミッションクリティ
カルな配備にも対応可能です。ジュニパーネットワークス Junos® の自動化およびスクリプティング
機能と Junos Space Security Director により運用の複雑度が緩和されて、新しいサイトのプロビジョ
Your ideas. Connected.
™
ニングが簡単になります。
1
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
SRX300 シリーズデバイスは、Web 2.0 や、Skype、トレントなどの
おり、ネットワークを最新のコンテンツ脅威から守ります。Juniper
捕捉の難しいピアツーピア（P2P）アプリケーションを含む 3,500 以上
Networks Spotlight Secure を介した統合型脅威インテリジェンスによ
のレイヤー 3 ∼ 7 アプリケーションを認識できます。SRX300 シリーズ
り、コマンドアンドコントロール（C&C）関連のボットネットに対す
は、アプリケーション情報とユーザーコンテキスト情報を結びつけるこ
る適応型脅威防御と、GeoIP をベースにしたポリシー適用が可能になり
とによって、帯域幅使用レポートの生成、アクセス制御ポリシーの実施、ます。またお客様は、内製のフィードやサードパーティのフィードを使
WAN インターフェイスから送信されるトラフィックの優先順位設定と
レート制限、リモートサイトのプロアクティブな保護を可能にします。
これにより支店におけるリソースが最適化され、アプリケーションと
ユーザーのエクスペリエンスが向上します。
い、高度なマルウェアやその他の脅威から保護することができます。
SRX300 シリーズでは、ゼロタッチディプロイメント、オーケストレー
ション用の Python スクリプト、運用管理用のイベントスクリプトをサ
ポートする自動化機能を介して機動的な SecOps を実現できます。
ネットワークの境界に対しては、SRX300 シリーズは包括的スイートと
してアプリケーションセキュリティサービス、脅威防御、インテリ
ジェンスサービスを提供します。SRX300 シリーズのサービスは侵入
防御システム（IPS）、アプリケーションセキュリティユーザー役割ベー
スのファイアウォール管理、オンボックスおよびクラウドベースのアン
チウィルスとアンチスパム、高度な Web フィルタリングで構成されて
SRX300 サービスゲートウェイが実行するジュニパーネットワークス
Junos オペレーティングシステムは、世界のサービスプロバイダネッ
トワーク上位 100 社をサポートする、定評のあるキャリアクラスの堅牢
なネットワーク OS です。IPv4/IPv6、OSPF、BGP、マルチキャスト
など、キャリアクラスの豊富なルーティング機能は厳格な検査を経てお
り、15 年以上も世界中の導入で実証されてきました。
特長とメリット
ビジネス要件
機能 / ソリューション
SRX300 のメリット
ハイパフォーマンス
最大 5 Gbps のルーティングおよびファ
イアウォールパフォーマンス
• 小規模∼大規模の支店での導入に最適
• 規模と機能に対する将来のニーズに対応
ビジネス継続性
ステートフル高可用性（HA）、IP 監視
• ステートフル HA を使用して構成とファイアウォールを同期
• 複数 WAN インターフェイスをダイアルオンデマンドバックアップでサポート
• リアルタイムリンクパフォーマンスをベースにしたルート / リンクフェイル
オーバー
エンドユーザー
エクスペリエンス
アプリケーション可視化および制御機能
• Web 2.0 を含む 3,500 以上のレイヤー 3 ∼ 7 アプリケーションを検出
• アプリケーションと用途に基づいてトラフィックを制御して、優先順位を決定
• SSL 暗号化トラフィック内のアプリケーションを調べて検出
高い安全性
IPsec VPN、Media Access Control
Security（MACsec）
• 安全で信頼性の高い高速のオーバーレイリンクを公共インターネット上で作成
• MACsec を使用してポイントツーポイント LAN/WAN 通信を保護
• 未承認のハードウェアスペアから保護する偽造防止機能を採用
脅威防御
IPS、アンチウィルス、アンチスパム、
Spotlight Secure
• ゾーンベースのステートフルファイアウォールがデフォルトで有効
• マルウェアおよび攻撃を IPS およびアンチウィルスで防御
• オープン脅威インテリジェンスプラットフォームとサードパーティフィー
ドを統合
管理と拡張が容易
オンボックス GUI、Security Director
• 自動プロビジョニング、ファイアウォールポリシー管理、ネットワーク
アドレス変換（NAT）、IPsec VPN 配備の中央管理が可能
• シンプルで使いやすい、ローカル管理用オンボックス GUI を搭載
TCO を最小限に
Junos OS
• ルーティング、スイッチング、セキュリティを単一のデバイスに実装
• Junos の自動化機能で運用コスト削減
SRX300
SRX320
SRX340
SRX345
2
SRX300 シリーズブランチ向けサービスゲートウェイ
SRX300 の仕様
データシート
VPN 機能
• トンネル：一般ルーティングのカプセル化（GRE）、IP-IP、IPsec
ソフトウェアの仕様
• サイト - サイト IPsec VPN、自動 VPN、グループ VPN
ルーティングプロトコル
• IPsec 暗号アルゴリズム：データ暗号化規格（DES）、トリプル
DES（3DES）、次世代標準暗号（AES-256）
• IPv4、IPv6、ISO、Connectionless Network Service（CLNS）
• スタティックルート
• IPsec 認証アルゴリズム：MD5、SHA-1、SHA-128、SHA-256
• RIP v1/v2
• PSK キーおよび公開鍵基盤（PKI）（X.509）
• OSPF/OSPF v3
• 完全転送機密保持、アンチリプレイ
• BGP ルートリフレクタ
• IPv4 および IPv6 IPsec VPN
• IS-IS
• サイト間 VPN 用マルチプロキシ ID
• マルチキャスト：Internet Group Management Protocol（IGMP）
• インターネット鍵交換（IKEv1、IKEv2）、NAT-T
v1/v2、プロトコル独立マルチキャスト（PIM）スパースモード（SM）/
• 仮想ルーターおよびサービス品質（QoS）対応
デンスモード（DM）/ ソース専用マルチキャスト（SSM）、セッ
ション記述プロトコル（SDP）、Distance Vector Multicast
• 標準ベースのデッドピア検出（DPD）サポート
Routing Protocol（DVMRP）、Multicast Source Discovery
ネットワークサービス
Protocol（MSDP）、リバースパスフォワーディング（RPF）
• 動的ホスト構成プロトコル（DHCP）クライアント / サーバー /
• カプセル化：VLAN、ポイントツーポイントプロトコル（PPP）、
リレー
フレームリレー、ハイレベルデータリンク制御（HDLC）、シリ
• ドメイン名システム（DNS）プロキシ、ダイナミック DNS（DDNS）
アル、マルチリンクポイントツーポイントプロトコル（MLPPP）、
マルチリンクフレームリレー（MLFR）、Point-to-Point Protocol
over Ethernet（PPPoE）
• 仮想ルーター
• ポリシーベースルーティング、ソースベースルーティング
• Juniper リアルタイムパフォーマンス監視（RPM）と IP 監視
• Juniper フロー監視（J-Flow）
高可用性機能
• Virtual Router Redundancy Protocol（VRRP）
• 等価コストマルチパス（ECMP）
• ステートフル高可用性
QoS の機能
- デュアルボックスクラスタリング
• 802.1p、DiffServ コードポイント（DSCP）、EXP のサポート
- アクティブ / パッシブ
• VLAN、データリンク接続識別子（DLCI）、インターフェイス、バン
ドル、またはマルチフィールドフィルタをベースにした分類
- アクティブ / アクティブ
- 設定同期
• マーキング、ポリシングおよびシェーピング
- ファイアウォールセッション同期
• 分類とスケジューリング
- デバイス / リンク検知
• Weighted Random Early Detection（WRED）
• ダイアルオンデマンドバックアップインターフェイス
• 保証および最大帯域
• ルートとインターフェイスのフェイルオーバー付き IP モニタリング
• 受信トラフィックのポリシング
• 仮想チャネル
管理、自動化、ログ記録、通知
• SSH、Telnet、SNMP
スイッチング機能
• スマートイメージダウンロード
• ASIC ベースのレイヤー 2 転送
• Juniper CLI および Web UI
• MAC アドレス学習
• Junos Space と Security Director
• VLAN アドレッシングと統合ルーティング / ブリッジング（IRB）
のサポート
• Python
• Junos OS イベント、コミット、OP スクリプト
ファイアウォールサービス
• ステートフルおよびステートレスファイアウォール
• アプリケーションおよび帯域幅の使用状況レポート
• ゾーンベースのファイアウォール
• 自動インストール
• デバッグおよびトラブルシューティングツール
• スクリーンおよび分散サービス妨害（DDoS）からの防御
• プロトコルおよびトラフィック異常の防御
高度なルーティングサービス 1
• 統合アクセスコントロール（UAC）
• MPLS（RSVP、LDP）
• ネットワークアドレス変換（NAT）
• サーキットクロスコネクト（CCC）、トランスレーショナルクロ
スコネクト（TCC）
• ソース NAT とポートアドレス変換（PAT）
• L2/L3 MPLS VPN、擬似配線
• 双方向 1:1 静的 NAT
• バーチャルプライベート LAN サービス（VPLS）、次世代マルチ
キャスト VPN（NG-MVPN）
• ディスティネーション NAT と PAT
• 永続的 NAT
• MPLS トラフィックエンジニアリングおよび MPLS 高速再ルート
• IPv6 アドレス変換
• ユーザー役割ベースのファイアウォール
1
Juniper Secure Edge（JSE）
ソフトウェアパッケージに含まれています。
3
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
アプリケーションセキュリティサービス 2
脅威防御およびインテリジェンスサービス 3
• アプリケーションの可視化および制御機能
• 侵入防御
• アプリケーションベースのファイアウォール
• アンチウィルス
• アプリケーション QoS
• アンチスパム
• SSL 検出
• カテゴリー / レピュテーションベースの URL フィルタリング
• Spotlight Secure 脅威インテリジェンス
ハードウェア仕様
仕様
SRX300
SRX320
SRX340
SRX345
搭載ポート総数
8x1GbE
8x1GbE
16x1GbE
16x1GbE
オンボード RJ-45 ポート
6x1GbE
6x1GbE
8x1GbE
8x1GbE
オンボードスモールフォームファクター
プラガブル（SFP）トランシーバポート
2x1GbE
2x1GbE
8x1GbE
8x1GbE
MACsec ポート
2x1GbE
2x1GbE
16x1GbE
16x1GbE
アウトオブバンド（OOB）管理用ポート
0
0
1x1GbE
1x1GbE
Mini PIM（WAN）スロット
0
2
4
4
コンソール（RJ-45 + miniUSB）
1
1
1
1
USB 2.0 ポート（タイプ A）
1
1
1
1
オプションの PoE+ ポート
該当なし
6
0
0
システムメモリ（RAM）
4 GB
4 GB
4 GB
4 GB
ストレージ（フラッシュ）
8 GB
8 GB
8 GB
8 GB
SSD スロット
0
0
1
1
デスクトップ
デスクトップ
1U
1U
接続
4
メモリとストレージ
寸法と電源
筐体
サイズ（WxHxD）
32.08 x 3.47 x 19.10 cm
29.99 x 4.39 x 19.10 cm 44.09 x 4.36 x 37.01 cm
44.09 x 4.36 x 37.01 cm
（12.63 x 1.37 x 7.52 インチ）（11.81 x 1.73 x 7.52 インチ）（17.36 x 1.72 x 14.57 インチ）（17.36 x 1.72 x 14.57 インチ）
重量（本体および電源ユニット）
1.98 kg（4.38 ポンド）
1.51 kg（3.28 ポンド）5/
1.55 kg（3.4 ポンド）6
4.90 kg（10.80 ポンド）
4.90 kg（10.80 ポンド）
冗長電源ユニット
×
×
×
×
電源
AC（外部）
AC（外部）
AC（内部）
AC（内部）
最大 PoE 電力
該当なし
90 W6
該当なし
該当なし
平均消費電力
15.4 W
27 W /112 W
122 W
122 W
平均発熱量
85 BTU/ 時
157 BTU/ 時 5/
755 BTU/ 時 6
420 BTU/ 時
420 BTU/ 時
最大消費電流
0.254 A
0.473 A5/2.07 A6
1.364 A
1.364 A
騒音レベル
0dB（ファンレス）
35 dBA5/40 dBA6
35 dBA
35 dBA
気流 / 冷却
ファンレス
フロントツーバック
フロントツーバック
フロントツーバック
5
6
環境面、
コンプライアンス、安全性の認定
動作時温度範囲
0 ∼ 40℃（32 ∼ 104° F）
非動作時温度範囲
-20 ∼ 70℃（4 ∼ 158° F）
動作時湿度範囲
10 ∼ 90%（結露しないこと）
非動作時湿度範囲
5 ∼ 95%（結露しないこと）
平均故障間隔（MTBF）
44.5 年
32.5 年 5/26 年 6
27 年
27.4 年
FCC 分類
クラス A
クラス A
クラス A
クラス A
RoHS コンプライアンス
RoHS 2
RoHS 2
RoHS 2
RoHS 2
Juniper Secure Edge（JSE）
ソフトウェアパッケージまたは高度なセキュリティサブスクリプションライセンスに含まれています。
高度なセキュリティサブスクリプションライセンスに含まれています。
SRX320 の PoE ポートを別個の SKU SRX320-POE として使用可
5
SRX320 非 POE モデル
6
SRX320-POE と 6 ポート POE+ モデル
2
3
4
4
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
パフォーマンスと拡張性*
パラメータ
SRX300
SRX320
SRX340
SRX345
ルーティング / ファイアウォール（64 B パケット
サイズ）（Kpps）7
200
200
350
550
ルーティング / ファイアウォール（IMIX パケット
サイズ）7
500 Mbps
500 Mbps
1 Gbps
1.7 Gbps
ルーティング / ファイアウォール（1,518 B パケッ
トサイズ）（Gbps 単位）7
1
1
3
5
IPsec VPN（IMIX パケットサイズ）
（Mbps 単位）7
100
100
200
300
IPsec VPN（1,400 B パケットサイズ）
（Mbps 単位）7
300
300
600
800
アプリケーションの可視化および制御機能
500 Mbps
500 Mbps
1 Gbps
1.7 Gbps
200
200
400
600
次世代ファイアウォール（Mbps 単位）
100
100
200
300
ルートテーブルサイズ（RIB/FIB）（IPv4 または
IPv6）
256,000/256,000
256,000/256,000
1 mil/600,0009
1 mil/600,0009
最大同時セッション数（IPv4 または IPv6）
64,000
64,000
256,000
375,000
最大セキュリティポリシー数
1,000
1,000
2,000
4,000
接続数 / 秒
5,000
5,000
10,000
15,000
NAT ルール
1,000
1,000
2,000
2,000
MAC テーブルサイズ
15,000
15,000
15,000
15,000
IPsec VPN トンネル
256
256
1,024
2,048
GRE トンネル
256
256
512
1,024
最大セキュリティゾーン数
16
16
64
64
最大仮想ルーター数
32
32
64
128
サポート VLAN 最大数
1,000
1,000
2,000
3,000
AppID セッション数
16,000
16,000
64,000
64,000
IPS セッション数
16,000
16,000
64,000
64,000
URLF セッション数
16,000
16,000
64,000
64,000
8
推奨 IPS（Mbps 単位）
8
8
7
UDP パケットおよび RFC2544 テスト方法に基づいたスループット数です。
8
トランザクションサイズが 44 KB の HTTP トラフィックに基づいたスループット数です。
9
ルートスケーリング数は拡張ルートスケール機能が有効になっている場合の数値です。
WAN インターフェイスサポートマトリクス
WAN インターフェイス
SRX300
SRX320
SRX340
SRX345
1 ポート T1/E1 MPIM
×
○
○
○
1 ポート VDSL2 Annex A/M MPIM
×
○
○
○
1 ポートシリアル MPIM
×
○
○
○
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能なサービス分野のリーダーであり、
ネットワークの高速化、
拡張、
最適化を目指しています。当社のサービスを
利用することで、コストを削減し、リスクを最小限に抑えながら、生産性を
最大限に高め、より高速なネットワークを構築し、価値を高めることが
できます。また、ネットワークを最適化することで、必要な性能レベル
や信頼性、可用性を維持し、卓越した運用を保証します。詳細については、
www.juniper.net/jp/jp/products-services/ をご覧ください。
*パフォーマンスとスケーリングの数値はすべて最適なラボテスト条件に基づいています。
5
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション事業に従事
しています。デバイスからデータセンターまで、消費者からクラウドプ
ロバイダまで、ジュニパーネットワークスはネットワークの使い勝手や
経済性を向上させるソフトウェア、シリコン技術やシステムを提供して
います。ジュニパーネットワークスは、世界中のお客様とパートナー企
業のために尽力しています。詳しい情報は、www.juniper.net/jp/ をご
覧ください。
米国本社
アジアパシフィック、ヨーロッパ、
Juniper Networks, Inc.
中東、アフリカ
1133 Innovation Way
Juniper Networks International B.V.
Sunnyvale, CA 94089 USA
Boeing Avenue 240
電話：888.JUNIPER（888.586.4737）
1119 PZ Schiphol-Rijk
または +1.408.745.2000
Amsterdam, The Netherlands
FAX：+1.408.745.2100
電話：+31.0.207.125.700
www.juniper.net
FAX：+31.0.207.125.701
Copyright 2016 Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、
米国およびその他の国における Juniper Networks, Inc. の登録商標です。また、その他記載されているすべての商標、サービスマーク、
登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった
場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
1000550-004-JP 2016 年 7 月
ジュニパーの製品情報
アプリを入手

Download Report