PDF ダウンロードはこちら - ジェイズ・コミュニケーション

Juniper Networks セキュリティプロダクトファミリ
APR. 2012
Modular Architecture
Junos Pulse
UTM
Junos OS
Single Train
SSL VPN
IPS
AppSecure
2012-04
東京本社
〒104-0033 東京都中央区新川 1-16-3 住友不動産茅場町ビル
tel：03-6222-5858
fax：03-6222-5855
大阪本社
〒532-0011 大阪市淀川区西中島 5-5-15 新大阪セントラルタワー南館
tel：06-6309-7600
fax：06-6309-7677
名古屋営業所〒460-0003 名古屋市中区錦 1-17-13 名興ビル
tel：052-223-2131
fax：052-223-2133
http://jscom.jp/
http://jscom.jp/go/juniper
Juniper Networks と Juniper Networks のロゴは Juniper Networks, Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。
仕様は、すべて予告なく変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、予告なく本出版物を変更、修正、譲渡、
または改訂する権利を保有します。
Junos Pulse
now available.
パソコンでも iPhone / iPad でもセキュアに通信しましょう。
Juniper Networks から待望の統合セキュリティクライアント
『Junos Pulse』、SSL-VPN クライアントソフト『Junos Pulse
for Mobile』が登場しました。
Junos Pulse は Microsoft Windows 向けの統合セキュリティ
クライアントです。SSL-VPN クライアント、IPsec VPN クライ
アント、Unified Access Control クライアント、WX（WAN
最適化製品）クライアント機能を 1 つのアプリケーションに統
MAG2600
合しました。従来は各機能ごとにクライアントソフト・サプリ
カントソフトをインストールいただきましたが、これからは
Junos Pulse をインストールすることで Juniper Networks の
さまざまな製品と接続できます。
Junos Pulse for Mobile は Apple iOS、Android、Windows
Mobile 6.x などに対応したモバイルセキュリティクライアン
トです。接続先のブックマークや OS と統合された Network
Connect 機能など、各モバイル OS に最適化された機能を提供
します。
モバイル端末でもパソコンと同等のセキュリティを確保して社
内リソースにアクセスいただくことをおすすめします。
なお、対応する機能は OS ごとに異なりますのでご注意くださ
い。
MAG4610
対応 OS
MAG6610
Windows 7 / Vista / XP（メーカーがサポートしているサービスパックが必要です）
SRX シリーズ（IPsec Dynamic VPN）
○
Secure Access シリーズ（Network Connect）
○
Unified Access Control
○
WX シリーズ（WX クライアント）
○
※……製品に付属するクライアントソフト（Network Connect クライアントなど）と同等機能を実装していない場合があります。詳しくはマニュアルやリリースノートで確認してく
ださい。
対応 OS
MAG6611
iOS 4.2 以降
Android2.2 - 3.1 BlackBerry 5.0 以降
WM 6.x Pro*1 Symbian 60 3rd FP2 / 5th*1
SRX シリーズ（IPsec Dynamic VPN）
×
×
×
×
×
MAG シリーズ・Secure Access シリーズ（Network Connect）
○
△*3
×
○
○
Unified Access Control
×
×
×
×
×
WX シリーズ（WX クライアント）
×
×
×
×
×
Security Suite*2
×
○
○
○
○
※……製品に付属するクライアントソフト（Network Connect クライアントなど）と同等機能を実装していない場合があります。詳しくはマニュアルやリリースノートで確認してく
ださい。
*1……Junos Pulse for Mobile Devices 2.0
*2……現時点では日本国内で販売していません。参考情報です。
*3……Samsung Galaxy シリーズの一部など、特定の端末のみ対応。そのほかの端末は Core Clientless をご利用いただけます。詳しくはお問いあわせください。
3
Junos Pulse
now available.
パソコンでも iPhone / iPad でもセキュアに通信しましょう。
Juniper Networks から待望の統合セキュリティクライアント
『Junos Pulse』、SSL-VPN クライアントソフト『Junos Pulse
for Mobile』が登場しました。
Junos Pulse は Microsoft Windows 向けの統合セキュリティ
クライアントです。SSL-VPN クライアント、IPsec VPN クライ
アント、Unified Access Control クライアント、WX（WAN
最適化製品）クライアント機能を 1 つのアプリケーションに統
MAG2600
合しました。従来は各機能ごとにクライアントソフト・サプリ
カントソフトをインストールいただきましたが、これからは
Junos Pulse をインストールすることで Juniper Networks の
さまざまな製品と接続できます。
Junos Pulse for Mobile は Apple iOS、Android、Windows
Mobile 6.x などに対応したモバイルセキュリティクライアン
トです。接続先のブックマークや OS と統合された Network
Connect 機能など、各モバイル OS に最適化された機能を提供
します。
モバイル端末でもパソコンと同等のセキュリティを確保して社
内リソースにアクセスいただくことをおすすめします。
なお、対応する機能は OS ごとに異なりますのでご注意くださ
い。
MAG4610
対応 OS
MAG6610
Windows 7 / Vista / XP（メーカーがサポートしているサービスパックが必要です）
SRX シリーズ（IPsec Dynamic VPN）
○
Secure Access シリーズ（Network Connect）
○
Unified Access Control
○
WX シリーズ（WX クライアント）
○
※……製品に付属するクライアントソフト（Network Connect クライアントなど）と同等機能を実装していない場合があります。詳しくはマニュアルやリリースノートで確認してく
ださい。
対応 OS
MAG6611
iOS 4.2 以降
Android2.2 - 3.1 BlackBerry 5.0 以降
WM 6.x Pro*1 Symbian 60 3rd FP2 / 5th*1
SRX シリーズ（IPsec Dynamic VPN）
×
×
×
×
×
MAG シリーズ・Secure Access シリーズ（Network Connect）
○
△*3
×
○
○
Unified Access Control
×
×
×
×
×
WX シリーズ（WX クライアント）
×
×
×
×
×
Security Suite*2
×
○
○
○
○
※……製品に付属するクライアントソフト（Network Connect クライアントなど）と同等機能を実装していない場合があります。詳しくはマニュアルやリリースノートで確認してく
ださい。
*1……Junos Pulse for Mobile Devices 2.0
*2……現時点では日本国内で販売していません。参考情報です。
*3……Samsung Galaxy シリーズの一部など、特定の端末のみ対応。そのほかの端末は Core Clientless をご利用いただけます。詳しくはお問いあわせください。
3
SRX シリーズハードウエアアーキテクチャ
Juniper Networks セキュリティプロダクトファミリ
SRX シリーズソフトウエアアーキテクチャ
マルチコア CPU 時代の新しいファイアウォール。マルチスレッドで動きます。
強力かつ強固にして柔軟な ScreenOS のセキュリティ機能と、堅牢な Junos OS のネットワーク機能。業界で大変評価を得
ている 2 つのオペレーティングシステムが、最新のハードウエアで 1 つになりました。
12.1
12.2
12.3
Juniper Networks SRX シリーズ。あらゆるお客さまに Junos OS をご提案します。
1st '12
2nd '12
3rd '12
1 つの OS
モジュラタイプハードウエア
SRX シリーズは柔軟性に優れたモジュラタイプのハー
ドウエアを採用。Routing Engine（RE）、IO Card
（IOC）、Flex IOC、Network Processing Card（NPC）、
Service Processing Card （ SPC ）、 Switch Control
Board（SCB）、Switch Fablic Board（SFB）、System
I/O Card（SYSIOC）、各 PIM モジュールを組みあわせる
ことにより、性能重視の構成、ポート密度重視の構成、
バランス構成など、お客さま規模に応じた柔軟な構成で
構築することができます。
もちろん、各シャーシモジュールは最低 0 枚もしくは 1
枚から運用できますので、将来を見据えた効果的な投資
を実行できます。
SRX3000 ラインの IOC、NPC、SPC は SRX1400 でも
ご利用いただけます。
branch SRX ……SRX Mini-PIM（SRX200 ライン）
RE、GPIM、XPIM（SRX650）
SRX1400
……RE、IOC、NSPC、SYSIOC
SRX3000
……RE、IOC、NPC、SPC、SFB
SRX5000
……RE、IOC、Flex IOC、SPC、SCB
Power over Ethernet plus（IEEE 802.3at）
branch SRX は IEEE 802.3at Power over Ethernet
plus（IEEE 802.3af 互換）、もしくは IEEE 802.3af
Power over Ethernet をサポート。Juniper Networks
AX411（オプション）やサードパーティ製無線 LAN アク
セスポイントなどを SRX に直収することができます。
SRX210H PoE、SRX220 PoE、SRX240 PoE では内
蔵ポートで PoE をサポートし、SRX650 は対応する
XPIM モジュールをインストールすることで利用で
きます。SRX650 で最大 48 ポートを PoE plus 対応
10/100/1000BASE-T ポート（合計 52 ポート）として利
用できます。
branch SRX ……SRX210E PoE（IEEE 802.3af PoE）
SRX220 PoE（IEEE 802.3at PoE plus）
SRX240 PoE（IEEE 802.3at PoE plus）
特定の SRX650 用 XPIM（IEEE 802.3at PoE
plus）
SRX1400 / SRX3000 / SRX5000
……非対応
ハイパフォーマンス
branch SRX ……マルチコア CPU と先進的なオペレー
ティングシステムにより、コンパクトな筐体で高速な処
理を実現します。また、Content Security Accelerator
を内蔵することにより、ExpressAV 機能と IPS 機能を高
速にハードウエア処理します。
SRX1400 ……専用の NSPC、もしくは SRX3000 ライン
と共用の NPC / SPC で高速に処理します。
SRX3000 ライン……ネットワーク機能・SCREEN 機能
を処理する NPC、セキュリティ機能を処理する SPC に
よりパフォーマンスを決定します。それぞれ 1 枚あたり
10 Gbps のスループットを達成します。
SRX5000 ライン……セキュリティ機能を処理する SPC
によりパフォーマンスを決定します（SRX3000 ライン
の NPC 機能は各 IOC に内蔵）。SPC は 1 枚あたり 20
Gbps のスループットを実現します。
branch SRX ……全機種（Content Security Accelerator は
SRX100 / SRX100 Basic、SRX210E Basic、
SRX240 Basic には非搭載）
SRX1400 / SRX3000 / SRX5000
……全機種
高可用性（ハードウエア）
SRX シリーズは起動メディアに Flash や SSD を採用する
（SRX5000 ラインのぞく）など、単体自身での故障ポイ
ントを低減する設計を行っています。
branch SRX …… SRX650 では電源を冗長構成とするこ
とができます。また、ルーティングエンジン（RE）の冗
長化にも対応する予定です。
SRX3000 ライン……電源を冗長構成とすることができ
ます。
SRX3000 ライン……電源を冗長構成とすることができ
ます（SRX3400 を DC 電源で使用する際はシャーシ構成
に制約があります）。また、ルーティングエンジン（RE）
の冗長化にも対応する予定です。
SRX5000 ライン … … 電源、ファントレイ、Switch
Control Board（SCB、ハードウエアの制御や電力コン
トロールを担当）を冗長構成とすることができます（一
部オプション）。また、ルーティングエンジン（RE）の冗
長化にも対応する予定です。
branch SRX ……SRX650（SRX100、SRX200 ラインはソフトウ
エアによる冗長機能を実装）
SRX1400 / SRX3000 / SRX5000
……全機種
X
1 つのアーキテクチャ
Juniper Networks Junos OS
ステートフルインスペクションファイアウォール
SRX シリーズは ScreenOS のセキュリティ機能を融合し
た Junos OS で動作します。
Junos OS はモジュラ式アーキテクチャを採用。それぞ
れの機能（API）がモジュールとして OS に載るため、一
SRX シリーズの Junos OS には、ScreenOS で培ったセ
キュリティテクノロジを惜しみなく統合。内部（trust）
・
外部（untrust）
・DMZ などのセキュリティゾーンに対
部のプロセス（デーモン）に障害が起きたとしてもシス
テム全体がダウンすることなく、引き続きサービスを行
いながら特定のプロセスのみを再起動させることができ
ます。
サービスプロバイダクラスのダイナミックルーティング
機能（RIPv2、OSPF、BGP、IS-IS）もサポートしています。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
してセキュリティポリシーを適用いただくことで、柔軟
かつ堅牢なファイアウォールを構築できます。
ほかにも、評価の高い NAT 機能、バーチャルルータ機能、
DoS/DDoS 防御などを実現する SCREEN 機能、冗長機
能など、ScreenOS のさまざまな機能を実装しています。
また、レイヤ 2 モード（一部機能に制約があります）とレ
イヤ 3 モードの混在構成など、ScreenOS ではできなかっ
た構成もサポートします。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
IPsec VPN 機能
フル IPS（不正侵入検知防御）機能
ScreenOS と同等の IPsec VPN 機能を実装。サイト間
VPN、リモートアクセス VPN をご利用いただけます。
branch SRX ではオプションで Dynamic VPN Client
機能に対応。SRX にアクセスすることにより、自動で
IPsec VPN クライアントソフトがコンピュータにインス
トールされ、そのまま IPsec VPN 接続を確立できます。
Juniper Networks IDP シリーズ、Juniper Networks
ISG + IDP と同じ完全な IPS（不正侵入検知防御）機能を
搭載。65 以上のプロトコル、6,700 を超えるシグネチャ
や、アノーマリ検知による強固な IPS 機能を実現します。
SRX シリーズの IDP 機能は新たなハードウエアオプショ
クライアントソフトのオートアップデートにも対応しま
す。Dynamic VPN Client は 2 同時接続までは無料でお
使いいただけます。
branch SRX ……全機種（ダイナミック VPN 対応）
SRX1400 / SRX3000 / SRX5000
……全機種
ンをインストールする必要なく、設定だけですぐにご利
用いただけます（シグネチャは従来どおり有償サブスク
リプション契約に基づく配信です）。
※現在のところ、バックドア検知、ネットワークハニー
ポット、IDP プロファイラ機能は実装していません
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
UTM 機能（オプション）
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
高可用性（ソフトウエア）と管理・運用
IPS 機能に加え、Kaspersky / Sophos アンチウイルス
（ファイルベースアンチウイルス）、新しい ExpressAV（パ
ケットベースアンチウイルス）、Websense ウェブフィ
ルタ、Sophos アンチスパムをご利用いただけます。
……非対応
AppSecure（オプション）
従来のポート単位ではなく、アプリケーションレベル
で通信の可視化、制御、防御が可能な次世代ファイア
ウォール機能です。AppTrack、AppFW、AppQoS、
AppDoS、SSL 復号化機能などで構成されています。
従来の Junos OS の高可用性機能と、ScreenOS の NSRP
（NetScreen-Redundancy Protocol）をいいとこ取り
した『JSRP（Junos Services Redundancy Protocol）』を
シャーシクラスタ用プロトコルとして実装。アクティブ
/ アクティブ構成・アクティブ / パッシブ構成でステート
フルなフェイルオーバーを実現します（IDP 機能は非サ
ポート）。
また、SRX シリーズの管理は、CLI、WebUI『J-Web』
のほか、Juniper Networks Network and Security
Manager シリーズや Junoscript が利用できます。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
4
1 つのリリース体系
module
̶ API ̶
マルチコアアーキテクチャをベースとした新設計のハードウエアに、Juniper Networks ScreenOS のセキュリティ機能を
統合した Juniper Networks Junos OS を搭載。
……全機種
5
SRX シリーズハードウエアアーキテクチャ
Juniper Networks セキュリティプロダクトファミリ
SRX シリーズソフトウエアアーキテクチャ
マルチコア CPU 時代の新しいファイアウォール。マルチスレッドで動きます。
強力かつ強固にして柔軟な ScreenOS のセキュリティ機能と、堅牢な Junos OS のネットワーク機能。業界で大変評価を得
ている 2 つのオペレーティングシステムが、最新のハードウエアで 1 つになりました。
12.1
12.2
12.3
Juniper Networks SRX シリーズ。あらゆるお客さまに Junos OS をご提案します。
1st '12
2nd '12
3rd '12
1 つの OS
モジュラタイプハードウエア
SRX シリーズは柔軟性に優れたモジュラタイプのハー
ドウエアを採用。Routing Engine（RE）、IO Card
（IOC）、Flex IOC、Network Processing Card（NPC）、
Service Processing Card （ SPC ）、 Switch Control
Board（SCB）、Switch Fablic Board（SFB）、System
I/O Card（SYSIOC）、各 PIM モジュールを組みあわせる
ことにより、性能重視の構成、ポート密度重視の構成、
バランス構成など、お客さま規模に応じた柔軟な構成で
構築することができます。
もちろん、各シャーシモジュールは最低 0 枚もしくは 1
枚から運用できますので、将来を見据えた効果的な投資
を実行できます。
SRX3000 ラインの IOC、NPC、SPC は SRX1400 でも
ご利用いただけます。
branch SRX ……SRX Mini-PIM（SRX200 ライン）
RE、GPIM、XPIM（SRX650）
SRX1400
……RE、IOC、NSPC、SYSIOC
SRX3000
……RE、IOC、NPC、SPC、SFB
SRX5000
……RE、IOC、Flex IOC、SPC、SCB
Power over Ethernet plus（IEEE 802.3at）
branch SRX は IEEE 802.3at Power over Ethernet
plus（IEEE 802.3af 互換）、もしくは IEEE 802.3af
Power over Ethernet をサポート。Juniper Networks
AX411（オプション）やサードパーティ製無線 LAN アク
セスポイントなどを SRX に直収することができます。
SRX210H PoE、SRX220 PoE、SRX240 PoE では内
蔵ポートで PoE をサポートし、SRX650 は対応する
XPIM モジュールをインストールすることで利用で
きます。SRX650 で最大 48 ポートを PoE plus 対応
10/100/1000BASE-T ポート（合計 52 ポート）として利
用できます。
branch SRX ……SRX210E PoE（IEEE 802.3af PoE）
SRX220 PoE（IEEE 802.3at PoE plus）
SRX240 PoE（IEEE 802.3at PoE plus）
特定の SRX650 用 XPIM（IEEE 802.3at PoE
plus）
SRX1400 / SRX3000 / SRX5000
……非対応
ハイパフォーマンス
branch SRX ……マルチコア CPU と先進的なオペレー
ティングシステムにより、コンパクトな筐体で高速な処
理を実現します。また、Content Security Accelerator
を内蔵することにより、ExpressAV 機能と IPS 機能を高
速にハードウエア処理します。
SRX1400 ……専用の NSPC、もしくは SRX3000 ライン
と共用の NPC / SPC で高速に処理します。
SRX3000 ライン……ネットワーク機能・SCREEN 機能
を処理する NPC、セキュリティ機能を処理する SPC に
よりパフォーマンスを決定します。それぞれ 1 枚あたり
10 Gbps のスループットを達成します。
SRX5000 ライン……セキュリティ機能を処理する SPC
によりパフォーマンスを決定します（SRX3000 ライン
の NPC 機能は各 IOC に内蔵）。SPC は 1 枚あたり 20
Gbps のスループットを実現します。
branch SRX ……全機種（Content Security Accelerator は
SRX100 / SRX100 Basic、SRX210E Basic、
SRX240 Basic には非搭載）
SRX1400 / SRX3000 / SRX5000
……全機種
高可用性（ハードウエア）
SRX シリーズは起動メディアに Flash や SSD を採用する
（SRX5000 ラインのぞく）など、単体自身での故障ポイ
ントを低減する設計を行っています。
branch SRX …… SRX650 では電源を冗長構成とするこ
とができます。また、ルーティングエンジン（RE）の冗
長化にも対応する予定です。
SRX3000 ライン……電源を冗長構成とすることができ
ます。
SRX3000 ライン……電源を冗長構成とすることができ
ます（SRX3400 を DC 電源で使用する際はシャーシ構成
に制約があります）。また、ルーティングエンジン（RE）
の冗長化にも対応する予定です。
SRX5000 ライン … … 電源、ファントレイ、Switch
Control Board（SCB、ハードウエアの制御や電力コン
トロールを担当）を冗長構成とすることができます（一
部オプション）。また、ルーティングエンジン（RE）の冗
長化にも対応する予定です。
branch SRX ……SRX650（SRX100、SRX200 ラインはソフトウ
エアによる冗長機能を実装）
SRX1400 / SRX3000 / SRX5000
……全機種
X
1 つのアーキテクチャ
Juniper Networks Junos OS
ステートフルインスペクションファイアウォール
SRX シリーズは ScreenOS のセキュリティ機能を融合し
た Junos OS で動作します。
Junos OS はモジュラ式アーキテクチャを採用。それぞ
れの機能（API）がモジュールとして OS に載るため、一
SRX シリーズの Junos OS には、ScreenOS で培ったセ
キュリティテクノロジを惜しみなく統合。内部（trust）
・
外部（untrust）
・DMZ などのセキュリティゾーンに対
部のプロセス（デーモン）に障害が起きたとしてもシス
テム全体がダウンすることなく、引き続きサービスを行
いながら特定のプロセスのみを再起動させることができ
ます。
サービスプロバイダクラスのダイナミックルーティング
機能（RIPv2、OSPF、BGP、IS-IS）もサポートしています。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
してセキュリティポリシーを適用いただくことで、柔軟
かつ堅牢なファイアウォールを構築できます。
ほかにも、評価の高い NAT 機能、バーチャルルータ機能、
DoS/DDoS 防御などを実現する SCREEN 機能、冗長機
能など、ScreenOS のさまざまな機能を実装しています。
また、レイヤ 2 モード（一部機能に制約があります）とレ
イヤ 3 モードの混在構成など、ScreenOS ではできなかっ
た構成もサポートします。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
IPsec VPN 機能
フル IPS（不正侵入検知防御）機能
ScreenOS と同等の IPsec VPN 機能を実装。サイト間
VPN、リモートアクセス VPN をご利用いただけます。
branch SRX ではオプションで Dynamic VPN Client
機能に対応。SRX にアクセスすることにより、自動で
IPsec VPN クライアントソフトがコンピュータにインス
トールされ、そのまま IPsec VPN 接続を確立できます。
Juniper Networks IDP シリーズ、Juniper Networks
ISG + IDP と同じ完全な IPS（不正侵入検知防御）機能を
搭載。65 以上のプロトコル、6,700 を超えるシグネチャ
や、アノーマリ検知による強固な IPS 機能を実現します。
SRX シリーズの IDP 機能は新たなハードウエアオプショ
クライアントソフトのオートアップデートにも対応しま
す。Dynamic VPN Client は 2 同時接続までは無料でお
使いいただけます。
branch SRX ……全機種（ダイナミック VPN 対応）
SRX1400 / SRX3000 / SRX5000
……全機種
ンをインストールする必要なく、設定だけですぐにご利
用いただけます（シグネチャは従来どおり有償サブスク
リプション契約に基づく配信です）。
※現在のところ、バックドア検知、ネットワークハニー
ポット、IDP プロファイラ機能は実装していません
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
UTM 機能（オプション）
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
高可用性（ソフトウエア）と管理・運用
IPS 機能に加え、Kaspersky / Sophos アンチウイルス
（ファイルベースアンチウイルス）、新しい ExpressAV（パ
ケットベースアンチウイルス）、Websense ウェブフィ
ルタ、Sophos アンチスパムをご利用いただけます。
……非対応
AppSecure（オプション）
従来のポート単位ではなく、アプリケーションレベル
で通信の可視化、制御、防御が可能な次世代ファイア
ウォール機能です。AppTrack、AppFW、AppQoS、
AppDoS、SSL 復号化機能などで構成されています。
従来の Junos OS の高可用性機能と、ScreenOS の NSRP
（NetScreen-Redundancy Protocol）をいいとこ取り
した『JSRP（Junos Services Redundancy Protocol）』を
シャーシクラスタ用プロトコルとして実装。アクティブ
/ アクティブ構成・アクティブ / パッシブ構成でステート
フルなフェイルオーバーを実現します（IDP 機能は非サ
ポート）。
また、SRX シリーズの管理は、CLI、WebUI『J-Web』
のほか、Juniper Networks Network and Security
Manager シリーズや Junoscript が利用できます。
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……全機種
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
4
1 つのリリース体系
module
̶ API ̶
マルチコアアーキテクチャをベースとした新設計のハードウエアに、Juniper Networks ScreenOS のセキュリティ機能を
統合した Juniper Networks Junos OS を搭載。
……全機種
5
SRX シリーズ UTM 機能
Juniper Networks セキュリティプロダクトファミリ
ScreenOS に搭載された Sophos アンチスパム、Juniper-Kaspersky アンチウイルス、Websense（旧：SurfControl）ウェ
ブフィルタをそのままサポート。そして新たにフル IPS 機能、Juniper-Sophos アンチウイルス、ExpressAV、コンテンツフィ
ルタ機能を実装しました。
SOPHOS
アンチスパム
Kaspersky / SOPHOS
アンチウイルス
Websense
ウェブフィルタ
Juniper Networks Junos OS
AX411 ワイヤレス LAN アクセスポイント
Juniper Networks AX411 は、branch SRX のために開発された IEEE 802.11n（2.4 / 5 GHz 帯）対応ワイヤレス LAN アク
セスポイントです。IEEE 802.3af Power over Ethernet に対応し、Ethernet ケーブル 1 本のみの接続で設置できます。
AX411 は branch SRX の配下で動作します。設定はすべて SRX の J-Web もしくは Junos CLI を利用して行います。対応す
る SRX は標準で 2 台までの AX411 を管理でき、必要に応じてオプションライセンスで管理台数を拡張することができます。
AX411 仕様（Junos OS 12.1）
対応デバイス
SRX100、SRX200 ライン、SRX650
無線規格
IEEE 802.11a OFDM、IEEE 802.11b DSSS
IEEE 802.11g OFDM、IEEE 802.11n OFDM
ファイアウォール / IPsec VPN / IPS / ExpressAV / コンテンツフィルタ
周波数帯域
2.4 GHz 帯（1 - 14 ch）
5 GHz 帯（36 - 64、100 - 140 ch）
ExpressAV（オプション）
充実したシグネチャデータベース、高検知率で定評ある
Kaspersky Lab. 社と開発を行うアンチウイルスエンジ
ンです。ウイルスやスパイウエア、アドウエア、キーロ
ガーなどさまざまな脅威からユーザを保護します。
SRX シリーズのために開発された新しいアンチウイル
スエンジンです。Juniper-Kaspersky アンチウイルスエ
HTTP、FTP、SMTP、POP、IMAP をサポートし、ウイ
ルスを検知した場合はドロップもしくはリプレースしま
す（プロトコルにより動作は異なります）。なお、暗号化
されたコンテンツはスキャンできません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
……非対応
HTTP、FTP、SMTP、POP、IMAP をサポートし、基本
的な動作は Juniper-Kaspersky アンチウイルスと同等で
802.1X サポート EAP
す。ライセンスも共通で、設定で切り換えて使用します。
branch SRX ……SRX100、Basic モデルをのぞく全機種
……非対応
Sophos アンチスパム（オプション）
エンタープライズ中心に実績豊富な Sophos 社と開発を
行うクラウド型アンチウイルスエンジンです。
アンチスパム機能は Sophos 社のデータベースを採用。
主設備のアンチスパムソリューションと併用することに
より、さらに強化なスパムメール対策を実行することが
できます。
HTTP、FTP、SMTP、POP、IMAP をサポート。基本的
な動作は Juniper-Kaspersky アンチウイルスと同じで、
デュアルアンチウイルス構成は対応しません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
11 Mbps（IEEE 802.11b）
300 Mbps（IEEE 802.11n）
セキュリティ
認証
Ethernet
サイズ
○（16）
WPA/WPA2（AES/TKIP）、WEP
IEEE 802.1X、MAC アドレス
TLS、TTLS、PEAPv0、PEAPv1、SIM
10/100/1000BASE-T x 1
242 x 147 x 48 mm
質量
1.085 kg
電源
12.4 W、PoE/AC アダプタ
アンチスパム機能は SMTP をサポートし、検知した場合
はドロップもしくはタグの付加（ヘッダ、もしくはサブ
ジェクト）を行います。なお、POP や IMAP はサポート
していません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
……非対応
……非対応
Websense ウェブフィルタ（オプション）
コンテンツフィルタ
Websense ウェブフィルタを内蔵できます。Websense
もしくは旧 SurfControl のデータベースを利用し、ウェ
プロトコルタイプ、ファイル拡張子、ファイルタイプ、
MIME をベースとしたコンテンツのハンドリングを行い
ます。たとえば HTTP であれば ActiveX や JAVA アプレッ
ト、EXE ファイルを拒否することができます。
HTTP、FTP、SMTP、POP、IMAP をサポートし、検知
した場合はデバイスの通過をログに残して許可するか、
拒否します。コンテンツフィルタの利用にオプションラ
イセンスは必要ありません。
ブサイトの閲覧を適宜許可・拒否します。
また、Websense 製品を既存でご利用いただいている場
合はリダイレクト機能（標準機能）を利用して連携動作
することも可能です。
現時点では発注型番によって Websense および旧
SurfControl のエンジンを選択いただけます。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
○
54 Mbps（IEEE 802.11a / IEEE 802.11g）
バーチャルアクセスポイント機能
Juniper-Sophos アンチウイルス（オプション）
Juniper-Kaspersky アンチウイルスとは異なり、データ
ベースはクラウド側に存在します。URI チェック機能と
クラウドとの常時接続により、パフォーマンスを大きく
落とさずにウイルス対策を実行できます。
最大転送レート
ンジンがデータストリームベースであるのに対し、独
自開発の ExpressAV はパターンマッチング方式を採用。
Kaspersky Lab. 社の ExpressAV 専用シグネチャデータ
ベースを使用し、Content Security Accelerator が高速
に処理を行います。
SRX1400 / SRX3000 / SRX5000
6
同時利用
Juniper-Kaspersky アンチウイルス（オプション）
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……非対応
……非対応
7
SRX シリーズ UTM 機能
Juniper Networks セキュリティプロダクトファミリ
ScreenOS に搭載された Sophos アンチスパム、Juniper-Kaspersky アンチウイルス、Websense（旧：SurfControl）ウェ
ブフィルタをそのままサポート。そして新たにフル IPS 機能、Juniper-Sophos アンチウイルス、ExpressAV、コンテンツフィ
ルタ機能を実装しました。
SOPHOS
アンチスパム
Kaspersky / SOPHOS
アンチウイルス
Websense
ウェブフィルタ
Juniper Networks Junos OS
AX411 ワイヤレス LAN アクセスポイント
Juniper Networks AX411 は、branch SRX のために開発された IEEE 802.11n（2.4 / 5 GHz 帯）対応ワイヤレス LAN アク
セスポイントです。IEEE 802.3af Power over Ethernet に対応し、Ethernet ケーブル 1 本のみの接続で設置できます。
AX411 は branch SRX の配下で動作します。設定はすべて SRX の J-Web もしくは Junos CLI を利用して行います。対応す
る SRX は標準で 2 台までの AX411 を管理でき、必要に応じてオプションライセンスで管理台数を拡張することができます。
AX411 仕様（Junos OS 12.1）
対応デバイス
SRX100、SRX200 ライン、SRX650
無線規格
IEEE 802.11a OFDM、IEEE 802.11b DSSS
IEEE 802.11g OFDM、IEEE 802.11n OFDM
ファイアウォール / IPsec VPN / IPS / ExpressAV / コンテンツフィルタ
周波数帯域
2.4 GHz 帯（1 - 14 ch）
5 GHz 帯（36 - 64、100 - 140 ch）
ExpressAV（オプション）
充実したシグネチャデータベース、高検知率で定評ある
Kaspersky Lab. 社と開発を行うアンチウイルスエンジ
ンです。ウイルスやスパイウエア、アドウエア、キーロ
ガーなどさまざまな脅威からユーザを保護します。
SRX シリーズのために開発された新しいアンチウイル
スエンジンです。Juniper-Kaspersky アンチウイルスエ
HTTP、FTP、SMTP、POP、IMAP をサポートし、ウイ
ルスを検知した場合はドロップもしくはリプレースしま
す（プロトコルにより動作は異なります）。なお、暗号化
されたコンテンツはスキャンできません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
……非対応
HTTP、FTP、SMTP、POP、IMAP をサポートし、基本
的な動作は Juniper-Kaspersky アンチウイルスと同等で
802.1X サポート EAP
す。ライセンスも共通で、設定で切り換えて使用します。
branch SRX ……SRX100、Basic モデルをのぞく全機種
……非対応
Sophos アンチスパム（オプション）
エンタープライズ中心に実績豊富な Sophos 社と開発を
行うクラウド型アンチウイルスエンジンです。
アンチスパム機能は Sophos 社のデータベースを採用。
主設備のアンチスパムソリューションと併用することに
より、さらに強化なスパムメール対策を実行することが
できます。
HTTP、FTP、SMTP、POP、IMAP をサポート。基本的
な動作は Juniper-Kaspersky アンチウイルスと同じで、
デュアルアンチウイルス構成は対応しません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
11 Mbps（IEEE 802.11b）
300 Mbps（IEEE 802.11n）
セキュリティ
認証
Ethernet
サイズ
○（16）
WPA/WPA2（AES/TKIP）、WEP
IEEE 802.1X、MAC アドレス
TLS、TTLS、PEAPv0、PEAPv1、SIM
10/100/1000BASE-T x 1
242 x 147 x 48 mm
質量
1.085 kg
電源
12.4 W、PoE/AC アダプタ
アンチスパム機能は SMTP をサポートし、検知した場合
はドロップもしくはタグの付加（ヘッダ、もしくはサブ
ジェクト）を行います。なお、POP や IMAP はサポート
していません。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
……非対応
……非対応
Websense ウェブフィルタ（オプション）
コンテンツフィルタ
Websense ウェブフィルタを内蔵できます。Websense
もしくは旧 SurfControl のデータベースを利用し、ウェ
プロトコルタイプ、ファイル拡張子、ファイルタイプ、
MIME をベースとしたコンテンツのハンドリングを行い
ます。たとえば HTTP であれば ActiveX や JAVA アプレッ
ト、EXE ファイルを拒否することができます。
HTTP、FTP、SMTP、POP、IMAP をサポートし、検知
した場合はデバイスの通過をログに残して許可するか、
拒否します。コンテンツフィルタの利用にオプションラ
イセンスは必要ありません。
ブサイトの閲覧を適宜許可・拒否します。
また、Websense 製品を既存でご利用いただいている場
合はリダイレクト機能（標準機能）を利用して連携動作
することも可能です。
現時点では発注型番によって Websense および旧
SurfControl のエンジンを選択いただけます。
branch SRX ……Basic モデルをのぞく全機種
SRX1400 / SRX3000 / SRX5000
○
54 Mbps（IEEE 802.11a / IEEE 802.11g）
バーチャルアクセスポイント機能
Juniper-Sophos アンチウイルス（オプション）
Juniper-Kaspersky アンチウイルスとは異なり、データ
ベースはクラウド側に存在します。URI チェック機能と
クラウドとの常時接続により、パフォーマンスを大きく
落とさずにウイルス対策を実行できます。
最大転送レート
ンジンがデータストリームベースであるのに対し、独
自開発の ExpressAV はパターンマッチング方式を採用。
Kaspersky Lab. 社の ExpressAV 専用シグネチャデータ
ベースを使用し、Content Security Accelerator が高速
に処理を行います。
SRX1400 / SRX3000 / SRX5000
6
同時利用
Juniper-Kaspersky アンチウイルス（オプション）
branch SRX ……全機種
SRX1400 / SRX3000 / SRX5000
……非対応
……非対応
7
Network and Security Manager
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Network and Security Manager は、SSG シリーズや NetScreen シリーズ、ISG シリーズ、IDP シリーズ、
Secure Access シリーズ、Infranet Controller、EX シリーズ、SRX シリーズ、J シリーズ、MX シリーズを集中管理するこ
とのできる製品です。一括管理はもちろんのこと、デバイスをグルーピングしての管理、ロールベースの管理など、デバイ
スを個別に管理しているときと変わりないユーザエクスペリエンスを提供します。
デバイスごとのテンプレートの作成や ScreenOS などのファームウエアアップデート、アタックデータベース（シグネチャ）
のアップデート機能など、大規模サイトでの利用はもちろん、複数台の管理に大変便利なソフトウエアです。
Network and Security Manager には、デバイスを管理するための NSMXpress series Ⅱ / NSM3000（アプライアンス）
と、Network and Security Manager（NSM、ソフトウエア）があります。Network and Security Manager はより大規
模な環境に最適です。ただし、サーバスペックの十分な強化が必要です。
Juniper Networks Security Threat Response Manager（STRM）は、大容量のデータを蓄積可能な包括的ログ管理機能、
重大なセキュリティインシデントを見極めるのに最適な脅威管理機能、情報セキュリティ時代にマッチしたコンプライアン
ス管理機能を融合した、ネットワークセキュリティマネジメントプラットフォームです。
Security Threat Response Manager は、SRX シリーズをはじめとする Juniper Networks 製品やサードパーティ製品など
さまざまなネットワーク製品を管理でき、プリインストールされたソフトウエアをウェブブラウザよりセットアップするこ
とですぐに管理を開始することができます。
フローデータをエクスポートする
ネットワークデバイス
Network and Security Manager Central Manager series Ⅱ（NSMCM series Ⅱ、アプライアンス）は NSMXpress
series Ⅱや NSM3000、NSM を 10 台までグローバル管理できる製品です。管理デバイスが 3,500 台を超える構成や管理
デバイスが複数の大規模拠点に分散する場合は、NSMCM series Ⅱの配下に NSMXpress series Ⅱ / NSM3000 もしくは
NSM を配置して運用します。
なお、ISG + IDP、IDP シリーズを 1 台お求めいただきますと、NSM ソフトウエアと 5 デバイスライセンスが付属します。
これらの製品を運用いただくためには NSM が動作するサーバ・クライアント環境を構築いただくことが必要になります。
オブジェクトの共有化
Network and Security Manager を導入することによ
り、コンフィグデータは NSM に保存されることになり
IP アドレスやカスタムサービスなどのオブジェクトをデ
バイス間で共有して使用することができます。従来ど
おりデバイス単体で設定する場合、オブジェクトを使
用するデバイスごとに設定をしなければなりませんが、
NSM を使用することにより、デバイスごとに共通オブ
ジェクトを使用できるようになります。
E320
M series
E320
M series
STRM5000 series II
WXC3400
EX4200 line
WXC3400
EX4200 line
J2320
J2320
STRM5000 series II
STRM500 series II
STRM500 series II /
STRM2500 series II
ロールベース管理
NSM 内部にデバイスのログを保存することができます。
ScreenOS デバイスは故障箇所削減のためハードディス
複数のユーザを柔軟に作成することができます。デバイ
スごとに管理可能なユーザを設けたり、制限をかけるこ
とが可能です。全システムを 1 人で管理することもでき
ますが、複数の管理者による管理を行っていただくこと
もできます。
ログをエクスポートする
マルチベンダのセキュリティデバイス
ログをエクスポートする
マルチベンダのセキュリティデバイス
STRM イベントプロセッサ
SSG series
SSG series
NetScreen-5400
STRM500 series Ⅱを QFlow コレクタとして STRM5000 series Ⅱ配下に配置した例
3 モデルをラインナップ。全モデルが QFlow 収集以外の
全モデル RAID 構成のハードディスクドライブを搭載。
各種ログなどの中長期的な収集と保管、検索を行えます。
すべての機能を実装し、単体でご利用いただくことがで
きます。全モデルともログ管理機能のみでご利用いただ
くこともできます。
Red Hat Enterprise Linux 32 bit（ES/AS）4.0-Update 7 もしくは 5.0-Update 3
CPU
Sun UltraSPARC III Cu 1.2 GHz 以上 / Sun UltraSPARC T2
x86 プロセッサ、2 GHz 以上
RAM
4 GB 以上
4 GB 以上
GUI Server、Device Server 合計 4 GB
GUI Server、Device Server 合計 4 GB
供します。また、フローコレクタ・イベントコレクタと
して STRM5000 の下に配置できます。2 つのコレクタ
機能を同時に行うこともできます。
40 GB（80 GB を推奨）以上で、7,200 回転（15,000 回転を推奨）のドライブ
40 GB（80 GB を推奨）以上で、7,200 回転（15,000 回転を推奨）のドライブ
STRM5000 series Ⅱ… … 大規模向けに開発され
100 Mbps 以上 / 56 Kbps 以上（NSM - デバイス間）
100 Mbps 以上 / 56 Kbps 以上（NSM - デバイス間）
ネットワーク
その他
サーバは NSM 専用とすること仮想サーバにはインストール不可サーバは NSM 専用とすること仮想サーバにはインストール不可
◆GUI Client のスペック（2011.4）
OS
ハードウエア
Windows
Linux
Windows 7（64 bit / 32 bit）、
Red Hat Enterprise Linux 32 bit ES 4.0 もしくは 5.0（英語版のみ）
Windows Vista、Windows XP
Red Hat Enterprise Linux 32 bit AS 4.0 もしくは 5.0（英語版のみ）
Pentium 4 以上
Pentium 4 以上
2 GB 以上の RAM（4 GB 以上を推奨）
2 GB 以上の RAM（4 GB 以上を推奨）
384 Kbps 以上の回線速度、もしくは LAN 接続
384 Kbps 以上の回線速度、もしくは LAN 接続
STRM500 series Ⅱ / STRM2500 series Ⅱを利用した一般的な配置例
包括的なログ管理
Solaris 10
HDD
SA4500
オールインワンアプライアンス
Linux
スワップ領域
IC4500
SA4500
Solaris
OS
NetScreen-5400
IC4500
ISG2000
ISG2000
IDP series
IDP series
STRM2500 series II
◆Device Server・GUI Server のスペック（2011.4、同一サーバにインストール）
8
STRM フロープロセッサ
Ethernet switch
検知ログ・ステータスログの保存
クドライブなどを搭載しておらず、ログはすぐにいっぱ
いになってしまい、デバイス単体では過去のログを確認
することが困難でしたが、NSM 導入後は NSM のハード
ディスクにログを保存でき、かんたんに過去のログを参
照することができます。
フローデータをエクスポートする
ネットワークデバイス
QFlow コレクタ
コンフィグの一括管理を実現
ます。そのため、デバイスが故障した場合でもコンフィ
グデータが消失することはありません。
Security Threat Response Manager
また、500 以上のレポートがあり、レポートウィザード
を利用して効果的に視覚化することができます。
STRM500 series Ⅱ……小中規模向けに完全な機能を
提供するほか、QFlow コレクタとして配置できます。
STRM2500 series Ⅱ……中規模向けに完全な機能を提
たデバイスで、単体で完全な機能を提供するほか、
STRM2500 series Ⅱもしくは別の STRM5000 series
Ⅱをフローコレクタ・イベントコレクタとして配置する
こともできます。
ダッシュボード
脅威管理
コンプライアンス管理
Ethernet スイッチやルータ、サーバから収集したイベ
ント情報、ファイアウォール、IPS、アンチウイルス製品、
ID 管理製品などから収集したログデータ、主要 OS・ア
FIPS や Common Criteria、ISO/IEC 27002、PCI DSS、
SOX などのさまざまな標準・規制のベストプラクティス
プリケーションから収集したログデータ、フローログ、
ディレクトリ情報などを特許申請中の攻撃管理テクノロ
ジで多角的に分析。従来のセキュリティソリューション
ではなし得なかった可視性をもたらします。
に対応します。
管理者はレポートウィザードを活用し、単独のレポート
に任意のネットワークトラフィックデータやセキュリ
ティイベントデータを含むレポートをエグゼクティブ向
け・オペレーション向けに作成することができます。
9
Network and Security Manager
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Network and Security Manager は、SSG シリーズや NetScreen シリーズ、ISG シリーズ、IDP シリーズ、
Secure Access シリーズ、Infranet Controller、EX シリーズ、SRX シリーズ、J シリーズ、MX シリーズを集中管理するこ
とのできる製品です。一括管理はもちろんのこと、デバイスをグルーピングしての管理、ロールベースの管理など、デバイ
スを個別に管理しているときと変わりないユーザエクスペリエンスを提供します。
デバイスごとのテンプレートの作成や ScreenOS などのファームウエアアップデート、アタックデータベース（シグネチャ）
のアップデート機能など、大規模サイトでの利用はもちろん、複数台の管理に大変便利なソフトウエアです。
Network and Security Manager には、デバイスを管理するための NSMXpress series Ⅱ / NSM3000（アプライアンス）
と、Network and Security Manager（NSM、ソフトウエア）があります。Network and Security Manager はより大規
模な環境に最適です。ただし、サーバスペックの十分な強化が必要です。
Juniper Networks Security Threat Response Manager（STRM）は、大容量のデータを蓄積可能な包括的ログ管理機能、
重大なセキュリティインシデントを見極めるのに最適な脅威管理機能、情報セキュリティ時代にマッチしたコンプライアン
ス管理機能を融合した、ネットワークセキュリティマネジメントプラットフォームです。
Security Threat Response Manager は、SRX シリーズをはじめとする Juniper Networks 製品やサードパーティ製品など
さまざまなネットワーク製品を管理でき、プリインストールされたソフトウエアをウェブブラウザよりセットアップするこ
とですぐに管理を開始することができます。
フローデータをエクスポートする
ネットワークデバイス
Network and Security Manager Central Manager series Ⅱ（NSMCM series Ⅱ、アプライアンス）は NSMXpress
series Ⅱや NSM3000、NSM を 10 台までグローバル管理できる製品です。管理デバイスが 3,500 台を超える構成や管理
デバイスが複数の大規模拠点に分散する場合は、NSMCM series Ⅱの配下に NSMXpress series Ⅱ / NSM3000 もしくは
NSM を配置して運用します。
なお、ISG + IDP、IDP シリーズを 1 台お求めいただきますと、NSM ソフトウエアと 5 デバイスライセンスが付属します。
これらの製品を運用いただくためには NSM が動作するサーバ・クライアント環境を構築いただくことが必要になります。
オブジェクトの共有化
Network and Security Manager を導入することによ
り、コンフィグデータは NSM に保存されることになり
IP アドレスやカスタムサービスなどのオブジェクトをデ
バイス間で共有して使用することができます。従来ど
おりデバイス単体で設定する場合、オブジェクトを使
用するデバイスごとに設定をしなければなりませんが、
NSM を使用することにより、デバイスごとに共通オブ
ジェクトを使用できるようになります。
E320
M series
E320
M series
STRM5000 series II
WXC3400
EX4200 line
WXC3400
EX4200 line
J2320
J2320
STRM5000 series II
STRM500 series II
STRM500 series II /
STRM2500 series II
ロールベース管理
NSM 内部にデバイスのログを保存することができます。
ScreenOS デバイスは故障箇所削減のためハードディス
複数のユーザを柔軟に作成することができます。デバイ
スごとに管理可能なユーザを設けたり、制限をかけるこ
とが可能です。全システムを 1 人で管理することもでき
ますが、複数の管理者による管理を行っていただくこと
もできます。
ログをエクスポートする
マルチベンダのセキュリティデバイス
ログをエクスポートする
マルチベンダのセキュリティデバイス
STRM イベントプロセッサ
SSG series
SSG series
NetScreen-5400
STRM500 series Ⅱを QFlow コレクタとして STRM5000 series Ⅱ配下に配置した例
3 モデルをラインナップ。全モデルが QFlow 収集以外の
全モデル RAID 構成のハードディスクドライブを搭載。
各種ログなどの中長期的な収集と保管、検索を行えます。
すべての機能を実装し、単体でご利用いただくことがで
きます。全モデルともログ管理機能のみでご利用いただ
くこともできます。
Red Hat Enterprise Linux 32 bit（ES/AS）4.0-Update 7 もしくは 5.0-Update 3
CPU
Sun UltraSPARC III Cu 1.2 GHz 以上 / Sun UltraSPARC T2
x86 プロセッサ、2 GHz 以上
RAM
4 GB 以上
4 GB 以上
GUI Server、Device Server 合計 4 GB
GUI Server、Device Server 合計 4 GB
供します。また、フローコレクタ・イベントコレクタと
して STRM5000 の下に配置できます。2 つのコレクタ
機能を同時に行うこともできます。
40 GB（80 GB を推奨）以上で、7,200 回転（15,000 回転を推奨）のドライブ
40 GB（80 GB を推奨）以上で、7,200 回転（15,000 回転を推奨）のドライブ
STRM5000 series Ⅱ… … 大規模向けに開発され
100 Mbps 以上 / 56 Kbps 以上（NSM - デバイス間）
100 Mbps 以上 / 56 Kbps 以上（NSM - デバイス間）
ネットワーク
その他
サーバは NSM 専用とすること仮想サーバにはインストール不可サーバは NSM 専用とすること仮想サーバにはインストール不可
◆GUI Client のスペック（2011.4）
OS
ハードウエア
Windows
Linux
Windows 7（64 bit / 32 bit）、
Red Hat Enterprise Linux 32 bit ES 4.0 もしくは 5.0（英語版のみ）
Windows Vista、Windows XP
Red Hat Enterprise Linux 32 bit AS 4.0 もしくは 5.0（英語版のみ）
Pentium 4 以上
Pentium 4 以上
2 GB 以上の RAM（4 GB 以上を推奨）
2 GB 以上の RAM（4 GB 以上を推奨）
384 Kbps 以上の回線速度、もしくは LAN 接続
384 Kbps 以上の回線速度、もしくは LAN 接続
STRM500 series Ⅱ / STRM2500 series Ⅱを利用した一般的な配置例
包括的なログ管理
Solaris 10
HDD
SA4500
オールインワンアプライアンス
Linux
スワップ領域
IC4500
SA4500
Solaris
OS
NetScreen-5400
IC4500
ISG2000
ISG2000
IDP series
IDP series
STRM2500 series II
◆Device Server・GUI Server のスペック（2011.4、同一サーバにインストール）
8
STRM フロープロセッサ
Ethernet switch
検知ログ・ステータスログの保存
クドライブなどを搭載しておらず、ログはすぐにいっぱ
いになってしまい、デバイス単体では過去のログを確認
することが困難でしたが、NSM 導入後は NSM のハード
ディスクにログを保存でき、かんたんに過去のログを参
照することができます。
フローデータをエクスポートする
ネットワークデバイス
QFlow コレクタ
コンフィグの一括管理を実現
ます。そのため、デバイスが故障した場合でもコンフィ
グデータが消失することはありません。
Security Threat Response Manager
また、500 以上のレポートがあり、レポートウィザード
を利用して効果的に視覚化することができます。
STRM500 series Ⅱ……小中規模向けに完全な機能を
提供するほか、QFlow コレクタとして配置できます。
STRM2500 series Ⅱ……中規模向けに完全な機能を提
たデバイスで、単体で完全な機能を提供するほか、
STRM2500 series Ⅱもしくは別の STRM5000 series
Ⅱをフローコレクタ・イベントコレクタとして配置する
こともできます。
ダッシュボード
脅威管理
コンプライアンス管理
Ethernet スイッチやルータ、サーバから収集したイベ
ント情報、ファイアウォール、IPS、アンチウイルス製品、
ID 管理製品などから収集したログデータ、主要 OS・ア
FIPS や Common Criteria、ISO/IEC 27002、PCI DSS、
SOX などのさまざまな標準・規制のベストプラクティス
プリケーションから収集したログデータ、フローログ、
ディレクトリ情報などを特許申請中の攻撃管理テクノロ
ジで多角的に分析。従来のセキュリティソリューション
ではなし得なかった可視性をもたらします。
に対応します。
管理者はレポートウィザードを活用し、単独のレポート
に任意のネットワークトラフィックデータやセキュリ
ティイベントデータを含むレポートをエグゼクティブ向
け・オペレーション向けに作成することができます。
9
IDP（IPS）シリーズ
Juniper Networks セキュリティプロダクトファミリ
現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、
さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。
Juniper Networks IDP シリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8
つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。一方、NetScreen と IDP の融合をめざした Juniper Networks
ISG シリーズは、オプションの ISG セキュリティモジュールと IDP アップグレードキットをお求めいただくことで、
NetScreen と IDP を 1 つのハードウエアで提供できるようになります。
アクティブな防御、という発想。Juniper Networks の IDP 機能が、お客さまのネットワーク環境を確実に保護します。
SRX シリーズトランシーバオプション
SRX200 ライン
SRX650
SRX1400
SRX3000 ライン SRX5000 ライン
100BASE-FX
○
○
×
×
×
100BASE-BX（20 km）
○
対応予定
×
×
×
1000BASE-T
○
○
○*1
○*1
○*1
100BASE-X SFP
1000BASE-X SFP
Juniper Networks IDP 5.1
Application Identification
1000BASE-SX
○
○
○
○
○
最新 OS である IDP OS 5.1 では、一時的にサポートされ
なくなった HA 機能が新たに搭載され、シミュレーショ
ン機能の新規実装、Application Identification などア
プリケーション認識機能の強化、シグネチャの拡張、デ
バッグ、トラブルシュート機能の強化など、IDP OS
5.0 からの着実な進化を遂げています。
データパケットの転送の際ダイナミックにポートを変更
する TCP / UDP アプリケーションを識別します。
1000BASE-BX（10 km）
○
対応予定
×
×
×
1000BASE-BX（40 km）
○
対応予定
×
×
×
1000BASE-LX
○
○
○
○
○
1000BASE-LH（1000BASE-ZX）
○
○
○
○
○
推奨ポリシーの配信
推奨ポリシーの配信
×
×
○*2
○
○
アタックシグネチャには攻撃の定義とともに、Juniper
Networks が推奨するポリシー（close や drop、ignore
など）も定義されています。従来すべて管理者にシグネ
チャ 1 件 1 件につきポリシーを記述いただいていました
が、推奨ポリシーの配信により、管理者は確認して適用
するだけとなり、大幅に管理工程を削減することができ
ます。
60 以上のプロトコルデコードと 500 以上のコンテキス
トをサポート。シグネチャも 6,200* を超え、毎週 10 程
Application Identification は、アプリケーションシグ
ネチャを利用して標準的なポート・イレギュラーなポー
トを正確に識別します。従来のスタティックなマッピン
グと比較して、大幅に検知精度を向上します。
10GBASE-X XFP
10GBASE-SR
度増加しています。また、シグネチャはデイリーアップ
デートを行っています（新しいリスクのない時は配布し
ません）。
また、Winny をはじめとする主要 P2P ソフト向けのシ
グネチャも配信されています。
*2009 年 6 月時点で 6,200
10GBASE-LR
×
×
○*2
○
○
10GBASE-ER
×
×
○*2
○
○
Twinax ダイレクトアタッチケーブル
×
○
○
×
×
10GBASE-SR
×
○
○
×
×
10GBASE-LRM
×
○
○
×
×
10GBASE-LR
×
○
○
×
×
10GBASE-ER
×
○
○
×
×
10GBASE-X SFP+
*1……HA ポートには光ファイバケーブルのご利用を推奨します。
*2……SRX3000 ライン用 IOC（XFP）をご利用の場合。
◆ステートフルシグネチャ検知
パケットの必要な部分のみを攻撃パターン（シグネチャ）と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削
減するとともに、パフォーマンスも向上させます。
◆プロトコルアノーマリ（異常）検知
特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロト
コル群もサポートし、ゼロデイ攻撃を効果的に検出します。
◆バックドア検知
クラッカーがネットワークの脆弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブな
セッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台化をブロックして、
二次被害を未然に防ぎます。
◆トラフィック異常検知
ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを
検知します。
◆ネットワークハニーポット
クラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。
IDP は既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視･検知を行います。これらの偵察活動のアクセスをアタッ
クとしてルールに定義することができます。
◆DoS 検知
DoS 検知機能を使用して SYN フラッドの発生を防ぎます。
◆スプーフ検知
クラッカーは自分の発信元を知られないように、自らの IP アドレスを偽装して不正アクセスを実行します。IDP はこのような「なりす
まし」行為を検出します。
◆レイヤ 2 検知
レイヤ 2 を操作して ARP テーブルの書き換えなどを狙うアタックを検出します。
10
JSRP シャーシクラスタは、マネジメント、コントロール、ファブリック（データ同期用）の 3 つのラインを結ぶ必要があり、
データ通信用 Ethernet ポートを branch SRX では 3 ポート、SRX1400 と SRX3000 ライン、SRX5000 ラインでは 1 ポート
消費します。また、一部機能に制約のある場合があります。ScreenOS デバイスとは大きく異なりますのでご注意ください。
マネジメント
コントロール
ファブリック
SRX100
1
1
1
SRX210E
1
1
1
SRX220
1
1
1
SRX240
1
1
1
SRX650
1
1
1
SRX1400
RE ETHERNET（SYSIO 上）
Chassics Cluster Control*1, 2（SYSIO 上）
1
SRX3000 line
SRX5000 line
RE ETHERNET（SFB 上）
ETHERNET（RE 上）
*2, （
3
SFB 上）
1
*2
（
SPC 上）
1
CONTROL
CONTROL
*1……通信用ポート（10, 11、どちらも 1000BASE-X SFP）と同一ポートを排他使用します。シングルリンクではいずれか 1、デュアルリンクでは 2 ポートすべて使用します。
*2……HA ポートには光ファイバケーブルのご利用を推奨します。
*3……SRX Clustering Module（オプション、Junos OS 10.2 以降対応）を導入することで、デュアルコントロールリンク構成とすることができます。
11
IDP（IPS）シリーズ
Juniper Networks セキュリティプロダクトファミリ
現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、
さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。
Juniper Networks IDP シリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8
つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。一方、NetScreen と IDP の融合をめざした Juniper Networks
ISG シリーズは、オプションの ISG セキュリティモジュールと IDP アップグレードキットをお求めいただくことで、
NetScreen と IDP を 1 つのハードウエアで提供できるようになります。
アクティブな防御、という発想。Juniper Networks の IDP 機能が、お客さまのネットワーク環境を確実に保護します。
SRX シリーズトランシーバオプション
SRX200 ライン
SRX650
SRX1400
SRX3000 ライン SRX5000 ライン
100BASE-FX
○
○
×
×
×
100BASE-BX（20 km）
○
対応予定
×
×
×
1000BASE-T
○
○
○*1
○*1
○*1
100BASE-X SFP
1000BASE-X SFP
Juniper Networks IDP 5.1
Application Identification
1000BASE-SX
○
○
○
○
○
最新 OS である IDP OS 5.1 では、一時的にサポートされ
なくなった HA 機能が新たに搭載され、シミュレーショ
ン機能の新規実装、Application Identification などア
プリケーション認識機能の強化、シグネチャの拡張、デ
バッグ、トラブルシュート機能の強化など、IDP OS
5.0 からの着実な進化を遂げています。
データパケットの転送の際ダイナミックにポートを変更
する TCP / UDP アプリケーションを識別します。
1000BASE-BX（10 km）
○
対応予定
×
×
×
1000BASE-BX（40 km）
○
対応予定
×
×
×
1000BASE-LX
○
○
○
○
○
1000BASE-LH（1000BASE-ZX）
○
○
○
○
○
推奨ポリシーの配信
推奨ポリシーの配信
×
×
○*2
○
○
アタックシグネチャには攻撃の定義とともに、Juniper
Networks が推奨するポリシー（close や drop、ignore
など）も定義されています。従来すべて管理者にシグネ
チャ 1 件 1 件につきポリシーを記述いただいていました
が、推奨ポリシーの配信により、管理者は確認して適用
するだけとなり、大幅に管理工程を削減することができ
ます。
60 以上のプロトコルデコードと 500 以上のコンテキス
トをサポート。シグネチャも 6,200* を超え、毎週 10 程
Application Identification は、アプリケーションシグ
ネチャを利用して標準的なポート・イレギュラーなポー
トを正確に識別します。従来のスタティックなマッピン
グと比較して、大幅に検知精度を向上します。
10GBASE-X XFP
10GBASE-SR
度増加しています。また、シグネチャはデイリーアップ
デートを行っています（新しいリスクのない時は配布し
ません）。
また、Winny をはじめとする主要 P2P ソフト向けのシ
グネチャも配信されています。
*2009 年 6 月時点で 6,200
10GBASE-LR
×
×
○*2
○
○
10GBASE-ER
×
×
○*2
○
○
Twinax ダイレクトアタッチケーブル
×
○
○
×
×
10GBASE-SR
×
○
○
×
×
10GBASE-LRM
×
○
○
×
×
10GBASE-LR
×
○
○
×
×
10GBASE-ER
×
○
○
×
×
10GBASE-X SFP+
*1……HA ポートには光ファイバケーブルのご利用を推奨します。
*2……SRX3000 ライン用 IOC（XFP）をご利用の場合。
◆ステートフルシグネチャ検知
パケットの必要な部分のみを攻撃パターン（シグネチャ）と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削
減するとともに、パフォーマンスも向上させます。
◆プロトコルアノーマリ（異常）検知
特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロト
コル群もサポートし、ゼロデイ攻撃を効果的に検出します。
◆バックドア検知
クラッカーがネットワークの脆弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブな
セッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台化をブロックして、
二次被害を未然に防ぎます。
◆トラフィック異常検知
ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを
検知します。
◆ネットワークハニーポット
クラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。
IDP は既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視･検知を行います。これらの偵察活動のアクセスをアタッ
クとしてルールに定義することができます。
◆DoS 検知
DoS 検知機能を使用して SYN フラッドの発生を防ぎます。
◆スプーフ検知
クラッカーは自分の発信元を知られないように、自らの IP アドレスを偽装して不正アクセスを実行します。IDP はこのような「なりす
まし」行為を検出します。
◆レイヤ 2 検知
レイヤ 2 を操作して ARP テーブルの書き換えなどを狙うアタックを検出します。
10
JSRP シャーシクラスタは、マネジメント、コントロール、ファブリック（データ同期用）の 3 つのラインを結ぶ必要があり、
データ通信用 Ethernet ポートを branch SRX では 3 ポート、SRX1400 と SRX3000 ライン、SRX5000 ラインでは 1 ポート
消費します。また、一部機能に制約のある場合があります。ScreenOS デバイスとは大きく異なりますのでご注意ください。
マネジメント
コントロール
ファブリック
SRX100
1
1
1
SRX210E
1
1
1
SRX220
1
1
1
SRX240
1
1
1
SRX650
1
1
1
SRX1400
RE ETHERNET（SYSIO 上）
Chassics Cluster Control*1, 2（SYSIO 上）
1
SRX3000 line
SRX5000 line
RE ETHERNET（SFB 上）
ETHERNET（RE 上）
*2, （
3
SFB 上）
1
*2
（
SPC 上）
1
CONTROL
CONTROL
*1……通信用ポート（10, 11、どちらも 1000BASE-X SFP）と同一ポートを排他使用します。シングルリンクではいずれか 1、デュアルリンクでは 2 ポートすべて使用します。
*2……HA ポートには光ファイバケーブルのご利用を推奨します。
*3……SRX Clustering Module（オプション、Junos OS 10.2 以降対応）を導入することで、デュアルコントロールリンク構成とすることができます。
11
branch SRX ラインナップ
Juniper Networks セキュリティプロダクトファミリ
SOHO ・小規模拠点向け
Juniper Networks SRX100 / SRX200 ライン / SRX650 は、小中規模向けのサービスゲートウェイです。一部のモデルで
は Power over Ethernet / Power over Ethernet plus に対応します。オプションで UTM 機能をご利用いただけます。
製品の仕様（概要）は 30 ページをご覧ください。
branch SRX（Basic モデルをのぞく）でご利用いただける UTM 機能は別売のオプションです。それぞれのライセンスを単独、
もしくはお得なパックでお求めいただけます。ライセンスは 1 年、3 年一括、5 年一括でお求めいただけます。
ライセンス
AppSecure
IPS
○
AppSecure and IPS
○
IDP（IPS）
SRX100 / SRX100 Basic
OS：Junos OS 12.1（9.6R1.13 以降）
ファイアウォールスループット：700 Mbps
：65 Mbps
IPsec VPN スループット（AES + SHA-1）
10/100T
8 ポート
UTM
USB
1 ポート（オプション）
Dynamic VPN
AX411
x 2台
最大同時セッション：32,000 / 16,000*
最大同時 VPN トンネル：128
インタフェース：10/100BASE-T x 8
（オプション、
2 接続まで標準対応）
Active/Active
HA
Kaspersky AV Sophos AV ExpressAV アンチスパムウェブフィルタ（WS）ウェブフィルタ（SC）
○*1
Juniper-Kaspersky Anti-Virus / ExpressAV
○*1, 2
○
Juniper-Sophos Anti-Virus
○
Sophos Anti-Spam
○
Enhanced Web Filtering
○
Websense Web Filtering
USB x 1
*……SRX100 で UTM 機能利用時、もしくは SRX100 Basic では最大同時セッション、ルーティング性能は半減します。
○
Security Subscription for Enterprise
○
○*1, 3
○*3
○*1, 2, 3
○
○
※ウェブフィルタ（WS）……Websense、ウェブフィルタ（SC）……Websense（旧 SurfControl）
SRX210E / SRX210E PoE / SRX210E Basic
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：850 Mbps
：85 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：64,000 / 32,000*
小規模拠点向け
最大同時 VPN トンネル：256
※ SRX Mini-PIM モジュールは付属しません
インタフェース：10/100/1000BASE-T x 2
10/100BASE-T x 6
SRX Mini-PIM スロット x 1、USB x 2
1000T 10/100T
2 ポート 6 ポート
PoE
4 ポート
（SRX210E PoE）
*1……Juniper-Kaspersky アンチウイルスと ExpressAV 機能は同時に使用することはできません。
*2……SRX100 では ExpressAV 機能を使用することはできません。
*3……発注時に Juniper-Kaspersky Anti-Virus / ExpressAV もしくは Juniper-Sophos Anti-Virus かをご指定いただきます。
UTM
Mini-PIM USB
1 スロット 2 ポート（オプション）
Dynamic VPN
AX411 x 4 台
（オプション、（オプション、
2 接続まで標準対応） 2 台まで標準対応）
Active/Active
HA
SRX200 line
SRX Mini-PIM x 1
*……SRX210E / SRX210E PoE で UTM 機能利用時、もしくは SRX210E Basic では最大同時セッション、ルーティング性能は半減します。
OS：Junos OS 12.1（10.3R1.9 以降）
ファイアウォールスループット：950 Mbps
：100 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：96,000
※ SRX Mini-PIM モジュールは付属しません
最大同時 VPN トンネル：512
インタフェース：10/100/1000BASE-T x 8
SRX Mini-PIM スロット x 2、USB x 2
PoE+
8 ポート
（SRX220 PoE）
Mini-PIM
2 スロット
UTM
USB
2 ポート（オプション）
Dynamic VPN
1000T
8 ポート
AX411 x 4 台
（オプション、
2 台まで標準対応）
Serial Mini-PIM
……10/100/1000BASE-T
60-pin Synchronous Serial（female）
……10/100BASE-T
SRX Mini-PIM x 1
（オプション、
2 接続まで標準対応）
Active/Active
HA
SFP x 1
1-port SFP Mini-PIM
SRX210E / SRX210E Basic
SRX220 / SRX220 PoE
RJ-48 x 1
T1/E1 Mini-PIM
SRX Mini-PIM x 2
SRX210E PoE
SRX220 / SRX220 PoE
……10/100/1000BASE-T（PoE サポート）
……10/100/1000BASE-T（PoE+ サポート、SRX220 PoE）
……10/100BASE-T（PoE サポート）
……10/100/1000BASE-T（SRX220）
……10/100BASE-T
中大規模拠点・中規模センタ向け
中規模拠点・小規模センタ向け
SRX Mini-PIM x 4
12
SRX240 (-DC) / SRX240 PoE / SRX240 Basic
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：1.8 Gbps
：300 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：128,000 / 64,000*
※ SRX Mini-PIM モジュールは付属しません
最大同時 VPN トンネル：1,000
インタフェース：10/100/1000BASE-T x 16
SRX Mini-PIM スロット x 4、USB x 2
1000T
16 ポート
PoE+
16 ポート
（SRX240 PoE）
UTM
USB
2 ポート（オプション）
AX411 x 4 台
（オプション、
2 台まで標準対応）
Mini-PIM
4 スロット
Dynamic VPN
（オプション、
2 接続まで標準対応）
Active/Active DC 電源
（SRX240-DC）
HA
SRX240 (-DC) / SRX240 PoE / SRX240 Basic
……10/100/1000BASE-T（SRX240 PoE では PoE+ サポート）
SRX650
GPIM / XPIM
x4
GPIM / XPIM
x4
（slot 2, 6 : 10GbE support）
*……SRX240（-DC）/ SRX240 PoE で UTM 機能利用時、もしくは SRX240 Basic では最大同時セッション、ルーティング性能は半減します。
front view
……10/100/1000BASE-T
SRX650
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：7 Gbps
：1.5 Gbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：512,000
*
最大同時 VPN トンネル：3,000
インタフェース：10/100/1000BASE-T x 4
※ GPIM / XPIM モジュールは付属しません
PIM スロット x 8
RE スロット x 2、USB x 2（RE 上）
1000T PIM
4 ポート 8 スロット
USB
UTM
RE
2 スロット
（空き 1）
Services and Routing Engine
(future use)
Dynamic VPN
Services and Routing Engine
2 ポート
（RE1 枚あたり）
（オプション）
（オプション、
2 接続まで標準対応）
AX411 x 4 台
（オプション、
2 台まで標準対応）
Active/Active
HA
デュアル
電源対応
（AC/DC）
Dual T1/E1 GPIM
RJ-45 x 2
Quad T1/E1 GPIM
RJ-45 x 4
16-port GbE XPIM
10/100/1000BASE-T x 16
16-port GbE with PoE XPIM 10/100/1000BASE-T x 16（PoE+ 対応）
24-port GbE XPIM
10/100/1000BASE-T x 24、SFP x 4*1
24-port GbE with PoE XPIM 10/100/1000BASE-T x 24（PoE+ 対応）、SFP x 4*1
2-port 10GbE XPIM 10GBASE-T x 2*2、10GBASE-X SFP+ 2*2
back view
*1……10/100/1000BASE-T の 20-23 ポートと SFP ポートは排他利用です。
*2……10GBASE-T 1 ポートと 10GBASE-X 1 ポートがグルーピングされており、
グループ内でいずれか 1 ポート（合計 2 ポート）を使用できます。
*……UTM 機能利用時は最大同時セッション、ルーティング性能が半減します。
13
branch SRX ラインナップ
Juniper Networks セキュリティプロダクトファミリ
SOHO ・小規模拠点向け
Juniper Networks SRX100 / SRX200 ライン / SRX650 は、小中規模向けのサービスゲートウェイです。一部のモデルで
は Power over Ethernet / Power over Ethernet plus に対応します。オプションで UTM 機能をご利用いただけます。
製品の仕様（概要）は 30 ページをご覧ください。
branch SRX（Basic モデルをのぞく）でご利用いただける UTM 機能は別売のオプションです。それぞれのライセンスを単独、
もしくはお得なパックでお求めいただけます。ライセンスは 1 年、3 年一括、5 年一括でお求めいただけます。
ライセンス
AppSecure
IPS
○
AppSecure and IPS
○
IDP（IPS）
SRX100 / SRX100 Basic
OS：Junos OS 12.1（9.6R1.13 以降）
ファイアウォールスループット：700 Mbps
：65 Mbps
IPsec VPN スループット（AES + SHA-1）
10/100T
8 ポート
UTM
USB
1 ポート（オプション）
Dynamic VPN
AX411
x 2台
最大同時セッション：32,000 / 16,000*
最大同時 VPN トンネル：128
インタフェース：10/100BASE-T x 8
（オプション、
2 接続まで標準対応）
Active/Active
HA
Kaspersky AV Sophos AV ExpressAV アンチスパムウェブフィルタ（WS）ウェブフィルタ（SC）
○*1
Juniper-Kaspersky Anti-Virus / ExpressAV
○*1, 2
○
Juniper-Sophos Anti-Virus
○
Sophos Anti-Spam
○
Enhanced Web Filtering
○
Websense Web Filtering
USB x 1
*……SRX100 で UTM 機能利用時、もしくは SRX100 Basic では最大同時セッション、ルーティング性能は半減します。
○
Security Subscription for Enterprise
○
○*1, 3
○*3
○*1, 2, 3
○
○
※ウェブフィルタ（WS）……Websense、ウェブフィルタ（SC）……Websense（旧 SurfControl）
SRX210E / SRX210E PoE / SRX210E Basic
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：850 Mbps
：85 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：64,000 / 32,000*
小規模拠点向け
最大同時 VPN トンネル：256
※ SRX Mini-PIM モジュールは付属しません
インタフェース：10/100/1000BASE-T x 2
10/100BASE-T x 6
SRX Mini-PIM スロット x 1、USB x 2
1000T 10/100T
2 ポート 6 ポート
PoE
4 ポート
（SRX210E PoE）
*1……Juniper-Kaspersky アンチウイルスと ExpressAV 機能は同時に使用することはできません。
*2……SRX100 では ExpressAV 機能を使用することはできません。
*3……発注時に Juniper-Kaspersky Anti-Virus / ExpressAV もしくは Juniper-Sophos Anti-Virus かをご指定いただきます。
UTM
Mini-PIM USB
1 スロット 2 ポート（オプション）
Dynamic VPN
AX411 x 4 台
（オプション、（オプション、
2 接続まで標準対応） 2 台まで標準対応）
Active/Active
HA
SRX200 line
SRX Mini-PIM x 1
*……SRX210E / SRX210E PoE で UTM 機能利用時、もしくは SRX210E Basic では最大同時セッション、ルーティング性能は半減します。
OS：Junos OS 12.1（10.3R1.9 以降）
ファイアウォールスループット：950 Mbps
：100 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：96,000
※ SRX Mini-PIM モジュールは付属しません
最大同時 VPN トンネル：512
インタフェース：10/100/1000BASE-T x 8
SRX Mini-PIM スロット x 2、USB x 2
PoE+
8 ポート
（SRX220 PoE）
Mini-PIM
2 スロット
UTM
USB
2 ポート（オプション）
Dynamic VPN
1000T
8 ポート
AX411 x 4 台
（オプション、
2 台まで標準対応）
Serial Mini-PIM
……10/100/1000BASE-T
60-pin Synchronous Serial（female）
……10/100BASE-T
SRX Mini-PIM x 1
（オプション、
2 接続まで標準対応）
Active/Active
HA
SFP x 1
1-port SFP Mini-PIM
SRX210E / SRX210E Basic
SRX220 / SRX220 PoE
RJ-48 x 1
T1/E1 Mini-PIM
SRX Mini-PIM x 2
SRX210E PoE
SRX220 / SRX220 PoE
……10/100/1000BASE-T（PoE サポート）
……10/100/1000BASE-T（PoE+ サポート、SRX220 PoE）
……10/100BASE-T（PoE サポート）
……10/100/1000BASE-T（SRX220）
……10/100BASE-T
中大規模拠点・中規模センタ向け
中規模拠点・小規模センタ向け
SRX Mini-PIM x 4
12
SRX240 (-DC) / SRX240 PoE / SRX240 Basic
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：1.8 Gbps
：300 Mbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：128,000 / 64,000*
※ SRX Mini-PIM モジュールは付属しません
最大同時 VPN トンネル：1,000
インタフェース：10/100/1000BASE-T x 16
SRX Mini-PIM スロット x 4、USB x 2
1000T
16 ポート
PoE+
16 ポート
（SRX240 PoE）
UTM
USB
2 ポート（オプション）
AX411 x 4 台
（オプション、
2 台まで標準対応）
Mini-PIM
4 スロット
Dynamic VPN
（オプション、
2 接続まで標準対応）
Active/Active DC 電源
（SRX240-DC）
HA
SRX240 (-DC) / SRX240 PoE / SRX240 Basic
……10/100/1000BASE-T（SRX240 PoE では PoE+ サポート）
SRX650
GPIM / XPIM
x4
GPIM / XPIM
x4
（slot 2, 6 : 10GbE support）
*……SRX240（-DC）/ SRX240 PoE で UTM 機能利用時、もしくは SRX240 Basic では最大同時セッション、ルーティング性能は半減します。
front view
……10/100/1000BASE-T
SRX650
OS：Junos OS 12.1（9.5R1.8 以降）
ファイアウォールスループット：7 Gbps
：1.5 Gbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：512,000
*
最大同時 VPN トンネル：3,000
インタフェース：10/100/1000BASE-T x 4
※ GPIM / XPIM モジュールは付属しません
PIM スロット x 8
RE スロット x 2、USB x 2（RE 上）
1000T PIM
4 ポート 8 スロット
USB
UTM
RE
2 スロット
（空き 1）
Services and Routing Engine
(future use)
Dynamic VPN
Services and Routing Engine
2 ポート
（RE1 枚あたり）
（オプション）
（オプション、
2 接続まで標準対応）
AX411 x 4 台
（オプション、
2 台まで標準対応）
Active/Active
HA
デュアル
電源対応
（AC/DC）
Dual T1/E1 GPIM
RJ-45 x 2
Quad T1/E1 GPIM
RJ-45 x 4
16-port GbE XPIM
10/100/1000BASE-T x 16
16-port GbE with PoE XPIM 10/100/1000BASE-T x 16（PoE+ 対応）
24-port GbE XPIM
10/100/1000BASE-T x 24、SFP x 4*1
24-port GbE with PoE XPIM 10/100/1000BASE-T x 24（PoE+ 対応）、SFP x 4*1
2-port 10GbE XPIM 10GBASE-T x 2*2、10GBASE-X SFP+ 2*2
back view
*1……10/100/1000BASE-T の 20-23 ポートと SFP ポートは排他利用です。
*2……10GBASE-T 1 ポートと 10GBASE-X 1 ポートがグルーピングされており、
グループ内でいずれか 1 ポート（合計 2 ポート）を使用できます。
*……UTM 機能利用時は最大同時セッション、ルーティング性能が半減します。
13
SRX1400・SRX3000 ラインラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks SRX1400・SRX3000 ラインは、Common Form-Factor Module スロット（CFM スロット）を 1 もし
くは 7、または 12 スロット持つサービスゲートウェイです。
製品の仕様（概要）は 31 ページをご覧ください。
SRX1400
1000T
6 ポート
OS：Junos OS 12.1（10.4R1.9 以降）
ファイアウォールスループット：10 Gbps
：2 Gbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：500,000
最大同時 VPN トンネル：n/a
インタフェース：10/100/1000BASE-T x 6
1000BASE-X x 6（GbE SYSIOC）
10GBASE-X x 3、1000BASE-X x 3（10GbE SYSIOC）
※ NSPC、IOC は付属しません
NSPC スロット x 1、CFM スロット x 1、RE スロット x 1
USB x 2（RE 上）
1000X
6 ポート
（GbE）
10GX
3 ポート
（10GbE）
Juniper Networks SRX1400 は、発注時に 10/100/1000 BASE-T x 6 / 1000BASE-X x 6 ポート構成（GbE SYSIOC）もし
くは 10/100/1000 BASE-T x 6 / 1000BASE-X x 3 / 10GBASE-X x 3 ポート構成（10GbE SYSIOC）を指定いただきます。
動作するには別途 SRX1400 用ネットワーク・サービスプロセッシングカード（NSPC）もしくは SRX3000 ライン用ネット
ワークプロセッシングカード（NPC）とサービスプロセッシングカード（SPC）をオプションのトレイホルダを利用してイン
ストールする必要があります。また、CFM スロットが 1 ありますので、こちらに IOC をインストールすることも可能です。
Juniper Networks SRX3000 ラインは、標準で Switch Fabric Board に Ethernet ポートを内蔵し、10/100/1000BASE-T
x 8 ポート、1000BASE-X x 4 ポートを標準で利用できます。このため、I/O カード（IOC、オプション）は最小構成では必
須ではなく、SPC（オプション）と NPC（オプション）をそれぞれ 1 枚以上インストールすることにより動作します。
◆ SRX1400
1000X
NSPC
CFM
3 ポート 1 スロット 1 スロット
（10GbE）（空き 1）（空き 1）
論理
システム
Active/Active
HA
SRX1K-NPC-SPC-1-10-40
Network and Service Processing Card (NSPC)
USB
RE
IPS
1 スロット 2 ポート（シグネチャは
（空き 0）（RE1 枚あたり）
オプション）
デュアル
電源対応
（AC/DC）
ネットワーク・サービスプロセッシングカード（NSPC）
Routing Engine (RE)
System I/O Card (SYSIOC)
IO Card (IOC)
Power Supply Unit (PSU) x 2
◆ SRX3400
Junos OS 12.1（10.4R1.9 以降、SRX1400 専用）
ファイアウォールスループット
10 Gbps
サービスプロセッシングカード（SPC）
SRX3K-SPC-1-10-40
OS
Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット
10 Gbps
ネットワークプロセッシングカード（NPC）
SRX3K-NPC
Switch Fabric Board (SFB)
※SRX1400 は発注時に GbE SYSIOC 構成、もしくは 10GbE SYSIOC 構成を選択いただきます。
IO Card (IOC) or
Service Processing Card (SPC) x 4
OS
Junos OS 12.1（9.4R2.9 以降）
スループット
10 Gbps
I/O カード（IOC）
SRX3400
front view
OS：Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット：10 / 20 Gbps*
：6 Gbps
IPsec VPN スループット（AES + SHA-1）
7 スロット
（空き 7）
1000T
RE
2 スロット 2 ポート
（空き 1）（mgt）
1000X
2 ポート
（HA）
*
最大同時セッション：2,250,000* / 3,000,000（オプション）
最大同時 VPN トンネル：7,500
インタフェース：10/100/1000BASE-T x 8
※ SPC/NPC/IOC と SFP/XFP トランシーバは付属しません
1000BASE-X x 4
管理用 10/100/1000BASE-T x 2
USB
2 ポート
（SFB）
USB
IPS
2 ポート（シグネチャは
（RE1 枚あたり）
オプション）
論理
システム
Active/Active
HA
HA 用 1000BASE-X x 2
CFM スロット x 7、RE スロット x 2
USB x 2（SFB 上）、USB x 2（RE 上）
Network Processing Card (NPC) or
Service Processing Card (SPC) x 2
CFM
1000T 1000X
8 ポート 4 ポート
Routing Engine (RE)
Clustering Module (SCM, option)
Power Supply Unit (PSU) x 2
Network Processing Card (NPC) or
Service Processing Card (SPC)
FAN module
大規模拠点・大規模センタ・xSP 向け
OS
rear view
SRX3K-2XGE-XFP
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
10GBASE-X XFP x 2
I/O カード（IOC）
SRX3K-16GE-TX
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
10/100/1000BASE-T x 16
I/O カード（IOC）
SRX3K-16GE-SFP
◆ SRX3600
デュアル
電源対応
（AC/DC）
(reserved)
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
1000BASE-X SFP x 16
Switch Fabric Board (SFB)
*……性能は SPC x 4、NPC x 1 / 2、IOC x 1 かつ AC 電源供給の構成であり、シャーシ構成により異なります。
IO Card (IOC) or
Service Processing Card (SPC) x 6
SRX3600
OS：Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット：10 / 20 /30 Gbps*
：14 Gbps*
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：2,250,000* / 6,000,000（オプション）
インタフェース：10/100/1000BASE-T x 8
1000BASE-X x 4
※ SPC/NPC/IOC と SFP/XFP トランシーバは付属しません
管理用 10/100/1000BASE-T x 2
CFM
12 スロット
（空き 12）
1000T
2 スロット 2 ポート
（空き 1）（mgt）
1000X
2 ポート
（HA）
RE
USB
2 ポート
（SFB）
USB
IPS
2 ポート（シグネチャは
（RE1 枚あたり）
オプション）
論理
システム
Active/Active
HA
HA 用 1000BASE-X x 2
CFM スロット x 12、RE スロット x 2
USB x 2（SFB 上）、USB x 2（RE 上）
クアッド
電源対応
（AC/DC）
front view
Power Supply Unit (PSU) x 4
Service Processing Card (SPC) x 3
Network Processing Card (NPC) or
Service Processing Card (SPC) x 3
Routing Engine (RE)
Clustering Module (SCM, option)
FAN module
最大同時 VPN トンネル：7,500
1000T 1000X
8 ポート 4 ポート
rear view
*……性能は SPC x 7、NPC x 1 / 2 / 3、IOC x 2 の構成であり、シャーシ構成により異なります。
14
15
SRX1400・SRX3000 ラインラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks SRX1400・SRX3000 ラインは、Common Form-Factor Module スロット（CFM スロット）を 1 もし
くは 7、または 12 スロット持つサービスゲートウェイです。
製品の仕様（概要）は 31 ページをご覧ください。
SRX1400
1000T
6 ポート
OS：Junos OS 12.1（10.4R1.9 以降）
ファイアウォールスループット：10 Gbps
：2 Gbps
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：500,000
最大同時 VPN トンネル：n/a
インタフェース：10/100/1000BASE-T x 6
1000BASE-X x 6（GbE SYSIOC）
10GBASE-X x 3、1000BASE-X x 3（10GbE SYSIOC）
※ NSPC、IOC は付属しません
NSPC スロット x 1、CFM スロット x 1、RE スロット x 1
USB x 2（RE 上）
1000X
6 ポート
（GbE）
10GX
3 ポート
（10GbE）
Juniper Networks SRX1400 は、発注時に 10/100/1000 BASE-T x 6 / 1000BASE-X x 6 ポート構成（GbE SYSIOC）もし
くは 10/100/1000 BASE-T x 6 / 1000BASE-X x 3 / 10GBASE-X x 3 ポート構成（10GbE SYSIOC）を指定いただきます。
動作するには別途 SRX1400 用ネットワーク・サービスプロセッシングカード（NSPC）もしくは SRX3000 ライン用ネット
ワークプロセッシングカード（NPC）とサービスプロセッシングカード（SPC）をオプションのトレイホルダを利用してイン
ストールする必要があります。また、CFM スロットが 1 ありますので、こちらに IOC をインストールすることも可能です。
Juniper Networks SRX3000 ラインは、標準で Switch Fabric Board に Ethernet ポートを内蔵し、10/100/1000BASE-T
x 8 ポート、1000BASE-X x 4 ポートを標準で利用できます。このため、I/O カード（IOC、オプション）は最小構成では必
須ではなく、SPC（オプション）と NPC（オプション）をそれぞれ 1 枚以上インストールすることにより動作します。
◆ SRX1400
1000X
NSPC
CFM
3 ポート 1 スロット 1 スロット
（10GbE）（空き 1）（空き 1）
論理
システム
Active/Active
HA
SRX1K-NPC-SPC-1-10-40
Network and Service Processing Card (NSPC)
USB
RE
IPS
1 スロット 2 ポート（シグネチャは
（空き 0）（RE1 枚あたり）
オプション）
デュアル
電源対応
（AC/DC）
ネットワーク・サービスプロセッシングカード（NSPC）
Routing Engine (RE)
System I/O Card (SYSIOC)
IO Card (IOC)
Power Supply Unit (PSU) x 2
◆ SRX3400
Junos OS 12.1（10.4R1.9 以降、SRX1400 専用）
ファイアウォールスループット
10 Gbps
サービスプロセッシングカード（SPC）
SRX3K-SPC-1-10-40
OS
Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット
10 Gbps
ネットワークプロセッシングカード（NPC）
SRX3K-NPC
Switch Fabric Board (SFB)
※SRX1400 は発注時に GbE SYSIOC 構成、もしくは 10GbE SYSIOC 構成を選択いただきます。
IO Card (IOC) or
Service Processing Card (SPC) x 4
OS
Junos OS 12.1（9.4R2.9 以降）
スループット
10 Gbps
I/O カード（IOC）
SRX3400
front view
OS：Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット：10 / 20 Gbps*
：6 Gbps
IPsec VPN スループット（AES + SHA-1）
7 スロット
（空き 7）
1000T
RE
2 スロット 2 ポート
（空き 1）（mgt）
1000X
2 ポート
（HA）
*
最大同時セッション：2,250,000* / 3,000,000（オプション）
最大同時 VPN トンネル：7,500
インタフェース：10/100/1000BASE-T x 8
※ SPC/NPC/IOC と SFP/XFP トランシーバは付属しません
1000BASE-X x 4
管理用 10/100/1000BASE-T x 2
USB
2 ポート
（SFB）
USB
IPS
2 ポート（シグネチャは
（RE1 枚あたり）
オプション）
論理
システム
Active/Active
HA
HA 用 1000BASE-X x 2
CFM スロット x 7、RE スロット x 2
USB x 2（SFB 上）、USB x 2（RE 上）
Network Processing Card (NPC) or
Service Processing Card (SPC) x 2
CFM
1000T 1000X
8 ポート 4 ポート
Routing Engine (RE)
Clustering Module (SCM, option)
Power Supply Unit (PSU) x 2
Network Processing Card (NPC) or
Service Processing Card (SPC)
FAN module
大規模拠点・大規模センタ・xSP 向け
OS
rear view
SRX3K-2XGE-XFP
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
10GBASE-X XFP x 2
I/O カード（IOC）
SRX3K-16GE-TX
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
10/100/1000BASE-T x 16
I/O カード（IOC）
SRX3K-16GE-SFP
◆ SRX3600
デュアル
電源対応
（AC/DC）
(reserved)
OS
Junos OS 12.1（9.4R2.9 以降）
インタフェース
1000BASE-X SFP x 16
Switch Fabric Board (SFB)
*……性能は SPC x 4、NPC x 1 / 2、IOC x 1 かつ AC 電源供給の構成であり、シャーシ構成により異なります。
IO Card (IOC) or
Service Processing Card (SPC) x 6
SRX3600
OS：Junos OS 12.1（9.4R2.9 以降）
ファイアウォールスループット：10 / 20 /30 Gbps*
：14 Gbps*
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：2,250,000* / 6,000,000（オプション）
インタフェース：10/100/1000BASE-T x 8
1000BASE-X x 4
※ SPC/NPC/IOC と SFP/XFP トランシーバは付属しません
管理用 10/100/1000BASE-T x 2
CFM
12 スロット
（空き 12）
1000T
2 スロット 2 ポート
（空き 1）（mgt）
1000X
2 ポート
（HA）
RE
USB
2 ポート
（SFB）
USB
IPS
2 ポート（シグネチャは
（RE1 枚あたり）
オプション）
論理
システム
Active/Active
HA
HA 用 1000BASE-X x 2
CFM スロット x 12、RE スロット x 2
USB x 2（SFB 上）、USB x 2（RE 上）
クアッド
電源対応
（AC/DC）
front view
Power Supply Unit (PSU) x 4
Service Processing Card (SPC) x 3
Network Processing Card (NPC) or
Service Processing Card (SPC) x 3
Routing Engine (RE)
Clustering Module (SCM, option)
FAN module
最大同時 VPN トンネル：7,500
1000T 1000X
8 ポート 4 ポート
rear view
*……性能は SPC x 7、NPC x 1 / 2 / 3、IOC x 2 の構成であり、シャーシ構成により異なります。
14
15
SRX5000 ラインラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks SRX5000 ラインは、8 もしくは 14 のシャーシスロットを持つ大型のサービスゲートウェイです。製品
のご利用にはサービスプロセッシングカード（SPC）と I/O カード（IOC）をあわせてお求めいただく必要があります。
製品の仕様（概要）は 32 ページをご覧ください。
Juniper Networks SRX5000 ラインは、サービスプロセッシングカード（SPC、オプション）と I/O カード（IOC、オプション）
をそれぞれ 1 枚以上インストールすることにより動作します。シャーシスロットのうち 2 つは制御モジュール専用です。背
面に電源モジュールを最大 4 取り付けることができます。SRX5800 は商用 AC 100 V 電源には接続できませんのでご注意
ください。
◆ SRX5600
SRX5600
サービスプロセッシングカード（SPC）
SRX5K-SPC-2-10-40
Craft Interface
OS
Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット
20 Gbps（単体）
インタフェース
HA 用 1000BASE-X x 2（SFP）
Routing Engine（RE）用スロット x 1
I/O カード（IOC）
SRX5K-4XGE-XFP
OS：Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット：70 Gbps*
：15 Gbps*
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：9,000,000*
最大同時 VPN トンネル：15,000
10/100T
SPC/IOC
SCB
6 スロット 2 スロット 1 ポート
（空き 6）（空き 1）（mgt）
USB
IPS
1 ポート（シグネチャは
（RE1 枚あたり）
オプション）
インタフェース：SPC/IOC スロット x 6
USB x 1（RE 上）
Active/Active
HA
クアッド
電源対応
（AC/DC）
OS
Junos OS 12.1（9.2R2.6 以降）
スループット
40 Gbps
インタフェース
10GBASE-X XFP x 4
I/O カード（IOC）
Switch Control
Board (SCB) x 2
Routing Engine (option)
Routing Engine (on SCB)
◆ SRX5800 / SRX5800-HC
SRX5K-40GE-SFP
OS
Junos OS 12.1（9.2R2.6 以降）
スループット
40 Gbps
インタフェース
1000BASE-X SFP x 40
Flex I/O カード（Flex IOC）
SRX5K-FPC-IOC
※ SPC/IOC と SFP/XFP トランシーバは付属しません
※ SCB は 1 枚のみ付属します
Craft Interface
最大同時 VPN トンネル：15,000
USB
IPS
1 ポート（シグネチャは
（RE1 枚あたり）
オプション）
インタフェース：SPC/IOC スロット x 12
SCB スロット x 3
USB x 1（RE 上）
Active/Active
HA
ポートモジュールスロット x 2
OS
Junos OS 12.1（9.5R1.8 以降）
インタフェース
10GBASE-X XFP x 4
Flex IOC ポートモジュール
SRX-IOC-16GE-SFP
OS
Junos OS 12.1（9.6R1 以降）
インタフェース
1000BASE-X SFP x 16
オーバーサブスクリプションレシオ 1.6:1
Flex IOC ポートモジュール
SRX-IOC-16GE-TX
OS
Junos OS 12.1（9.5R1.8 以降）
インタフェース
10/100/1000BASE-T x 16
オーバーサブスクリプションレシオ 1.6:1
論理
システム
クアッド
電源対応
（AC/DC）
10 Gbps
インタフェース
オーバーサブスクリプションレシオ 4:1
SCB or IOC or SPC
最大同時セッション：20,000,000*
Routing Engine (option)
：30 Gbps*
IPsec VPN スループット（AES + SHA-1）
10/100T
SPC/IOC
SCB
12 スロット 3 スロット 1 ポート
（空き 12）（空き 1）（mgt）
Routing Engine (on SCB)
OS：Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット：150 Gbps*
Junos OS 12.1（9.5R1.8 以降）
SRX-IOC-4XGE-XFP
IO Card (IOC) or
Service Processing Card (SPC) x 5
SRX5800 / SRX5800-HC
Switch Control
Board (SCB) x 2
*……性能は SPC x 4、IOC x 2 の構成であり、シャーシ構成により異なります。
OS
スループット
Flex IOC ポートモジュール
FAN module
IO Card (IOC) or
Service Processing Card (SPC) x 6
大規模拠点・大規模センタ・xSP 向け
SCB スロット x 2
論理
システム
IO Card (IOC) or
Service Processing Card (SPC) x 6
FAN module
Flex IOC 外観（SRX-IOC-16GE-TX x 1、SRX-IOC-4XGE-XFP x 1）
※ SPC/IOC と SFP/XFP トランシーバは付属しません
※ slot 2/6 は、SPC/IOC と SCB の共用スロットです（排他利用）
16
*……性能は SPC x 8、IOC x 4 の構成であり、シャーシ構成により異なります。
17
SRX5000 ラインラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks SRX5000 ラインは、8 もしくは 14 のシャーシスロットを持つ大型のサービスゲートウェイです。製品
のご利用にはサービスプロセッシングカード（SPC）と I/O カード（IOC）をあわせてお求めいただく必要があります。
製品の仕様（概要）は 32 ページをご覧ください。
Juniper Networks SRX5000 ラインは、サービスプロセッシングカード（SPC、オプション）と I/O カード（IOC、オプション）
をそれぞれ 1 枚以上インストールすることにより動作します。シャーシスロットのうち 2 つは制御モジュール専用です。背
面に電源モジュールを最大 4 取り付けることができます。SRX5800 は商用 AC 100 V 電源には接続できませんのでご注意
ください。
◆ SRX5600
SRX5600
サービスプロセッシングカード（SPC）
SRX5K-SPC-2-10-40
Craft Interface
OS
Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット
20 Gbps（単体）
インタフェース
HA 用 1000BASE-X x 2（SFP）
Routing Engine（RE）用スロット x 1
I/O カード（IOC）
SRX5K-4XGE-XFP
OS：Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット：70 Gbps*
：15 Gbps*
IPsec VPN スループット（AES + SHA-1）
最大同時セッション：9,000,000*
最大同時 VPN トンネル：15,000
10/100T
SPC/IOC
SCB
6 スロット 2 スロット 1 ポート
（空き 6）（空き 1）（mgt）
USB
IPS
1 ポート（シグネチャは
（RE1 枚あたり）
オプション）
インタフェース：SPC/IOC スロット x 6
USB x 1（RE 上）
Active/Active
HA
クアッド
電源対応
（AC/DC）
OS
Junos OS 12.1（9.2R2.6 以降）
スループット
40 Gbps
インタフェース
10GBASE-X XFP x 4
I/O カード（IOC）
Switch Control
Board (SCB) x 2
Routing Engine (option)
Routing Engine (on SCB)
◆ SRX5800 / SRX5800-HC
SRX5K-40GE-SFP
OS
Junos OS 12.1（9.2R2.6 以降）
スループット
40 Gbps
インタフェース
1000BASE-X SFP x 40
Flex I/O カード（Flex IOC）
SRX5K-FPC-IOC
※ SPC/IOC と SFP/XFP トランシーバは付属しません
※ SCB は 1 枚のみ付属します
Craft Interface
最大同時 VPN トンネル：15,000
USB
IPS
1 ポート（シグネチャは
（RE1 枚あたり）
オプション）
インタフェース：SPC/IOC スロット x 12
SCB スロット x 3
USB x 1（RE 上）
Active/Active
HA
ポートモジュールスロット x 2
OS
Junos OS 12.1（9.5R1.8 以降）
インタフェース
10GBASE-X XFP x 4
Flex IOC ポートモジュール
SRX-IOC-16GE-SFP
OS
Junos OS 12.1（9.6R1 以降）
インタフェース
1000BASE-X SFP x 16
オーバーサブスクリプションレシオ 1.6:1
Flex IOC ポートモジュール
SRX-IOC-16GE-TX
OS
Junos OS 12.1（9.5R1.8 以降）
インタフェース
10/100/1000BASE-T x 16
オーバーサブスクリプションレシオ 1.6:1
論理
システム
クアッド
電源対応
（AC/DC）
10 Gbps
インタフェース
オーバーサブスクリプションレシオ 4:1
SCB or IOC or SPC
最大同時セッション：20,000,000*
Routing Engine (option)
：30 Gbps*
IPsec VPN スループット（AES + SHA-1）
10/100T
SPC/IOC
SCB
12 スロット 3 スロット 1 ポート
（空き 12）（空き 1）（mgt）
Routing Engine (on SCB)
OS：Junos OS 12.1（9.2R2.6 以降）
ファイアウォールスループット：150 Gbps*
Junos OS 12.1（9.5R1.8 以降）
SRX-IOC-4XGE-XFP
IO Card (IOC) or
Service Processing Card (SPC) x 5
SRX5800 / SRX5800-HC
Switch Control
Board (SCB) x 2
*……性能は SPC x 4、IOC x 2 の構成であり、シャーシ構成により異なります。
OS
スループット
Flex IOC ポートモジュール
FAN module
IO Card (IOC) or
Service Processing Card (SPC) x 6
大規模拠点・大規模センタ・xSP 向け
SCB スロット x 2
論理
システム
IO Card (IOC) or
Service Processing Card (SPC) x 6
FAN module
Flex IOC 外観（SRX-IOC-16GE-TX x 1、SRX-IOC-4XGE-XFP x 1）
※ SPC/IOC と SFP/XFP トランシーバは付属しません
※ slot 2/6 は、SPC/IOC と SCB の共用スロットです（排他利用）
16
*……性能は SPC x 8、IOC x 4 の構成であり、シャーシ構成により異なります。
17
NSM シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Network and Security Manager（NSM）シリーズは、ソフトウエアとアプライアンス、NSM を集中
Juniper Networks Security Threat Response Manager（STRM）シリーズは、3 機種をラインナップ。STRM シリーズは
製品の仕様は 33 ページをご覧ください。
製品の仕様は 33 ページをご覧ください。
すべてライセンスが別売です。ご希望のフィーチャーライセンス、デバイスライセンスをあわせて購入する必要があります。
STRM500 series II
Network and Security Manager
バージョン：NSM 2011.4
サポートデバイス：最大 3,500（ScreenOS デバイス）
最大 100（IDP センサ、20 プロファイル）
自動
フェイル
オーバー
自動
同期
バージョン：STRM 2010.0
NSM
最大イベント処理：500/sec
ディザスタ
リカバリ
最大フロー処理：15,000/min（QFlow / sFlow）
30,000/min（J-Flow / NetFlow）
GUI クライアント最大同時接続：15（ScreenOS デバイス）
最大対象デバイス：10,000
10（IDP センサ）
※ 写真は旧製品です。
最大 QFlow 収集能力：200 Mbps（QFlow コレクタ）
HDD
500 GB x 2
QFlow
ログ管理
モード
RAID 1
1000T
4 ポート
RAM
8 GB
HDD
500 GB x 6
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 5
1000T
2 ポート
RAM
12 GB
HDD
500 GB x 6
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 10
1000T
2 ポート
RAM
12 GB
HDD
146 GB x 16
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 10
コレクタ
（オプション）
デュアル
電源対応
（AC/DC）
サポートデバイス：最大 300（ScreenOS デバイス）
最大 25（IDP センサ）
GUI クライアント最大同時接続：10
インタフェース：10/100/1000BASE-T x 2
1000T
2 ポート
自動
フェイル
オーバー
バージョン：STRM 2010.0
自動
同期
最大イベント処理：2,500/sec
最大フロー処理：50,000/min（QFlow / sFlow）
デュアル
電源対応
（AC）
100,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
※ 写真は旧製品です。
デュアル
電源対応
（AC/DC）
小中規模拠点向け
STRM2500 series II
バージョン：NSM 2011.4
STRM5000 series II
NSM3000
サポートデバイス：最大 1,500（ScreenOS デバイス）
最大 50（IDP センサ）
GUI クライアント最大同時接続：10
1000T
4 ポート
自動
フェイル
オーバー
バージョン：STRM 2010.0
自動
同期
最大イベント処理：10,000/sec
最大フロー処理：200,000/min（QFlow / sFlow）
デュアル
電源対応
（AC）
400,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
※ 写真は旧製品です。
Network and Security Manager Central Manager series II
バージョン：NSM 2011.4
サポートデバイス：最大 10（管理できる NSM）
最大 31,000（NSM 配下の管理デバ
イス合計）
インタフェース：10/100/1000BASE-T x 2
デュアル
電源対応
（AC/DC）
STRM5000 NEBS
1000T
2 ポート
デュアル
電源対応
（AC）
自動
フェイル
オーバー
自動
同期
バージョン：STRM 2010.0
最大イベント処理：10,000/sec
最大フロー処理：200,000/min（QFlow / sFlow）
400,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
大規模拠点・大規模センタ・ x S P 向け
バージョン：NSM 2011.4
インタフェース：10/100/1000BASE-T x 4
セントラルマネージャ
RAM
8 GB
最大値を満たすには高性能なサーバにインストールすることが必要です。また、NSM Device Server と NSM GUI Server は別のサーバにインストールする必要があります。
NSMXpress series II
18
1000T
4 ポート
小規模拠点向け
マネージャ（ソフトウエア）
管理するセントラルマネージャ（アプライアンス）をラインナップしています。
マネージャ（アプライアンス）
STRM シリーズラインナップ
デュアル
電源対応
（AC/DC）
19
NSM シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Network and Security Manager（NSM）シリーズは、ソフトウエアとアプライアンス、NSM を集中
Juniper Networks Security Threat Response Manager（STRM）シリーズは、3 機種をラインナップ。STRM シリーズは
製品の仕様は 33 ページをご覧ください。
製品の仕様は 33 ページをご覧ください。
すべてライセンスが別売です。ご希望のフィーチャーライセンス、デバイスライセンスをあわせて購入する必要があります。
STRM500 series II
Network and Security Manager
バージョン：NSM 2011.4
サポートデバイス：最大 3,500（ScreenOS デバイス）
最大 100（IDP センサ、20 プロファイル）
自動
フェイル
オーバー
自動
同期
バージョン：STRM 2010.0
NSM
最大イベント処理：500/sec
ディザスタ
リカバリ
最大フロー処理：15,000/min（QFlow / sFlow）
30,000/min（J-Flow / NetFlow）
GUI クライアント最大同時接続：15（ScreenOS デバイス）
最大対象デバイス：10,000
10（IDP センサ）
※ 写真は旧製品です。
最大 QFlow 収集能力：200 Mbps（QFlow コレクタ）
HDD
500 GB x 2
QFlow
ログ管理
モード
RAID 1
1000T
4 ポート
RAM
8 GB
HDD
500 GB x 6
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 5
1000T
2 ポート
RAM
12 GB
HDD
500 GB x 6
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 10
1000T
2 ポート
RAM
12 GB
HDD
146 GB x 16
分散配置
モード
（オプション）
ログ管理
モード
（オプション）
RAID 10
コレクタ
（オプション）
デュアル
電源対応
（AC/DC）
サポートデバイス：最大 300（ScreenOS デバイス）
最大 25（IDP センサ）
GUI クライアント最大同時接続：10
インタフェース：10/100/1000BASE-T x 2
1000T
2 ポート
自動
フェイル
オーバー
バージョン：STRM 2010.0
自動
同期
最大イベント処理：2,500/sec
最大フロー処理：50,000/min（QFlow / sFlow）
デュアル
電源対応
（AC）
100,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
※ 写真は旧製品です。
デュアル
電源対応
（AC/DC）
小中規模拠点向け
STRM2500 series II
バージョン：NSM 2011.4
STRM5000 series II
NSM3000
サポートデバイス：最大 1,500（ScreenOS デバイス）
最大 50（IDP センサ）
GUI クライアント最大同時接続：10
1000T
4 ポート
自動
フェイル
オーバー
バージョン：STRM 2010.0
自動
同期
最大イベント処理：10,000/sec
最大フロー処理：200,000/min（QFlow / sFlow）
デュアル
電源対応
（AC）
400,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
※ 写真は旧製品です。
Network and Security Manager Central Manager series II
バージョン：NSM 2011.4
サポートデバイス：最大 10（管理できる NSM）
最大 31,000（NSM 配下の管理デバ
イス合計）
インタフェース：10/100/1000BASE-T x 2
デュアル
電源対応
（AC/DC）
STRM5000 NEBS
1000T
2 ポート
デュアル
電源対応
（AC）
自動
フェイル
オーバー
自動
同期
バージョン：STRM 2010.0
最大イベント処理：10,000/sec
最大フロー処理：200,000/min（QFlow / sFlow）
400,000/min（J-Flow / NetFlow）
最大対象デバイス：10,000
大規模拠点・大規模センタ・ x S P 向け
バージョン：NSM 2011.4
インタフェース：10/100/1000BASE-T x 4
セントラルマネージャ
RAM
8 GB
最大値を満たすには高性能なサーバにインストールすることが必要です。また、NSM Device Server と NSM GUI Server は別のサーバにインストールする必要があります。
NSMXpress series II
18
1000T
4 ポート
小規模拠点向け
マネージャ（ソフトウエア）
管理するセントラルマネージャ（アプライアンス）をラインナップしています。
マネージャ（アプライアンス）
STRM シリーズラインナップ
デュアル
電源対応
（AC/DC）
19
IDP シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks IDP シリーズは、8 つのメカニズムがあらゆるネットワーク経由の攻撃を的確に識別し防御する製品で
す。Juniper Networks Network and Security Manager による集中管理で効率よく運用することができます。
IDP75
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：150 Mbps
最大セッション：100,000
インタフェース：10/100/1000BASE-T x 2
管理用 10/100/1000BASE-T x 1
1000T
2 ポート
HDD
80 GB
1000T
1 ポート
（mgt）
RAM
1 GB
USB 100,000
1 ポートセッション
150
Mbps
小規模拠点向け
中大規模拠点・中規模センタ向け
大規模拠点・大規模センタ向け
1000BASE-SX インタフェースモジュール
10GBASE-SR インタフェースモジュール
IDP-1GE-4SX-BYP
IDP-10GE-2SR-BYP
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.2r1 以降
対応モデル：IDP800、IDP8200
対応モデル：IDP800、IDP8200
対応モデル：IDP8200
インタフェース：10/100/1000BASE-T/TX x 4
インタフェース：1000BASE-SX x 4
インタフェース：10GBASE-SR x 2
バイパス：対応
バイパス：対応
バイパス：対応
10/100/1000T
4 ポート
1000SX
4 ポート
10GSR
2 ポート
USB x 1
IDP250
20
10/100/1000BASE-T インタフェースモジュール
IDP-1GE-4COP-BYP
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：300 Mbps
最大セッション：300,000
インタフェース：10/100/1000BASE-T x 8
管理用 10/100/1000BASE-T x 1
1000T
8 ポート
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
2 GB
HDD
80 GB
USB
1 ポート
300,000
300
Mbps
1000BASE-X インタフェースモジュール
10GBASE-X インタフェースモジュール
IDP-1GE-4SFP
IDP-10GE-2XFP
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.2r1 以降
対応モデル：IDP800、IDP8200
対応モデル：IDP8200
インタフェース：1000BASE-X SFP x 4
インタフェース：10GBASE-X XFP x 2
バイパス：非対応
バイパス：非対応
1000X
4 ポート
10GX
2 ポート
HA 用 10/100/1000BASE-T x 1
USB x 1
IDP800
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：1 Gbps
最大セッション：1,000,000
インタフェース：10/100/1000BASE-T x 2
セッション
インタフェース
モジュール
x2
1000T
2 ポート
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
4 GB
HDD
74 GB x 2
1000BASE-X SFP
1000BASE-SX（UNIV-SFP-FSX）
○
USB
1 ポート
1,000,000
1
Gbps
1000BASE-LX（UNIV-SFP-FLX）
○
1000BASE-T（UNIV-SFP-COP）
○
管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1
※ モジュールは付属しません
インタフェースモジュール x 2
USB x 1
RAID 1
IDP8200
ファームウエア：IDP OS 5.1（4.2r1 以降）
スループット：10 Gbps
最大セッション：5,000,000
インタフェース：管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1
※ モジュールは付属しません
インタフェースモジュール x 4
USB x 1
セッション
IDP-10GE-2XFP
10GBASE-X XFP
デュアル電源
（AC/DC）
インタフェース
モジュール
x4
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
16 GB
HDD
74 GB x 2
USB
1 ポート
5,000,000
10
Gbps
RAID 1
セッション
IDP-1GE-4SFP
インタフェースモジュール（バイパスサポート）インタフェースモジュール（バイパス非サポート）
S O H O ・小規模拠点向け
製品の詳細仕様は 34 ページをご覧ください。
10GBASE-SR（UNIV-SFP-FSR）
○
10GBASE-LR（UNIV-SFP-FLR）
○
デュアル電源
（AC/DC）
21
IDP シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks IDP シリーズは、8 つのメカニズムがあらゆるネットワーク経由の攻撃を的確に識別し防御する製品で
す。Juniper Networks Network and Security Manager による集中管理で効率よく運用することができます。
IDP75
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：150 Mbps
最大セッション：100,000
インタフェース：10/100/1000BASE-T x 2
管理用 10/100/1000BASE-T x 1
1000T
2 ポート
HDD
80 GB
1000T
1 ポート
（mgt）
RAM
1 GB
USB 100,000
1 ポートセッション
150
Mbps
小規模拠点向け
中大規模拠点・中規模センタ向け
大規模拠点・大規模センタ向け
1000BASE-SX インタフェースモジュール
10GBASE-SR インタフェースモジュール
IDP-1GE-4SX-BYP
IDP-10GE-2SR-BYP
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.2r1 以降
対応モデル：IDP800、IDP8200
対応モデル：IDP800、IDP8200
対応モデル：IDP8200
インタフェース：10/100/1000BASE-T/TX x 4
インタフェース：1000BASE-SX x 4
インタフェース：10GBASE-SR x 2
バイパス：対応
バイパス：対応
バイパス：対応
10/100/1000T
4 ポート
1000SX
4 ポート
10GSR
2 ポート
USB x 1
IDP250
20
10/100/1000BASE-T インタフェースモジュール
IDP-1GE-4COP-BYP
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：300 Mbps
最大セッション：300,000
インタフェース：10/100/1000BASE-T x 8
管理用 10/100/1000BASE-T x 1
1000T
8 ポート
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
2 GB
HDD
80 GB
USB
1 ポート
300,000
300
Mbps
1000BASE-X インタフェースモジュール
10GBASE-X インタフェースモジュール
IDP-1GE-4SFP
IDP-10GE-2XFP
ファームウエア：IDP 4.1r2a（IDP800）/ 4.2r1（IDP8200）以降
ファームウエア：IDP 4.2r1 以降
対応モデル：IDP800、IDP8200
対応モデル：IDP8200
インタフェース：1000BASE-X SFP x 4
インタフェース：10GBASE-X XFP x 2
バイパス：非対応
バイパス：非対応
1000X
4 ポート
10GX
2 ポート
HA 用 10/100/1000BASE-T x 1
USB x 1
IDP800
ファームウエア：IDP OS 5.1（4.1r2a 以降）
スループット：1 Gbps
最大セッション：1,000,000
インタフェース：10/100/1000BASE-T x 2
セッション
インタフェース
モジュール
x2
1000T
2 ポート
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
4 GB
HDD
74 GB x 2
1000BASE-X SFP
1000BASE-SX（UNIV-SFP-FSX）
○
USB
1 ポート
1,000,000
1
Gbps
1000BASE-LX（UNIV-SFP-FLX）
○
1000BASE-T（UNIV-SFP-COP）
○
管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1
※ モジュールは付属しません
インタフェースモジュール x 2
USB x 1
RAID 1
IDP8200
ファームウエア：IDP OS 5.1（4.2r1 以降）
スループット：10 Gbps
最大セッション：5,000,000
インタフェース：管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1
※ モジュールは付属しません
インタフェースモジュール x 4
USB x 1
セッション
IDP-10GE-2XFP
10GBASE-X XFP
デュアル電源
（AC/DC）
インタフェース
モジュール
x4
1000T
1 ポート
（mgt）
1000T
1 ポート
（HA）
RAM
16 GB
HDD
74 GB x 2
USB
1 ポート
5,000,000
10
Gbps
RAID 1
セッション
IDP-1GE-4SFP
インタフェースモジュール（バイパスサポート）インタフェースモジュール（バイパス非サポート）
S O H O ・小規模拠点向け
製品の詳細仕様は 34 ページをご覧ください。
10GBASE-SR（UNIV-SFP-FSR）
○
10GBASE-LR（UNIV-SFP-FLR）
○
デュアル電源
（AC/DC）
21
SSL VPN 機能と構成例
Juniper Networks セキュリティプロダクトファミリ
いつでもどこでもオフィスリソースへ。
Secure Access シリーズ・MAG シリーズが実現します。
ウェブブラウザなどが採用する暗号化アルゴリズム『SSL（Secure Socket Layer）』や『TLS（Transport Layer Security）』
を利用して、ユーザに優しいセキュアリモートアクセス環境を構築できるのが Juniper Networks Secure Access シリー
ズ・MAG シリーズです。オフィス側は特にネットワーク構成や回線の変更を行うことなく配置でき、クライアントも
Microsoft Windows はもちろん、Mac、Linux などいつも使っている OS とウェブブラウザで、グループウエアやファイ
ルサーバ、イントラネットサイトへ接続できます。
さらに、接続数を一時的にデバイスの上限まで拡張する『ICE（オプション）』や、クラスタ構成時に便利な『Central
Manager』など、ユーザはもちろん、管理者の負担を軽減する充実した機能をあわせもっています。
Host Checker
Cache Cleaner（Windows コンピュータのみ）
アンチウイルスソフトやパーソナルファイアウォールの
状況、サービスパック・アップデータの適用、一部のア
プリケーションのバージョンチェックを行うことができ
ます。
接続時、または定期的にクライアントコンピュータの
キャッシュやドキュメントファイルを削除します。必要
に応じて特定のファイルを削除しないよう設定すること
もできます。
Enhanced Endpoint Security（EES、オプション）
Webroot 社の Spy Sweeper をベースにしたアンチスパ
イウエア・アンチマルウエアエンジンです。Webroot
社からダウンロードされる最新のシグネチャを利用して
脅威からクライアントを保護します。
本機能は Microsoft Windows コンピュータ向けの機能
です。
Core Clientless
ふだんご利用のウェブブラウザや、SSL 対応の電子メー
ルソフトから、イントラネット内のリソースにアクセス
できます。ダイナミックコンテンツリライト機能により、
SSL VPN 用のコンテンツを用意する必要なく、テキス
トベースはもちろんのこと、JavaScript や Adobe Flash
ベースのウェブサイトもそのまま利用できます。携帯電
話からのアクセスは自動で携帯電話向けに書き換えて表
示できます。もちろん URI レベルでアクセス制御ができ
ますので、出先から見る必要のないサイトはブロックす
ることができます。
Central Manager
より見やすいダッシュボードを採用したモニタ機能、高
度なログ機能などを提供、管理者の負担を大幅に軽減し
ます。
Core Clientless
また、クラスタの運用に便利な設定管理機能により、日々
の管理はもちろんのこと、OS のアップデート作業など
が大幅に簡素化されます。
また、Windows・UNIX ファイルサーバへのアクセス、
Citrix や Windows サーバのターミナルエミュレーショ
ンセッションをウェブブラウザで実現する『Terminal
Service』もサポートしています。
Central Manager
Network Connect（NC）
In Case of Emergency（ICE、オプション）
SSL もしくは ESP で、フルネットワークアクセスを実現
する機能です。セッション確立後は内部の IP アドレス
が仮想ネットワークインタフェースに付与され、あたか
も IPsec VPN を利用しているかのように、さまざまなオ
フィスリソースにアクセスできます。もちろん、NAT
環境であってもご利用には差し支えありません。
事業継続マネジメントに最適なオプションです。大規
模災害やパンデミック（伝染病などの大流行）発生時に、
SSL VPN 同時接続数をライセンスに関係なく、一時的（最
長 8 週間）にデバイスの上限まで引き上げることができ
ます。また、Secure Meeting も利用できますので、移
動が困難なときもミーティングを開催できます。
Microsoft Windows を利用している場合、Network
Connect ソフトウエアのアップデートは、Juniper
Installer Service により一般ユーザや Power User のま
ICE ライセンスは不要時に停止でき、8 週間使い切った
あとで再購入すればよく、効率よい投資ができます。
電子メールやグループウエアの利用、ファイルサーバなど、
さまざまなオフィスリソースへアクセス
the INTERNET
SA2500 が cHTML にオートリライト
携帯電話からイントラネットサイトへアクセス
Windows PC
NetScreen-5200 x 2
mobile phone
the INTERNET
SA6500 with IVS license x 2
標準でマルチ OS 対応のため、Mac からも
いつもどおりにオフィスへアクセス
ま実行できます。
複数の URI を設定
IVS に VLAN をアタッチ
IVS ごとで異なるサービスを構築可能
Mac
22
Secure Meeting（オプション、3 ユーザまで標準）
Lotus Notes や Microsoft Exchange のようなグループ
ウエアをはじめ、さまざまなサーバ・クライアント形式
のアプリケーションを SSL トンネル越しに利用可能にし
ます。ActiveX を利用した W-SAM と、マルチプラット
フォーム対応で Java を利用した J-SAM があります。
ウェブブラウザを利用して、チャットや画面の共有をす
ることができます。機密保持が必要なプレゼンテーショ
ンや拠点間での会議などさまざまな用途で活用いただけ
ます。また、1 対 1 で行う Support Meeting 機能により、
相手方のコントロール権限を受け取り、電話などと併用
して相手のサポートを行うことができます。
Secure Virtual Workspace
Instant Virtual System（IVS、オプション）
仮想 Windows デスクトップ機能です。リムーバルドラ
イブやネットワーク、レジストリなどに対してアクセス
コントロールを行うことができます。もちろん、クライ
アントコンピュータにデータが残ることもありません。
デバイス内に複数のインスタンスを設定できる機能で
す。VLAN と組みあわせることにより、1 台で複数台の
SSL VPN ゲートウェイを仮想的にサービスできます。
DMZ
アクティブ / パッシブ構成
SRX100
auth server
database
IVS 1
MAG2600
LAN
ファイルサーバ
一般的な構成例
802.1q VLAN
Secure Appliaction Manager（SAM）
IVS 2
広域 Ethernet などで接続
IVS 3
NOC segment
顧客ネットワーク
Instant Virtual System（IVS）を活用した構成例
23
SSL VPN 機能と構成例
Juniper Networks セキュリティプロダクトファミリ
いつでもどこでもオフィスリソースへ。
Secure Access シリーズ・MAG シリーズが実現します。
ウェブブラウザなどが採用する暗号化アルゴリズム『SSL（Secure Socket Layer）』や『TLS（Transport Layer Security）』
を利用して、ユーザに優しいセキュアリモートアクセス環境を構築できるのが Juniper Networks Secure Access シリー
ズ・MAG シリーズです。オフィス側は特にネットワーク構成や回線の変更を行うことなく配置でき、クライアントも
Microsoft Windows はもちろん、Mac、Linux などいつも使っている OS とウェブブラウザで、グループウエアやファイ
ルサーバ、イントラネットサイトへ接続できます。
さらに、接続数を一時的にデバイスの上限まで拡張する『ICE（オプション）』や、クラスタ構成時に便利な『Central
Manager』など、ユーザはもちろん、管理者の負担を軽減する充実した機能をあわせもっています。
Host Checker
Cache Cleaner（Windows コンピュータのみ）
アンチウイルスソフトやパーソナルファイアウォールの
状況、サービスパック・アップデータの適用、一部のア
プリケーションのバージョンチェックを行うことができ
ます。
接続時、または定期的にクライアントコンピュータの
キャッシュやドキュメントファイルを削除します。必要
に応じて特定のファイルを削除しないよう設定すること
もできます。
Enhanced Endpoint Security（EES、オプション）
Webroot 社の Spy Sweeper をベースにしたアンチスパ
イウエア・アンチマルウエアエンジンです。Webroot
社からダウンロードされる最新のシグネチャを利用して
脅威からクライアントを保護します。
本機能は Microsoft Windows コンピュータ向けの機能
です。
Core Clientless
ふだんご利用のウェブブラウザや、SSL 対応の電子メー
ルソフトから、イントラネット内のリソースにアクセス
できます。ダイナミックコンテンツリライト機能により、
SSL VPN 用のコンテンツを用意する必要なく、テキス
トベースはもちろんのこと、JavaScript や Adobe Flash
ベースのウェブサイトもそのまま利用できます。携帯電
話からのアクセスは自動で携帯電話向けに書き換えて表
示できます。もちろん URI レベルでアクセス制御ができ
ますので、出先から見る必要のないサイトはブロックす
ることができます。
Central Manager
より見やすいダッシュボードを採用したモニタ機能、高
度なログ機能などを提供、管理者の負担を大幅に軽減し
ます。
Core Clientless
また、クラスタの運用に便利な設定管理機能により、日々
の管理はもちろんのこと、OS のアップデート作業など
が大幅に簡素化されます。
また、Windows・UNIX ファイルサーバへのアクセス、
Citrix や Windows サーバのターミナルエミュレーショ
ンセッションをウェブブラウザで実現する『Terminal
Service』もサポートしています。
Central Manager
Network Connect（NC）
In Case of Emergency（ICE、オプション）
SSL もしくは ESP で、フルネットワークアクセスを実現
する機能です。セッション確立後は内部の IP アドレス
が仮想ネットワークインタフェースに付与され、あたか
も IPsec VPN を利用しているかのように、さまざまなオ
フィスリソースにアクセスできます。もちろん、NAT
環境であってもご利用には差し支えありません。
事業継続マネジメントに最適なオプションです。大規
模災害やパンデミック（伝染病などの大流行）発生時に、
SSL VPN 同時接続数をライセンスに関係なく、一時的（最
長 8 週間）にデバイスの上限まで引き上げることができ
ます。また、Secure Meeting も利用できますので、移
動が困難なときもミーティングを開催できます。
Microsoft Windows を利用している場合、Network
Connect ソフトウエアのアップデートは、Juniper
Installer Service により一般ユーザや Power User のま
ICE ライセンスは不要時に停止でき、8 週間使い切った
あとで再購入すればよく、効率よい投資ができます。
電子メールやグループウエアの利用、ファイルサーバなど、
さまざまなオフィスリソースへアクセス
the INTERNET
SA2500 が cHTML にオートリライト
携帯電話からイントラネットサイトへアクセス
Windows PC
NetScreen-5200 x 2
mobile phone
the INTERNET
SA6500 with IVS license x 2
標準でマルチ OS 対応のため、Mac からも
いつもどおりにオフィスへアクセス
ま実行できます。
複数の URI を設定
IVS に VLAN をアタッチ
IVS ごとで異なるサービスを構築可能
Mac
22
Secure Meeting（オプション、3 ユーザまで標準）
Lotus Notes や Microsoft Exchange のようなグループ
ウエアをはじめ、さまざまなサーバ・クライアント形式
のアプリケーションを SSL トンネル越しに利用可能にし
ます。ActiveX を利用した W-SAM と、マルチプラット
フォーム対応で Java を利用した J-SAM があります。
ウェブブラウザを利用して、チャットや画面の共有をす
ることができます。機密保持が必要なプレゼンテーショ
ンや拠点間での会議などさまざまな用途で活用いただけ
ます。また、1 対 1 で行う Support Meeting 機能により、
相手方のコントロール権限を受け取り、電話などと併用
して相手のサポートを行うことができます。
Secure Virtual Workspace
Instant Virtual System（IVS、オプション）
仮想 Windows デスクトップ機能です。リムーバルドラ
イブやネットワーク、レジストリなどに対してアクセス
コントロールを行うことができます。もちろん、クライ
アントコンピュータにデータが残ることもありません。
デバイス内に複数のインスタンスを設定できる機能で
す。VLAN と組みあわせることにより、1 台で複数台の
SSL VPN ゲートウェイを仮想的にサービスできます。
DMZ
アクティブ / パッシブ構成
SRX100
auth server
database
IVS 1
MAG2600
LAN
ファイルサーバ
一般的な構成例
802.1q VLAN
Secure Appliaction Manager（SAM）
IVS 2
広域 Ethernet などで接続
IVS 3
NOC segment
顧客ネットワーク
Instant Virtual System（IVS）を活用した構成例
23
仮想アプライアンス
Juniper Networks セキュリティプロダクトファミリ
いよいよ Juniper Networks の SSL VPN ゲートウェイが仮想化に対応しました。
Juniper Networks Secure Access Virtual Appliance は、VMware ESX 4 以降に対応した SSL VPN 仮想アプライアンス
です。Secure Access シリーズや MAG シリーズと同じ『Junos Pulse Secure Access Service（IVE OS）』をそのままハイパー
バイザ上でご利用いただけます。
Secure Access シリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。
それらの機能はライセンスをお求めいただくことで実現します。詳しくは以下の表をご覧ください。
○……標準機能
3 つの接続方法
Host Checker
Virtual Appliance はアプライアンス製品でおな
じみの Core Clientless（ウェブブラウザ経由）、
Network Connect（NC、Junos Pulse 経由）、Secure
Application Manager（SAM）の 3 つの接続方法を変わ
Host Checker 機能もまったく同じようにご利用いただ
けます。OS のアップデートなく ESAP と呼ばれるシグ
らずご利用いただけます。
ネチャモジュールの導入で最新の状況を保つことができ
ます。
ライセンスサーバ
アクセスライセンス
Virtual Appliance の導入には特定の Secure Access シ
リーズ、もしくは MAG シリーズを利用したライセンス
サーバを構築する必要があります。
ライセンスサーバにより、アクセスライセンス（ユーザ
ライセンス）を VA 単位で柔軟に割り振ることが可能で
す。障害発生時の運用も本サーバによりシンプルに実施
できます。
Virtual Appliance のライセンスは年次更新方式が採用
されました。通常の単年のほか、2 年、3 年も選択いた
だけますので、イニシャルコスト重視、ランニングコス
ト重視いずれにも対応できます。
×……利用不可
ライセンス名 ……当該ライセンスの購入が必要な機能
SA2500
SA4500
SA6500
SA VA
MAG シリーズ
ハードウエア SSL アクセラレーション
×
SSL Acceleration モジュール
○
n/a
×
Core Clientless
○
○
○
○
○
Secure Application Manager（SAM）
○
○
○
○
○
Network Connect（NC）
○
○
○
○
○
Terminal Service
○
○
○
○
○
Instant Virtual System（IVS）
×*1
IVS*1
IVS*1
×
×*1
Enhanced Endpoint Security（EES）
EES
EES
EES
×
EES
Host Checker
○
○
○
○
○
Cache Cleaner
○
○
○
○
○
Secure Virtual Workspace
○
○
○
×
○
○*2
○*2
○*2
×
○*2
Central Manager
○
○
○
×
○
In Case of Emergency（ICE）
×
ICE
ICE
×
ICE
2 式に必要数投入
2 式に必要数投入
各式に必要数投入
○
各式に必要数投入
Virtual Appliance は環境によりサイジングが大きく変動しますので、導入にあたってはコンサルティングをお申しつけく
ださい。
ご購入時の注意事項
Secure Meeting
クラスタ
*1……VLAN サポートは標準機能に移行しました。
*2……標準で 3 ユーザライセンスが付属します。Secure Meeting ライセンスで拡張することができます。
Advanced 機能はさまざまな追加機能を提供します。Advanced 機能は一部機能をのぞき全機種でご利用いただけます
（Virtual Appliance は一部機能をご利用いただけません )。
◆OCSP、SAML、Netegrity との統合
◆ユーザインタフェースのカスタマイズ：サインイン・サインアウトページのフルカスタマイズテンプレートを提供
◆ネイティブウェブシングルサインオン：標準機能の W3C Basic 認証、Microsoft NTLM ベースに加え、Cookie ベースや Form POST、ヘッ
ダ情報（CA、ユーザネームアトリビュートなど）によるリモートシングルサインオン（SSO）
◆パスワードマネジメントの統合：LDAP や Microsoft NT ドメイン・ActiveDirectory との統合
◆バーチャルドメイン
◆マルチホスト：ログイン URI を複数設定可能
◆ロールマッピングルールと制限の設定：ルール作成における、and/or など Boolean 演算の利用による細やかな条件設定
◆Central Manager
◆Secure Virtual Workspace
◆Juniper Networks IDP シリーズとのセキュリティコントロールの統合
Secure Access シリーズは、NTT docomo i モード対応携帯電話、au by KDDI EZweb 対応携帯電話、SoftBank Yahoo! ケー
タイ対応携帯電話からウェブアクセスとファイルブラウズをご利用いただくことができます。また、Junos Pulse for Mobile
をご利用いただくことも可能です。詳しくは 3 ページをご覧ください。
24
25
仮想アプライアンス
Juniper Networks セキュリティプロダクトファミリ
いよいよ Juniper Networks の SSL VPN ゲートウェイが仮想化に対応しました。
Juniper Networks Secure Access Virtual Appliance は、VMware ESX 4 以降に対応した SSL VPN 仮想アプライアンス
です。Secure Access シリーズや MAG シリーズと同じ『Junos Pulse Secure Access Service（IVE OS）』をそのままハイパー
バイザ上でご利用いただけます。
Secure Access シリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。
それらの機能はライセンスをお求めいただくことで実現します。詳しくは以下の表をご覧ください。
○……標準機能
3 つの接続方法
Host Checker
Virtual Appliance はアプライアンス製品でおな
じみの Core Clientless（ウェブブラウザ経由）、
Network Connect（NC、Junos Pulse 経由）、Secure
Application Manager（SAM）の 3 つの接続方法を変わ
Host Checker 機能もまったく同じようにご利用いただ
けます。OS のアップデートなく ESAP と呼ばれるシグ
らずご利用いただけます。
ネチャモジュールの導入で最新の状況を保つことができ
ます。
ライセンスサーバ
アクセスライセンス
Virtual Appliance の導入には特定の Secure Access シ
リーズ、もしくは MAG シリーズを利用したライセンス
サーバを構築する必要があります。
ライセンスサーバにより、アクセスライセンス（ユーザ
ライセンス）を VA 単位で柔軟に割り振ることが可能で
す。障害発生時の運用も本サーバによりシンプルに実施
できます。
Virtual Appliance のライセンスは年次更新方式が採用
されました。通常の単年のほか、2 年、3 年も選択いた
だけますので、イニシャルコスト重視、ランニングコス
ト重視いずれにも対応できます。
×……利用不可
ライセンス名 ……当該ライセンスの購入が必要な機能
SA2500
SA4500
SA6500
SA VA
MAG シリーズ
ハードウエア SSL アクセラレーション
×
SSL Acceleration モジュール
○
n/a
×
Core Clientless
○
○
○
○
○
Secure Application Manager（SAM）
○
○
○
○
○
Network Connect（NC）
○
○
○
○
○
Terminal Service
○
○
○
○
○
Instant Virtual System（IVS）
×*1
IVS*1
IVS*1
×
×*1
Enhanced Endpoint Security（EES）
EES
EES
EES
×
EES
Host Checker
○
○
○
○
○
Cache Cleaner
○
○
○
○
○
Secure Virtual Workspace
○
○
○
×
○
○*2
○*2
○*2
×
○*2
Central Manager
○
○
○
×
○
In Case of Emergency（ICE）
×
ICE
ICE
×
ICE
2 式に必要数投入
2 式に必要数投入
各式に必要数投入
○
各式に必要数投入
Virtual Appliance は環境によりサイジングが大きく変動しますので、導入にあたってはコンサルティングをお申しつけく
ださい。
ご購入時の注意事項
Secure Meeting
クラスタ
*1……VLAN サポートは標準機能に移行しました。
*2……標準で 3 ユーザライセンスが付属します。Secure Meeting ライセンスで拡張することができます。
Advanced 機能はさまざまな追加機能を提供します。Advanced 機能は一部機能をのぞき全機種でご利用いただけます
（Virtual Appliance は一部機能をご利用いただけません )。
◆OCSP、SAML、Netegrity との統合
◆ユーザインタフェースのカスタマイズ：サインイン・サインアウトページのフルカスタマイズテンプレートを提供
◆ネイティブウェブシングルサインオン：標準機能の W3C Basic 認証、Microsoft NTLM ベースに加え、Cookie ベースや Form POST、ヘッ
ダ情報（CA、ユーザネームアトリビュートなど）によるリモートシングルサインオン（SSO）
◆パスワードマネジメントの統合：LDAP や Microsoft NT ドメイン・ActiveDirectory との統合
◆バーチャルドメイン
◆マルチホスト：ログイン URI を複数設定可能
◆ロールマッピングルールと制限の設定：ルール作成における、and/or など Boolean 演算の利用による細やかな条件設定
◆Central Manager
◆Secure Virtual Workspace
◆Juniper Networks IDP シリーズとのセキュリティコントロールの統合
Secure Access シリーズは、NTT docomo i モード対応携帯電話、au by KDDI EZweb 対応携帯電話、SoftBank Yahoo! ケー
タイ対応携帯電話からウェブアクセスとファイルブラウズをご利用いただくことができます。また、Junos Pulse for Mobile
をご利用いただくことも可能です。詳しくは 3 ページをご覧ください。
24
25
Secure Access シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Secure Access シリーズは 4 機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な
製品の詳細仕様は 35 ページをご覧ください。
製品の詳細仕様は 35 ページをご覧ください。
中大規模拠点・中規模センタ向け
MAG2600
OS：IVE OS 7.1（6.1R1 以降）
同時接続ユーザ：10 - 100
SSL 処理：ソフトウエア
クラスタ：2 台
USB
1 ポート
10 - 100
ユーザ
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 100
ソフトウエア
SSL 処理：ソフトウエア
Core Network
SSL acc. Clientless Connect
クラスタ：2 台
USB x 1
SA4500
OS：IVE OS 7.1（6.1R1 以降）
同時接続ユーザ：50 - 1,000
・ソフトウエア
SSL 処理：ハードウエア（オプション）
Secure
Meeting
クラスタ
2台
1000T
2 ポート
拡張スロット
USB
1 ポート
50 - 1,000
ソフトウエア
ハードウエア
SAM
ユーザ
（オプション）
x2
SSL acc.
クラスタ：2 台
インタフェース：10/100/1000BASE-T x 2
拡張スロット x 2
USB x 1
Core Network
Clientless Connect
Secure
Meeting
（オプション）
10,000 - 30,000（マルチクラスタ構成）
SSL 処理：ハードウエア
1000BASE-X x 4（オプション）
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 1,000
（オプション）
SSL 処理：ソフトウエア
クラスタ：2 台
SAM
インタフェース：10/100/1000BASE-T x 3
ソフトウエア Core Network
SSL acc. Clientless Connect
クラスタ
（オプション） 2 台
1000T
1 ポート
（mgt）
USB
1 ポート
100 - 10,000
ハードウエア
Core
Clientless
SSL acc.
Network
Connect
SAM
クラスタ
IVS
（オプション） 2 - 4 台
SAM
1000T
3 ポート
MAG6610
対応ハイパーバイザ：VMware ESX 4 以降
同時接続ユーザ：100 以上（1 VA あたり 10,000 以下を推奨）
ユーザ
10 - 1000
サービス
モジュール
マネジメント
モジュール
10 - 20,000
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 20,000
ソフトウエア
SSL acc.
Core Network
Clientless Connect
SSL 処理：ソフトウエア
SAM
Secure
Meeting
クラスタ
2枚
サービス
モジュール
マネジメント
モジュール
10 - 40,000
ソフトウエア
SSL acc.
Core Network
Clientless Connect
SAM
Secure
Meeting
クラスタ：サービスモジュール 2 枚
インタフェース：サービスモジュール x 2
（オプション）
マネジメントモジュール x 1
デュアル
電源対応
（AC/DC）
Core Network
Clientless Connect
（オプション）
x1
（オプション）
ユーザ
シングル電源
（AC/DC）
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 40,000
SSL 処理：ソフトウエア
クラスタ：サービスモジュール 2 - 4 枚
SAM
USB
1 ポート
クラスタ
2台
x4
ユーザ
クラスタ
2台
Secure
Meeting
x2
MAG6611
100 -
（オプション）
ソフトウエア Core Network
SSL acc. Clientless Connect
SAM
Secure
Meeting
Secure Access Virtual Appliance
OS：バージョン 7.0（7.0R1 以降）
Secure
Meeting
USB 2.0 x 1
IVS
管理用 10/100/1000BASE-T x 1
USB x 1
10 - 100
ユーザ
MAG4610
SSL acc.
1000T
or 1000X
4 ポート
ユーザ
USB 2.0 x 1
クラスタ：2 - 4 台
インタフェース：10/100/1000BASE-T x 4 or
USB
1 ポート
インタフェース：サービスモジュール x 4
マネジメントモジュール x 1
デュアル
電源対応
（AC/DC）
x1
（オプション）
ユーザ
クラスタ
2 - 4枚
中大規模拠点・中規模センタ向け大規模拠点・大規模センタ・xSP 向け
同時接続ユーザ：100 - 10,000、
1000T
2 ポート
インタフェース：10/100/1000BASE-T x 2
インタフェース：10/100/1000BASE-T x 2
OS：IVE OS 7.1（6.1R1 以降）
大規模拠点・大規模センタ・xSP 向け
1000T
2 ポート
S O H O ・小規模拠点向け中規模拠点・小規模センタ向け
中規模拠点・小規模センタ向け
んでいただけます。
SA6500
26
Juniper Networks MAG シリーズは 4 機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選
機種を選んでいただけます。
SA2500
MAG シリーズラインナップ
27
Secure Access シリーズラインナップ
Juniper Networks セキュリティプロダクトファミリ
Juniper Networks Secure Access シリーズは 4 機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な
製品の詳細仕様は 35 ページをご覧ください。
製品の詳細仕様は 35 ページをご覧ください。
中大規模拠点・中規模センタ向け
MAG2600
OS：IVE OS 7.1（6.1R1 以降）
同時接続ユーザ：10 - 100
SSL 処理：ソフトウエア
クラスタ：2 台
USB
1 ポート
10 - 100
ユーザ
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 100
ソフトウエア
SSL 処理：ソフトウエア
Core Network
SSL acc. Clientless Connect
クラスタ：2 台
USB x 1
SA4500
OS：IVE OS 7.1（6.1R1 以降）
同時接続ユーザ：50 - 1,000
・ソフトウエア
SSL 処理：ハードウエア（オプション）
Secure
Meeting
クラスタ
2台
1000T
2 ポート
拡張スロット
USB
1 ポート
50 - 1,000
ソフトウエア
ハードウエア
SAM
ユーザ
（オプション）
x2
SSL acc.
クラスタ：2 台
インタフェース：10/100/1000BASE-T x 2
拡張スロット x 2
USB x 1
Core Network
Clientless Connect
Secure
Meeting
（オプション）
10,000 - 30,000（マルチクラスタ構成）
SSL 処理：ハードウエア
1000BASE-X x 4（オプション）
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 1,000
（オプション）
SSL 処理：ソフトウエア
クラスタ：2 台
SAM
インタフェース：10/100/1000BASE-T x 3
ソフトウエア Core Network
SSL acc. Clientless Connect
クラスタ
（オプション） 2 台
1000T
1 ポート
（mgt）
USB
1 ポート
100 - 10,000
ハードウエア
Core
Clientless
SSL acc.
Network
Connect
SAM
クラスタ
IVS
（オプション） 2 - 4 台
SAM
1000T
3 ポート
MAG6610
対応ハイパーバイザ：VMware ESX 4 以降
同時接続ユーザ：100 以上（1 VA あたり 10,000 以下を推奨）
ユーザ
10 - 1000
サービス
モジュール
マネジメント
モジュール
10 - 20,000
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 20,000
ソフトウエア
SSL acc.
Core Network
Clientless Connect
SSL 処理：ソフトウエア
SAM
Secure
Meeting
クラスタ
2枚
サービス
モジュール
マネジメント
モジュール
10 - 40,000
ソフトウエア
SSL acc.
Core Network
Clientless Connect
SAM
Secure
Meeting
クラスタ：サービスモジュール 2 枚
インタフェース：サービスモジュール x 2
（オプション）
マネジメントモジュール x 1
デュアル
電源対応
（AC/DC）
Core Network
Clientless Connect
（オプション）
x1
（オプション）
ユーザ
シングル電源
（AC/DC）
OS：IVE OS 7.1（7.1R1 以降）
同時接続ユーザ：10 - 40,000
SSL 処理：ソフトウエア
クラスタ：サービスモジュール 2 - 4 枚
SAM
USB
1 ポート
クラスタ
2台
x4
ユーザ
クラスタ
2台
Secure
Meeting
x2
MAG6611
100 -
（オプション）
ソフトウエア Core Network
SSL acc. Clientless Connect
SAM
Secure
Meeting
Secure Access Virtual Appliance
OS：バージョン 7.0（7.0R1 以降）
Secure
Meeting
USB 2.0 x 1
IVS
管理用 10/100/1000BASE-T x 1
USB x 1
10 - 100
ユーザ
MAG4610
SSL acc.
1000T
or 1000X
4 ポート
ユーザ
USB 2.0 x 1
クラスタ：2 - 4 台
インタフェース：10/100/1000BASE-T x 4 or
USB
1 ポート
インタフェース：サービスモジュール x 4
マネジメントモジュール x 1
デュアル
電源対応
（AC/DC）
x1
（オプション）
ユーザ
クラスタ
2 - 4枚
中大規模拠点・中規模センタ向け大規模拠点・大規模センタ・xSP 向け
同時接続ユーザ：100 - 10,000、
1000T
2 ポート
インタフェース：10/100/1000BASE-T x 2
インタフェース：10/100/1000BASE-T x 2
OS：IVE OS 7.1（6.1R1 以降）
大規模拠点・大規模センタ・xSP 向け
1000T
2 ポート
S O H O ・小規模拠点向け中規模拠点・小規模センタ向け
中規模拠点・小規模センタ向け
んでいただけます。
SA6500
26
Juniper Networks MAG シリーズは 4 機種をラインナップ。配置する環境の規模と、利用される機能に応じて適切な機種を選
機種を選んでいただけます。
SA2500
MAG シリーズラインナップ
27
シャーシモジュールオプション（MAG6610・MAG6611）
Juniper Networks セキュリティプロダクトファミリ
サポートメニュー
Juniper Networks MAG6610・MAG6611 は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービス
モジュールが 1 枚以上必要です。
ジェイズ・コミュニケーションが取り扱う Juniper Networks 社製品のサポートは、ハードウエアサポートとソフトウエアサ
ポートに分かれます。
また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることができ
ます。マネジメントモジュールは Junos OS で動作します。
電源が入らなくなったり、Ethernet ポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約
のハードウエアサポートメニューに則り対応させていただきます。
◆ MAG6610
動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウ
エアサポートとして提供します。ソフトウエアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。
Management
Module
サービスモジュール
MAG-SM160
Service
Module
(reserved)
Service
Module
◆ MAG6611
Management
Module
Service
Module
(reserved)
Service
Module
(reserved)
(reserved)
Service
Module
Service
Module
OS
バージョン 7.1（7.1R1 以降）
同時接続ユーザ
10 - 1,000
SSL 処理
ソフトウエア
クラスタ
○
Ethernet インタフェース
10/100/1000BASE-T x 3
HDD
250 GB x 1
対応モデル
MAG6610、MAG6611
いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。
◆ハードウエアサポート
ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。ご契約により 3 パターンの対応があります。設定情報を
お渡しいただける場合は、弊社にてお客さまの設定を反映させていただきます（対応できない製品があります。また、設定情報の弊社保管
は有償です）。
先出しセンドバック保守
受付
注意
平日 9:00 - 17:00 オンサイト保守
受付
サービスエリア
注意
受付
サービスエリア
サービスモジュール
MAG-SM360
OS
バージョン 7.1（7.1R1 以降）
同時接続ユーザ
10 - 10,000
SSL 処理
ソフトウエア
クラスタ
○
Ethernet インタフェース
10/100/1000BASE-T x 3
HDD
250 GB x 2（ホットスワップ対応）
対応モデル
MAG6610、MAG6611
24 時間 365 日オンサイト保守
マネジメントモジュール
MAG-CM060
OS
Junos OS 11.1（11.1R1.14 以降）
Ethernet インタフェース
10/100/1000BASE-T x 2
その他のインタフェース
USB 2.0 x 1、シリアル x 1
対応モデル
MAG6610、MAG6611
コンフィグ保管サービス
共通の注意事項
対象製品
取得方法
取得頻度
保管できる数
注意
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
・ 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
・配送業者の障害（悪天候など）により、到着が遅くなることがあります
・障害機は交換機の梱包箱に入れ替え、1 週間以内にカスタマサポート
に返却してください
・お送りいただいた障害機の返却は行いませんので、再度交換する作業
は発生しません
・送料は発送元負担とさせていただきます
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
日本全国（離島・へき地をのぞきます）
・ 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
24 時間 365 日
日本全国（離島・へき地をのぞきます）
Juniper Networks Junos OS 製品、ScreenOS セキュリティデバイス
SSH もしくは SFTP（対象製品により異なります）
1回/日
対象製品により異なります
・ソフトウエア保守契約との同時お申し込みが必要です。
・ソフトウエア保守契約が失効している場合はご利用いただけません。
・製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情
報を提供いただくことがあります。
・コンフィグ保管サービス（有償）をご利用のお客さまは、設定情報は弊社にて投入します。
・設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時
の設定となります。
・次年度以降はソフトウエア保守契約との同時申し込みが必要です。
・詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。
◆ソフトウエアサポート
サポートポータルから 24 時間 365 日ファームウエアやマニュアルなどのダウンロードを行っていただけます。また、製品の設定に関する
ご質問を承っています。
ソフトウエア保守
28
サポート受付
連絡方法
注意
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
「保守サポートサービス確認書」に記載
・製品をご利用いただく間、ご契約は必須です
・購入いただきました製品専用サポートサイトへのログイン ID・パスワー
ドは、証書形式で電子メールにてお送りします
・ソフトウエアのダウンロード方法は、保守契約締結後お知らせします
・製品の設定に関するご質問を承っています。ただし、デバイスなどの
障害における切り分け作業・対応は含まれていません
・回答までの時間はお約束していません。ご了承ください
29
シャーシモジュールオプション（MAG6610・MAG6611）
Juniper Networks セキュリティプロダクトファミリ
サポートメニュー
Juniper Networks MAG6610・MAG6611 は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービス
モジュールが 1 枚以上必要です。
ジェイズ・コミュニケーションが取り扱う Juniper Networks 社製品のサポートは、ハードウエアサポートとソフトウエアサ
ポートに分かれます。
また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることができ
ます。マネジメントモジュールは Junos OS で動作します。
電源が入らなくなったり、Ethernet ポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約
のハードウエアサポートメニューに則り対応させていただきます。
◆ MAG6610
動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウ
エアサポートとして提供します。ソフトウエアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。
Management
Module
サービスモジュール
MAG-SM160
Service
Module
(reserved)
Service
Module
◆ MAG6611
Management
Module
Service
Module
(reserved)
Service
Module
(reserved)
(reserved)
Service
Module
Service
Module
OS
バージョン 7.1（7.1R1 以降）
同時接続ユーザ
10 - 1,000
SSL 処理
ソフトウエア
クラスタ
○
Ethernet インタフェース
10/100/1000BASE-T x 3
HDD
250 GB x 1
対応モデル
MAG6610、MAG6611
いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。
◆ハードウエアサポート
ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。ご契約により 3 パターンの対応があります。設定情報を
お渡しいただける場合は、弊社にてお客さまの設定を反映させていただきます（対応できない製品があります。また、設定情報の弊社保管
は有償です）。
先出しセンドバック保守
受付
注意
平日 9:00 - 17:00 オンサイト保守
受付
サービスエリア
注意
受付
サービスエリア
サービスモジュール
MAG-SM360
OS
バージョン 7.1（7.1R1 以降）
同時接続ユーザ
10 - 10,000
SSL 処理
ソフトウエア
クラスタ
○
Ethernet インタフェース
10/100/1000BASE-T x 3
HDD
250 GB x 2（ホットスワップ対応）
対応モデル
MAG6610、MAG6611
24 時間 365 日オンサイト保守
マネジメントモジュール
MAG-CM060
OS
Junos OS 11.1（11.1R1.14 以降）
Ethernet インタフェース
10/100/1000BASE-T x 2
その他のインタフェース
USB 2.0 x 1、シリアル x 1
対応モデル
MAG6610、MAG6611
コンフィグ保管サービス
共通の注意事項
対象製品
取得方法
取得頻度
保管できる数
注意
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
・ 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
・配送業者の障害（悪天候など）により、到着が遅くなることがあります
・障害機は交換機の梱包箱に入れ替え、1 週間以内にカスタマサポート
に返却してください
・お送りいただいた障害機の返却は行いませんので、再度交換する作業
は発生しません
・送料は発送元負担とさせていただきます
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
日本全国（離島・へき地をのぞきます）
・ 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
24 時間 365 日
日本全国（離島・へき地をのぞきます）
Juniper Networks Junos OS 製品、ScreenOS セキュリティデバイス
SSH もしくは SFTP（対象製品により異なります）
1回/日
対象製品により異なります
・ソフトウエア保守契約との同時お申し込みが必要です。
・ソフトウエア保守契約が失効している場合はご利用いただけません。
・製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情
報を提供いただくことがあります。
・コンフィグ保管サービス（有償）をご利用のお客さまは、設定情報は弊社にて投入します。
・設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時
の設定となります。
・次年度以降はソフトウエア保守契約との同時申し込みが必要です。
・詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。
◆ソフトウエアサポート
サポートポータルから 24 時間 365 日ファームウエアやマニュアルなどのダウンロードを行っていただけます。また、製品の設定に関する
ご質問を承っています。
ソフトウエア保守
28
サポート受付
連絡方法
注意
平日 9:00 - 17:00（弊社が指定する休日をのぞきます）
「保守サポートサービス確認書」に記載
・製品をご利用いただく間、ご契約は必須です
・購入いただきました製品専用サポートサイトへのログイン ID・パスワー
ドは、証書形式で電子メールにてお送りします
・ソフトウエアのダウンロード方法は、保守契約締結後お知らせします
・製品の設定に関するご質問を承っています。ただし、デバイスなどの
障害における切り分け作業・対応は含まれていません
・回答までの時間はお約束していません。ご了承ください
29
branch SRX 仕様
Juniper Networks セキュリティプロダクトファミリ
SRX100 Basic
SRX100
SRX210E Basic
SRX210E / SRX210E PoE
SRX1400・SRX3000 ライン仕様
SRX1400
SRX3400
SRX3600
パフォーマンス
パフォーマンス
ファイアウォールスループット（large packet）
700 Mbps
700 Mbps
850 Mbps
850 Mbps
ファイアウォールスループット（large packet）
10 Gbps
10 Gbps / 20 Gbps*1
10 Gbps / 20 Gbps / 30 Gbps*7
ファイアウォールスループット（IMIX）
200 Mbps
200 Mbps
250 Mbps
250 Mbps
ファイアウォールスループット（IMIX）
2.5 Gbps
8 Gbps*1
20 Gbps*7
ファイアウォールパケット処理能力（64 byte）
70 kpps
70 kpps
95 kpps
95 kpps
ファイアウォールパケット処理能力（64 byte）
1 Mpps
3 Mpps*1
6 Mpps*7 / 6.5 Mpps*3, 7
IPsec VPN スループット（AES 256 bit + SHA-1）
65 Mbps
65 Mbps
85 Mbps
85 Mbps
AppTrack スループット
n/a
16 Gbps*2
25 Gbps*2
16,000
32,000*
32,000
64,000*
IPS スループット
2 Gbps
6 Gbps*1
10 Gbps*7
1,800/sec
1,800/sec
2,200/sec
2,200/sec
VPN スループット（AES 256 bit + SHA-1）
2 Gbps
6 Gbps*1
14 Gbps*7
384
384
512
512
最大同時セッション
新規セッション
最大セキュリティポリシー
新規セッション
インタフェース
内蔵 Ethernet
拡張スロット
その他のインタフェース
最大同時セッション
10/100BASE-T x 8
10/100BASE-T x 8
0
0
RJ-45 Console x 1、USB x 1 RJ-45 Console x 1、USB x 1
10/100/1000BASE-T x 2
10/100BASE-T x 6
10/100/1000BASE-T x 2、10/100BASE-T x 6 /
10/100/1000BASE-T x 2（PoE）、10/100BASE-T x 6（うち PoE x 2）
SRX Mini-PIM x 1
SRX Mini-PIM x 1
RJ-45 Console x 1、USB x 2、 RJ-45 Console x 1、USB x 2、
ExpressCard x 1
ExpressCard x 1
最大セキュリティポリシー
内蔵 Ethernet
216 x 147 x 36 mm
216 x 147 x 36 mm
279 x 180 x 41 mm
279 x 180 x 41 mm
その他のインタフェース
質量
1.1 kg
1.1 kg
1.5 kg
1.5 kg / 2.0 kg
サイズ・電源
電源
30 W、AC アダプタ
30 W、AC アダプタ
60 W、AC アダプタ
60 W / 150 W、AC アダプタ
サイズ
（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）
高可用性
JSRP シャーシクラスタ
VRRP
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○
○
○
○
*……UTM 機能利用時では最大同時セッション、ルーティング性能は半減します。
SRX220 / SRX220 PoE
SRX240 Basic
SRX240（-DC）/ SRX240 PoE
SRX650
パフォーマンス
ファイアウォールスループット（large packet）
950 Mbps
1.8 Gbps
1.8 Gbps
7 Gbps
ファイアウォールスループット（IMIX）
300 Mbps
600 Mbps
600 Mbps
2.5 Gbps
ファイアウォールパケット処理能力（64 byte）
125 kpps
200 kpps
200 kpps
850 kpps
IPsec VPN スループット（AES 256 bit + SHA-1）
100 Mbps
300 Mbps
300 Mbps
1.5 Gbps
96,000
64,000
128,000
512,000*
2,800/sec
8,500/sec
8,500/sec
35,000/sec
2,048
4,096
4,096
8,192
10/100/1000BASE-T x 8 /
10/100/1000BASE-T x 8（うち PoE plus x 8）
10/100/1000BASE-T x 16
10/100/1000BASE-T x 16 /
10/100/1000BASE-T x 16（うち PoE plus x 16）
10/100/1000BASE-T x 4
SRX Mini-PIM x 2
SRX Mini-PIM x 4
SRX Mini-PIM x 4
GPIM x 8（XPIM 対応）、RE x 2
最大同時セッション
新規セッション
最大セキュリティポリシー
*
インタフェース
内蔵 Ethernet
拡張スロット
その他のインタフェース
RJ-45 Console x 1、USB x 2 RJ-45 Console x 1、USB x 2 RJ-45 Console x 1、USB x 2
RJ-45 Console x 1、AUX x 1
USB x 2、CompactFlash x 1（すべて RE 上）
2,250,000*1 / 3,000,000*1, 3 2,250,000*7 / 6,000,000*3, 7
45,000/sec
180,000/sec*1
180,000/sec*7 / 300,000/sec*3, 7
40,000
40,000
40,000
インタフェース
拡張スロット（NSPC / SPC / NPC / IOC / RE）
サイズ・電源
500,000
サイズ
10/100/1000BASE-T x 6、1000BASE-X x 6（GbE SYSIOC）
10/100/1000BASE-T x 6、1000BASE-X x 3、10GBASE-X x 3（10GbE SYSIOC）
10/100/1000BASE-T x 8、1000BASE-X x 4（SFB 上） 10/100/1000BASE-T x 8、1000BASE-X x 4（SFB 上）
1/0/0/1/2
0 / 7*4 / 3*5 / 4*6 / 2
0 / 12*8 / 3*9 / 6*10 / 2
AUX x 1（RE 上）、USB x 2（RE 上）
AUX x 1（SFB 上）、USB x 2、
管理用 10/100/1000BASE-T x 2（SFB 上）、HA 用 1000BASE-X x 2（SFB 上）
AUX x 1（SFB 上）、USB x 2、
管理用 10/100/1000BASE-T x 2（SFB 上）、HA 用 1000BASE-X x 2（SFB 上）
445 x 350.5 x 133 mm（3U） 445 x 648 x 133 mm（3U） 445 x 648 x 222 mm（5U）
質量
13.3 kg（本体）、19.3 kg（最大構成） 14.7 kg（本体）、34.1 kg（最大構成） 19.8 kg（本体）、52.6 kg（最大構成）
電源
1,000 W x 2（AC 100 V / 200 V、1 + 1 構成） 1,000 W x 2（AC 100 V / 200 V、1 + 1 構成）、 1,000 W x 4（AC 100 V / 200 V、2 + 1 or 2 + 2 構成）、
850 W x 2 or 1,200 W x 2（DC、1 + 1 構成） 850 W x 4 or 1,200 W x 4（DC、2 + 1 or 2 + 2 構成）
1,200 W x 2（DC、1 + 1 構成）
高可用性
JSRP アクティブ / アクティブ
○
○
○
JSRP アクティブ / パッシブ
○
○
○
VRRP
○
○
○
*1……SPC x 4、NPC x 1 / 2、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*2……NPC を最大数搭載した場合。
*3……Extreme License（オプション）投入時。
*4……NPC・IOC と排他で 4 枚インストールできます。1 枚以上インストールが必要です。
*5……SPC と排他で 2 枚インストールできます。1 枚以上インストールが必要です。
*6……SPC と排他で 4 枚インストールできます。
*7……SPC x 7、NPC x 1 / 2 / 3、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*8……NPC・IOC と排他で 7 枚インストールできます。1 枚以上インストールが必要です。
*9……SPC と排他で 3 枚インストールできます。1 枚以上インストールが必要です。
*10……SPC と排他で 6 枚インストールできます。
AC パワーサプライ
1,000 W。AC 100 V / AC 200 V 対応。電源ケーブル別売。発注時指定で標準 1 基搭載
DC パワーサプライ
1,200 W。DC -40∼ -72 V。発注時指定で標準 1 基搭載
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用
サイズ・電源
サイズ
質量
280 x 179 x 44 mm
（1U、ラックマウントキット別売）
1.56 kg / 1.59 kg
444 x 385 x 44 mm（1U） 444 x 385 x 44 mm（1U） 444 x 462 x 88 mm（2U）
5.1 kg
5.1 kg / 5.6 kg
11.3 kg
60 W / 200 W、シングル（AC） 150 W、シングル（AC） 150 W（160 W DC）/ 360 W、シングル（AC） 645 W、デュアル対応（AC/DC）
電源
高可用性
JSRP シャーシクラスタ
VRRP
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○
○
○
○
AC パワーサプライ
1,000 W。AC 100 V / AC 200 V 対応。電源ケーブル別売。発注時指定で標準 1 基もしくは 2 基搭載
DC パワーサプライ
850 W もしくは 1,200 W。DC -40.5∼-72 V。発注時指定で標準 1 基もしくは 2 基搭載。容量違いの混在不可
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用。最初から付属しませんので、必ずご利用いただく AC 電源の数だけお求めください
*……UTM 機能利用時では最大同時セッション、ルーティング性能は半減します。
30
31
branch SRX 仕様
Juniper Networks セキュリティプロダクトファミリ
SRX100 Basic
SRX100
SRX210E Basic
SRX210E / SRX210E PoE
SRX1400・SRX3000 ライン仕様
SRX1400
SRX3400
SRX3600
パフォーマンス
パフォーマンス
ファイアウォールスループット（large packet）
700 Mbps
700 Mbps
850 Mbps
850 Mbps
ファイアウォールスループット（large packet）
10 Gbps
10 Gbps / 20 Gbps*1
10 Gbps / 20 Gbps / 30 Gbps*7
ファイアウォールスループット（IMIX）
200 Mbps
200 Mbps
250 Mbps
250 Mbps
ファイアウォールスループット（IMIX）
2.5 Gbps
8 Gbps*1
20 Gbps*7
ファイアウォールパケット処理能力（64 byte）
70 kpps
70 kpps
95 kpps
95 kpps
ファイアウォールパケット処理能力（64 byte）
1 Mpps
3 Mpps*1
6 Mpps*7 / 6.5 Mpps*3, 7
IPsec VPN スループット（AES 256 bit + SHA-1）
65 Mbps
65 Mbps
85 Mbps
85 Mbps
AppTrack スループット
n/a
16 Gbps*2
25 Gbps*2
16,000
32,000*
32,000
64,000*
IPS スループット
2 Gbps
6 Gbps*1
10 Gbps*7
1,800/sec
1,800/sec
2,200/sec
2,200/sec
VPN スループット（AES 256 bit + SHA-1）
2 Gbps
6 Gbps*1
14 Gbps*7
384
384
512
512
最大同時セッション
新規セッション
最大セキュリティポリシー
新規セッション
インタフェース
内蔵 Ethernet
拡張スロット
その他のインタフェース
最大同時セッション
10/100BASE-T x 8
10/100BASE-T x 8
0
0
RJ-45 Console x 1、USB x 1 RJ-45 Console x 1、USB x 1
10/100/1000BASE-T x 2
10/100BASE-T x 6
10/100/1000BASE-T x 2、10/100BASE-T x 6 /
10/100/1000BASE-T x 2（PoE）、10/100BASE-T x 6（うち PoE x 2）
SRX Mini-PIM x 1
SRX Mini-PIM x 1
RJ-45 Console x 1、USB x 2、 RJ-45 Console x 1、USB x 2、
ExpressCard x 1
ExpressCard x 1
最大セキュリティポリシー
内蔵 Ethernet
216 x 147 x 36 mm
216 x 147 x 36 mm
279 x 180 x 41 mm
279 x 180 x 41 mm
その他のインタフェース
質量
1.1 kg
1.1 kg
1.5 kg
1.5 kg / 2.0 kg
サイズ・電源
電源
30 W、AC アダプタ
30 W、AC アダプタ
60 W、AC アダプタ
60 W / 150 W、AC アダプタ
サイズ
（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）（1U、ラックマウントキット別売）
高可用性
JSRP シャーシクラスタ
VRRP
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○
○
○
○
*……UTM 機能利用時では最大同時セッション、ルーティング性能は半減します。
SRX220 / SRX220 PoE
SRX240 Basic
SRX240（-DC）/ SRX240 PoE
SRX650
パフォーマンス
ファイアウォールスループット（large packet）
950 Mbps
1.8 Gbps
1.8 Gbps
7 Gbps
ファイアウォールスループット（IMIX）
300 Mbps
600 Mbps
600 Mbps
2.5 Gbps
ファイアウォールパケット処理能力（64 byte）
125 kpps
200 kpps
200 kpps
850 kpps
IPsec VPN スループット（AES 256 bit + SHA-1）
100 Mbps
300 Mbps
300 Mbps
1.5 Gbps
96,000
64,000
128,000
512,000*
2,800/sec
8,500/sec
8,500/sec
35,000/sec
2,048
4,096
4,096
8,192
10/100/1000BASE-T x 8 /
10/100/1000BASE-T x 8（うち PoE plus x 8）
10/100/1000BASE-T x 16
10/100/1000BASE-T x 16 /
10/100/1000BASE-T x 16（うち PoE plus x 16）
10/100/1000BASE-T x 4
SRX Mini-PIM x 2
SRX Mini-PIM x 4
SRX Mini-PIM x 4
GPIM x 8（XPIM 対応）、RE x 2
最大同時セッション
新規セッション
最大セキュリティポリシー
*
インタフェース
内蔵 Ethernet
拡張スロット
その他のインタフェース
RJ-45 Console x 1、USB x 2 RJ-45 Console x 1、USB x 2 RJ-45 Console x 1、USB x 2
RJ-45 Console x 1、AUX x 1
USB x 2、CompactFlash x 1（すべて RE 上）
2,250,000*1 / 3,000,000*1, 3 2,250,000*7 / 6,000,000*3, 7
45,000/sec
180,000/sec*1
180,000/sec*7 / 300,000/sec*3, 7
40,000
40,000
40,000
インタフェース
拡張スロット（NSPC / SPC / NPC / IOC / RE）
サイズ・電源
500,000
サイズ
10/100/1000BASE-T x 6、1000BASE-X x 6（GbE SYSIOC）
10/100/1000BASE-T x 6、1000BASE-X x 3、10GBASE-X x 3（10GbE SYSIOC）
10/100/1000BASE-T x 8、1000BASE-X x 4（SFB 上） 10/100/1000BASE-T x 8、1000BASE-X x 4（SFB 上）
1/0/0/1/2
0 / 7*4 / 3*5 / 4*6 / 2
0 / 12*8 / 3*9 / 6*10 / 2
AUX x 1（RE 上）、USB x 2（RE 上）
AUX x 1（SFB 上）、USB x 2、
管理用 10/100/1000BASE-T x 2（SFB 上）、HA 用 1000BASE-X x 2（SFB 上）
AUX x 1（SFB 上）、USB x 2、
管理用 10/100/1000BASE-T x 2（SFB 上）、HA 用 1000BASE-X x 2（SFB 上）
445 x 350.5 x 133 mm（3U） 445 x 648 x 133 mm（3U） 445 x 648 x 222 mm（5U）
質量
13.3 kg（本体）、19.3 kg（最大構成） 14.7 kg（本体）、34.1 kg（最大構成） 19.8 kg（本体）、52.6 kg（最大構成）
電源
1,000 W x 2（AC 100 V / 200 V、1 + 1 構成） 1,000 W x 2（AC 100 V / 200 V、1 + 1 構成）、 1,000 W x 4（AC 100 V / 200 V、2 + 1 or 2 + 2 構成）、
850 W x 2 or 1,200 W x 2（DC、1 + 1 構成） 850 W x 4 or 1,200 W x 4（DC、2 + 1 or 2 + 2 構成）
1,200 W x 2（DC、1 + 1 構成）
高可用性
JSRP アクティブ / アクティブ
○
○
○
JSRP アクティブ / パッシブ
○
○
○
VRRP
○
○
○
*1……SPC x 4、NPC x 1 / 2、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*2……NPC を最大数搭載した場合。
*3……Extreme License（オプション）投入時。
*4……NPC・IOC と排他で 4 枚インストールできます。1 枚以上インストールが必要です。
*5……SPC と排他で 2 枚インストールできます。1 枚以上インストールが必要です。
*6……SPC と排他で 4 枚インストールできます。
*7……SPC x 7、NPC x 1 / 2 / 3、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*8……NPC・IOC と排他で 7 枚インストールできます。1 枚以上インストールが必要です。
*9……SPC と排他で 3 枚インストールできます。1 枚以上インストールが必要です。
*10……SPC と排他で 6 枚インストールできます。
AC パワーサプライ
1,000 W。AC 100 V / AC 200 V 対応。電源ケーブル別売。発注時指定で標準 1 基搭載
DC パワーサプライ
1,200 W。DC -40∼ -72 V。発注時指定で標準 1 基搭載
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用
サイズ・電源
サイズ
質量
280 x 179 x 44 mm
（1U、ラックマウントキット別売）
1.56 kg / 1.59 kg
444 x 385 x 44 mm（1U） 444 x 385 x 44 mm（1U） 444 x 462 x 88 mm（2U）
5.1 kg
5.1 kg / 5.6 kg
11.3 kg
60 W / 200 W、シングル（AC） 150 W、シングル（AC） 150 W（160 W DC）/ 360 W、シングル（AC） 645 W、デュアル対応（AC/DC）
電源
高可用性
JSRP シャーシクラスタ
VRRP
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○（3 ポート使用）
○
○
○
○
AC パワーサプライ
1,000 W。AC 100 V / AC 200 V 対応。電源ケーブル別売。発注時指定で標準 1 基もしくは 2 基搭載
DC パワーサプライ
850 W もしくは 1,200 W。DC -40.5∼-72 V。発注時指定で標準 1 基もしくは 2 基搭載。容量違いの混在不可
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用。最初から付属しませんので、必ずご利用いただく AC 電源の数だけお求めください
*……UTM 機能利用時では最大同時セッション、ルーティング性能は半減します。
30
31
SRX5000 ライン仕様
Juniper Networks セキュリティプロダクトファミリ
SRX5800（-HC*3）
SRX5600
ファイアウォールスループット（IMIX）
Network and Security Manager NSMXpress series Ⅱ
STRM シリーズ仕様
NSM3000
NSM Central Manager series Ⅱ
インタフェース
パフォーマンス
ファイアウォールスループット（large packet）
NSM シリーズ仕様
70 Gbps
150 Gbps
*1
*4
Ethernet
n/a
その他のインタフェース
n/a
10/100/1000BASE-T x 2 10/100/1000BASE-T x 4 10/100/1000BASE-T x 2
17.5 Gbps
37.5 Gbps
ファイアウォールパケット処理能力（64 byte）
7 Mpps
15 Mpps
サイズ・電源
AppTrack スループット
50 Gbps*1
100 Gbps*1
サイズ
n/a
IPS スループット
12 Gbps*1
26 Gbps*4
質量
n/a
VPN スループット（AES 256 bit + SHA-1）
15 Gbps*1
30 Gbps*4
電源
n/a
9,000,000*1
20,000,000*4
高可用性
380,000/sec
自動同期
○
○
○
○
自動フェイルオーバー
○*
○*
○*
○*
NSM ディザスタリカバリ
○
×
×
×
最大同時セッション
新規セッション
最大セキュリティポリシー
*1
*4
*1
380,000/sec
*4
*4
*1
80,000
80,000
インタフェース
内蔵 Ethernet
拡張スロット（SPC / IOC / SCB）
その他のインタフェース
0
0
0
0
424.2 x 411.5 x 88.9 mm（2U） 438 x 450 x 89 mm（2U） 424.2 x 411.5 x 88.9 mm（2U）
12.94 kg
12.25 kg（シングル電源時）
12.94 kg
300 W、デュアル対応 250 W、デュアル対応 300 W、デュアル対応
*……一般的なネットワークデバイスと異なり、フェイルオーバーには数分 - 数十分程度掛かります。
11 / 11 / 3
5 /5 /2
*2
0
*5
*2
*5
*6
AUX x 1（RE 上）、USB x 1（RE 上）
管理用 10/100BASE-T x 1（RE 上）、HA 用 1000BASE-X x 2（SPC 上）
AUX x 1（RE 上）、USB x 1（RE 上）
管理用 10/100BASE-T x 1（RE 上）、HA 用 1000BASE-X x 2（SPC 上）
443 x 622 x 356 mm（8U）
441 x 584 x 705 mm（16U）
29.7 kg（本体）、74.2 kg（最大構成）
60.4 kg（本体）、158.8 kg（最大構成）
サイズ・電源
サイズ
質量
1,200 W x 4（AC 100 V、3 + 1 構成）、1,700 W x 4（AC 200 V、2 + 2 構成） 1,700 W x 4（AC 200 V、3 + 1 構成）、4,100 W x 4（AC 200 V、2 + 2 構成、HC モデルのみ）
1,600 W x 4（DC、2 + 2 構成）
1,600 W x 4（DC、2 + 2 構成）
電源
高可用性
STRM500 series Ⅱ
STRM5000 NEBS
パフォーマンス
最大イベント処理
最大フロー処理
500/sec
2,500/sec
10,000/sec
10,000/sec
15,000/min（QFlow / sFlow） 50,000/min（QFlow / sFlow） 200,000/min（QFlow / sFlow） 200,000/min（QFlow / sFlow）
30,000/min（J-Flow / NetFlow） 100,000/min（J-Flow / NetFlow） 400,000/min（JFlow / NetFlow） 400,000/min（JFlow / NetFlow）
JSRP アクティブ / アクティブ
○
○
機能
JSRP アクティブ / パッシブ
○
○
イベント・Flow コレクタ
VRRP
○
○
サポート Flow
NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow
ログ管理専用モード
オプション（500 event/sec）オプション（2,500 event/sec）オプション（10,000 event/sec）オプション（10,000 event/sec）
*1……SPC x 4、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*2……6 スロットを排他利用。SPC、IOC いずれも最低 1 枚は必要です。
*3……ハイキャパシティモデル。大容量 AC 電源、専用ファンに変更したモデルです。
*4……SPC x 8、IOC x 4 の構成時。パフォーマンスはシャーシ構成により異なります。
*5……12 スロットを排他利用。SPC、IOC いずれも最低 1 枚は必要です。
*6……2/6 スロットを SPC/IOC と排他利用。SCB を 3 枚利用する場合、SPC/IOC スロットは 11 になります。
AC パワーサプライ（SRX5600）
1,200 W @ AC 100 V、1,700 W @ AC 200 V。電源ケーブル別売。発注時指定で標準 2 基搭載
AC パワーサプライ（SRX5800）
1,700 W。AC 200 V 対応。電源ケーブル別売。発注時指定で標準 3 基搭載
AC パワーサプライ（SRX5800-HC）
4,100 W。AC 200 V 対応。電源ケーブル別売。1 台あたり電源は 2 系統必要です
DC パワーサプライ（SRX5600）
1,600 W。DC -40∼-60 V。発注時指定で標準 2 基搭載、2 基追加可能（2 + 2 冗長）
DC パワーサプライ（SRX5800）
1,600 W。DC -40∼-60 V。発注時指定で標準 2 基搭載。2 基追加可能（2 + 2 冗長）
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用。最初から付属しませんので、必ずご利用いただく AC 電源の数だけお求めください
IDP サブスクリプションライセンス
IDP（IPS）シグネチャの利用に必要。1 年と 3 年、5 年があります
AppSecure ライセンス
AppSecure 機能の利用に必要。1 年と 3 年、5 年があります
論理システム（LSYS）ライセンス
論理システムの利用に必要。1、5、25 システムで提供。最大 32 システムまでサポート
○
○
○
○
分散配置機能
STRM Console
×
×
○
○
Flow プロセッサ
×
○
○
○
イベントプロセッサ
×
○
○
○
Flow・イベントプロセッサ（同時サポート）
×
○
×
×
QFlow コレクタ（レイヤ 7 サンプル収集）
○
×
×
×
ハードウエア
Ethernet インタフェース
10/100/1000BASE-T x 4 10/100/1000BASE-T x 4 10/100/1000BASE-T x 4 10/100/1000BASE-T x 4
拡張スロット
インタフェースモジュール x 1
インタフェースモジュール x 1
インタフェースモジュール x 1
0
8 GB
8 GB
12 GB
12 GB
RAM
HDD
500 GB SATA x 2（RAID 1） 500 GB SAS x 6（RAID 5） 500 GB SAS x 6（RAID 10） 146 GB SAS x 16（RAID 10）
サイズ・電源
サイズ
32
STRM2500 series Ⅱ STRM5000 series Ⅱ
438.4 x 450 x 88 mm（2U） 438.4 x 597.5 x 88 mm（2U） 438.4 x 597.5 x 88 mm（2U） 438.4 x 609.5 x 88 mm（2U）
質量
11.85 kg
17.83 kg
19.78 kg
24.35 kg
電源
400 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル（AC）
710 W、デュアル（DC）
33
SRX5000 ライン仕様
Juniper Networks セキュリティプロダクトファミリ
SRX5800（-HC*3）
SRX5600
ファイアウォールスループット（IMIX）
Network and Security Manager NSMXpress series Ⅱ
STRM シリーズ仕様
NSM3000
NSM Central Manager series Ⅱ
インタフェース
パフォーマンス
ファイアウォールスループット（large packet）
NSM シリーズ仕様
70 Gbps
150 Gbps
*1
*4
Ethernet
n/a
その他のインタフェース
n/a
10/100/1000BASE-T x 2 10/100/1000BASE-T x 4 10/100/1000BASE-T x 2
17.5 Gbps
37.5 Gbps
ファイアウォールパケット処理能力（64 byte）
7 Mpps
15 Mpps
サイズ・電源
AppTrack スループット
50 Gbps*1
100 Gbps*1
サイズ
n/a
IPS スループット
12 Gbps*1
26 Gbps*4
質量
n/a
VPN スループット（AES 256 bit + SHA-1）
15 Gbps*1
30 Gbps*4
電源
n/a
9,000,000*1
20,000,000*4
高可用性
380,000/sec
自動同期
○
○
○
○
自動フェイルオーバー
○*
○*
○*
○*
NSM ディザスタリカバリ
○
×
×
×
最大同時セッション
新規セッション
最大セキュリティポリシー
*1
*4
*1
380,000/sec
*4
*4
*1
80,000
80,000
インタフェース
内蔵 Ethernet
拡張スロット（SPC / IOC / SCB）
その他のインタフェース
0
0
0
0
424.2 x 411.5 x 88.9 mm（2U） 438 x 450 x 89 mm（2U） 424.2 x 411.5 x 88.9 mm（2U）
12.94 kg
12.25 kg（シングル電源時）
12.94 kg
300 W、デュアル対応 250 W、デュアル対応 300 W、デュアル対応
*……一般的なネットワークデバイスと異なり、フェイルオーバーには数分 - 数十分程度掛かります。
11 / 11 / 3
5 /5 /2
*2
0
*5
*2
*5
*6
AUX x 1（RE 上）、USB x 1（RE 上）
管理用 10/100BASE-T x 1（RE 上）、HA 用 1000BASE-X x 2（SPC 上）
AUX x 1（RE 上）、USB x 1（RE 上）
管理用 10/100BASE-T x 1（RE 上）、HA 用 1000BASE-X x 2（SPC 上）
443 x 622 x 356 mm（8U）
441 x 584 x 705 mm（16U）
29.7 kg（本体）、74.2 kg（最大構成）
60.4 kg（本体）、158.8 kg（最大構成）
サイズ・電源
サイズ
質量
1,200 W x 4（AC 100 V、3 + 1 構成）、1,700 W x 4（AC 200 V、2 + 2 構成） 1,700 W x 4（AC 200 V、3 + 1 構成）、4,100 W x 4（AC 200 V、2 + 2 構成、HC モデルのみ）
1,600 W x 4（DC、2 + 2 構成）
1,600 W x 4（DC、2 + 2 構成）
電源
高可用性
STRM500 series Ⅱ
STRM5000 NEBS
パフォーマンス
最大イベント処理
最大フロー処理
500/sec
2,500/sec
10,000/sec
10,000/sec
15,000/min（QFlow / sFlow） 50,000/min（QFlow / sFlow） 200,000/min（QFlow / sFlow） 200,000/min（QFlow / sFlow）
30,000/min（J-Flow / NetFlow） 100,000/min（J-Flow / NetFlow） 400,000/min（JFlow / NetFlow） 400,000/min（JFlow / NetFlow）
JSRP アクティブ / アクティブ
○
○
機能
JSRP アクティブ / パッシブ
○
○
イベント・Flow コレクタ
VRRP
○
○
サポート Flow
NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow NetFlow、J-Flow、sFlow
ログ管理専用モード
オプション（500 event/sec）オプション（2,500 event/sec）オプション（10,000 event/sec）オプション（10,000 event/sec）
*1……SPC x 4、IOC x 2 の構成時。パフォーマンスはシャーシ構成により異なります。
*2……6 スロットを排他利用。SPC、IOC いずれも最低 1 枚は必要です。
*3……ハイキャパシティモデル。大容量 AC 電源、専用ファンに変更したモデルです。
*4……SPC x 8、IOC x 4 の構成時。パフォーマンスはシャーシ構成により異なります。
*5……12 スロットを排他利用。SPC、IOC いずれも最低 1 枚は必要です。
*6……2/6 スロットを SPC/IOC と排他利用。SCB を 3 枚利用する場合、SPC/IOC スロットは 11 になります。
AC パワーサプライ（SRX5600）
1,200 W @ AC 100 V、1,700 W @ AC 200 V。電源ケーブル別売。発注時指定で標準 2 基搭載
AC パワーサプライ（SRX5800）
1,700 W。AC 200 V 対応。電源ケーブル別売。発注時指定で標準 3 基搭載
AC パワーサプライ（SRX5800-HC）
4,100 W。AC 200 V 対応。電源ケーブル別売。1 台あたり電源は 2 系統必要です
DC パワーサプライ（SRX5600）
1,600 W。DC -40∼-60 V。発注時指定で標準 2 基搭載、2 基追加可能（2 + 2 冗長）
DC パワーサプライ（SRX5800）
1,600 W。DC -40∼-60 V。発注時指定で標準 2 基搭載。2 基追加可能（2 + 2 冗長）
AC 電源ケーブル
AC 100 V 用 / AC 200 V 用。最初から付属しませんので、必ずご利用いただく AC 電源の数だけお求めください
IDP サブスクリプションライセンス
IDP（IPS）シグネチャの利用に必要。1 年と 3 年、5 年があります
AppSecure ライセンス
AppSecure 機能の利用に必要。1 年と 3 年、5 年があります
論理システム（LSYS）ライセンス
論理システムの利用に必要。1、5、25 システムで提供。最大 32 システムまでサポート
○
○
○
○
分散配置機能
STRM Console
×
×
○
○
Flow プロセッサ
×
○
○
○
イベントプロセッサ
×
○
○
○
Flow・イベントプロセッサ（同時サポート）
×
○
×
×
QFlow コレクタ（レイヤ 7 サンプル収集）
○
×
×
×
ハードウエア
Ethernet インタフェース
10/100/1000BASE-T x 4 10/100/1000BASE-T x 4 10/100/1000BASE-T x 4 10/100/1000BASE-T x 4
拡張スロット
インタフェースモジュール x 1
インタフェースモジュール x 1
インタフェースモジュール x 1
0
8 GB
8 GB
12 GB
12 GB
RAM
HDD
500 GB SATA x 2（RAID 1） 500 GB SAS x 6（RAID 5） 500 GB SAS x 6（RAID 10） 146 GB SAS x 16（RAID 10）
サイズ・電源
サイズ
32
STRM2500 series Ⅱ STRM5000 series Ⅱ
438.4 x 450 x 88 mm（2U） 438.4 x 597.5 x 88 mm（2U） 438.4 x 597.5 x 88 mm（2U） 438.4 x 609.5 x 88 mm（2U）
質量
11.85 kg
17.83 kg
19.78 kg
24.35 kg
電源
400 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル対応（AC）
710 W、デュアル対応（DC）
700 W、デュアル（AC）
710 W、デュアル（DC）
33
IDP シリーズ仕様
Juniper Networks セキュリティプロダクトファミリ
IDP75
IDP250
IDP800
IDP8200
パフォーマンス
スループット
最大セッション
拡張スロット
その他のインタフェース
150 Mbps
300 Mbps
1 Gbps
10 Gbps
100,000
300,000
1,000,000
5,000,000
10/100/1000BASE-T x 2 10/100/1000BASE-T x 8 10/100/1000BASE-T x 2
0
管理用 10/100/1000BASE-T x 1
USB x 1
0
インタフェース x 2
0
インタフェース x 4
管理用 10/100/1000BASE-T x 1 管理用 10/100/1000BASE-T x 1 管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1、USB x 1 HA 用 10/100/1000BASE-T x 1、USB x 1 HA 用 10/100/1000BASE-T x 1、USB x 1
1 GB
2 GB
4 GB
16 GB
HDD
80 GB x 1
80 GB x 1
74 GB x 2（SATA）
74 GB x 2（SATA）
RAID
×
×
○（RAID 1）
○（RAID 1）
サイズ・電源
質量
電源
同時接続ユーザ *1
SA4500
10 - 100
50 - 1,000
SA6500
○
○
ソフトウエア
ソフトウエア
（ハードウエアはオプション）
ハードウエア
10/100/1000BASE-T x 2
10/100/1000BASE-T x 2
10/100/1000BASE-T x 4
0
SSL アクセラレーション x 1*4
インタフェース x 1*5
USB x 1*2
USB x 1*2
管理用 10/100/1000BASE-T x 1、USB x 1*2
1
1
80 GB x 2（SATA、ミラーリング）
438 x 368 x 44 mm（1U）
438 x 368 x 44 mm（1U）
438 x 450 x 88 mm（2U）
質量
6.6 kg
7.1 kg
12.0 kg
電源
200 W、シングル（AC）
300 W、シングル（AC）
400 W、デュアル対応（AC/DC）
○（2 台）*3
○（2 台）*3
○（2 - 4 台）*3
インタフェース
Ethernet インタフェース
拡張スロット
その他のインタフェース
HDD
サイズ・電源
サイズ
432 x 381 x 43 mm（1U） 432 x 381 x 43 mm（1U） 432 x 483 x 86 mm（2U） 432 x 483 x 86 mm（2U）
6.8 kg
7.5 kg
200 W、シングル（AC） 300 W、シングル（AC、フィールド交換可能）
12.2kg
18.6 kg
400 W、デュアル（AC）
710 W、デュアル（DC）
700 W、デュアル（AC）
710 W、デュアル（DC）
高可用性
高可用性
クラスタ
HA
×
バイパス機能
○
○
○
○
○
○
100 - 10,000
（クラスタ構成で 10,000 以上）
○
Gzip 圧縮機能
SSL 処理
RAM
サイズ
SA2500
MAG シリーズ仕様
機能
ハードウエア
Ethernet インタフェース
Secure Access シリーズ仕様
*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2……現在のところ、使用できません。
*3……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。
*4……拡張スロットは 2 つありますが、現在のところ、1 つしか使用できません。
*5……インタフェースモジュールは内蔵 Ethernet モジュールと排他利用です。なお、トランシーバ（1000BASE-T、1000BASE-SX、1000BASE-LX）は別売です。
MAG2600
MAG4610
MAG6610
MAG6611
10 - 100
10 - 1,000
10 - 20,000*4
10 - 40,000*4
×
×
×
×
ソフトウエア
ソフトウエア
ソフトウエア
ソフトウエア
機能
同時接続ユーザ *1
Gzip 圧縮機能
SSL 処理
インタフェース
Ethernet インタフェース 10/100/1000BASE-T x 2 10/100/1000BASE-T x 3
拡張スロット
その他のインタフェース
HDD
0
USB 2.0 x 1
*2
160 GB x 1
0
0
0
サービスモジュール x 2、
マネジメントモジュール x 1
サービスモジュール x 4、
マネジメントモジュール x 1
USB 2.0 x 1*2
0
0
160 GB x 1
0
0
サイズ・電源
サイズ
109.5 x 196.4 x 42 mm（1U） 219.2 x 546.1 x 44.5 mm（1U） 439.7 x 692.2 x 44.5 mm（1U） 439.7 x 692.2 x 88.9 mm（2U）
質量
0.9 kg
5.2 kg
電源
30 W、外部電源
70 W、シングル（AC）
560 W、シングル（AC/DC） 750 W、デュアル対応（AC/DC）
○（2 台）*3
○（2 台）*3
○（サービスモジュール 2 枚）*3 ○（サービスモジュール 2 - 4 枚）*3
9.5 kg
14.1 kg
高可用性
クラスタ
*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2……現在のところ、使用できません。
*3……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。
*4……サービスモジュールの構成により上限値が決まります。
34
35
IDP シリーズ仕様
Juniper Networks セキュリティプロダクトファミリ
IDP75
IDP250
IDP800
IDP8200
パフォーマンス
スループット
最大セッション
拡張スロット
その他のインタフェース
150 Mbps
300 Mbps
1 Gbps
10 Gbps
100,000
300,000
1,000,000
5,000,000
10/100/1000BASE-T x 2 10/100/1000BASE-T x 8 10/100/1000BASE-T x 2
0
管理用 10/100/1000BASE-T x 1
USB x 1
0
インタフェース x 2
0
インタフェース x 4
管理用 10/100/1000BASE-T x 1 管理用 10/100/1000BASE-T x 1 管理用 10/100/1000BASE-T x 1
HA 用 10/100/1000BASE-T x 1、USB x 1 HA 用 10/100/1000BASE-T x 1、USB x 1 HA 用 10/100/1000BASE-T x 1、USB x 1
1 GB
2 GB
4 GB
16 GB
HDD
80 GB x 1
80 GB x 1
74 GB x 2（SATA）
74 GB x 2（SATA）
RAID
×
×
○（RAID 1）
○（RAID 1）
サイズ・電源
質量
電源
同時接続ユーザ *1
SA4500
10 - 100
50 - 1,000
SA6500
○
○
ソフトウエア
ソフトウエア
（ハードウエアはオプション）
ハードウエア
10/100/1000BASE-T x 2
10/100/1000BASE-T x 2
10/100/1000BASE-T x 4
0
SSL アクセラレーション x 1*4
インタフェース x 1*5
USB x 1*2
USB x 1*2
管理用 10/100/1000BASE-T x 1、USB x 1*2
1
1
80 GB x 2（SATA、ミラーリング）
438 x 368 x 44 mm（1U）
438 x 368 x 44 mm（1U）
438 x 450 x 88 mm（2U）
質量
6.6 kg
7.1 kg
12.0 kg
電源
200 W、シングル（AC）
300 W、シングル（AC）
400 W、デュアル対応（AC/DC）
○（2 台）*3
○（2 台）*3
○（2 - 4 台）*3
インタフェース
Ethernet インタフェース
拡張スロット
その他のインタフェース
HDD
サイズ・電源
サイズ
432 x 381 x 43 mm（1U） 432 x 381 x 43 mm（1U） 432 x 483 x 86 mm（2U） 432 x 483 x 86 mm（2U）
6.8 kg
7.5 kg
200 W、シングル（AC） 300 W、シングル（AC、フィールド交換可能）
12.2kg
18.6 kg
400 W、デュアル（AC）
710 W、デュアル（DC）
700 W、デュアル（AC）
710 W、デュアル（DC）
高可用性
高可用性
クラスタ
HA
×
バイパス機能
○
○
○
○
○
○
100 - 10,000
（クラスタ構成で 10,000 以上）
○
Gzip 圧縮機能
SSL 処理
RAM
サイズ
SA2500
MAG シリーズ仕様
機能
ハードウエア
Ethernet インタフェース
Secure Access シリーズ仕様
*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2……現在のところ、使用できません。
*3……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。
*4……拡張スロットは 2 つありますが、現在のところ、1 つしか使用できません。
*5……インタフェースモジュールは内蔵 Ethernet モジュールと排他利用です。なお、トランシーバ（1000BASE-T、1000BASE-SX、1000BASE-LX）は別売です。
MAG2600
MAG4610
MAG6610
MAG6611
10 - 100
10 - 1,000
10 - 20,000*4
10 - 40,000*4
×
×
×
×
ソフトウエア
ソフトウエア
ソフトウエア
ソフトウエア
機能
同時接続ユーザ *1
Gzip 圧縮機能
SSL 処理
インタフェース
Ethernet インタフェース 10/100/1000BASE-T x 2 10/100/1000BASE-T x 3
拡張スロット
その他のインタフェース
HDD
0
USB 2.0 x 1
*2
160 GB x 1
0
0
0
サービスモジュール x 2、
マネジメントモジュール x 1
サービスモジュール x 4、
マネジメントモジュール x 1
USB 2.0 x 1*2
0
0
160 GB x 1
0
0
サイズ・電源
サイズ
109.5 x 196.4 x 42 mm（1U） 219.2 x 546.1 x 44.5 mm（1U） 439.7 x 692.2 x 44.5 mm（1U） 439.7 x 692.2 x 88.9 mm（2U）
質量
0.9 kg
5.2 kg
電源
30 W、外部電源
70 W、シングル（AC）
560 W、シングル（AC/DC） 750 W、デュアル対応（AC/DC）
○（2 台）*3
○（2 台）*3
○（サービスモジュール 2 枚）*3 ○（サービスモジュール 2 - 4 枚）*3
9.5 kg
14.1 kg
高可用性
クラスタ
*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2……現在のところ、使用できません。
*3……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。
*4……サービスモジュールの構成により上限値が決まります。
34
35
Juniper Networks セキュリティプロダクトファミリ
APR. 2012
Modular Architecture
Junos Pulse
Junos OS
UTM
Single Train
SSL VPN
IPS
App Secure
2012-04
東京本社
〒104-0033 東京都中央区新川 1-16-3 住友不動産茅場町ビル
tel：03-6222-5858
fax：03-6222-5855
大阪本社
〒532-0011 大阪市淀川区西中島 5-5-15 新大阪セントラルタワー南館
tel：06-6309-7600
fax：06-6309-7677
名古屋営業所〒460-0003 名古屋市中区錦 1-17-13 名興ビル
tel：052-223-2131
fax：052-223-2133
http://jscom.jp/
http://jscom.jp/go/juniper
2012.04.02 00:52:13 +09'00'
Juniper Networks と Juniper Networks のロゴは Juniper Networks, Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。
仕様は、すべて予告なく変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、予告なく本出版物を変更、修正、譲渡、
または改訂する権利を保有します。

Download Report