Juniper ISGシリーズ

|ファイアウォール/VPN製品をお探しなら、Juniper ISGシリーズをお勧めいたします。

MENUCLOSE
主なカテゴリー
  • セキュリティ
  • ファイアウォール/VPN

Juniper Networks
ISG/NetScreenシリーズ

状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。

SRX シリーズ

セキュリティ

ファイアウォール/VPN

Juniper NetworksISG/NetScreenシリーズ

状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。

SRX シリーズ

NetScreen/ISGシリーズをお使いのお客様 新規FW/VPN、UTM製品をお探しのお客様 SSG/ISGシリーズの後継機 次世代ファイアウォール SRXをご検討ください

  • ISGシリーズ
  • NetScreenシリーズ

ISGシリーズ

  • ラインアップ
  • 概要
  • 特長
  • 主な機能
  • 製品仕様
  • 関連ソリューション

ラインアップ

  • ISG1000

    ISG1000

    大規模/データセンタ向け

    仕様

  • ISG2000

    ISG2000

    大規模/データセンタ向け

    仕様

大規模大規模

このページの先頭へ

概要

通信の安定性を維持しつつ、高速化や高いセキュリティを実現する、ミッションクリティカルな技術を集結。キャリアやデータセンタなどシステムダウンが許されない大規模ネットワークに最適です。また、IDP専用のモジュールを搭載することにより、ネットワークレベルだけでなくアプリケーションレベルでのネットワーク攻撃や不正アクセス防御が可能となり、信頼性の高いネットワークセキュリティを構築します。

このページの先頭へ

特長

  • 圧倒的なパフォーマンス

    次世代ASIC「GigaScreen 3」、高速マイクロプロセッサを活かし、圧倒的なパフォーマンスのファイアウォール/VPNを実現します。

  • ファイアウォール/VPNに、IDPを含めた統合型ソリューション

    IDP対応へのアップグレードが可能。ネットワーク層、アプリケーション層の両面で、さまざまな攻撃を確実に防御。堅牢なネットワークが維持できます。

  • 高い拡張性を装備

    将来への増強に備えながら、ネットワーク資産の最大活用を実現します。


このページの先頭へ

主な機能

  • 次世代ASIC「GigaScreen 3」

    今までの製品にはないASIC「GigaScreen 3」を搭載し、パケットサイズに影響されない高速な処理を実現します。

  • ファイアウォール

    約40種類のアタックを防御し、不正パケットをドロップします。

  • VPN

    IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピュータ間を安全に通信する事ができます。

  • Virtual System

    Virtual System VLAN毎に仮想的なファイアウォール/IPSec VPNを設定し、内部ネットワークのセキュリティを効率的に構築・確保できます。

  • DI(Deep Inspection)

    ステートフルシグネチャベースとプロトコル異常検知の2種類の不正アクセス防御機能を使用し、アプリケーションレベルでセキュアにネットワークを防御します。

  • IDP(不正侵入検知防御)

    7種類の複合的検知機能を用い、ワームやトロイの木馬、スパイウェア、各種マルウェアなど、アプリケーションレベルでの攻撃や不正アクセスを高速に正確に防御します。
    ・別途、IDP専用モジュール(IDPシリーズなど)の搭載が必要です。


このページの先頭へ

製品仕様

製品名 ISG1000 ISG2000
筐体 ISG1000 ISG2000
インターフェイス 10/100/1000Base-T x 4(固定)、
mini GBIC(SXまたはLX) x8(最大)*1、
10/100/1000Base-T x8(最大)*1、
10/100Base-TX x16(最大)*1
10GbE×2(最大)*1
mini GBIC(SXまたはLX)x 16(最大)、10/100/1000Base-T x 8(最大)、
10/100Base-TX x 28(最大)
10GbE×4(最大)
Firewall 概要 ステートフルインスペクション対応、NAT/Route/Transparentモード
性能 最大2Gbps 最大4Gbps
同時セッション数 6.1以降 500,000 1,000,000
新規セッション / 秒 20,000 23,000
ポリシー数 10,000 30,000
VPN 概要 IPSec V2準拠
性能(3DES) 最大1Gbps 最大2Gbps
暗号化アルゴリズム DES / 3DES / AES
認証アルゴリズム MD5 / SHA-1
鍵交換方式 IKE / Manual / PKI
トンネル数 最大10,000 *2 最大10,000 *2
IDP 概要 ステートフルシグネチャ、トラフィックアノマリ検知、プロトコルアノマリ検知(0-day検知)、
バックドア検知等を用いた複合的な攻撃検知
性能 最大1Gbps(モジュール×2) 最大2Gbps(モジュール×3)
防御 ワーム/トロイの木馬/スパイウェア/アドウェア/キーロガー/異常パケット/ポートスキャン/感染したシステムからの拡散防御など
アップデートの頻度 毎日および緊急時
ルーティング ダイナミック
ルーティング
OSPF:最大8インスタンス*2
BGP:最大32インスタンス*2
RIPv1、RIPv2:最大12インスタンス*2
OSPF:最大8インスタンス*2
BGP:最大64インスタンス*2
RIPv1、RIPv2:最大50インスタンス*2
ルーティングエントリ数 10,000 20,000
バーチャ
ルシステ
ム関連
バーチャル
システム数 *4
標準:0
50にアップグレード可*3
標準:0
250にアップグレード可*3
セキュリティ
ゾーン数 *4
標準:28
128にアップグレード可*3
標準:34
534にアップグレード可*3
バーチャル
ルータ数 *4
標準:3
53にアップグレード可*3
標準:3
253にアップグレード可*3
VLAN数 6.1以降 4,093
冗長
構成
Active-Active
Active/Passive
Firewall/VPN
セッション同期
リンク障害検出
HAトラフィック
の暗号化
冗長電源 ×(シングル) ○(デュアル、ホットスワップ)
必要電源 AC 100-240V
外形寸法(高さ×幅×奥行き) 13.3 x 44.4 x 43.6cm 13.3 x 44.4 x 58.4cm
重量 13.5Kg 23.6Kg
準拠規格 安全認定:[UL、CUL、CSA、CB]EMC認定:[FCC class A, CE class A, C-Tick, VCCI class A]
動作環境 温度:0℃~50℃ 湿度:10%~90%(非凝結)
  1. *1:固定インターフェイスに加え、いずれかを追加することが可能です。
  2. *2:すべてのVirtual System間で共有されます。
  3. *3:追加ライセンスが必要です。
  4. *4:ScreenOS 6.0より対応です。
  • ※ご使用のScreenOSによってスペック内容が異なる場合がございます。最新のデータについてはJuniper社のデータシートをご参照下さい。
  • ※ISG-2000の同時セッション数は、2GBメモリ搭載機種の値となります。
  • ※上記の値は、設計上の理論値、またはテスト環境において確認した値であり、実環境においてこの値の動作を保証するものではありません。

このページの先頭へ

関連ソリューション

このページの先頭へ