SRX4100およびSRX4200ファイアウォール
データシートのダウンロード製品概要
SRX4100およびSRX4200ファイアウォールは、業界をリードする脅威保護、パフォーマンス、拡張性、高可用性、および統合セキュリティサービスを提供します。SRX4100およびSRX4200は、悪用、マルウェア、悪意のあるトラフィックを防ぎながら、高性能スループットを提供するよう設計されており、ゼロトラストアーキテクチャを採用することに焦点を当てているエンタープライズデータセンター、キャンパス、各地域の本社に最適です。
SRX4100およびSRX4200は、ネットワークとセキュリティを1つのプラットフォームにシームレスに統合した、固定フォームファクター型ファイアウォールです。どちらのファイアウォールもJunos OSを搭載しており、Security Director Cloudによって管理されてるため、企業はゼロトラストを運用し、統一された管理エクスペリエンスと単一ポリシーフレームワークを通じて、アーキテクチャ変革を実現することができます。
製品説明
Juniper Networks® SRX4100およびSRX4200ファイアウォールは、ミッションクリティカルなデータセンターネットワーク、エンタープライズキャンパス、地域本社を保護するハードウェアアクセラレーションを備えた高性能次世代ファイアウォールです。SRX4100およびSRX4200は、Juniper Connected Securityフレームワークに不可欠な要素であり、ネットワーク上のあらゆる接続ポイントにセキュリティを拡張して、ユーザー、データ、およびインフラストラクチャを高度な脅威から保護します。
SRX4100およびSRX4200は、ネットワークとセキュリティを単一のプラットフォームで統合し、業界最高水準の侵入防御とマルウェア防御、高性能スループット、IPSec VPN、簡単なポリシー管理で、ネットワークを確実に保護します。高度なアプリケーション識別と分類化により、ネットワークトラフィック、アプリケーションアクセス、およびデータに対する可視性、施行、制御、および保護が向上します。これらの次世代ファイアウォールは、アプリケーション量と使用状況、きめ細かなアプリケーション制御ポリシー、アプリケーション情報とコンテキストに基づいたトラフィックの優先順位付けに関する詳細な分析を提供し、従来、クラウド、およびハイブリッドITネットワーク全体の複雑さを軽減します。
SRX4100およびSRX4200は、企業とサービスプロバイダの両方で完全な自動化を実現します。高性能で拡張性のあるSRX4100およびSRX4200はVPNハブとして機能し、さまざまなSD-WANポロジーでVPN/セキュアオーバーレイ接続を終端します。
SRX4100およびSRX4200ファイアウォールは、Juniper Networks Security Director Cloudによって管理された、企業の現在の導入を将来のアーキテクチャ展開に結び付ける統一管理を体感できます。Security Director Cloudは、単一のポリシーフレームワークを使用して、あらゆる環境全体にわたって一貫したセキュリティポリシーを実現し、エッジからデータセンターにいたるまでのネットワークのすべての部分にゼロトラストを拡大します。これにより、途切れることのない可視性、ポリシー構成、管理、および収集された脅威インテリジェンスがすべて、1つの場所から得られます。SRX4100およびSRX4200は業界標準に準拠しており、ビジネスが必要とする拡張性、管理の容易さ、セキュアな接続、および高度な脅威緩和機能を提供します。
アーキテクチャと主要コンポーネント
SRX4100およびSRX4200のハードウェアおよびソフトウェアアーキテクチャは、小さな1 RUフォームファクタで、コスト効率の高いセキュリティパフォーマンスを提供します。SRX4100およびSRX4200は、最大44Gbpsの Internet Mix(IMIX)ファイアウォールスループットのネットワーク環境を保護するために特別に構築されており、業界をリードするJuniper Networks Junos®オペレーティングシステムに加えて、複数のセキュリティサービスおよびネットワーキング機能が組み込まれています。
SRX4100は、IMIXトラフィックパターンを使用したデータセンター、エンタープライズキャンパス、および地域本部への導入において、最大22Gbps(IMIX)のファイアウォールパフォーマンス、13.9GbpsのIPSスループット、および14.8GbpsのIPsec VPNをサポートします。SRX4200は、IMIXトラフィックパターンを使用したデータセンター、エンタープライズキャンパス、および地域本部への導入において、最大44Gbpsのファイアウォールパフォーマンス、27.7GbpsのIPSスループット、および最大29.6GbpsのIPsec VPNをサポートします。
| SRX4100 | SRX4200 | |
| ファイアウォールスループット | 40Gbps | 80Gbps |
| ファイアウォールスループット—IMIX | 22 Gbps | 44Gbps |
| アプリケーションセキュリティによるファイアウォールスループット | 19.9Gbps | 39.8Gbps |
| IPSec VPNスループット - IMIX | 14.8Gbps | 29.6Gbps |
| 侵入防御 | 13.9Gbps | 27.7Gbps |
| NGFW2スループット | 9 Gbps | 18 Gbps |
| セキュアWebアクセス3 スループット | 6.7Gbps | 13.3Gbps |
| 接続数/秒 | 250,000 | 500,000 |
| 最大セッション数 | 500万 | 1,000万 |
SRX4100とSRX4200は、プレーンテキストまたはSSL暗号化されたトランザクションにおいて、4,275以上のアプリケーションとネストされたアプリケーションを認識します。ファイアウォールもまた、Microsoft Active Directoryと統合され、ユーザー情報とアプリケーションデータを組み合わせて、ネットワーク全体のアプリケーションとユーザーの可視化と制御を提供します。
特長とメリット
| ビジネス要件 | 機能/ソリューション | SRX4100/SRX4200のメリット |
| 高性能 | 最大80 Gbpsのファイアウォールスループット(最大40 GbpsのIMIXファイアウォールスループット) |
|
| 高品質のエンドユーザーの操作性 | アプリケーションの可視化と制御 |
|
| 脅威からの高度な保護機能 | IPS、アンチウィルス、アンチスパム、強化されたWebフィルタリング、Juniper Advanced Threat Prevention Cloudサンドボックス、暗号化されたトラフィックのインサイト、SecIntel脅威インテリジェンスフィード |
|
| 高度なネットワーキングサービス | ルーティング、セキュア ワイヤ |
|
| 優れた安全性 | IPsec VPN、リモートアクセス/SSL VPN |
|
| 高い信頼性 | シャーシクラスター、冗長電源 |
|
| 管理および拡張が容易 | オンボックスGUI、Juniper Security Director Cloud |
|
| TCO低減 | Junos OS |
|
SRX4100およびSRX4200ファイアウォールの仕様
ソフトウェアの仕様
ファイアウォールサービス
- ステートフルファイアウォールサービス
- ゾーンベースのファイアウォール
- スクリーニングおよび DDoS(分散型サービス拒否)からの保護
- 異常なプロトコルおよびトラフィックからの保護
- 統合型アクセスコントロール(UAC)
NAT(ネットワークアドレス変換)
- ソースNATとPAT(ポートアドレス変換)
- 双方向1:1スタティックNAT
- ディスティネーション NAT と PAT
- 永続的NAT
- IPv6 アドレス変換
VPN機能
- トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN(IPv4/IPv6/デュアルスタック)
- Juniper Secure Connect:リモートアクセス/SSL VPN
- 設定ペイロード:◯
- IKE暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
- IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
- 認証:事前共有カギおよび公開カギ基盤(PKI)(X.509)
- IPsec(インターネットプロトコルセキュリティ):認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
- IPsec認証アルゴリズム:hmac-md5、hmac-sha-196、hmac-sha-256
- IPsec暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
- 完全転送機密保持、アンチリプレイ
- Internet Key Exchange:IKEv1、IKEv2
- 監視:スタンダードベースのデッドピア検出、VPNモニタリング
- GRE over IPSec、IP-in-IP、MPLS
高可用性機能
- Virtual Router Redundancy Protocol (VRRP) – IPv4およびIPv6
- Stateful high availability:
- デュアルボックスクラスタリング
- アクティブ/パッシブ
- アティブ/アクティブ
- 設定同期
- ファイアウォールセッション同期
- デバイス/リンク検出
- ISSU(インサービスソフトウェアアップグレード)
- IP監視によるルートとインターフェイスのフェイルオーバー
アプリケーションセキュリティサービス3
- アプリケーションの可視化と制御
- アプリケーションベースのファイアウォール
- アプリケーション QoS
- 高度なアプリケーションポリシーベースのルーティング(APBR)
- Application Quality of Experience (AppQoE)
- アプリケーションベースのマルチパス ルーティング
- ユーザーベースファイアウォール
脅威防御サービスおよびインテリジェントサービス3
- 侵入防御システム
- アンチウィルス
- アンチスパム
- カテゴリー/レピュテーションベースのURL フィルタリング
- SSLプロキシ/インスペクション
- ボットネット(コマンド&コントロール)からの保護
- GeoIPをベースにした適応型ポリシー適用
- ゼロデイ攻撃を検知してブロックする Juniper Advanced Threat Prevention(クラウドベースのSaaSサービス)
- 適応型脅威プロファイリング
- 暗号化されたトラフィックのインサイト
- 脅威インテリジェンスを提供するSecIntel
- ゼロデイ攻撃を検知してブロックする Juniper ATP Appliance(オンプレミスの高度な分散型脅威防御ソリューション)
ルーティングプロトコル
- IPv4、IPv6、スタティックルート、RIP v1/v2
- OSPF/OSPF v3
- BGP(ルートリフレクタ使用時)
- IS-IS
- マルチキャスト:IGMP v1/v2(インターネットグループマネージメントプロトコル)、PIM(プロトコルインディペンデントマルチキャスト)、SM(スパースモード)、SSM(ソーススペシフィックマルチキャスト)、SDP(セッションディスクリプションプロトコル)、DVMRP(ディスタンスベクターマルチキャストルーティングプロトコル)、MSDP(マルチキャストソースディスカバリープロトコル)、RPF(リバースパスフォワーディング)
- カプセル化:VLAN、PPPoE(Point-to-Point Protocol over Ethernet)
- 仮想ルーター
- ポリシーベースルーティング、ソースベースルーティング
- ECMP(等価コストマルチパス)
QoS機能
- 802.1p、DSCP(DiffServ コードポイント)、EXPのサポート
- VLAN、DLCI(データリンクコネクション識別)、インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
- マーキング、ポリシング、およびシェーピング
- 分類およびスケジューリング
- WRED(Weighted Random Early Detection)
- 保証帯域幅および最大帯域幅
- ingressトラフィックのポリシング
- 仮想チャネル
ネットワークサービス
- DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
- DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
- ジュニパーリアルタイムパフォーマンス監視(RPM)およびIP監視
- フロー監視(J-Flow)
高度なルーティングサービス
- パケットモード
- MPLS(RSVP、LDP)
- CCC(サーキットクロスコネクト)、TCC(トランスレーショナルクロスコネクト)
- L2/L2 MPLS VPN、スードワイヤ
- VPLS(仮想プライベートLANサービス)、NG-MVPN(次世代マルチキャストVPN)
- MPLSトラフィックエンジニアリングおよび MPLS高速再ルート
管理、自動化、ログ記録、通知
- SSH、Telnet、SNMP
- スマートイメージダウンロード
- Juniper CLIおよび Web UI
- Juniper Networks Security Director Cloud
- Python
- Junosイベント、コミットおよびOPスクリプト
- アプリケーションおよび帯域幅の使用状況レポート
- デバッグおよびトラブルシューティングツール
ハードウェアの仕様
| 4UDPパケットおよびRFC2544テスト方法に基づいたスループット値です | ||
| 5このリストに示しているパフォーマンス、設定数、特長は、最適なテスト条件で測定したものです。実際の結果は、Junos OSリリースの種類や展開方法によって異なります。 | ||
| 6次世代データセンター向けファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPSを有効にした状態で、64KBトランザクションを使用して測定したものです。 | ||
| 7セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBトランザクションを使用して測定したものです。 | ||
| 接続性 | SRX4100 | SRX4200 |
| 搭載ポート総数 | 8x1GbE/10GbE | 8x1GbE/10GbE |
| オンボード小型フォームファクタプラガブルプラス(SFP+)トランシーバーポート | 8x1GbE/10GbE | 8x1GbE/10GbE |
| OOB(アウトオブバンド)管理用ポート | 1GbE x 1 | 1GbE x 1 |
| 専用の HA(高可用性)ポート数 | 2 x 1GbE/10GbE (SFP/SFP+) | 2 x 1GbE/10GbE (SFP/SFP+) |
| コンソール (RJ-45) | 1 | 1 |
| USB 2.0ポート(タイプ A) | 2 | 2 |
| メモリおよびストレージ | ||
| システムメモリ(RAM) | 64GB | 64GB |
| セカンダリストレージ(SSD) | 240 GB および 1+1 RAID | 240 GB および 1+1 RAID |
| 寸法と電源 | ||
| 筐体 | 1U | 1U |
| サイズ(幅 x 高さ x 奥行き) | 44.39 x 4.31 x 63.5 cm (17.48 x 1.7 x 25 インチ) | 44.39 x 4.31 x 63.5 cm (17.48 x 1.7 x 25 インチ) |
| 重量(デバイスおよび電源ユニット) | 2 個のAC電源を搭載したシャーシ:13.15 kg(29 ポンド) 2個のAC電源を搭載したシャーシ:13.06 kg(28.9 ポンド) 出荷用パッケージがあるシャーシ:21.54 kg(47.5 ポンド) | 2 個のAC電源を搭載したシャーシ:13.15 kg(29 ポンド) 2個のAC電源を搭載したシャーシ:13.06 kg(28.9 ポンド) 出荷用パッケージがあるシャーシ:21.54 kg(47.5 ポンド) |
| 冗長構成の電源ユニット | 1+1 | 1+1 |
| 電源 | 2x 650 W冗長電源 AC-DC/DC-DC PSU | 2x 650 W冗長電源 AC-DC/DC-DC PSU |
| 平均消費電力 | 200 W | 200 W |
| 平均発熱量 | 685 BTU/時 | 685 BTU/時 |
| 最大消費電流 | 4A(110 V AC電源用) 2A (220 V AC電源用) 9A(-48 V DC電源用) | 4A(110 V AC電源用) 2A (220 V AC電源用) 9A(-48 V DC電源用) |
| 最大突入電流 | 1 ACサイクルで50 A | 1 ACサイクルで50 A |
| 騒音レベル | 70 dBA | 70 dBA |
| 気流/冷却 | フロントツーバック | フロントツーバック |
| 動作時温度 | 0~40℃ (32~104°F) | 0~40℃ (32~104°F) |
| 動作時湿度 | 5%~90%(結露しないこと) | 5%~90%(結露しないこと) |
| 平均故障間隔(MTBF) | 221,729時間 (25.3年間) | 221,729時間 (25.3年間) |
| FCC 分類 | クラスA | クラスA |
| RoHS コンプライアンス | RoHS 2 | RoHS 2 |
| パフォーマンスと拡張性 | ||
| ルーティング/ファイアウォール(IMIX パケット サイズ)スループット Gbps4 | 22.5 | 44 |
| ルーティング/ファイアウォール(1,518 Bパケット サイズ)スループットGbps4 | 40 | 80 |
| IPsec VPN(IMIXパケットサイズ)Gbps4 | 14.8 | 29.6 |
| アプリケーションの可視化と制御(Gbps)5 | 19.9 | 39.8 |
| 推奨 IPS(Gbps)5 | 13.9 | 27.7 |
| 次世代ファイアウォール(Gbps)6 | 9 | 18 |
| セキュアWebアクセスファイアウォール(Gbps)7 | 6.7 | 13.3 |
| Connections per second (CPS) | 250,000 | 500,000 |
| 最大セキュリティポリシー数 | 60,000 | 60,000 |
| 最大同時セッション数(IPv4 または IPv6) | 500万 | 1,000万 |
| ルーティングテーブルのサイズ(RIB/FIB)(IPv4) | 200万/120万 | 200万/120万 |
| IPsec トンネル | 7500 | 7500 |
| リモートアクセス/SSL VPN(同時)ユーザー数 | 7500 | 7500 |
| マルチテナント(LSYS/TSYS) | 32/200 | 32/200 |
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能サービス市場をリードし、サービス導入の高速化、拡張、最適化を目指しています。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期に収益を図ることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、運用効率を最大化します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。
注文情報
ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ(https://www.juniper.net/jp/ja/how-to-buy/form.html)をご覧ください。
ジュニパーネットワークスについて
1000600 - 021 - JP 2023年05月
