Juniper Networks Firewall／IPsec

Firewall／IPsec-VPN 全モデルスペック表
ScreenOSバージョン
パフォーマンス
ファイアウォール・パフォーマンス
ファイアウォール・パフォーマンス（IMIX）
VPNパフォーマンス
同時セッション
新規セッション/秒
セキュリティポリシー
サポートユーザー
ネットワーク接続
固定インターフェース
インターフェーススロット
ブリッジグループ
ファイアウォール
ネットワーク攻撃検知
DoS/DDoS攻撃防御
フラグメントパケット攻撃防御のためのTCPパケット再構築
総当たり攻撃緩和
SYN cookie防御
異常パケット攻撃防御
UTM
IPS
プロトコルアノマリ
ステートフルシグネチャ
アンチウィルス
対応プロトコル
アンチスパム
URLフィルタリング
IPsec-VPN
同時VPNトンネル
トンネルインターフェース
暗号化
認証
鍵交換方式
PFS（DHグループ）
リモートアクセスVPN
NATトラバーサル
L2TP over IPsec
Auto-Connect-VPN
VPNゲートウェイ冗長化
死活監視
ユーザー認証・アクセスコントロール
ローカルユーザーデータベース
外部認証サーバ
RADIUSアカウンティング
XAUTH VPN
Web認証
802.1X認証
UAC対応
PKI
PKI証明書要求（PKCS 7、PKCS 10）
SCEP
OCSP
認証局
自己署名証明書
バーチャリゼーション
バーチャルシステム
セキュリティゾーン
バーチャルルータ
VLAN (802.1Q)
ルーティング
ルーティングエントリ
ソースベースルーティング
ポリシーベースルーティング
ダイナミックルーティング
ECMP
マルチキャスト
RPF
IGMP v1/v2/v3
IGMP Proxy
PIM-SM
PIM-SSM
IPv6
IPv4/IPv6ファイアウォールとVPNのデュアルスタック
IPv4とIPv6の変換とカプセル化
RIPng
BGPv4
OSPFv3
透過モード
NSRP
DHCPv6リレー
動作モード
レイヤー2（透過）モード
レイヤー3（ルート/NAT）モード
アドレス変換
NAT/PAT
MIP
VIP
SSG 140
ScreenOS 6.3
SSG 320M
ScreenOS 6.3
SSG 350M
ScreenOS 6.3
SSG 520M
ScreenOS 6.3
SSG 550M
ScreenOS 6.3
ISG 1000
ScreenOS 6.3
ISG 2000
ScreenOS 6.3
NetScreen-5200
ScreenOS 6.3
NetScreen-5400
ScreenOS 6.3
350+ Mbps
300 Mbps
100 Mbps
48,000
8,000
1,000
無制限
450+ Mbps
400 Mbps
175 Mbps
64,000
10,000
2,000
無制限
550+ Mbps
500 Mbps
225 Mbps
128,000
12,500
2,000
無制限
650+ Mbps
600 Mbps
300 Mbps
128,000
10,000
4,000
無制限
1+ Gbps
1 Gbps
500 Mbps
256,000
15,000
4,000
無制限
2 Gbps
1 Gbps
500,000 ※1
20,000
10,000
無制限
4 Gbps
2 Gbps
1,000,000 ※2
23,000
30,000
無制限
10 Gbps
5 Gbps
1,000,000
26,500／22,000 ※4
40,000
無制限
30 Gbps
15 Gbps
2,000,000 ※3
26,500／22,000 ※4
40,000
無制限
8X10/100、2X10/100/1000
4
○ ※5
4X10/100/1000
3
○ ※6
4X10/100/1000
5
○ ※6
4X10/100/1000
6
○ ※6
4X10/100/1000
6
○ ※6
4X10/100/1000
2
-
4
-
1
-
3
-
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○ ※7
○ ※7
○ ※7
○ ※7
FTP、HTTP、SMTP、IMAP、
POP3、IM ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
FTP、HTTP、SMTP、IMAP、
POP3、IM ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
FTP、HTTP、SMTP、IMAP、
POP3、IM ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
FTP、HTTP、SMTP、IMAP、
POP3、IM ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
FTP、HTTP、SMTP、IMAP、
POP3、IM ※7
○ ※7
○ ※7
○ ※7
○ ※7
○ ※7
-
○ ※7
○ ※7
○ ※7
-
○ ※7
○ ※7
○ ※7
-
○ ※7
○ ※7
○ ※7
-
-
-
-
-
○ ※7
○ ※7
○ ※7
○ ※7
-
-
10,000
25,000
25,000
500
500
500
500
1,000
10,000
512
1,024
8,191
8,191
100
300
100
300
50
DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、 DES（56ビット）、3DES（168ビット）、
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
AES（128/196/256ビット）
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
MD5、SHA-1、SHA-2(256ビット)
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
手動鍵、IKE、IKEv2(EAP認証）、
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
PKI（X.509)
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
1、2、5、14、19、20
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
VPN Monitor、IKE Heartbeat、
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
Dead Peer Detection
250
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
500
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
500
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
500
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
1,500
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
50,000
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
50,000
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
50,000
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
50,000
RADIUS、RSA SecurID、LDAP
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA VeriSign、Entrust、Microsoft、RSA
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Keon、iPlanet (Netscape)、
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
Baltimore、DoD PKI
○
○
○
○
○
○
○
○
○
30
6
100
40
5
125
40
8
125
60
11
125
60
16
150
○ ※8
28 ※8
3 ※8
1,000
○ ※8
34 ※8
3 ※8
2,000
○ ※8
16 ※8
3 ※8
4,000
○ ※8
16 ※8
3 ※8
4,000
2,048
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
10,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
10,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
250,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
250,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
10,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
20,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
30,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
30,000
○
○
BGP、OSPF、RIP v1/v2
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
1,500
16
○
4,000
32
○
4,000
32
○
6,000
32
○
6,000
64
○
4,096
32
○
8,192
32
○
20,000
64(VSYS)
○
20,000
64(VSYS)
Firewall／IPsec-VPN 全モデルスペック表
SSG 140
SSG 320M
SSG 350M
SSG 520M
SSG 550M
ISG 1000
ISG 2000
NetScreen-5200
NetScreen-5400
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
-
○
○
○
○
○
○
○
○
○
○
-
○
○
○
○
○
○
○
○
○
○ (8G2のみ)
-
○
○
○
○
○
○
○
○
○
○ (8G2のみ)
-
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
20
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
20
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
20
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
20
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
20
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
TFTP、WebUI、NSM、USBメモリ
TFTP、WebUI、NSM、USBメモリ
TFTP、WebUI、NSM、USBメモリ
TFTP、WebUI、NSM、USBメモリ
TFTP、WebUI、NSM、USBメモリ
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
256
RADIUS、LDAP
○
Root、Read/Write、Read Only
TFTP、WebUI、NSM、Compact
Flash
○
○
○
○
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
256
RADIUS、LDAP
○
Root、Read/Write、Read Only
TFTP、WebUI、NSM、Compact
Flash
○
○
○
○
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
1,000
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
TFTP、WebUI、NSM、Compact
Flash
○
○
○
○
WebUI (HTTP, HTTPS)、CLI
（Console, Telnet, SSH
v1.5/v2.0）、NSM
1,000
RADIUS、LDAP、SecurID
○
Root、Read/Write、Read Only
TFTP、WebUI、NSM、Compact
Flash
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
USBメモリ
○
○
USBメモリ
○
○
USBメモリ
○
○
USBメモリ
○
○
USBメモリ
○
○
Compact Flash
○
○
Compact Flash
○
○
Compact Flash
○
○
Compact Flash
○
○
4.5×44.5×38.1 (cm)
4.63 kg
1RU
4.5×44.5×38.3 (cm)
6.8 kg
1RU
6.6×44.5×38.3 (cm)
11.34 kg
1.5RU
8.9×44.5×54.6 (cm)
10.43 kg
2RU
8.9×44.5×54.6 (cm)
11.34 kg
2RU
13.3×44.5×43.9 (cm)
14 kg
3RU
13.3×44.5×58.4 (cm)
23 kg
3RU
8.6×44.5×50.8 (cm)
17 kg
2RU
21.8×44.5×35.6 (cm)
20 kg
5RU
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
100-240 VAC ※9
1
1
1
1
2 ※10
1
2
2
3
安全規格
UL、CUL、CSA、CB
CSA、TUV、CB
CSA、TUV、CB、NEBS level 3
EMC規格
FCC class B、CE class B
16年
FCC class A、CE class A、
C-Tick、VCCI class A
7.2年
FCC class A、CE class A、
C-Tick、VCCI class A
6.8年
FCC class A、CE class A、
C-Tick、VCCI class B
12年
FCC class A、CE class A、
C-Tick、VCCI class B
12年
FCC class A、CE class A、
C-Tick、VCCI class A
7.6年
FCC class A、CE class A、
C-Tick、VCCI class A
7.6年
UL、CUL、CSA、CB、Austel、
NEBS level 3
FCC class A、CE class A、
C-Tick、VCCI class A
7.9年
UL、CUL、CSA、CB、Austel、
NEBS level 3
FCC class A、CE class A、
C-Tick、VCCI class A
7年
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～50℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～45℃
-20℃～70℃
10％～90％ (結露しないこと)
0℃～45℃
-20℃～70℃
10％～90％ (結露しないこと)
IPアドレス割り当て
Static
PPPoEクライアント
DHCPクライアント
DHCPサーバ
DHCPリレー
トラフィック管理（QoS）
帯域制御
DiffServマーキング
冗長性（HA）
アクティブ/パッシブ
アクティブ/アクティブ
コンフィグレーション同期
ファイアウォール/VPNセッション同期
デバイス障害検知
リンク障害検知
経路障害検知
HAメンバーの暗号化/認証
Redundantインターフェース
Aggregateインターフェース
VRRP
システム管理
管理方法
ローカル管理者データベース
外部認証サーバ
管理ネットワーク制限 (Permitted IP)
ユーザー権限
ソフトウェアアップグレード
コンフィグレーションロールバック
Telnetクライアント
NTPクライアント
NTPサーバ
ログ収集・モニタリング
Syslog
WebTrends
SNMP v1/v2c/v3
E-mail
Traceroute
外部メモリ
メモリタイプ
イベントログ／アラーム
コンフィグレーション／スクリプト
寸法・電源仕様
寸法（高さ×幅×奥行き）
重量
ラックサイズ
電源（AC）
電源ユニット
準拠規格
MTBF（Bellcore model）
セキュリティ準拠規格
Common Criteria (EAL4/EAL4+)
FIPS 140-2 (レベル2)
ICSA （Firewall／VPN）
動作環境
動作時温度範囲
非動作時温度範囲
湿度範囲
ワイヤレス仕様 (ワイヤレスモデルのみ）
対応無線規格
設定可能SSID
アクティブSSID
無線LAN暗号
無線LAN認証
※1 IDPモジュール搭載時の値です。非搭載時は250,000セッションです。
※2 2GBメモリ搭載時の値です。1GBメモリ搭載時は500,000セッションです。
※3 SPM複数枚搭載時の値です。
※4 左側はMGT3搭載時の値です。右側はMGT2搭載時の値です。
※5 固定インターフェース及び同一uPIM内で利用可能です。
※6 同一uPIM内で利用可能です。
※7 UTM機能を利用するには別途年間オプションライセンスが必要です。
※8 バーチャルシステムの数に応じてセキュリティゾーン数、バーチャルルータ数も増加します。（下図参照）
※9 製品本体に付属されている電源ケーブルは全てAC100V専用です。
※10 電源を冗長化するには別途電源ユニットを追加購入する必要があります。
※11 上記数値は本資料作成時の数値です。内容は予告無く変更される場合があります。
※8 VSYS関連表
モデル
ISG 1000
ISG 2000
NetScreen-5200/5400
バーチャルシステム
5 VSYS
10 VSYS
25 VSYS
50 VSYS
5 VSYS
25 VSYS
50 VSYS
100 VSYS
250 VSYS
5 VSYS
25 VSYS
50 VSYS
100 VSYS
250 VSYS
500 VSYS
セキュリティゾーン
38
48
78
128
44
84
134
234
534
33
73
123
223
523
1023
バーチャルルータ
8
13
28
53
8
28
53
103
253
8
28
53
103
253
503
UL、CUL、CSA、CB、NEBS level 3 UL、CUL、CSA、CB、NEBS level 3 UL、CUL、CSA、CB、NEBS level 3 UL、CUL、CSA、CB、NEBS level 3

Download Report