|
◆ Juniper Networks - 製品のカテゴリー
Juniper Networks製品には、Cisco Systems同様にルータやスイッチなどもありますが、Juniper社の場合
ルータとスイッチは高機能/高性能なハイエンド機種に注力しており、一般的な企業ネットワークではあまり
馴染みのない位置付けです。一方で、Juniperといえばセキュリティ製品に強く、ローエンドからハイエンド
まで幅広いラインナップを揃えています。 当サイトでは製品カテゴリーのセキュリティ製品に焦点を当てて
SSGシリーズ、SRXシリーズを解説していきます。解説する対象OSは「ScreenOS」と「JUNOS」とします。
| 主な製品カテゴリー |
機器 |
各シリーズ |
| ルーティング |
高機能/高性能ルータ |
ACX / BX / CTP / E / J / JCS / LN / M / MX / Tシリーズ |
| スイッチング |
高性能スイッチ |
EX / QFabricシリーズ |
| セキュリティ |
Firewall、VPN、UTM |
IDP / ISG / MAG / Netscreen / SA / SRX / SSG / UAC シリーズ |
◆ Juniper Networks - ScreenOS / JUNOS
SSGシリーズで採用されているOSはScreenOS、SRXシリーズで採用されているOSはJUNOSと言います。
ScreenOSはJUNOSへ統合する方針です。SRXシリーズでは全ての機種にJUNOSを搭載して、SSGシリーズで
培われたセキュリティ概念を採用しているので今後はSSGではなくSRXシリーズが主流の機器となっていきます。
◆ Juniper Networks - SSGシリーズ
SSG (Secure Services Gateway) は、ファイウォール機能、IPsec-VPN機能、ルータ機能、HA機能に加えて
IPS、アンチウィルス/アンチスパム、WebコンテンツフィルタリングのUTM機能のあるセキュリティ製品です。
SSGはJuniperのNetscreen製品の後継機種であり、小規模から大規模ネットワークに適用できる製品です。
現在、SSGシリーズはSSG5、SSG20、SSG140、SSG320M、SSG350M、SSG520M、SSG550Mがあります。
| パフォーマンス/SSGシリーズ |
SSG5 |
SSG20 |
SSG140 |
| FWパフォーマンス(最大) |
160Mbps |
160Mbps |
350Mbps |
| FWパフォーマンス(IMIX) |
90Mbps |
90Mbps |
300Mbps |
| FW処理(パケット/秒) |
30,000PPS |
30,000PPS |
100,000PPS |
| VPNパフォーマンス(3DES+SHA-1) |
40Mbps |
40Mbps |
100Mbps |
| 同時VPNトンネル数 |
25 / 40 * |
25 / 40 * |
500 |
| 最大同時セッション数 |
8000 / 16000 * |
8000 / 16000 * |
48000 |
| 新規セッション数/秒 |
2800 |
2800 |
8000 |
| 最大セキュリティポリシー数 |
200 |
200 |
1000 |
| 最大セキュリティゾーン数 |
8 |
8 |
40 |
| 最大バーチャルルータ数 |
3 / 4 * |
3 / 4 * |
6 |
| 最大バーチャルLAN数 |
10 / 50 * |
10 / 50 * |
100 |
| 固定I/O |
10/100×7 |
10/100×5 |
10/100×8、10/100/1000×2 |
| Mini-PIM拡張スロット数 |
0 |
2 |
0 |
| PIM拡張スロット数 |
0 |
0 |
4 |
| Enhanced PIM拡張スロット数 |
0 |
0 |
0 |
SSG5/20 における * の値はExtendedライセンスの購入が必要です。SSG140の10/100/1000は「e0/8」と「e0/9」となります。
| パフォーマンス/SSGシリーズ |
SSG320M |
SSG350M |
SSG520M |
SSG550M |
| FWパフォーマンス(ラージパケット) |
450Mbps |
550Mbps |
650Mbps |
1Gbps |
| FWパフォーマンス(IMIX) |
400Mbps |
500Mbps |
600Mbps |
1Gbps |
| FW処理(パケット/秒) |
175,000PPS |
225,000PPS |
300,000PPS |
600,000PPS |
| VPNパフォーマンス(3DES+SHA-1) |
175Mbps |
225Mbps |
300Mbps |
600Mbps |
| 同時VPNトンネル数 |
500 |
500 |
500 |
1000 |
| 最大同時セッション数 |
64000 |
128000 |
128000 |
256000 |
| 新規セッション数/秒 |
8000 |
12500 |
10000 |
15000 |
| 最大セキュリティポリシー数 |
2000 |
2000 |
4000 |
4000 |
| 最大セキュリティゾーン数 |
40 |
40 |
60 |
60 |
| 最大バーチャルルータ数 |
5 |
8 |
11 |
16 |
| 最大バーチャルLAN数 |
125 |
125 |
125 |
150 |
| 固定 I/O |
10/100/1000×4 |
10/100/1000×4 |
10/100/1000×4 |
10/100/1000×4 |
| Mini-PIM拡張スロット数 |
0 |
0 |
0 |
0 |
| PIM拡張スロット数 |
3 |
5 |
4 |
2 |
| Enhanced PIM拡張スロット数 |
0 |
0 |
2 |
4 |
IMIX (Internet MIX) は64バイト長58.33%、570バイト長33.33%、1518バイト長8.33%割合のUDPトラフィック。実ネットワーク
では様々なサイズのトラフィックが流れるので、IMIXトラフィックを使用した測定で実NW環境を想定した最大処理能力が分かります。
◆ SSGシリーズ - 2種類のSSG 5シリーズ
小規模拠点に最適なセキュリティアプライアンスのSSG5シリーズには「SSG-5-SH-BT」と「SSG-5-SB」の
2種類があります。SSG-5-SBはSSG-5-SH-BTの廉価版であり、スペックを落とすことで価格を抑えています。
| 比較項目 |
SSG-5-SB |
SSG-5-SH-BT |
| サポートOS |
ScreenOS 5.4以降 |
ScreenOS 5.4以降 |
| メモリ |
128MB |
256MB |
| UTM機能 |
× |
○ |
| BRIインターフェース |
× |
○ |
| AUXインターフェース |
○ |
× |
| ExtendedへのUpgrade |
○ |
○ |
| 冗長機能 |
○ |
○ |
◆ SSGシリーズ - 主要な機能
| 主要な機能 |
説明 |
| Firewall機能 |
SSGでは、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル情報に基づき
フィルタリングできるだけでなくステートフルインスペクション(セッション状態を監視したパケット調査)も可。 |
| ルータ機能 |
スタティックルート、RIPv1、RIPv2、OSPF、BGPのルーティングプロトコルをサポート。PPPoE接続やISDN
接続なども可能であり、LAN側ポートではVLANによりセグメント分割することも可能。 |
| VPN機能 |
例えばブロードバンド回線上で、高スループットを維持しながらIPsec-VPN、リモートアクセスVPNを実現可能。 |
| NAT機能 |
静的なNAT、動的なNATをサポート。DIP(ダイナミックIP)、MIP(マッピングIP)、VIP(バーチャルIP)等を実装。 |
| UTM機能 |
1つのハードウェアでIPS(侵入防御)、アンチウィルス、アンチスパム、Webフィルタリングの4つの機能を実現。 |
| 冗長化機能 |
NSRP (NetScreen Redundancy Protocol)によりActive機器に障害が発生しても、もう一方の機器で通信継続。 |
|