SRX1500ファイアウォール

分散型エンタープライズ向け次世代ファイアウォール

データシートのダウンロード

製品概要

SRX1500は、優れた保護、パフォーマンス、拡張性、可用性、およびセキュリティサービス統合を提供する次世代ファイアウォールサービスおよびセキュリティサービスゲートウェイです。ポート密度、高性能セキュリティサービスアーキテクチャ、および単一のプラットフォームでのネットワークとセキュリティのシームレスな統合のために設計されたSRX1500は、企業キャンパス、地域本部またはクラウドベースのセキュリティソリューションにおいて、アプリケーションの可視化と制御、侵入防御、高度な脅威保護に重点を置いたクライアント保護に最適です。Junos OSを搭載したSRX1500は、業界をリードするオペレーティングシステムであり、世界最大かつ最もミッションクリティカルなエンタープライズネットワークをセキュアに保ちます。

srx1500 Front with top

製品説明

Juniper Networks® SRX1500は、キャンパス、および地域本社、および大規模な支社/拠点オフィスのミッションクリティカルなネットワークを保護する高性能次世代ファイアウォールおよびセキュリティサービスゲートウェイです。SRX1500は、クラスの最高のセキュリティ、脅威検出、および緩和機能を提供し、キャリアクラスのルーティングと豊富な機能を備えたスイッチングが単一のプラットフォームに統合されています。

SRX1500 は、クラウド対応型エンタープライズ ネットワークの刻一刻と変化するニーズに対応できる次世代のセキュリティ ソリューションです。SRX1500は、エンタープライズキャンパスにおける新しいサービスの展開、クラウドへの接続、業界標準への準拠、運用効率の向上など、企業のビジネス目標の実現をサポートするとともに、拡張性と管理性に優れたセキュアな接続性、高度な脅威検出や緩和機能を提供します。SRX1500は、次世代ファイアウォールとして重要な企業資産を保護し、クラウドベースのセキュリティソリューションにおけるポリシー適用ポイントとして機能し、アプリケーションの可視性と制御を提供し、ユーザーとアプリケーションエクスペリエンスを向上させます。

SRX1500のハードウェアおよびソフトウェアアーキテクチャにより、小さな1 Uフォームファクタで大幅なパフォーマンス向上が得られます。SRX1500ハードウェアで重要なのは、セキュリティフローアクセラレータ、プログラム可能な高速レイヤー4ファイアウォールチップ、およびアプリケーションの可視性、侵入防御、脅威緩和機能などの高度なセキュリティサービス向けの堅牢なx86ベースのセキュリティコンピューティングエンジンです。SRX1500ソフトウェアアーキテクチャは、これらのプログラム可能なハードウェアコンポーネントと仮想化を活用して、高速ファイアウォールのパフォーマンス、アプリケーションの可視性、および侵入防御を提供し、同時に総所有コスト(TCO)を削減します。

SRX1500 は 10GbE ネットワーク環境を保護することを目的に構築されており、多様なセキュリティ サービスとネットワーク機能を、可用性の高い 1 つのアプライアンスに統合しました。エンタープライズキャンパス、地域本社、および大規模な支社/拠点の導入において、最大9.2Gbpsのファイアウォールパフォーマンス、3.3Gbpsの侵入防御、および4.5GbpsのIPsec VPNをサポートします。

 

SRX1500 の特長

SRX1500は、次世代ファイアウォール機能をフル装備しており、クラス最高のアプリケーション、コンテンツ、脅威の分類とSD-WAN、ローカルスイッチング、容易なポリシー管理を組み合わせた統合ソリューションで、ネットワークの安全性を確保します。高度なアプリケーション識別と分類化により、ネットワーク上の可視性、実施、制御、および保護を、場所やデバイスに関係なくユーザーに結びつけて向上させます。アプリケーションの量や使用状況の詳細な分析と、動的なアプリケーション名やグループ名に基づいてトラフィックを許可または拒否するきめ細かいアプリケーション制御ポリシー、アプリケーション情報やコンテキストに基づいたトラフィックの優先順位付けを提供することで、従来のネットワーク、クラウドネットワーク、およびハイブリッドITネットワークの複雑さを軽減します。

SRX1500ファイアウォールは、境界防御とセグメンテーションを組み合わせて横方向への脅威の拡散を阻止し、アプリケーションセキュリティサービス、脅威防御、インテリジェンスサービスからなる包括的なスイートを提供することで、最新のコンテンツ媒介型脅威からネットワークを保護します。Juniper Networks Advanced Threat Prevention(ATP)Cloudを介した統合脅威インテリジェンスにより、自動保護を活用したコマンドアンドコントロール(C&C)ソリューションに対する適応型脅威保護を提供します。この統合では、Juniper Threat Labsと共同開発した高度なAI技術を使用しており、非常に高い精度で、既知の悪用、スパイウェア、マルウェア、ゼロデイ脅威を検出し、実施するのに役立ちます。

SRX1500では、ゼロタッチディプロイメント、オーケストレーション用のPythonスクリプト、運用管理用のイベントスクリプトをサポートする自動化機能により、機動的なSecOpsを実現できます。

SRX1500は、エンタープライズとサービスプロバイダの両方に、完全に自動化されたSD-WANを提供しています。ゼロタッチプロビジョニング(ZTP)機能により、初期導入および継続的な管理における支社/拠点のネットワーク接続が大幅に簡素化されます。SRX1500 は高性能かつ拡張性に優れているため VPN ハブとして機能し、さまざまな SD-WAN トポロジーでは VPN 接続/セキュアなオーバーレイ接続を終端します。

SRX1500ファイアウォールは、実証済みのキャリアハードニングネットワークOSとして世界のトップ100サービスプロバイダネットワークを支えるジュニパーネットワークスJunos®オペレーティングシステムを搭載しています。厳格にテストされた、キャリアクラスのルーティング機能(IPv4/IPv6、OSPF、BGP、マルチキャスト)は、世界中で15年以上にわたる導入実績があります。

 

Juniper Security Director Cloud

Security Director Cloudは、単一のUIで提供されるジュニパーのシンプルかつシームレスな管理エクスペリエンスであり、お客様の現在の導入を将来のアーキテクチャ展開に結び付けます。Juniper Connected Security戦略は管理を中心としたもので、企業はネットワーク上のあらゆる接続ポイントを保護してユーザー、データ、およびインフラストラクチャを保護することができます。

企業は、オンプレミス、クラウドベース、クラウド配信、ハイブリッドなどのあらゆる環境全体にわたって、一貫したセキュリティポリシーでアーキテクチャを保護し、エッジからデータセンター、アプリケーションやマイクロサービスにいたるまでのネットワークのすべての部分にゼロトラストを拡大することができます。Security Director Cloudでは、企業は途切れることのない可視性、ポリシー構成、管理、収集した脅威インテリジェンスをすべて1か所で実現できます。

ジュニパーは、お客様が移行のどの段階にいるのであれ要件を満たして、既存の投資を活用できるようにサポートし、Security Director Cloudで移行を自動化することで、お客様のビジネスに最適なペースで、希望するアーキテクチャに移行できるようにします。

Juniper Secure Edge

Juniper Secure Edgeは、必要とされている高速で、信頼性の高いセキュアなアクセスで、あらゆる場所にいる従業員を保護します。FWaaS、SWG、DLPを備えたCASB、ZTNA、Advanced Threat Protectionを含むフルスタックのSSE機能を提供し、Web、SaaS、オンプレミスアプリケーションへのアクセスを保護して、ユーザーがどこにいてもセキュリティを提供します。ジュニパーはお客様の現状を把握して、今あるものを活用し、ゼロトラストの取り組みをクラウド配信型のアーキテクチャに拡張することで、多額のコストをかけたり運用チームに支障をきたすことなく、お客様の望む方向へと導きます。

Security Director Cloudによって管理されるJuniper Secure Edgeでは、単一のポリシーフレームワークを採用しており、セキュリティポリシーを一度作成すれば、ユーザー、デバイス、データがどこにいるのであれ同じポリシーを適用することができます。お客様はクラウド配信セキュリティを採用する際に、最初から始める必要はありません。3回のクリックで完了するウィザードで、既存のキャンパスエッジポリシーを活用して、SSEポリシーへと簡単に変換することができます。導入モデルに関係なく、単一のポリシーフレームワークを使用するため、Secure Edgeでは、従来の導入からクラウド配信モデルへと、わずか数回のクリックで既存のセキュリティポリシーを適用することができ、誤設定やリスクを軽減することができます。

保護する対象がリモートユーザーであれ、キャンパスおよび支社/拠点、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドデータセンターであれ、ジュニパーはすべてのアーキテクチャに統一された管理と途切れることのない可視化を提供します。これにより、運用チームは、現在の投資とSASEを含む将来のアーキテクチャの目標へと簡単かつ効果的に結びつけることができます。お客様は、オンプレミスであれ、クラウド内またはクラウドからであれ、どこからでもセキュリティを管理することができ、あらゆる場所にいるユーザー、デバイス、データに適用されるセキュリティポリシーを、単一のUIから管理することができます。

ユーザーには、必要なデータやリソースへの高速で、信頼性の高いセキュアなアクセスを提供することで、優れたユーザーエクスペリエンスを確保できます。ITセキュリティチームは、既存の投資を活用しながら、ネットワーク全体をシームレスに可視化することができるようになり、自分のペースでクラウド配信アーキテクチャへと移行できます。

Juniper Secure Edgeからあらゆる場所のユーザー、デバイス、データに一貫したセキュリティポリシーが提供され、ルールセットをコピーしたり再作成したりする必要がありません。クラウド配信アプリケーション制御、侵入防御、コンテンツおよびWebフィルタリング、効果的な脅威防衛も、可視化やセキュリティの施行を損なうことなく簡単に導入できます。

ジュニパーは、過去4年間にわたって、複数のサードパーティ試験で、市場で最も効果的なセキュリティ技術として検証され続けており、すべてのユースケースで100%のセキュリティ効果を発揮しています。

特長とメリット

ビジネス要件機能/ソリューションSRX1500 のメリット
高性能最大9Gbps のファイアウォールパフォーマンス
  • エンタープライズの大規模な支社/拠点およびキャンパスへの導入に最適
  • 規模と機能に対する将来のニーズに対応
高品質のエンドユーザーエクスペリエンスアプリケーションの可視化と制御
  • Juniper Threat Labsから提供される継続的なアプリケーションの更新
  • アプリケーションおよびユーザーロールに基づいてトラフィックを制御し、優先度を設定
  • SSL暗号化トラフィック内のアプリケーションを検査して検出
脅威防御IPS、アンチウイルス、アンチスパム、強化されたWebフィルタリング、Juniper Advanced Threat Prevention Cloud、暗号化されたトラフィックのインサイト、脅威インテリジェンスフィード、ジュニパーのATP Appliance
  • リアルタイムでIPSシグネチャを更新し、悪用や脅威から保護
  • 業界最先端のアンチウィルスおよびURLフィルタリングを実装
  • すべての運用インテリジェンスフィード用に単一のポイントを提供するオープンな脅威インテリジェンスプラットフォームを提供
  • ゼロデイ攻撃から保護
  • 完全なTLS/SSL復号化を実行することで大きな負担をかけることなく、暗号化によって失われた可視性を復元
プロ仕様のネットワーク サービスルーティング、スイッチング、セキュアワイヤ
  • キャリアクラスの高度なルーティング、QoS(Quality of Service)、サービスをサポート
  • 柔軟な導入モード(L1/L2/L3)
優れた安全性IPsec VPN、リモートアクセス/SSL VPN、セキュアブート
  • ハイパフォーマンスなIPsec VPNに専用の暗号化エンジンを提供
  • 自動VPNおよびグループVPNにより、大規模なVPN導入を簡素化
  • セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを提供
  • ハードウェアで実行するバイナリをセキュア ブートで検証
高い信頼性シャーシクラスタ、冗長電源
  • ステートフル構成と状態の同期を提供
  • アクティブ/アクティブおよびアクティブ/バックアップの導入シナリオをサポート
  • デュアル電源ユニット、冗長ファンを備えた高可用性ハードウェアを提供
管理および拡張が容易オンボックスGUI、Security Director、SecurityDirector Cloud
  • 自動プロビジョニング、ファイアウォールポリシー管理、ネットワークアドレス変換(NAT)、IPsec VPN導入のための集中管理が可能
  • シンプルで使いやすい、ローカル管理用オンボックス GUI を搭載
TCOの削減Junos OS
  • 1つのデバイスにルーティング、スイッチング、セキュリティを統合
  • Junos OSの自動化機能により運用コストを削減
SRX1500イメージ

SRX1500ファイアウォールの仕様

ソフトウェアの仕様

ファイアウォールサービス

  • ステートフルファイアウォール検査
  • ゾーンベースのファイアウォール
  • スクリーニングおよび DDoS(分散型サービス拒否)からの保護
  • 異常なプロトコルおよびトラフィックからの保護
  • Pulse Unified Access Control(UAC)との統合
  • Aruba Clear Pass Policy Manager との統合
  • ユーザーロールベースのファイアウォール
  • SSLインスペクション

 

NAT(ネットワークアドレス変換)

  • ソースNATとPAT(ポートアドレス変換)
  • 双方向1:1スタティックNAT
  • ディスティネーション NAT と PAT
  • 永続的NAT
  • IPv6 アドレス変換

 

VPN機能

  • トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループ VPN(IPv4/IPv6/デュアルスタック)
  • Juniper Secure Connect:リモートアクセス/SSL VPN
  • 設定ペイロード:◯
  • IKE暗号化アルゴリズム:プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
  • 認証:事前共有カギおよび公開カギ基盤(PKI)(X.509)
  • IPsec(インターネットプロトコルセキュリティ):認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
  • IPsec認証アルゴリズム:hmac-md5, hmac-sha-196
  • IPsec暗号化アルゴリズム:プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • 完全転送機密保持、アンチリプレイ
  • Internet Key Exchange:IKEv1、IKEv2
  • 監視:スタンダードベースのデッドピア検出、VPNモニタリング
  • GRE over IPSec、IP-in-IP、MPLS

 

高可用性機能

  • Virtual Router Redundancy Protocol(VRRP)
  • ステートフルな高可用性
    • デュアルボックスクラスタリング
    • アクティブ/パッシブ
    • アティブ/アクティブ
    • 設定同期
    • ファイアウォールセッション同期
    • デバイス/リンク検出
    • ISSU(インサービスソフトウェアアップグレード)
  • IP監視によるルートとインターフェイスのフェイルオーバー

 

アプリケーションセキュリティ サービス1

  • アプリケーションの可視化と制御
  • アプリケーション QoS
  • 高度なアプリケーションポリシーベースのルーティング(APBR)
  • Application Quality of Experience (AppQoE)
  • アプリケーションベースのマルチパス ルーティング

 

脅威防御サービスおよびインテリジェントサービス1

  • 侵入防御
  • アンチウィルス
  • アンチスパム
  • カテゴリー/レピュテーションベースのURL フィルタリング
  • ボットネット(コマンド&コントロール)からの保護
  • GeoIPをベースにした適応型ポリシー適用
  • Juniper Advanced Threat Prevention、ゼロデイ攻撃を検出しブロックするクラウドベースのSaaS製品
  • ゼロデイ攻撃を検知してブロックする Juniper ATP Appliance(オンプレミスの高度な分散型脅威防御ソリューション)
  • 適応型脅威プロファイリング
  • 暗号化されたトラフィックのインサイト
  • 脅威インテリジェンスを提供するSecIntel

 

1高度なセキュリティサブスクリプションライセンスとして提供

 

ルーティングプロトコル

  • IPv4, IPv6
  • スタティックルート
  • RIP v1/v2
  • OSPF/OSPF v3
  • BGP(ルートリフレクタ使用時)
  • IS-IS
  • マルチキャスト:IGMP(インターネットグループ管理プロトコル)v1 / v2、PIM(プロトコルに依存しないマルチキャスト)スパースモード(SM)/デンスモード(DM)/ SSM(ソース固有のマルチキャスト)、SDP(セッション記述プロトコル)、DVMRP(ディスタンスベクトルマルチキャストルーティングプロトコル)、MSDP(マルチキャストソース検出プロトコル)、RPF(リバースパスフォワーディング)
  • カプセル化:VLAN、PPPoE(Point-to-Point Protocol over Ethernet)
  • 仮想ルーター
  • ポリシーベースルーティング、ソースベースルーティング
  • ECMP(等価コストマルチパス)

 

QoS機能

  • 802.1p、DSCP(DiffServ コードポイント)、EXPのサポート
  • VLAN、DLCI(データリンクコネクション識別)、インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
  • マーキング、ポリシング、およびシェーピング
  • 分類およびスケジューリング
  • WRED(Weighted Random Early Detection)
  • 保証帯域幅および最大帯域幅
  • ingressトラフィックのポリシング
  • 仮想チャネル
  • 階層型のシェーピングおよびポリシング

 

スイッチング機能

  • ASICベースのレイヤー2転送
  • MAC アドレス学習
  • VLANアドレッシングおよびIRB(Integrated Routing and Bridging)のサポート
  • リンクアグリゲーションおよびLACP
  • LLDPおよびLLDP-MED
  • STP、RSTP、MSTP
  • MVRP
  • 802.1X 認証

 

ネットワークサービス

  • DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
  • DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
  • ジュニパーリアルタイムパフォーマンス監視(RPM)およびIP監視
  • フロー監視(J-Flow)
  • BFD(Bidirectional Forwarding Detection)
  • TWAMP(Two-Way Active Measurement Protocol)
  • IEEE 802.3ah LFM(Link Fault Management)
  • IEEE 802.1ag CFM(Connectivity Fault Management)

 

高度なルーティングサービス

  • パケットモード
  • MPLS(RSVP、LDP)
  • CCC(サーキットクロスコネクト)、TCC(トランスレーショナルクロスコネクト)
  • L2/L2 MPLS VPN、pseudowires
  • VPLS(仮想プライベートLANサービス)、NG-MVPN(次世代マルチキャストVPN)
  • MPLSトラフィックエンジニアリングおよびMPLS高速再ルート

 

管理、自動化、ログ記録、通知

  • SSH、Telnet、SNMP
  • スマートイメージダウンロード
  • Juniper CLIおよび Web UI
  • Juniper Networks Junos SpaceおよびSecurity Director
  • Python
  • Junos OS イベント、コミット、および OP スクリプト
  • アプリケーションおよび帯域幅の使用状況レポート
  • 自動インストール
  • デバッグおよびトラブルシューティングツール

 

ハードウェアの仕様

UDPパケットとRFC2544のテスト方法に基づくパフォーマンスの数値
44KBのトランザクションサイズでのHTTPトラフィックに基づくパフォーマンス数値
4次世代ファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティおよびIPSを有効にした状態で、64KBトランザクションを使用して測定したものです。
5セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBトランザクションを使用して測定したものです。
仕様SRX1500
接続性
搭載ポート総数1 GbE x 16、10 GbE x 4
オンボード RJ-45 ポート1GbE x 12
オンボード SFP(Small Form-factor Pluggable)トランシーバポート1GbE x 4
オンボード SFP+ ポート10GbE x 4
OOB(アウトオブバンド)管理用ポート1GbE x 1
専用の HA(高可用性)ポート数1GbE x 1(SFP)
PIMスロット2
コンソール(RJ-45 + miniUSB)1
USB 2.0ポート(タイプ A)1
メモリおよびストレージ
システムメモリ(RAM)16 GB
プライマリブートストレージ(mSATA)16 GB
セカンダリストレージ(SSD)100GB
寸法と電源
筐体1U
サイズ(幅 x 高さ x 奥行き)43.9 x 4.44 x 46.22 cm(17.28 x 1.75 x 18.2インチ)
重量(デバイスおよび電源ユニット)7.30kg(16.1ポンド)
冗長構成の電源ユニット1+1
電源AC/DC(外部)
平均消費電力150 W
平均発熱量512 BTU/時
最大消費電流2.5A(AC PSU用);
6.2A(DC PSU用)
最大突入電流1ACサイクルごとに50A
騒音レベル66.5dBA
気流/冷却フロントツーバック
動作時温度0~40℃(32~104°F)
非動作時温度-20~70℃(4~158°F)
動作時湿度10%~90% 結露なし
非動作時湿度5%~95% 結露なし
平均故障間隔(MTBF)9.78年(85,787時間)
FCC 分類クラスA
RoHS コンプライアンスRoHS 2
FIPS 140-2レベル2(Junos 19.2)
パフォーマンスと拡張性
ルーティング/ファイアウォール(IMIX パケット サイズ)Gbps24.8
ルーティング/ファイアウォール(1,518Bパケットサイズ)Gbps29.2
IPsec VPN(IMIXパケットサイズ)Gbps21.3
Gbps内のIPsec VPN(1400Bパケットサイズ)24.5
アプリケーションの可視化と制御(Gbps)37.9
推奨 IPS(Gbps)33.3
次世代ファイアウォール(Gbps)42.1
セキュアWebアクセスファイアウォール(Gbps)51.6
ルーティングテーブルのサイズ(RIB/FIB)(IPv4)200万/100万
最大同時セッション数(IPv4 または IPv6)2,000,000
最大セキュリティポリシー数16,000
接続数/秒90,000
NATルール数8,000
メディアアクセス制御(MAC)テーブルのサイズ64,000(スタンドアローンモード)
IPsec VPN トンネル2,000
リモートアクセス/SSL VPN(同時)ユーザー数2,000
GREトンネル2,048
最大セキュリティゾーン数512
最大仮想ルーター数512
最大VLAN数3,900

 

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、高性能サービス市場をリードし、サービス導入の高速化、拡張、最適化を目指しています。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期にネットワーク投資の価値を高めることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、運用効率を最大化します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

 

注文情報

ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ(https://www.juniper.net/jp/ja/how-to-buy/form.html)をご覧ください。

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化セキュリティAIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。 

 

1000551 - 024 - JP 2023年03月