|
◆ Juniper - SRXシリーズの機能
JUNOSとScreenOSを統合した次世代OSを搭載したJuniper SRXには、以下の6つの機能があります。
| SRXの主要機能 |
説明 |
| ファイアウォール |
動的なポート制御であるステートフルインスペクションにより内部ネットワークのセキュリティを維持。
|
| ルーティング |
RIP、OSPF、IS-IS、BGPなどのルーティングプロトコルやマルチキャストルーティングをサポート。
|
| ハイアベイラビリティ |
アクティブ/パッシブ、アクティブ/アクティブの冗長構成を実現。HAグループ間でセッション情報を
リアルタイムに共有することにより、障害時にサービスを停止することなくフェイルオーバーが可能。
|
| IPsec-VPN |
標準的なIPsec-VPN機能をサポート。オプションライセンスによってDynamic VPNも可能になり、
SRXから自動配信されるソフトウェアモジュールを使用してリモート環境からのIPsec接続が可能。
|
| UTM |
オプションライセンスの追加におり、以下の機能を有するSRXをLayer7のFirewallとして動作が可能。
@ Anti-Virust A Anti-Spam B IDP C Web Filtering D Contents-Filtering(ライセンス不要)
|
UTM
AppSecure |
アプリケーションを識別するセキュリティ機能。以下の機能によりアプリの可視化、制御を行える。
@ AppDoS(DoS攻撃の検知、防御) A AppTrack(アプリ監視) B IPS ( IDP機能 )
C AppFW(アプリケーションベースのフィルタリング) D AppQoS(アプリケベースの帯域制御)
|
※ 個別のライセンスが必要となるUTM機能はSRXシリーズのハイメモリ版でのみサポート。ローメモリ版ではUTMはサポートしない。
※ ライセンス不要な Contents-Filtering とはHTTPメソッドをチェックし制御をする機能。HTTP内のActiveX、exe、http-cookie、
java-applet、zipをポリシー毎にブロックすることが可能になります。
◆ Juniper - SRXシリーズ ( パフォーマンスとインターフェース )
SRXシリーズの機種は、ブランチシリーズとしてSRX100、SRX210、SRX220、SRX240、SRX650があり、
データセンターシリーズとしてSRX1400、SRX3400、SRX3600、SRX5600、SRX5800の機種があります。
以下はブランチシリーズの主要な仕様表。「 / 」の左側がベースメモリ版、右側がハイメモリ版となります。
| パフォーマンス/SRXシリーズ |
SRX100 |
SRX210 |
SRX220 |
| FWパフォーマンス(最大) |
700Mbps |
850Mbps |
950Mbps |
| FWパフォーマンス(IMIX) |
200Mbps |
250Mbps |
300Mbps |
| FW + Routing処理(パケット/秒) |
70Kpps |
95Kpps |
125Kpps |
| FWパフォーマンス(HTTP) |
100Mbps |
290Mbps |
350Mbps |
| IPsecVPNスループット(ラージパケット) |
65Mbps |
85Mbps |
100Mbps |
| IPsecVPNトンネル数 |
128 |
256 |
512 |
| AppSecure FWスループット |
90Mbps |
250Mbps |
300Mbps |
| IPS(intrusion prevention system) |
60Mbps |
85Mbps |
100Mbps |
| アンチウィルス |
25Mbps(ExpressAV) |
30Mbps (ExpressAV) |
35Mbps (ExpressAV) |
| 接続数/秒 |
1,800 |
2,200 |
2,800 |
| 最大同時セッション数 |
16000 / 32000 |
32000 / 64000 |
96000 |
| DRAM オプション |
512MB / 1GB |
512MB / 1GB |
1GB |
| 最大セキュリティポリシー数 |
384 |
512 |
2,048 |
| 固定I/O |
8 x 10/100 |
2×10/100/1000
6×10/100 |
8×10/100/1000 |
| I/Oスロット |
- |
1×Mini-PIM |
2×Mini-PIM |
| 最大PoEポート数 |
- |
4ポート
(802.3af、最大50W) |
8ポート
(802.3af/at、最大120W) |
| USB |
1 |
2 |
2 |
| パフォーマンス/SRXシリーズ |
SRX240 |
SRX550 |
SRX650 |
| FWパフォーマンス(最大) |
1.8Gbps |
5.5Gbps |
7Gbps |
| FWパフォーマンス(IMIX) |
600Mbps |
1.7Gbps |
2.5Gbps |
| FW + Routing処理(パケット/秒) |
200Kpps |
700Kpps |
850Kpps |
| FWパフォーマンス(HTTP) |
830Mbps |
1.5Gbps |
2Gbps |
| IPsecVPNスループット(ラージパケット) |
300Mbps |
1Gbps |
1.5Gbps |
| IPsecVPNトンネル数 |
1,000 |
2,000 |
3,000 |
| AppSecure FWスループット |
750Mbps |
1.5Gbps |
1.9Gbps |
| IPS(intrusion prevention system) |
230Mbps |
800Mbps |
1Gbps |
| アンチウィルス |
85Mbps(ExpressAV) |
300Mbps (Sophos AV) |
350Mbps (ExpressAV) |
| 接続数/秒 |
8,500 |
27,000 |
35,000 |
| 最大同時セッション数 |
64000 / 128000 |
375000 |
512000 |
| DRAM オプション |
512MB / 1GB |
2GB |
2GB |
| 最大セキュリティポリシー数 |
4,096 |
7,256 |
8,192 |
| 固定I/O |
16×10/100/1000 |
6×10/100/1000
4×SFP |
4×10/100/1000 |
| I/Oスロット |
4×Mini-PIM |
2×Mini-PIM
8×GPIM |
8×GPIM |
| 最大PoEポート数 |
16ポート
(802.3af/at、最大150W) |
40ポート
(802.3af/at、最大247W) |
48ポート
(802.3af/at、最大247W) |
| USB |
2 |
2 |
SRE当たり 2 |
IMIX(Internet MIX)は64バイト長58.33%、570バイト長33.33%、1518バイト長8.33%割合のUDPトラフィック。実Netwrokでは
様々なサイズのトラフィックが流れるので、IMIXトラフィックを使用した測定により実NW環境を想定した最大処理能力が分かります。
◆ Juniper - SRXシリーズ ( 機器仕様 )
| ルーティング |
SRX100 |
SRX210 |
SRX220 |
| BGPインスタンス |
5 |
10 |
16 |
| BGPピア |
8 |
16 |
16 |
| BGPルート |
4K/8K |
8K/16K |
32K |
| OSPFインスタンス |
4 |
10 |
16 |
| OSPFルート |
4K/8K |
8K/16K |
32K |
| RIPv1/v2 インスタンス |
4 |
10 |
16 |
| RIPv2 ルート |
4K/8K |
8K/16K |
32K |
| スタティックルート |
4K/8K |
8K/16K |
32K |
| ソースベースルーティング |
○ |
○ |
○ |
| ポリシーベースルーティング |
○ |
○ |
○ |
| 等コストマルチパス(ECMP) |
○ |
○ |
○ |
| リバースパスフォワーディング(RPF) |
○ |
○ |
○ |
| IPSec VPN |
SRX100 |
SRX210 |
SRX220 |
| 同時VPNトンネル数 |
128 |
256 |
512 |
| トンネル用インタフェース数 |
10 |
64 |
64 |
| DES、3DES、AES |
○ |
○ |
○ |
| MD-5/SHA-1 認証 |
○ |
○ |
○ |
| 手動鍵、IKE、PKI(X.509) |
○ |
○ |
○ |
| PFS(DHグループ) |
1、2、5 |
1、2、5 |
1、2、5 |
| リプレイ攻撃防御 |
○ |
○ |
○ |
| 動的リモートアクセスVPN |
○ |
○ |
○ |
| IPSec NATトラバーサル |
○ |
○ |
○ |
| VPN ゲートウェイ冗長化 |
○ |
○ |
○ |
| リモートアクセスユーザー数 |
25ユーザ |
50ユーザ |
150 ユーザ |
| ユーザ認証とアクセスコントロール |
SRX100 |
SRX210 |
SRX220 |
| 外部認証 |
RADIUS、RSA SecureID、LDAP |
| RADIUS アカウンティング |
○ |
○ |
○ |
| XAUTH VPN、Webベース、802.X認証 |
○ |
○ |
○ |
| PKI 証明書要求(PKCS 7、PKCS 10) |
○ |
○ |
○ |
| 対応認証局 |
VeriSign、Entrust、Microsoft、 RSA Keon、 iPLanet、Baltimore、DoD PKI |
| バーチャリゼーション |
SRX100 |
SRX210 |
SRX220 |
| セキュリティゾーン最大数 |
10 |
12 |
24 |
| バーチャルルーター最大数 |
3 |
10 |
15 |
| VLAN 最大数 |
16 |
64 |
128 |
| カプセル化 |
SRX100 |
SRX210 |
SRX220 |
| PPP/MLPPP |
- |
○ |
○ |
| PPPoE |
○ |
○ |
○ |
| PPPoA |
- |
○ |
○ |
| MLPPP 最大物理インタフェース数 |
- |
1 |
2 |
| 寸法・電源仕様 |
SRX100 |
SRX210 |
SRX220 |
| 寸法(幅× 高さ× 奥行) |
21.6×3.6×14.7cm |
28.0×4.4×18.1 cm |
28.0 × 4.4×17.9 cm |
| ラックマウント対応 |
○(1RU) |
○(1RU) |
○(1RU) |
| 電源(AC) |
AC 100 〜 240V |
AC 100 〜 240V |
AC 100 〜 240V |
| ルーティング |
SRX240 |
SRX550 |
SRX650 |
| BGPインスタンス |
20 |
56 |
64 |
| BGPピア |
32 |
192 |
256 |
| BGPルート |
32K/64K |
712K |
800K |
| OSPFインスタンス |
20 |
56 |
64 |
| OSPFルート |
32K/64K |
712K |
800K |
| RIPv1/v2 インスタンス |
20 |
56 |
64 |
| RIPv2 ルート |
32K/64K |
712K |
800K |
| スタティックルート |
32K/64K |
712K |
800K |
| ソースベースルーティング |
○ |
○ |
○ |
| ポリシーベースルーティング |
○ |
○ |
○ |
| 等コストマルチパス(ECMP) |
○ |
○ |
○ |
| リバースパスフォワーディング(RPF) |
○ |
○ |
○ |
| IPSec VPN |
SRX240 |
SRX550 |
SRX650 |
| 同時VPNトンネル数 |
1000 |
2000 |
3000 |
| トンネル用インタフェース数 |
128 |
456 |
512 |
| DES(56bit)3DES(168bit)AES(256bit) |
○ |
○ |
○ |
| MD-5/SHA-1 認証 |
○ |
○ |
○ |
| 手動鍵、IKE、PKI(X.509) |
○ |
○ |
○ |
| PFS(DHグループ) |
1、2、5 |
1、2、5 |
1、2、5 |
| リプレイ攻撃防御 |
○ |
○ |
○ |
| 動的リモートアクセスVPN |
○ |
○ |
○ |
| IPSec NATトラバーサル |
○ |
○ |
○ |
| VPN ゲートウェイ冗長化 |
○ |
○ |
○ |
| リモートアクセスユーザー数 |
250ユーザ |
500ユーザ |
500 ユーザ |
| ユーザ認証とアクセスコントロール |
SRX240 |
SRX550 |
SRX650 |
| 外部認証 |
RADIUS、RSA SecureID、LDAP |
| RADIUS アカウンティング |
○ |
○ |
○ |
| XAUTH VPN、Webベース、802.X認証 |
○ |
○ |
○ |
| PKI 証明書要求(PKCS 7、PKCS 10) |
○ |
○ |
○ |
| 対応認証局 |
VeriSign、Entrust、Microsoft、 RSA Keon、 iPLanet、Baltimore、DoD PKI |
| バーチャリゼーション |
SRX240 |
SRX550 |
SRX650 |
| セキュリティゾーン最大数 |
32 |
96 |
128 |
| バーチャルルーター最大数 |
20 |
48 |
60 |
| VLAN 最大数 |
512 |
3,072 |
3,967 |
| カプセル化 |
SRX240 |
SRX550 |
SRX650 |
| PPP/MLPPP |
○ |
○ |
○ |
| PPPoE |
○ |
○ |
○ |
| PPPoA |
○ |
○ |
○ |
| MLPPP 最大物理インタフェース数 |
4 |
12 |
12 |
| 寸法・電源仕様 |
SRX240 |
SRX550 |
SRX650 |
| 寸法(幅× 高さ× 奥行) |
44.4×4.4×38.5 cm |
44.4×8.8×46.2 cm |
44.4×8.8×46.2 cm |
| ラックマウント対応 |
○(1RU) |
○(2RU) |
○(2RU) |
| 電源(AC) |
AC 100 〜 240V |
AC 100 〜 240V |
AC 100 〜 240V |
※ 動的アドレッシングやスプリットトンネリングを必要とする複雑なセキュリティアーキテクチャはポリシーベースVPNで対応可能。
◆ SRXのラックマウントキット
| SRXシリーズ |
ラックマウントキット |
| SRX100 / 210 / 220 |
別途ラックマウントキットを購入する必要あり |
| SRX240 / 550 / 650 |
同梱されている |
|