DATASHEET SRX シリーズ サービス・ゲートウェイ SRX100、SRX210、SRX220、 SRX240、SRX550、SRX650 製品概要 中 小 規 模 向 け SRX シリーズ サ ー ビス・ ゲートウェイは、数ユーザーから数百ユー ザ ーまで のさまざまな 事 業 拠 点 の 接 続、 セキュリティ保護、管理を行うための基本 的機能を提供する、次世代セキュリティゲー トウェイで す。 高 速で 可 用 性 に 優 れ たス イッチング、ルーティング、セキュリティ、 次世代ファイアウォールの諸機能を単一の デバイスに統合することで、企業はリソー スの保護と同時に、 新しいサービス、 安 全な接続、満足度の高いエンドユーザー エクスペリエンスを経済性に優れた方法で 実現できます。企業の支社、エッジおよび データセンターのアプリケーションまで対 応するすべての SRX シリーズ サービス・ ゲートウェイは、Junos OS を搭載してい ます。Junos OS は、少ない総所有コスト で他に類を見ない一貫性や高いサービス パフォーマンス、優れたインフラストラク チャ保護を提供する実証済みの OS です。 製品説明 中小規模向けジュニパーネットワークス SRX シリーズ サービス・ゲートウェイは、次世代ファイア ウォールサービスと UTM(Unified Threat Management)サービスをルーティング / スイッチン グ機能と組み合わせて、経済性に優れたハイパフォーマンスな単一のネットワークデバイスとして実 現した製品です。 • 中小規模向け SRX シリーズで使用されている Junos OS は、世界のサービスプロバイダのトップ 100 社すべてに導入されているコアインターネットルーターに採用されている実証済み OS です。 IPv4/IPv6、OSPF、BGP、マルチキャストといったキャリアクラスのルーティング機能は、厳しい テストをクリアした後、15 年以上にわたって世界中に展開され、実績を積み重ねています。 • 中小規模向け SRX シリーズは、ペリメータセキュリティやコンテンツセキュリティの保護、アプリ ケーションの可視化、トラッキングおよびポリシー適用、ユーザーロールベースのアクセスコントロー ル、Juniper Networks Spotlight Secure* の統合による脅威インテリジェンス、ネットワーク全体 の脅威の可視化と制御を実現します。ゾーンとポリシーを活用することによって、ネットワーク管理者 は中小規模向け SRX シリーズ ゲートウェイを短時間で安全に構成し、展開することができます。動 的アドレッシングやスプリットトンネリングを必要とする複雑なセキュリティアーキテクチャは、ポリ シーベースの VPN で対応できます。また、今回の SRX シリーズには、ファイアウォール、IPSec VPN、NAT(Network Address Translation)、および初期設定の設定ウィザードが追加されてい ます。このウィザードを使用すれば、購入後すぐに簡単に設定を行うことができます。 • コンテンツセキュリティについては、拠点 / 支社向け SRX シリーズでは、次世代ファイアウォール に 加 えて、IPS(Intrusion Prevention System)、AppSecure(Application Security)、 ユ ー ザーロールベースのファイアウォール制御、オンボックスおよびクラウドベースのアンチウィルス、ア ンチスパム、強化された Web フィルタリングといった機能で構成される UTM(Unified Threat Management)および脅威インテリジェンスサービスを提供することによって、コンテンツを媒介と する新種の脅威からネットワークを保護します。Spotlight Secure によって統合される脅威インテ リジェンスは、C&C(Command and Control)関連のボットネットに対する適応型脅威保護と、 GeoIP および攻撃者フィンガープリント技術(後者は Web アプリケーション保護用)に基づくポリシー 適用を実現します。これらはすべてジュニパーネットワークスが提供するフィードに基づきます。顧 客は、高度なマルウェアやその他の脅威からの保護に独自のカスタムフィードおよびサードパーティ フィードを利用することもできます。拠点 / 支社向け SRX シリーズはジュニパーネットワークスの他 のセキュリティ製品と統合され、企業全体の UAC(Unified Access Control)と適応型脅威管理を 実現します。 • 中小規模向け SRX シリーズは、数千の拠点からなる世界規模のネットワークを構築しようとする企 業に向けて、ハイパフォーマンスで実証済みの展開機能を提供する、高い信頼性を備えたルーター です。多様な構成オプションが用意されているので、数ユーザーから数千ユーザーまで、規模に合 わせてパフォーマンスや機能、価格を構成できます。WAN やインターネット接続で拠点間を安全に 接続する方式として、イーサネット、シリアル、T1/E1、DS3/E3、xDSL、Wi-Fi、3G/4G LTE 無 線を選択できます。筐体にもさまざまなタイプがあるので、ミッションクリティカルな環境に展開する 場合もコスト効率を意識しながら選択できます。ネットワーク管理は、実証済みの Junos OS のコマ ンドラインインタフェース(CLI)、スクリプティング機能、使いやすいウェブベースの GUI のほか、 ® 集中管理用のジュニパーネットワークス Junos Space Security Director を使用して簡単に実行で きます。 * SRX550 以上のデバイスで利用可能。 1 アーキテクチャと主要コンポーネント 中小規模向け SRX シリーズ製品の主要なハードウェア機能 機能 機能解説 SRX100 サービス・ゲー • 10/100 イーサネット LAN × 8 ポート、USB ポート(3G USB 対応)× 1 トウェイ • アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム 1、AppSecure1 • 2GB DRAM、標準 2GB フラッシュメモリ SRX210 サービス・ゲー • 10/100/1000 イーサネット LAN × 2 ポート、10/100 イーサネット LAN × 6 ポート、Mini-PIM スロット× 1、ExpressCard スロット× 1、 トウェイ USB ポート(3G USB 対応)× 2 • 802.3af 準拠の動的 PoE(Power over Ethernet)× 4 ポート(ファクトリーオプション) • T1/E1、シリアル、ADSL/2/2+、VDSL、G.SHDSL、イーサネット SFP(Small Form-factor Pluggable)トランシーバに対応 • IPS および ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ(ハイメモリ版を使用) • アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム 1、ユーザーロールベースのファイアウォール、AppSecure1 • 2GB DRAM、標準 2GB フラッシュメモリ SRX220 サービス・ ゲートウェイ • • • • • • • 10/100/1000 イーサネット LAN × 8 ポート、Mini-PIM スロット× 2 PoE × 8 ポート(ファクトリーオプション)、PoE+ 802.3at(802.3af と下位互換) T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、イーサネット SFP に対応 IPS および ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 侵入防御システム 1、ユーザーロールベースのファイアウォール、AppSecure1 2GB DRAM、標準 2GB フラッシュメモリ SRX240 サービス・ ゲートウェイ • • • • • • • 10/100/1000 イーサネット LAN × 16 ポート、Mini-PIM スロット× 4 PoE × 16 ポート(ファクトリーオプション)、PoE+802.3at(802.3af と下位互換) T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、イーサネット SFP、ギガビットイーサネットインタフェースに対応 IPS および ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 侵入防御システム 1、AppSecure1 2GB DRAM、標準 2GB コンパクトフラッシュ SRX550 サービス・ ゲートウェイ • 固定イーサネット× 10 ポート(10/100/1000 銅線× 6、SFP × 4)、Mini-PIM スロット× 2、GPIM スロット× 6、または複数の GPIM および XPIM の組み合わせ • T1/E1、シリアル、ADSL2/2+、VDSL、G.SHDSL、DS3/E3、GbE ポートに対応、最大 52 個のイーサネットポート(SFP を含む)に 対応、40 個のスイッチポートにオプションで PoE(802.3at 準拠の PoE+ を含む)を搭載、802.3af(または 50 個の PoE 非搭載 10/100/1000 銅線ポート)と下位互換、10GbE • IPS および ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム 1、ユーザーロールベースのファイアウォール、AppSecure1 • C&C(Command and Control)ボットネット、Web アプリケーション脅威、および高度なマルウェアからの保護と GeoIP データに基づ くポリシー適用を実現する脅威インテリジェンス • 標準 2GB DRAM、標準 2GB コンパクトフラッシュ • オプションの冗長 AC 電源、標準 AC 電源は PoE 対応、PoE 電力は最大 250W(シングル電源)または最大 500W(デュアル電源) SRX650 サービス・ ゲートウェイ • 固定 10/100/1000 イーサネット LAN × 4 ポート、ギガビットイーサネットバックプレーン物理インタフェースモジュール(GPIM)スロット × 8 または、複数の GPIM および XPIM の組み合わせ • T1、E1、DS3/E3、イーサネットポートに対応、最大 52 個のイーサネットポート(SFP を含む)に対応、48 個のスイッチポートにオプ ションで PoE(802.3at 準拠の PoE+ を含む)を搭載、802.3af(または 52 個の PoE 非搭載 10/100/1000 銅線ポート)と下位互換、 10GbE • IPS および ExpressAV 向け高速パフォーマンスを実現するコンテンツセキュリティアクセラレータ • アンチウィルス 1、アンチスパム 1、強化された Web フィルタリング 1、コンテンツフィルタリングをフル搭載した UTM1 • 侵入防御システム 1、ユーザーロールベースのファイアウォール、AppSecure1 • C&C(Command and Control)ボットネット、Web アプリケーション脅威、および高度なマルウェアからの保護と GeoIP データに基づ くポリシー適用を実現する脅威インテリジェンス • モジュラー式のサービスとルーティングエンジン、将来は内部フェイルオーバーとホットスワップに対応予定 • 標準 2GB DRAM、標準 2GB コンパクトフラッシュ、増設用外部コンパクトフラッシュスロット • オプションの冗長 AC 電源、標準 AC 電源は PoE 対応、PoE 電力は最大 250W(シングル電源)または最大 500W(デュアル電源) ネットワーク展開 中小規模向け SRX シリーズ サービス・ゲートウェイをネットワーク内の遠隔地、支社、および企業のエッジに展開すると、安全な WAN 接続、統合イーサネッ トスイッチングによるローカルの PC とサーバーへの接続がオールインワンで提供されます。 1 UTM(Unified Threat Management)アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、機能を使用するためのサブスクリプションライセンスオプションが必要です。ローメモリ版 では、UTM はサポートされません。オプションについては、注文のセクションを参照してください。コンテンツフィルタリングと UAC は基本ソフトウェアに含まれており、別途ライセンスを取得する必要はありません。 2 特長・メリット 対応する、拡張性に優れた幅広くきめ細かいアクセスコントロール機能を 利用できます。 次世代ファイアウォール SRX シリーズ サービス・ゲートウェイは、アプリケーション認識や幅広い ユーザーロールベースの制御オプションに加えて、最良の UTM 機能を備 えた次世代ファイアウォールによる防御を提供することで、ビジネス資産の 保護・管理を実現します。次世代ファイアウォールはフルパケットインスペ クションの実行が可能であり、レイヤー 7 情報に基づいてセキュリティポリ シーを適用できます。つまり、ネッ 「アントラスト」 ゾーン トワーク上で 動 作しているアプリ ケーション、ネットワークトラフィッ クを送受信するユーザー、ネット インターネット ワーク上で転送されるコンテンツ などを条件にして、脅威に対する 環境の保護、ネットワーク帯域幅 の割り当て方法の管理、アクセス 許可の制御(どのユーザーにどの 項目へのアクセスを許可するか) 「トラスト」 ゾーン といった目的に対応できるセキュ リティポリシーを作成できるという ことです。 AppSecure イントラネット AppSecure は、 ジュニ パ ーネッ トワークス SRX シリーズ サービ ス・ゲートウェイ向けのアプリケー 図1:ファイアウォール、 ションセキュリティ機能群です。高 ゾーン、ポリシー 度なアプリケーション識別機能や 分類機能を活かして、ネットワーク上できめ細かい可視化、ポリシー適用、 制御、保護を可能にします。 ゲスト DMZ 侵入防御 IPS(Intrusion Prevention System)はアプリケーションの動作と弱点 を把握して、検知や阻止が困難なアプリケーションを媒介とするセキュリ ティの脅威を防ぎます。 UTM(Unified Threat Management) SRX シリーズには、UTM(Unified Threat Management)によってマ ルウェア、ウィルス、フィッシング攻撃、侵入、スパム、その他の脅威に対 抗する包括的なコンテンツセキュリティを導入できます。このような一連の サービスを SRX シリーズ サービス・ゲートウェイに追加するだけで、ア ンチウィルス、アンチスパム、Web フィルタリング、コンテンツフィルタリ ングといった機能を備えた最良のソリューションが実現します。 クラウドベー スのソリューションとオンボックスのソリューションの両方が用意されてい ます。 ユーザーファイアウォール ジュニパーネットワークスは、動的なセキュリティポリシーをサポートする 広範なユーザーロールベースのファイアウォール制御ソリューションを提供 しています。ユーザーロールベースのファイアウォール機能は、標準の次 世代ファイアウォール制御を目的として、SRX シリーズ サービス・ゲート ウェイと統合されています。SRX とジュニパーネットワークス統合型アクセ ス・コントロールソリューションの統合によって、動的なポリシーの作成に 適応型脅威インテリジェンス 脅威のランドスケープは進化し続けているため、高度なマルウェアやその 他の脅威を阻止するために、外部の脅威インテリジェンスのファイアウォー ルへの統合が不可欠になっています。このような状況への対策として、一 部 の SRX シリーズ サ ー ビス・ ゲ ートウェイに は、Spotlight Secure の 統 合 により脅 威インテリジェンスが 組 み 込まれています。Spotlight Secure の脅威インテリジェンスプラットフォームは、複数のソースから脅 威フィード集約し、オープンで統合された実用的なインテリジェンスを組織 内の SRX シリーズ サービス・ゲートウェイに配布し、ポリシーの適用を 促進します。ソースは、ジュニパーネットワークスの脅威フィード、サード パーティの脅威フィード、および顧客が導入可能な脅威検出技術などです。 管理者は、単一の一元管理ポイントである Junos Space Security Director を使用して、すべてのフィードから実施ポリシーを定義できます。 セキュアなルーティング 多くの組織のネットワークエッジで、ネットワークとセキュリティのニーズを 満たすため、ルーターとファイアウォール /VPN の両方が使用されていま す。多くの組織では、拠点 / 支社向け SRX シリーズは 1 つのソリューショ ンで、この両方の役割を果たすことができます。ジュニパーネットワークス は、クラス最高のルーティング、スイッチング、ファイアウォールの各機能 を 1 つの製品に搭載しています。 拠点 / 支社向け SRX シリーズは許容された正規のトラフィックであるかど うかをチェックして、条件を満たしている場合に限り、トラフィックを転送し ます。この結果、ネットワーク上の処理負荷は減少し、ミッションクリティ カルなアプリケーション全体に帯域幅が割り当てられて、悪意のあるユー ザーからネットワークがセキュリティで保護されます。 セキュアルーターの主な目的として、ファイアウォール保護の提供とポリ シーの適用が挙げられます。ファイアウォール(ゾーン)機能はトラフィッ クフローと状態を検査して、セッションでやり取りされる情報が想定と同じ で特定のゾーンに対して許可されることを確認します。セキュリティポリ シーは、あるゾーンから別のゾーンにセッションが到達できるかどうかを 判定します。アーキテクチャに応じて、SRX シリーズは広範なクライアン トおよびサーバーからパケットを受信して、そのたびにセッション、アプリ ケーション、ユーザーを記録します。この結果、ネットワーク上には正規の トラフィックだけが存在して、トラフィックが想定と同じ方向で流れているこ とを企業側で確認できるようになります。 高可用性 JSRP(Junos Services Redundancy Protocol) は、 中 小 規 模 向 け SRX シリーズの中核機能です。JSRP を使用することで、2 つの SRX シ リーズから、システム間および隣接するネットワークスイッチ間を物理的に 接続して冗長性を持たせた高可用性ネットワークアーキテクチャを簡単に構 築できます。接続に冗長性を持たせることによって、物理ポートの故障や ケーブルの切断など、システム障害のよくある原因の多くを解決できるので、 システム全体のフェイルオーバーを行わずに接続の可用性を保証できます。 この方式は、ルーティングの耐障害性を実現するプロトコルで通常使用さ れるアクティブ / スタンバイ方式と整合しています。 中小規模向け SRX シリーズ サービス・ゲートウェイをアクティブ / アクティ アクティブ/スタンバイ アクティブ/スタンバイ アクティブ/アクティブ アクティブ/アクティブ インターネット インターネット インターネット インターネット SRX240 アクティブ EXシリーズ SRX240 SRX240 スタンバイ EXシリーズ フェイル EXシリーズ SRX240 アクティブ アクティブ EXシリーズ SRX240 EXシリーズ SRX240 アクティブ EXシリーズ フェイル SRX240 EX Series SRX240 アクティブ EX Series 図2:高可用性 3 ブ構成にすると、トラフィックと構成が自動的にミラーリングされ、障害が 発生してもアクティブなファイアウォールと VPN セッションは維持されます。 中小規模向け SRX シリーズでは、構成情報と実行時情報の両方の同期が 行われます。その結果、フェイルオーバーの際に、接続 / セッションの状 態情報とフロー情報、IPSec のセキュリティアソシエーション、NAT(ネッ トワークアドレス変換)トラフィック、アドレス帳情報、構成変更などの情 報の同期が共有されます。一方、VRRP などの通常のアクティブ / スタン バイ方式でルーターの障害回復力を実現するプロトコルでは、動的なフ ロー情報とセッション情報はすべて失われるので、フェイルオーバーの際に すべて再確立する必要があります。ネットワークセッションは、リンクまた はノードの輻輳時間に応じて、その一部またはすべてを再起動する必要が あります。JSRP ではセッションが維持されるだけではなく、状態が維持さ れるため、セキュリティが損なわれません。アクティブ / アクティブ構成によっ て、不安定なネットワークにおけるセッションパフォーマンスに影響を受け るようなリンクフラップを緩和させる効果も得られます。状態が維持される ので、セッションだけでなく、セキュリティも維持されます。不安定なネッ トワークでは、アクティブ / アクティブ構成によって、セッションのパフォー マンスを低下させるリンクフラップが緩和されるという効果も得られます。 パフォーマンス低下を招かないセッションベースの転送機能 統合されたルーターとファイアウォールのスループットとレイテンシを最適化 するために、Junos OS はセッションベースの転送を行います。これは、標 準的なファイアウォールのセッションステータス情報と従来のルーターのネク ストホップ転送を 1 つにまとめた革新的な方法です。Junos OS では、転送 ポリシーで許可されたセッションが、ネクストホップのルートへのポインタと ともに、転送テーブルに追加されます。確立されたセッションは、テーブル SRX110 3Gの接続性 テーブル の更新 セッション/ 転送テーブル 受信 インタフェース 許可された トラフィックの転送 送信 インタフェース ポリシーにより 拒否:破棄 図3:セッションベース転送のアルゴリズム を 1 回ルックアップするだけで、セッションが許可されているかどうかの確認 とネクストホップの取得を実行できます。この効率的なアルゴリズムによっ て、セッション情報を確認してネクストホップルートを取得するために複数 回テーブルをルックアップしていた従来のルーターに比べて、セッショントラ フィックのスループットが改善され、レイテンシが短縮されます。 図 3 は、セッションベース転送のアルゴリズムです。新しいセッションが確 立するとき、Junos OS 内のセッションベースのアーキテクチャに基づいて、 セッションが転送ポリシーで許可されているかどうかの確認が行われます。 セッションが許可されている場合、Junos OS はルーティングテーブルで ネクストホップルートをルックアップします。次に、セッションとネクストホッ プルートをセッション / 転送テーブルに追加して、パケットを転送します。 確立済みセッションのその後のパケットは、セッション / 転送テーブルを 1 回ルックアップするだけで送信インタフェースに転送されます。 インター ネット 小規模オフィス セキュリティポリシーの評価と ネクストホップのルックアップ セッションの最初の パケットの処理 SF.com フェイスブック スカイプ Google SIP サーバー UC サーバー アプリケーションサーバー プライベートデータセンター VDSL プライベートWAN SRX650 WLC800 EX4200 SRX650 EX4200 4G LTE ホストされた Web 大規模なHAオフィス サーバー サーバー SFP T1/E1 DS3/E3 VDSL SRX240 T1/E1 SRX210 4G LTE CX111 SRX550 WLC100 EX3300 SRX550 EX3300 WLA532 中規模な支社(HA) 小規模な支社(リンク、HA) 図4:分散型企業 4 小規模な支社 (携帯電話網でバックアップ) SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 仕様 L2 スイッチング インターネットプロトコル • IPv4、IPv6、ISO Connectionless Network Service(CLNS) ルーティング/マルチキャスト • スタティックルート • 802.1x、LLDP、802.1ad(Q-in-Q)、IGMP スヌーピング • 高可用性レイヤー 2 スイッチング トラフィック管理とサービス品質(QoS) • 802.1p、DSCP、EXP • RIPv2+v1 • マーキング、ポリシング、シェーピング • OSPF/OSPFv3 • 優先度設定機能付き CBQ(Class based queuing) • BGP • BGP ルートリフレクタ • 802.1Q、802.1D、RSTP、MSTP、802.3ad(LACP) 2 • IS-IS • マ ル チ キ ャ ス ト(IGMPv1/2/3(Internet Group Management Protocol)、PIM-SM/DM/SSM、SDP (Session Description Pro to co l)、 DV M R P (D i sta n ce Vecto r M u lt i cast Ro u t i n g Protocol)、ソース固定、マルチキャスト内 IPsec トンネル)、MSDP • WRED(Weighted random early detection) • VLAN、DLCI(data-link connection identifier)、インタフェース、バ ンドル、マルチフィールド(MF)フィルタリングに基づくキューイング • 帯域保証 • 最大帯域 • 受信トラフィックのポリシング • MPLS(RSVP、LDP、サーキットクロスコネクト(CCC)、トランスレー ショナルクロスコネクト(TCC)、レイヤー 2VPN(VPLS)、レイヤー 3VPN、VPLS、NGMVPN) • 優先帯域利用 IP アドレス管理 セキュリティ • DHCP、PPPoE クライアント ファイアウォール • 静的割り当て • DiffServ マーキング • バーチャルチャネル • 内部 DHCP サーバー、DHCP リレー • ファイアウォール、ゾーン、スクリーン、ポリシー アドレス変換 • ネットワーク攻撃検知 • NAT-Src、ポートアドレス変換(PAT)あり • 静的 NAT • NAT-Dst、PAT あり • 永続的 NAT、NAT64 • ステートフルファイアウォール、ステートレスフィルタ • DoS(Denial of Service)/DDoS(Distributed Denial of Service) 攻撃防御(異常検知方式) • リプレイ攻撃防御、アンチリプレイ • 統合型アクセス・コントロール カプセル化 - フラグメントパケット攻撃防御のための TCP パケット再構築 • イーサネット(MAC+VLAN タグ付き) - 総当たり攻撃緩和 • PPP(Point-to-Point Protocol)(同期) - SYN Cookie 防御 - MLPPP(Multilink Point-to-Point Protocol) • フレームリレー - MLFR(Multilink Frame Relay)(FRF.15、FRF.16)、FRF.12、LFI • HDLC(High-Level Data Link Control) • シリアル(RS-232、RS-449、X.21、V.35、EIA-530) • 802.1q VLAN 対応 • PPPoE(Point-to-Point Protocol over Ethernet) - ゾーンベース IP スプーフィング - 異常パケット攻撃防御 NGFw/UTM1 • 侵入防御システム(IPS) - プロトコル異常検知 - ステートフルプロトコルシグネチャ - 侵入防御システム(IPS)攻撃パターン難読化 - ユーザーロールベースポリシー - カスタマーシグネチャの作成 - 1 週間に複数回のアップデートおよび緊急アップデート 1 UTM – アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、個別のサブスクリプションライセンスが必要です。ローメモリ版では UTM はサポートされません。 2 BGP ルートリフレクタは SRX550 および SRX650 でサポートされます。 5 仕様(続き) NGFw/UTM1(続き) • AppSecure • アクティブ / アクティブ̶L3 モード 2 • アクティブ / パッシブ̶L3 モード 2 - AppTrack(アプリケーションの可視化およびトラッキング) • コンフィグレーション同期 2 - AppFirewall(アプリケーション名ベースのポリシー適用) • ファイアウォール /VPN セッション同期 2 - カスタムシグネチャ • ルーティング変更のためのセッションフェイルオーバー 2 - AppQoS(ネットワークトラフィック優先度設定と帯域幅管理) • デバイス障害検知 2 - シグネチャの動的な更新 • リンク障害検知 2 - ユーザーベースのアプリケーションポリシー適用 • ルートとインタフェースのフェイルオーバー付き IP モニタリング • アンチウィルス - Express AV(ストリームベース AV、SRX100 では使用不可) - ファイルベースアンチウィルス IPv6 • OSPFv3 • RIPng › シグネチャデータベース • IPv6 MLD(Multicast Listener Discovery) › スキャン対応プロトコル:POP3、HTTP、SMTP、IMAP、FTP • BGP › アンチスパイウェア • ISIS › アンチアドウェア › アンチキーロガー - クラウドベースのアンチウィルス • アンチスパム • 統合型の強化された Web フィルタリング - カテゴリーの細分化(90 個以上のカテゴリー) - リアルタイムスレットスコア • 外部 Web フィルタリング • コンテンツセキュリティアクセラレータ(SRX210 ハイメモリ、SRX220、 SRX240、SRX550、SRX6501) 無線 • CX111 Cellular 3G/4G LTE Broadband Data Bridge をすべての中小 規模向け SRX シリーズデバイスでサポート • 3G USB モデムは SRX100、SRX210 でサポート SLA・計測・監視 • RPM(Real-time performance monitoring) • セッション、パケット、帯域使用率 • ジュニパーによる J-Flow 監視とアカウンティングサービス • IP モニタリング • ExpressAV オプション(SRX210 ハ イメモリ、SRX220 ハ イメモリ、 SRX240、SRX550、SRX6501) ログ収集 • コンテンツフィルタリング • Traceroute - MIME タイプ、ファイル拡張子、プロトコルコマンドベース VPN • 自動 VPN(Zero Touch Hub) • Syslog • 幅広い制御プレーンおよびデータプレーンの構造化および非構造化 Syslog 運用管理 • トンネル(GRE、IP-in-IP、IPSec) • ジュニパーネットワークス Network and Security Manager 対応 • IPSec, DES (Data Encryption Standard)(56-bit)、 3DES (triple Data Encryption Standard)(168-bit)、AES(Advanced Encryption Standard)(128-bit+)暗号化 • ジュニパーネットワークス Junos Space Security Director 対応 • ジュニパーネットワークス STRM シリーズ Security Threat Response Manager 対応 • MD5(Message Digest 5)、SHA-1、SHA-128、SHA-256 認証 • ジュニパーネットワークス Advanced Insight Solutions 対応 • Junos Pulse 動的 VPN クライアント、ライセンスを必要とするブラウザ ベースのリモートアクセス機能。 • 管理者用外部データベース(RADIUS、LDAP、SecureID) • IPv4 および IPv6 VPN • コンフィグレーションロールバック • サイトツーサイト VPN 用のマルチプロキシ ID • ボタンによる設定レスキュー マルチメディア伝送 • 変更コミット確認 • 自動設定 • CRTP(Compressed Real-Time Transport Protocol) • 診断自動記録 高可用性 • ジュニパーネットワークス J-Web • VRRP • JSRP • ステートフルフェイルオーバーとデュアルボックスクラスタリング • SRX550/SRX650: - 冗長電源(オプション) - GPIM ホットスワップに対応 - SRX650 で内部フェイルオーバーと SRE ホットスワップ(OIR)に対 応予定 • 3G/4G LTE 無線または他の WAN を利用したバックアップリンク 1 • ソフトウェアアップグレード (USB アップグレードオプション ) • コマンドラインインタフェース • スマートイメージダウンロード 準拠規格 • SRX240 および SRX650 は NEBS 準拠 3 • SRX シリーズ サ ー ビス・ ゲ ートウェイの 米 国 国 防 総 省(DoD) 認 証:DoD ネットワークとの相互運用性に関する相互運用テストコマン ド(JITC:Joint Interoperability Test Command)試験および認証、 統合機能認定製品リスト(UC APL:Unified Capabilities Approved Product List)への掲載を許可 UTM – アンチウィルス、アンチスパム、Web フィルタリング、AppSecure、IPS の場合、個別のサブスクリプションライセンスが必要です。ローメモリ版では UTM はサポートされません。 SRX100B(ローメモリ版)は 512MB DRAM です。1GB DRAM にアップグレードする場合は、メモリソフトウェアのライセンスキーを購入する必要があります。 3 SRX550 も近日準拠予定 2 6 製品比較 SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 Junos OS 12.1X44-D15 Junos OS 12.1X44-D15 Junos OS 11.4R5 Junos OS 12.1 Junos OS 11.4R5 ファイアウォールパフォーマンス(ラー 700Mbps ジパケット) 850Mbps 950Mbps 1.8Gbps 5.5Gbps 7Gbps ファイアウォールパフォーマンス(IMIX)200Mbps 250Mbps 300Mbps 600Mbps 1.7Gbps 2.5Gbps 最大パフォーマンス・設定数 Junos ソフトウェアバージョンチェック Junos OS 12.1X44-D15 ファイアウォール + ルーティング PPS (64 バイト) 70Kpps 95Kpps 125Kpps 200Kpps 700Kpps 850Kpps ファイアウォールパフォーマンス 3 (HTTP) 100Mbps 290Mbps 350Mbps 830Mbps 1.5Gbps 2Gbps 85Mbps 100Mbps 300Mbps 1.0Gbps 1.5Gbps IPSec VPN スループット (ラージパケッ 65Mbps ト) IPSec VPN トンネル数 128 256 512 1,000 2,000 3,000 AppSecure ファイアウォールスルー プット 3 90Mbps 250Mbps 300Mbps 750Mbps 1.5Gbps 1.9Gbps 65Mbps 80Mbps 230Mbps 800Mbps 1Gbps IPS(intrusion prevention system) 75Mbps4 アンチウィルス 接続数 / 秒 25Mbps (Sophos AV) 1,800 1 30Mbps (Sophos AV) 2,200 1 35Mbps (Sophos AV) 2,800 1 85Mbps (Sophos AV) 8,500 1 300Mbps (Sophos AV) 350Mbps (Sophos AV) 27,000 35,000 最大同時セッション数 32K 64K 96K 256K 375K 512K DRAM オプション 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM 2GB DRAM 最大セキュリティポリシー数 384 512 2,048 4,096 7,256 8,192 最大サポートユーザー数 無制限 無制限 無制限 無制限 無制限 無制限 固定 I/O 8 x 10/100 2 × 10/100/ 1000BASE-T +6 × 10/100 8 × 10/100/ 1000BASE-T 16 × 10/100/ 1000BASE-T 6 × 10/100/1000 4 × 10/100/ BASE-T+4 × SFP 1000BASE-T I/O スロット なし 1 × SRX シリーズ Mini-PIM 2 × SRX シリーズ Mini-PIM 4 × SRX シリーズ Mini-PIM 2 × SRX シリーズ Mini-PIM、6 × GPIM または複数の GPIM と XPIM の組 み合わせ 8 × GPIM または、 複数の GPIM およ び XPIM の組み合 わせ サービススロットとルーティングエンジ × ンスロット × × × × 22 ExpressCard スロット(3G WAN) × ○(対応予定) × × × × WAN/LAN インタフェースオプション なし – – – – – ネットワーク接続 最大 PoE ポート数(一部の SRX シリー なし ズモデルではオプション) 最大 4 ポート (802.3af、最大 50W) 最大 8 ポート 最大 16 ポート 最大 40 ポート (802.3af/at、最大 (802.3af/at、最大 (802.3af/at、最 大 247W) 120W) 150W) 最大 48 ポート (802.3af/at、最 大 247W) 1 2 2 2 2 SRE 当たり 2 個 ルーティング(パケットモード)PPS 100Kpps 150Kpps 200Kpps 300Kpps 1000Kpps 1000Kpps BGP インスタンス 5 10 16 20 56 64 BGP ピア 8 16 16 32 192 256 BGP ルート 8K 16K 32K 600K 712 K 800K OSPF インスタンス 4 10 16 20 56 64 OSPF ルート 8K 16K 32K 200K 712 K 800K RIP v1/v2 インスタンス 4 10 16 20 56 64 RIP v2 ルート 8K 16K 32K 200K 712 K 800K スタティックルート 8K 16K 32K 256K 712 K 800K USB ルーティング 1 2GbE メモリモジュールに基づきます(Junos OS 12.1X44-D15(例外:SRX240 のみ Junos OS 11.4r5)が必須)。 SRX650 では、ソフトウェアリリース 11.4 でシングルサービスルーティングエンジン(SRE)がサポートされます。 3 スループット数は、44 キロバイトのトランザクションサイズを有する HTTP トラフィックに基づいています。 4 高性能かつ低容量のソフトウェアベースの IPS エンジンを使用してください。 2 7 製品比較(続き) SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 ソースベースルーティング ○ ○ ○ ○ ○ ○ ポリシーベースルーティング ○ ○ ○ ○ ○ ○ 等コストマルチパス(ECMP) ○ ○ ○ ○ ○ ○ リバースパスフォワーディング(RPF) ○ ○ ○ ○ ○ ○ ルーティング(続き) IPSec VPN 同時 VPN トンネル数 128 256 512 1,000 2,000 3,000 トンネル用インタフェース数 10 64 64 128 456 512 DES(56-bit)、3DES(168-bit)、 および AES(256-bit) ○ ○ ○ ○ ○ ○ MD-5/SHA-1/SHA-2 認証 ○ ○ ○ ○ ○ ○ 手動鍵、IKE v1+v2、PKI(X.509) ○ ○ ○ ○ ○ ○ PFS(DH グループ) 1、2、5 1、2、5 1、2、5 1、2、5 1、2、5 1、2、5 リプレイ攻撃防御 ○ ○ ○ ○ ○ ○ 動的リモートアクセス VPN ○ ○ ○ ○ ○ ○ IPSec NAT トラバーサル ○ ○ ○ ○ ○ ○ VPN ゲートウェイ冗長化 ○ ○ ○ ○ ○ ○ リモートアクセスユーザー数 25 ユーザー 50 ユーザー 150 ユーザー 250 ユーザー 500 ユーザー 500 ユーザー ユーザー認証とアクセスコントロール 外部認証 RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP RADIUS アカウンティング ○ ○ ○ ○ ○ ○ XAUTH VPN 認証、Web ベース認証、○ 802.X 認証 ○ ○ ○ ○ ○ PKI 証明書要求(PKCS 7、PKCS 10)○ ○ ○ ○ ○ ○ 対応認証局 ○ ○ ○ ○ ○ ○ セキュリティゾーン最大数 10 12 24 64 96 128 バーチャルルーター最大数 3 10 15 64 128 128 VLAN 最大数 16 64 128 2,000 3,967 3,967 PPP/MLPPP なし ○ ○ ○ ○ ○ PPPoE ○ ○ ○ ○ ○ ○ PPPoA なし ○ ○ ○ ○ ○ MLPPP 最大物理インタフェース数 なし 1 2 4 12 12 フレームリレー なし ○ ○ ○ ○ ○ MLFR(FRF.15、FRF.16) なし ○ ○ ○ ○ ○ MLFR 最大物理インタフェース数 なし 1 2 4 12 12 HDLC なし ○ ○ ○ ○ ○ バーチャリゼーション カプセル化 8 製品比較(続き) SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 CX111 3G/4G LTE Bridge をサポート ○ ○ ○ ○ ○ ○ Junos/SRX シリーズの CX111 管理 ○ ○ ○ ○ ○ ○ 内部 3G ExpressCard スロットをサ ポート × ○ × × × × USB 3G をサポート ○ ○ × × × × AX411 の WLAN アクセスポイントサ ポート最大数 2 4 4 4 4 4 >4 >4 >4 >4 >4 無線 WLA シリーズ アクセスポイントおよび >4 WLC シリーズ コントローラをサポート フラッシュとメモリ メモリ(DRAM) 2GB (SRX100H2) 2GB (SRX210HE2) 2GB (SRX220H2) 2GB (SRX240H2) 固定メモリ 2GB (SRX550) 2GB (SRX650) 2 × DIMM 4 × DIMM メモリスロット 固定メモリ 固定メモリ 固定メモリ フラッシュメモリ 2GB 2GB 2GB CF、外部から 2GB アクセス可能 内部:2GB CF 搭載 内部:SRE に 2GB CF 搭載 外部スロット (空き) : 最大 2GB CF に対 応 外部ストレージ用 USB ポート ○ ○ ○ ○ ○ ○ 寸法・電源仕様 寸法(幅×高さ×奥行) 21.6 × 3.6 × 14.7 cm 28.0 × 4.4 × 18.1 cm 36.3 × 4.4 × 18.1cm 44.4×4.4×38.5 cm 44.4×8.8×46.2 cm 44.4×8.8×46.2 cm (8.5 × 1.4 × 5.8 イン(11.02 × 1.73 × 7.12イ(14.31 × 1.73 × 7.11 (17.5×1.75×15.1イン(17.5×3.5×18.2イン(17.5×3.5×18.2イン チ) ンチ) インチ) チ) チ) チ) 重量(デバイスおよび電源) 1.1kg(2.5 ポンド) PoE 非搭載:1.5kg PoE 非搭載:1.56kg LM 時および HM - 9.96kg(21.96 ポン 11.3kg(24.9 ポンド) (3.3 ポンド) (3.43 ポンド) AC 時: ド) (インタフェースモ PoE 搭載:2kg(4.4(インタフェースモ 5.1kg(11.2 ポンド)(インタフェースモ ジュール含まず、電 ポンド) ジュール含まず) ジュール含まず、電 源 1 基搭載時) HM - DC 時: (インタフェースモ 5.7kg(12.56 ポンド)源 1 基搭載時) ジュール含まず) /5.6kg(12.3 ポンド) (PoE 搭載) (インタフェース モジュール含まず) ラックマウント対応 ○(1RU) 電源(AC) 1 1 ○(1RU) ○(1RU) ○(1RU) ○(2RU) ○(2RU) AC 100 ∼ 240V、 AC 100 ∼ 240V、 AC 100 ∼ 240V、 150W(LM 時およ AC 100 ∼ 240V、 AC 100 ∼ 240V、 30W 60W(PoE 非搭載)60W(PoE 非搭載)び HM 時) シングル 645W ま シングル 645W ま /150W(PoE 搭載)/200W(PoE 搭載)190W(HM - DC たはデュアル 645W たはデュアル 645W 時) 360W(PoE 時) 最大 PoE 給電電力 なし 50W 120W 150W 平均消費電力 10W 28W、 84W(PoE 時) 28W 74W(SRX240H2)85W 72W(SRX240H2DC) 86W(SRX240H2PoE) 122W 入力周波数 50 ∼ 60Hz 50 ∼ 60Hz 50 ∼ 60Hz 50 ∼ 60Hz 50 ∼ 60Hz 最大消費電流 0.25A(AC100V) 0.44A(AC100V)、0.44A(AC100V) 1.1A(AC100V)、 7.5A(AC 100V、 1.13A(AC100V、 3.0A(AC100V、 シングル電源ユニッ PoE 時) ト、PoE 搭載時)、 PoE 時) 10.5A(AC 100V、 デュアル電源ユニッ ト、PoE 搭載時) 最大突入電流 60A 平均発熱量 35 BTU/hr 80A、60A(PoE 時)80A 95BTU/hr (SRX210HE2) 116BTU/hr (SRX210HE2PoE) 104BTU/hr (SRX220H2) 247W(冗長構成) 247W(冗長構成) /494W(非冗長構 /494W(非冗長構 成) 成) 50 ∼ 60Hz 5.3A(AC 100V、 シングル電源ユニッ ト、PoE 搭載時)、 8.3A(AC 100V、 デュアル電源ユニッ ト、PoE 搭載時) 40A、45A(PoE 時)45A(1/2 サイクル)45A(1/2 サイクル) 253BTU/hr 238BTU/hr (SRX240H2) 246BTU/hr (SRX240H2-DC) 294BTU/hr (SRX40H2-PoE) 319BTU/hr 日本向けに出荷される製品付属のAC電源コードは100V専用です。 9 製品比較(続き) SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 寸法・電源仕様(続き) 最大発熱量 80 BTU/hr ホットスワップ対応冗長電源 × 126BTU/hr (SRX210HE2) 157BTU/hr (SRX210HE2PoE) × 騒音基準レベル(注:ISO 7779 標準 0dB(ファンなし) 29.1dB 準拠) 126BTU/hr (SRX220H2) 427BTU/hr 1,449BTU/hr (SRX240H2) 409BTU/hr (SRX240H2-DC) 560BTU/hr (SRX240H2PoE) 699BTU/hr × × ○(シングル電源ユ ○(シングル電源ユ ニットの最大容量ま ニットの最大容量ま で) で) 51.1dB 70.0dB 51.8dB 60.9dB 周囲環境条件 動作時温度範囲 0 ∼ 40℃ (32 ∼ 104°F) 0 ∼ 40℃ (32 ∼ 104°F) 0 ∼ 40℃ (32 ∼ 104°F) 0 ∼ 40℃ (32 ∼ 104°F) 0 ∼ 40℃ (32 ∼ 104°F) 0 ∼ 40℃ (32 ∼ 104°F) 非動作時温度範囲 -20 ∼ 70℃ (4 ∼ 158°F) -20 ∼ 70℃ (4 ∼ 158°F) -20 ∼ 70℃ (4 ∼ 158°F) -40 ∼ 70℃ (4 ∼ 158°F) -20 ∼ 70℃ (4 ∼ 158°F) -20 ∼ 70℃ (4 ∼ 158°F) 湿度範囲(動作時) 10 ∼ 90% 10 ∼ 90% 10 ∼ 90% 10 ∼ 90% 10 ∼ 90% 10 ∼ 90% (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) 湿度範囲(非動作時) 5 ∼ 95% 5 ∼ 95% 5 ∼ 95% 5 ∼ 95% 5 ∼ 95% 5 ∼ 95% (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) (結露しないこと) MTBF(Telcordia モデル) 24.8 年 14.03 年 (SRX210HE2) 10.26 年 (SRX210HE2PoE) 13.46 年 (SRX220H2) 11.06 年 (SRX220H2PoE) 11.63 年 (SRX240H2) 9.92 年 (SRX240H2PoE) UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 FCC Class A FCC Class A FCC Class A FCC Class A TIA-968 TIA-968 TIA-966 TIA-966 CSA 60950-1 CSA 60950-1 CSA 60950-1 CSA 60950-1 ICES Class A ICES class A ICES class A ICES class A CS-03 CS-03 CS-03 CS-03 9.6 年 (冗長電源使用) 9.6 年 (冗長電源使用) 準拠規格とネットワーク認証 米国 安全規格 UL 60950-1 UL 60950-1 1 EMC 規格 FCC Class B FCC Class B ネットワーク認証 TIA-968 TIA-968 CSA 60950-1 CSA 60950-1 カナダ 安全規格 EMC 規格 ICES class B ICES class B ネットワーク認証 CS-03 CS-03 1 オーストラリア 安全規格 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 EMC 規格 AS / NZS CISPR22 Class B ネットワーク認証 AS / ACIF S 002、 AS / ACIF S 002、 AS / ACIF S 002、 AS / ACIF S 002、 AS / ACIF S 016 S 016、S 043.1、 S 016、S 043.1、 S 016、S 043.1、 S 016、S 043.1、 S043.2 S043.2 S043.2 S043.2 AS / NZS AS / NZS CISPR22 AS / NZS CISPR22 Class B1 Class A CISPR22 Class A AS / NZS CISPR22 Class A AS / NZS CISPR22 Class A AS / ACIF S 016 ニュージーランド 安全規格 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 AS / NZS 60950-1 EMC 規格 AS / NZS CISPR22 Class B ネットワーク認証 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217、PTC 273 PTC 217 AS / NZS AS / NZS CISPR22 AS / NZS CISPR22 Class B1 Class A CISPR22 Class A AS / NZS CISPR22 Class A AS / NZS CISPR22 Class A PTC 217 日本 安全規格 CB スキームにより安全規格に準拠(UL/CUL/CSA) EMC 規格 VCCI クラス B VCCI クラス B1 VCCI クラス A VCCI クラス A *SRX210 および SRX240(拡張版を含む)は、数種類のモデルを用意しています。詳細については、お近くのジュニパーの代理店までお問い合わせください。 1 SRX210H-POE は Class A です。 10 VCCI クラス A VCCI クラス A 製品比較(続き) SRX100 SRX210 SRX220 SRX240 SRX550 SRX650 準拠規格とネットワーク認証(続き) EU 安全規格 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EMC 規格 EN 55022 Class B、 EN 300 386 EN 55022 Class B1、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 EN 55022 Class A、 EN 300 386 ネットワーク認証 CTR 12/13、CTR 21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、CTR 21、DoC CTR 12/13、DoC CTR 12/13、DoC ○ ○ ○ ○ 進行中 ○ ISO コモンクライテリア NDPP+TFFW ○ EP ○ ○ ○ ○ ○ ICSA ネットワークファイアウォール ○ ○ ○ ○ ○ ○ CSA IPsec ○ ○ ○ ○ ○ ○ USGv6 ○ ○ ○ ○ ○ ○ ソフトウェア準拠規格 NIST FIPS-140-2 レベル 2 ジュニパーネットワークスのサービスとサポート ジュニパーネットワークスは、高性能な製品によってサービスとサポートを もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実 現に向けたサービスを提供しています。これらのサービスでは、オンライ ンで迅速に収益創出能力を提供することにより、生産性の向上や、新しい ビジネスモデルおよびベンチャー事業の迅速な展開を可能にします。また、 ネットワークを最適化することで、必要な性能レベルや信頼性、可用性を 維持し、オペレーショナルエクセレンス(卓越した運用)を保証しています。 詳 細 に つ い て は、http://www.juniper.net/jp/jp/productsservices/ をご参照ください。 *SRX210 および SRX240(拡張版を含む)は、数種類のモデルを用意しています。詳細については、お近くのジュニパーの代理店までお問い合わせください。 1 SRX210H-POE は Class A です。 11 インタフェースモジュール互換性マトリクス コンポーネント 説明 SRX100 SRX-GP-16GE 10/100/1000BASE-T XPIM × 16 ポート SRX-GP-16GE-POE 10/100/1000BASE-T PoE XPIM × 16 ポート SRX-GP-2XE2 ポート 10GbE SFP+/10GbE SFPPTX BASE-T 銅線 XPIM SRX-GP-24GE 10/100/1000BASE-T XPIM × 24 ポート、SFP スロット× 4 を含む SRX-GP-24GE-POE 10/100/1000BASE-T PoE XPIM × 24 ポート、SFP スロッ ト× 4 を含む SRX-GP-8SFP 8 ポート GbE 銅線、ファイバ SFP XPIM SRX-GP-DUAL-T1-E1 デュアル T1/E1 GPIM SRX-GP-QUAD-T1-E1 クアッド T1/E1 GPIM SRX-GP-1DS3-E3 1 ポートクリアチャネル DS3/ E3 GPIM 単一 GPIM スロット SRX-GP-8SERIAL 8 ポート同期シリアル GPIM SRX-MP-1SERIAL 1 ポート同期シリアル Mini-PIM SRX-MP-1ADSL2-A 1 ポート ADSL2+ Mini-PIM、 ADSL/ADSL2/ADSL2+ Annex A に対応 SRX-MP-1ADSL2-B 1 ポート ADSL2+ Mini-PIM、 ADSL/ADSL2/ADSL2+ Annex B に対応 SRX-MP-1VDSL2-A 1 ポート VDSL2 Mini-PIM、 Annex A に対応、ADSL2/ ADSL2+ へのフォールバック 付き SRX-MP-8GSHDSL 8 ワイヤ(4 ペア)の G.SHDSL Mini-PIM SRX-MP-1SFP-GE 1 ポート SFP Mini-PIM SRX-MP-1T1E1 1 ポート T1 または E1 MiniPIM SRX210 SRX220 SRX240 SRX550 SRX650 × × × × ○ ○ × × × × ○ ○ × × × × ○ ○ × × × × ○ ○ × × × × ○ ○ × × × × ○ ○ × × × × × × × × × × × × ○ ○ ○ ○ ○ ○ × × × × ○ ○ × ○ ○ × ○ ○ ○ ○ ○ ○ × × × ○ ○ ○ ○ × × ○ ○ ○ ○ × × ○ ○ ○ ○ × × × ○ ○ ○ ○ ○ ○ ○ ○ × × ジュニパーネットワークスについて ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュ ニパーネットワークスは、ネットワーキング体験とビジネスを変革するソフ トウェア、シリコン、システムを提供しています。ジュニパーネットワーク スに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/ 、Twitter 、Facebook 日本 米国本社 アジアパシフィック、ヨーロッパ、中東、アフリカ 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Boeing Avenue 240 1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 電話 31-0-207-125-700 FAX 31-0-207-125-701 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. Juniper Networks International B.V. URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2014, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマー ク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転 載、または改訂する権利を有します。 1000281-027 JP Oct 2014 12
© Copyright 2024 Paperzz
