ジュニパーネットワークス ファイアウォール/VPN 製品 ルーティング ディープ・イン スペクション /IDP 統合型 アンチ 5 ウィルス 統合型 アンチ スパム 統合型 フィルタリング (内蔵/外部) A/P OSPF、BGP、RIPv1/v2 ×/○ × × ×/× 500 A/P OSPF、BGP、RIPv1/v2 ×/○ × × ×/× 16 + 最大1,000 2 追加可 3 + 最大500 2 追加可 A/P、A/A、 F/M OSPF、BGP、RIPv1/v2 ○/× × × ×/○ 4,094 16 + 最大1,000 2 追加可 3 + 最大500 2 追加可 A/P、A/A、 F/M OSPF、BGP、RIPv1/v2 ○/× × × ×/○ 最大250 4,0945 26 + 最大500 2 追加可 3 + 最大250 2 追加可 A/P、A/A、 F/M OSPF、BGP、RIPv1/v2 ○/○ × ○ ○/○ 10,000 最大50 4,0945 20 + 最大100 2 追加可 3 + 最大50 2 追加可 A/P、A/A、 F/M OSPF、BGP、RIPv1/v2 ○/○ × ○ ○/○ 1,000 4,000 ― 150 60 8 A/P、A/A OSPF、BGP、RIPv1/v2と同時に フレームリレー、マルチリンク・ フレームリレー、PPP、 マルチリンクPPP、HDLC ○/× ○ ○ ○/○ 128,000 500 4,000 ― 125 60 5 A/P、A/A OSPF、BGP、RIPv1/v2と同時に フレームリレー、マルチリンク・ フレームリレー、PPP、 マルチリンクPPP、HDLC ○/× ○ ○ ○/○ インタフェース 最大スループット 最大 セッション数 最大VPN トンネル数 最大ポリ バーチャルシ バーチャル シー数 ステム数 LAN数 セキュリティ ゾーン数 バーチャル ルーター数 冗長化 SRX 5800 40 SFP GigEまたは4 XFP 10Gig (SR/LR) FW:120 Gb IDP:30 Gb 4,000,000 OS9.3から 対応予定 80,000 2H09 (予定) 4,096 512 500 SRX 5600 40 SFP GigEまたは4 XFP 10Gig (SR/LR) FW:60 Gb IDP:15 Gb 4,000,000 OS9.3から 対応予定 80,000 2H09 (予定) 4,096 256 NetScreen-54003 mini-GBIC (SX/LX/TX)×8 またはXFP 10GbE (SR/LR)×2 FW:30Gbps AES VPN:15Gbps 2,000,000 25,000 40,000 最大500 4,094 NetScreen-52003 mini-GBIC (SX/LX/TX)×8 またはXFP 10GbE (SR/LR)×2 FW:10Gbps AES VPN:5Gbps 1,000,000 25,000 40,000 最大500 ISG 2000 + IDP オプション mini-GBIC (SX/LX/TX)×最大16、 FW:4Gbps 10/100/1000×最大8、 10/100×最大 1,000,0005 3DES VPN:2Gbps 28、XFP 10Gig (SR/LR)×最大4 10,000 30,000 ISG 1000 +IDP オプション mini-GBIC (SX/LX/TX)×最大8、 FW:2Gbps 10/100/1000×最大8、 10/100×最大 3DES VPN:1 Gbps 20、XFP 10Gig (SR/LR)×最大2 500,0005 2,000 256,000 1 SSG 550M 10/100/1000×4、I/Oスロット×6、 SFP、FE、シリアル、T1/E1、 DS3、E3、ADSL2+、G.SHDSL、 10/100/1000をサポート SSG 520M 10/100/1000×4、I/Oスロット×6、 SFP、FE、シリアル、T1/E1、DS3、 E3、ADSL2+、G.SHDSL、 10/100/1000をサポート FW:650Mbps以上 3DES VPN:300Mbps SSG 350M 10/100/1000×4、I/Oスロット×5、 シリアル、T1/E1、ADSL、ADSL2、 ADSL2+、G.SHDSLをサポート FW:550Mbps以上 3DES VPN:225Mbps 96,000 350 2,000 ― 125 40 8 A/P、A/A OSPF、BGP、RIPv1/v2と同時に フレームリレー、マルチリンク・ フレームリレー、PPP、 マルチリンクPPP、HDLC ○/× ○ ○ ○/○ SSG 320M 10/100/1000×4、I/Oスロット×3、 シリアル、T1/E1、ADSL、ADSL2、 ADSL2+、G.SHDSLをサポート FW:450Mbps以上 3DES VPN:175Mbps 64,000 250 2,000 ― 125 40 5 A/P、A/A OSPF、BGP、RIPv1/v2と同時に フレームリレー、マルチリンク・ フレームリレー、PPP、 マルチリンクPPP、HDLC ○/× ○ ○ ○/○ SSG 140 10/100×8 + 10/100/1000×2 + I/O スロット×4、T1、E1、ISDN BRI S/T、 FW:350Mbps以上 3DES VPN:100Mbps シリアル、ADSL2+、G.SHDSL、 10/100/1000、SFPをサポート 48,000 150 1,000 ― 100 40 3 A/P、A/A OSPF、BGP、RIPv1/v2と同時に フレームリレー、マルチリンク・ フレームリレー、PPP、 マルチリンクPPP、HDLC ○/× ○ ○ ○/○ SSG 20 SSG 20 Wireless 10/100×5 + I/Oスロット×2と、 T1、E1、V.92、ISDN BRI S/T、SFP、 FW:160Mbps シリアル、ADSL2+のいずれかを 3DES VPN:90Mbps サポート、オプションで802.11a/b/g もサポート 8,000/ 16,0006 25/406 200 ― 10/506 8 3 OSPF、BGP、RIPv1/v2と同時に ダイヤル フレームリレー、マルチリンク・ バックアップ、 フレームリレー、PPP、 A/P6、 A/A マルチリンクPPP、HDLC ○/× ○ ○ ○/○ 8,000/ 16,0006 25/406 200 ― 10/506 8 3 ダイヤル OSPF、BGP、RIPv1/v2と同時に バックアップ、 フレームリレー、マルチリンク・ フレームリレー、PPP、HDLC A/P6、A/A ○/× ○ ○ ○/○ SSG 5 SSG 5 Wireless 10/100×7、出荷時構成は ISDN BRI S/T、オプションで 802.11a/b/gに対応 FW:1Gbps以上 3DES VPN: 500Mbps FW:160Mbps 3DES VPN:90Mbps ジュニパーネットワークス SSL-VPN製品 対象環境 最大同時接続数 ユーザー • • SA 700 中小企業(従業員数250人未満) 25ユーザー SA 2500 中小企業 100ユーザー SA 4500 中規模~大企業 1,000ユーザー 大企業、サービスプロバイダ 30,000ユーザー (4台クラスター時) SA 6500 ジュニパーネットワークス IDP製品 IDP 8200 最大スループット 10Gbps 最大セッション数 アクセス方式 リモート環境やモバイル環境の従業員、 ビジネスパートナー、顧客 運用モード • • • インタフェース クライアントレス・コアWebアクセス ネットワークコネクト セキュア・アプリケーション・マネージャー 1Gbps 500,000 IDP 250 300Mbps 70,000 IDP 75 150Mbps 10,000 ― 10/100(RJ-45)×2 10/100/1000(RJ-45)×2 A/P、A/A、ステートフルピアリング、クラスタリング クイアントレス・コアWebアクセス 10/100/1000トラフィック(RJ-45)×2、 10/100/1000管理用(RJ-45)×1、 (オプション)SFP GbE×4 ネットワークコネクト 検知方式 シグネチャアップデート 冗長電源、冗長HDD、 リアルタイム・データ・モニタリング、増設メモリ インタフェース 冗長化 10/100/1000(RJ-45)×16 または光ファイバSX×16(バイパス内蔵) または光ファイバSR (バイパス内蔵)10G×8、 10/100/1000(RJ-45)管理用×1、10/100/1000(RJ-45)HA×1 5,000,000 IDP 800 冗長化 パッシブスニッファ インラインブリッジ インラインプロキシ+ARP インラインルーター 8(ステートフルシグネチャ、 プロトコル異常、 バックドア検知を含む) 毎日、緊急時 オプション: すべてのトラフィック用 ポート(カッパー、光ファイバ) にてバイパス内蔵 10/100/1000(RJ-45)×10 、10/100/1000(RJ-45)管理用×1、 10/100/1000(RJ-45) HA×1 10/100/1000(RJ-45)トラフィック×8、10/100/1000(RJ-45)管理用×1、 10/100/1000(RJ-45) HA×1 バイパス内蔵 10/100/1000(RJ-45)トラフィック×2、10/100/1000(RJ-45)管理用×1 ジュニパーネットワークスのインフラネットコントローラは、堅牢性に優れた集中ポリシーサーバーで、ジュニパーネットワークス統合型アクセス・コントロール(UAC)の心臓部を担います。ユーザー単位のセッション別アクセスポリシー用に、デバイス・ユーザアイデンティティ、エンドポイントのセキュリティレベルや稼動状 態、アクセス方法やロケーションを組み合わせ、ネットワークとアプリケーションのアクセス・コントロールを実現する標準準拠の総合ソリューションとなります。このため、AAAインフラ、TCG/TNC7 サポートデバイス、802.1Xのスイッチやアクセスポイント、ジュニパーネットワークス製ファイアウォール(ISG/SSG含む)、ジュ ニパーネットワークス EXシリーズ スイッチ、ジュニパーネットワークス IDPシリーズなど、既存のネットワーク資産をフル活用できます。 インフラネットコントローラのモデル 対象環境 インフラネットコントローラ (IC) 6000 大企業 インフラネットコントローラ (IC) 4000 大企業の地域拠点や支店、中規模企業 • • • エンフォースメントポイント 同時接続エンドポイント数 インタフェース 冗長化 ジュニパーネットワークスFW/VPN製品+ScreenOS 5.4 最大25,000 10/100/1000(RJ-45)×2 クラスタリング、ホットスワップ対応電源 最大3,000 10/100/1000(RJ-45)×2 クラスタリング ジュニパーネットワークス EXシリーズ イーサネットスイッチ ベンダーを問わず802.1X対応のスイッチ/アクセスポイント 1) 冗長化機能の略号:A/P = アクティブ/パッシブモード、A/A = アクティブ/アクティブモード、F/M = フルメッシュのアクティブ/アクティブモード、H/A Lite = セッション同期不要のFW/VPNフェイルオーバー機能 2) バーチャルシステムキーの購入が必要。各バーチャルシステムには、バーチャルシステムまたはルートシステムで使用可能なバーチャルルーター×1とセキュリティゾーン×2が含まれています。 3) 当該プラットフォームのFIPS 140-2認証については、http://csrc.nist.gov/cryptval/140-1/1401vend.htmをご覧ください。 4) ジュニパー・カスペルスキー・アンチウィルス・エンジンは、スパイウェア、アドウェア、フィッシング攻撃の防御機能搭載。 5) 記載の最大セッション数は、現在のISG製品の最大値です。旧バージョンのISG製品でこのセッション数を確保するには、オプションのメモリをアップグレードする必要があります。メモリをアップグレードしないと、FW/ VPNの最大セッション数は、ISG 1000が250,000、ISG 2000が500,000となります。旧バージョンの ISG製品にIDPアップグレード(オプション)をすでにインストールしている場合は、メモリをアップグレードしなくても、前記の最大セッション数が確保されています。 6) セッション数、VPNトンネル数、VLAN数、A/P HA、HA Liteの増強には、Extended版ライセンスキーが必要です。 7) TCG/TNCについてはこちらをご参照ください。https://www.trustedcomputinggroup.org/home 900030-004 JP Sep 2008 日本 ジュニパーネットワークス株式会社 東京本社 〒163-1035 東京都新宿区西新宿 3-7-1 新宿パークタワーN 棟 35 階 電話 03-5321-2600 FAX 03-5321-2700 西日本事務所 〒541-0041 大阪府大阪市中央区北浜 1-1-27 グランクリュ大阪北浜 URL http://www.juniper.co.jp 米国本社 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 電話: 888-JUNIPER (888-586-4737) または 408-745-2000 FAX: 408-745-2100 URL http://www.juniper.net 米国東海岸 Juniper Networks, Inc. 10 Technology Park Drive Westford, MA 01886-3146 USA 電話: 978-589-5800 FAX: 978-589-0800 アジアパシフィック Juniper Networks (Hong Kong) Ltd. 26/F, Cityplaza One 1111 King's Road, Taikoo Shing, Hong Kong 電話: 852-2332-3636 FAX: 852-2574-7803 ヨーロッパ、中東、アフリカ Juniper Networks Ireland Airside Business Park Swords, County Dublin Ireland 電話: 35-31-8903-600 FAX: 35-31-8903-601 Copyright© 2008, Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks のロゴは米国及びその他の国の Juniper Networks, Inc.の登録商標です。その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。これらの仕様は すべて予告なく変更される場合があります。本資料の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、ジュニパーネットワークスは一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
© Copyright 2024 Paperzz
