SRX4600ファイアウォールのデータシート

製品概要

SRX4600は、エンタープライズ、クラウド、およびサービスプロバイダネットワークの変化するニーズをサポートする、業界をリードする次世代ファイアウォールです。SRX4600は、ゼロトラストアーキテクチャに焦点を当てている企業に最適であり、悪用、マルウェア、悪意のあるトラフィックを防ぎながら、高性能スループットを実現するように設計されています。

SRX4600は、ネットワーキングとセキュリティを1つのプラットフォームにシームレスに統合します。Security Director Cloudによって管理されるため、企業はゼロトラストを運用し、統一された管理エクスペリエンスと単一のポリシーフレームワークを通じてアーキテクチャ変革を実現できます。

製品の説明

Juniper Networks^® SRX4600ファイアウォールは、企業、サービスプロバイダ、クラウドプロバイダ向けのミッションクリティカルなデータセンターやキャンパスネットワークを保護します。次世代ファイアウォール（NGFW）は、Juniper^® Connected Securityフレームワークに不可欠な部分であり、ネットワーク上のあらゆる接続ポイントにまでセキュリティを拡張し、高度な脅威からユーザー、データ、インフラストラクチャを保護します。SRX4600ファイアウォールでは、単一のプラットフォームにネットワーキングとセキュリティが統合されており、高性能スループット、IPSec VPN、高い拡張性、簡単なポリシー管理で、業界をリードする侵入防御とマルウェア保護を提供することで、ネットワークを確実に保護します。

高度なアプリケーション識別と分類化により、ネットワークトラフィック、アプリケーションアクセス、およびデータに対する可視性、実施、制御、および保護が向上します。ファイアウォールは、アプリケーションの量と使用状況の詳細な分析と、動的なアプリケーション名またはグループ名に基づいてトラフィックを許可または拒否するためのきめ細かなアプリケーション制御ポリシーを提供します。トラフィックは、アプリケーション情報とコンテキストに基づいて優先順位付けされ、従来のネットワーク、クラウドネットワーク、およびハイブリッドITネットワーク全体の複雑さを軽減します。

SRX4600は企業とサービスプロバイダ両方に完全に自動化されたSD-WANを提供しています。SRX4600は高性能かつ拡張性に優れているためVPNハブとして機能し、さまざまなSD-WANトポロジーではVPN接続/セキュアなオーバーレイ接続を終了します。

ファイアウォールはJuniper Security Director Cloudによって管理されており、組織の現在の導入と将来のアーキテクチャ展開が結び付いた統合管理エクスペリエンスが得られます。Security Director Cloudは、単一のポリシーフレームワークを使用して、あらゆる環境全体にわたって一貫したセキュリティポリシーを実現し、エッジからデータセンターにいたるまでのネットワークのすべての部分にゼロトラストを拡大します。これにより、途切れることのない可視性、ポリシー構成、管理、集団脅威インテリジェンスがすべて1か所で実現し、企業はセキュアなアーキテクチャとエクスペリエンスを確保できます。

SRX4600に搭載されているJunos^®は、世界最大のミッションクリティカルなエンタープライズやサービスプロバイダネットワークを安全に保つ責任を担う、業界をリードするオペレーティングシステムです。

アーキテクチャと主要コンポーネント

SRX4600ハードウェアおよびソフトウェアアーキテクチャは、小さな1 RUフォームファクタで、コスト効率の高いセキュリティを提供します。ネットワーク環境を保護し、最大400GbpsのInternet Mix（IMIX）ファイアウォールスループットを提供するために専用に構築されており、Junos OSに加えて、複数のセキュリティサービスとネットワーキング機能も組み込まれています。SRX4600のクラス最高のセキュリティと高度な脅威緩和機能は、侵入防御システム（IPS）機能とIPsec VPNによって、データセンター、エンタープライズキャンパス、およびIMIXトラフィックパターンを採用している地域本社へと提供されます。

特長とメリット

表1. SRX4600の機能とメリット

ビジネス要件	機能/ソリューション	SRX4600 のメリット
高性能	Express Path +	追加の設定なしで、ラインレートフォワーディング用に、該当するすべてのフローの自動オフロードを提供サイズに関係なく、すべてのフローに完全な検査サービスを提供パフォーマンスとセキュリティの間で妥協する必要なしエンタープライズキャンパスおよびデータセンターエッジの導入における要件に対応サービスプロバイダ環境の多様なニーズと拡張性に対応
高品質のエンドユーザーエクスペリエンス	アプリケーションの可視化と制御	Juniper Threat Labsから提供される継続的なアプリケーションの更新アプリケーションおよびユーザーロールに基づいてトラフィックを制御し、優先度を設定 SSL暗号化トラフィック内のアプリケーションを検査して検出
脅威からの高度な保護機能	IPS、アンチウィルス、アンチスパム、強化されたWebフィルタリング、Juniper Advanced Threat Prevention Cloudサンドボックス、暗号化されたトラフィックのインサイト、SecIntel、脅威インテリジェンスフィード	複数のサードパーティ試験企業によって業界で最も効果なことが証明された、悪用から効果的に保護するIPS機能とシグネチャーのリアルタイム更新を提供マルウェアや悪意のあるWebトラフィックから保護すべての運用インテリジェンスフィード用に単一のポイントを提供するオープンな脅威インテリジェンスプラットフォームを提供ゼロデイ攻撃から保護不正なデバイスや侵害されたデバイスがマルウェアを拡散するのを阻止完全なTLS/SSL復号化を実行することで大きな負担をかけることなく、暗号化によって失われた可視性を復元
ゼロデイ防止	AI予測による脅威防止	AIを使用してパケットスニペットからの脅威を効果的に特定し、ラインレートでマルウェアを予測し防止患者ゼロ感染を排除 24時間だけでなく、攻撃ライフサイクル全体を完全に保護することで、後続の攻撃による再感染からネットワークを安全に保護
プロフェッショナルなネットワーキングサービス	ルーティング、セキュアワイヤ	キャリアクラスの高度なルーティング（BGP、OSPF v2/3、IS-IS、RIP v1/2/NG、マルチキャストICMP、PIM、BFD、複数のルーティングインスタンス）およびサービス品質（QoS）をサポート
優れた安全性	IPsec VPN、リモートアクセス/SSL VPN	ハイパフォーマンスなIPsec VPNに専用の暗号化エンジンを提供リモートアクセスや動的なサイト間通信など、さまざまなネットワーク設計に多様なVPNオプションを提供自動VPNにより、大規模なVPN導入を簡素化ハードウェアベースの暗号化アクセラレーションを搭載 Juniper Secure Connectによるセキュアで柔軟なリモートアクセス、IPsecおよびSSL VPN
データセンターファブリックに組み込み済みのセキュリティ	EVPN-VXLAN Type 5ルート	レイヤー4からレイヤー7までをカバーするセキュリティサービスにより、VXLANカプセル化トラフィックのトンネル検査を強化 BGPを通してType 5サポートで運用を簡素化 EVPN-VXLANトラフィックのカプセル化解除の必要なし
高い信頼性	シャーシクラスター、冗長電源	ステートフル構成とセッション状態の同期を提供アクティブ/アクティブおよびアクティブ/バックアップの導入シナリオをサポート PSU（冗長電源装置）および冗長ファン搭載の高可用性ハードウェアを提供
管理および拡張が容易	オンボックスGUI、Juniper Security Director Cloud、Security Director、強力なCLIと自動化	ジュニパーの統一管理エクスペリエンスから、途切れることのない可視性、ゼロタッチプロビジョニング、インテリジェントなファイアウォールポリシー管理、拡張性などの一元管理を実現ネットワークアドレス変換（NAT）、およびIPsec VPNの導入をサポートシンプルで使いやすい、ローカル管理用オンボックスGUIを搭載
TCO低減	Junos OS	1つのデバイスにルーティングおよびセキュリティを統合 Junos OSの自動化機能により運用コストを削減

ソフトウェア仕様

ファイアウォールサービス

ステートフルファイアウォールサービス
ゾーンベースのファイアウォール
スクリーニングおよび DDoS（分散型サービス拒否）からの保護
異常なプロトコルおよびトラフィックからの保護
統合型アクセスコントロール（UAC）

NAT（ネットワークアドレス変換）

ソースNATとPAT（ポートアドレス変換）
双方向1:1スタティックNAT
ディスティネーション NAT と PAT
永続的NAT
IPv6 アドレス変換
キャリアグレードNATに対するポートブロック割り当て方法
Deterministic NAT
ポートオーバーロード、プールペアリング、NAPT、NAT44、NAT66、NAPT、NAP-PT、NAT46、NAT64、Dual Stack Lite

VPN機能

トンネル：サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN（IPv4/IPv6/デュアルスタック）
Juniper Secure Connect：リモートアクセス/SSL VPN
設定ペイロード：◯
IKE暗号化アルゴリズム：Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
IKE認証アルゴリズム：MD5、SHA-1、SHA-128、SHA-256、SHA-384、SHA-512
認証：事前共有カギおよび公開カギ基盤（PKI）（X.509）
IPsec：認証ヘッダー（AH）/カプセル化セキュリティペイロード（ESP）プロトコル
IPsec認証アルゴリズム：hmac-md5、hmac-sha-196、hmac-sha-256、hmac-sha-512
IPsec暗号化アルゴリズム：Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
完全転送機密保持、アンチリプレイ
Diffie Hellmannグループグループ14～グループ24
Internet Key Exchange：IKEv1、IKEv2
監視：スタンダードベースのデッドピア検出、VPNモニタリング
VPN GRE、IP-in-IP、MPLS

高可用性機能

VRRP（Virtual Router Redundancy Protocol）—IPv4 および IPv6
Stateful high availability:
- HA クラスタリング
  - アティブ/アクティブ
  - アクティブ/パッシブ
  - デュアルMACsec 対応HAコントロールポート（10GbE）
  - デュアルMACsec 対応HAファブリックポート（10GbE）
- 設定同期
- ファイアウォールセッション同期
- デバイス/リンク検出
- 統合型インサービスソフトウェアアップグレード（統合型ISSU）
- マルチノードHA（MNHA）
IP監視によるルートとインターフェイスのフェイルオーバー

アプリケーションセキュリティサービス¹

アプリケーションの可視化と制御
アプリケーション QoS
高度なアプリケーションポリシーベースのルーティング（APBR）
Application Quality of Experience (AppQoE)
アプリケーションベースのマルチパスルーティング
ユーザーベースファイアウォール

脅威防御サービスおよびインテリジェントサービス¹

IPS
アンチウィルス
アンチスパム
カテゴリー/レピュテーションベースのURL フィルタリング
SSLプロキシ/インスペクション
ボットネット（コマンド＆コントロール）からの保護
GeoIPをベースにした適応型ポリシー適用
クラウドベースのSaaS製品であるJuniper ATP Cloudが、ゼロデイ攻撃を検知してブロック
適応型脅威プロファイリング
暗号化されたトラフィックのインサイト
SecIntelの脅威インテリジェンス
ゼロデイ攻撃を検出しブロックする、分散型の高度なオンプレミス脅威防止ソリューションであるJuniper ATPバーチャルアプライアンス
AI予測による脅威防止

¹高度なセキュリティサブスクリプションライセンスとして提供

ルーティングプロトコル

IPv4、IPv6、スタティックルート、RIP v1/v2
OSPF/OSPF v3
BGP（ルートリフレクタ使用時）
迅速な検出のためのBFD
EVPN-VXLAN
IS-IS
マルチキャスト：IGMP（インターネットグループ管理プロトコル）v1 / v2、PIM（プロトコルに依存しないマルチキャスト）スパースモード（SM）/デンスモード（DM）/ SSM（ソース固有のマルチキャスト）、SDP（セッション記述プロトコル）、DVMRP（ディスタンスベクトルマルチキャストルーティングプロトコル）、MSDP（マルチキャストソース検出プロトコル）、RPF（リバースパスフォワーディング）
- カプセル化：VLAN、PPPoE（Point-to-Point Protocol over Ethernet）
- 仮想ルーター
- ポリシーベースルーティング、ソースベースルーティング
- ECMP（等価コストマルチパス）

QoSの機能

802.1p および DSCP（DiffServ コードポイント）のサポート
インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
マーキング、ポリシング、およびシェーピング
分類およびスケジューリング
WRED（Weighted Random Early Detection）
保証帯域幅および最大帯域幅

ネットワークサービス

DHCP（Dynamic Host Configuration Protocol）クライアント/サーバー/リレー
DNS（Domain Name System）プロキシ、DDNS（dynamic DNS）
ジュニパーリアルタイムパフォーマンス監視（RPM）およびIP監視
フロー監視（J-Flow）

管理、自動化、ロギング、およびレポート作成

SSH、Telnet、SNMP
スマートイメージダウンロード
Juniper CLIおよびWeb UI
Juniper Security Director Cloud
Python
Junos OS イベント、コミット、および OP スクリプト
アプリケーションおよび帯域幅の使用状況レポート
gRPCテレメトリ
デバッグおよびトラブルシューティングツール

ハードウェア仕様

表2. SRX4600のハードウェア仕様

仕様	SRX4600
I/O ポートの合計	最大24 x 1GbE/10GbE (SFP+) 4 x 40GbE/100GbE (QSFP28)
OOB (アウトオブバンド) 管理用ポート	RJ-45 (1 Gbps)
専用の HA (高可用性) ポート数	2x1GbE/10GbE (SFP+) コントロール 2x1GbE/10GbE (SFP+) データ
コンソール	RJ-45 (RS232)
USB 2.0 ポート (タイプ A)	1
メモリおよびストレージ
システムメモリ (RAM)	256GB
セカンダリストレージ (SSD)	1 TB M.2 SSD x 2
寸法と電力
筐体	1U
サイズ (幅 x 高さ x 奥行き)	44.19 x 45.72 x 67.31 cm (17.4 x 1.7 x 26.5 インチ) AC PEMs付き: 44.19 x 4.32 x 69.32 cm (17.4 x 1.7 x 27.29 インチ) DC PEMs付き：44.19 x 4.32 x 74.17 cm (17.4 x 1.7 x 29.20 インチ)
重量 (システムおよび 2 パワーエントリモジュール)	AC PEM: 17.24 kg(38 ポンド) 出荷重量: 20.62 kg (45.47 ポンド) DC PEMs付き: 18.14 kg (40 ポンド) 出荷重量: 21.53 kg (47.47 lb)
冗長構成の電源ユニット	1+1
電源	2x1600 W AC-DC PSU冗長 2x 1100 W DC-DC PSU冗長
平均消費電力	650 W
平均発熱量	2218 BTU/時
最大消費電流	12 A (110V AC電源用) 6 A (220V AC電源用) 24 A (-48V DC電源用)
高精度時間プロトコルタイミングポート
時刻 – RS-232 (EIA-23)	1xRJ-45
BITS クロック	1xRJ-48
10 MHz タイミングコネクター(gnss)	1x 入力 (COAX) 1x 出力(COAX)
パルス/秒接続 (1-PPS)	1x 入力 (COAX) 1x 出力(COAX)
環境および規制のコンプライアンス
騒音レベル	通常のファン速度で69dBA、フルのファン速度で87dBA
気流/冷却	フロントツーバック
動作時温度	0～40℃ (32~104°F)
動作時湿度	5%~90%の非結露
平均故障間隔 (MTBF)	111,626時間 (12.75年)
FCC 分類	クラスA
RoHS コンプライアンス	RoHS 2
NEBS コンプライアンス	NEBS レベル 3 対応設計
パフォーマンス
ファイアウォール (IMIX) スループット (単位: Gbps)²	400
ファイアウォールスループット (1518 B) (単位: Gbps)²	400
IPsec VPNスループット (IMIX) (単位: Gbps)²	44
IPsec VPNスループット (1400 B)、単位: Gbp²	71
アプリケーションセキュリティパフォーマンス (TPS##/CPS**) (単位: Gbps)³	92/41
次世代ファイアウォール (TPS##/CPS**) (単位: Gbps)⁴	90/21
セキュアWebアクセスファイアウォール (CPS**)、単位: Gbps⁵	19
Advanced Threat (CPS**) Gbps⁶	10.5
1秒あたりの接続数 (64B)	570,000
1秒あたりのSSL接続数	16,000
最大同時セッション数 (IPv4 または IPv6)	6,000万
ルーティングテーブルのサイズ (RIB/FIB) (IPv4)	400万/120万
IPsec VPN トンネル	7,500

²8つの専用1GbE/10GbEポートがあります。4 x 40GbE/100GbEポートでは、ブレイクアウトケーブルを使用して各ポートに4 x 10GbE (SFP+) ポートを作成し、合計 24 x 10GbEポートを作成できます。

³UDPパケットおよびRFC2544テスト方法に基づいたスループット値

⁴次世代のデータセンターのファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPSを有効にして測定

⁵セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にして測定

⁶高度な脅威のパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntel、URLフィルタリング、マルウェア保護を有効にして測定

^##TPSメソッド : 平均的なHTTPセッションのスループットパフォーマンス

**CPSメソッド : 短時間セッション

Security Director Cloud

Security Director Cloudは、単一のUIで提供されるジュニパーのシンプルかつシームレスな管理エクスペリエンスであり、お客様の現在の導入を将来のアーキテクチャ展開へと結び付けます。Juniper Connected Security戦略は管理を中心としたもので、企業はネットワーク上のあらゆる接続ポイントを保護してユーザー、データ、およびインフラストラクチャを保護することができます。

企業は、オンプレミス、クラウドベース、クラウド配信、ハイブリッドなど、あらゆる環境全体で、一貫したセキュリティポリシーでアーキテクチャを保護できます。同時に、ゼロトラストをエッジからデータセンター、アプリケーションやマイクロサービスにまで拡大できます。Security Director Cloudでは、企業は途切れることのない可視性、ポリシー構成、管理、収集した脅威インテリジェンスをすべて1か所で実現できます。

ジュニパーは、お客様が移行のどの段階にいるのであれ、既存の投資を活用できるようにサポートし、Security Director Cloudで移行を自動化することで、お客様のビジネスに最適なペースで、希望するアーキテクチャに移行できるようにします。

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期にネットワーク投資の価値を高めることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、オペレーショナルエクセレンスを確保します。SRXシリーズファイアウォールに特有のサービスに特化した情報については、ファイアウォール変換サービスまたはSRXシリーズクイックスタートサービスのデータシートをご確認ください。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

注文情報

ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ (https://www.juniper.net/jp/ja/how-to-buy/form.html) をご覧ください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、単なる接続性は優れた接続エクスペリエンスと同じではないと考えています。ジュニパーのAIネイティブネットワーキングプラットフォームは、AIを活用し、エッジからデータセンター、クラウドにいたるまで、最高かつ安全で持続可能なユーザーエクスペリエンスを実現することを目的に、ゼロから構築されています。詳細についてはjuniper.netをご覧いただくか、X (旧Twitter)、LinkedIn、Facebookのジュニパーをご覧ください。

1000628 - 026 - 英語 2024年7月