ファイアウォール/VPN
Juniper NetworksISG/NetScreenシリーズ
状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。
|ファイアウォール/VPN製品をお探しなら、Juniper NetScreen(ネットスクリーン)シリーズをお勧めいたします。
ファイアウォール/VPN
状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。
NetScreen-5000シリーズはScreenOSで動作するSSG/ISG/NetScreenシリーズにおいて、ファイアウォールとして最高のパフォーマンスを誇ります。最新のGiga Screen Asicを搭載し、急増するショートサイズのパケット処理においても、他社ファイアウォールのようにパフォーマンスが劣化することはありません。同じくハイエンドクラスであるJuniper Networks ISGシリーズの機能を全て(IDP機能以外)踏襲し、より大規模でクリティカルなネットワークを支えます。
また、管理用のマネージメントモジュール(MGT)、トラフィック転送用のセキュアポートモジュール(SPM)という2種類のボードの組み合わせで構成されるため、それぞれの組み合わせによって環境に適合する最適なセキュリティシステムを実現します。
IPSec VPN、IDP(不正侵入検知防御)、ファイアウォール、トラフィック制御機能を搭載しています。拡張性に優れたネットワークセキュリティを提供しており、IPSec VPN、IDP(不正侵入検知防御)などのサービス・サポートに必要なパフォーマンスを発揮します。
業界トップクラスの技術を駆使し、未知の脅威からお客様のネットワークを守ります。
専用ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)による高速処理を行います。
中規模ネットワークからデータセンターなどの大規模なネットワークまで導入可能です。
今までの「Trust、DMZ、Untrust」の概念にとらわれることなく、Zoneという概念を用いて物理的・論理的にネットワークセグメントを有効活用することが可能です。
VLAN毎に仮想的なファイアウォール/IPSec VPNを設定し、内部ネットワークのセキュリティを効率的に構築・確保できます。
ステートフルインスペクション技術を採用した、動的フィルタリング方式でZone間のトラフィックフローを制御します。
IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピュータ間を安全に通信する事ができます。
拠点間にてVPN通信を行う場合、センタ側のNetScreenを経由して通信を行うことが可能です。
専用ギガインターフェイス2本による冗長構成が取れます。
製品名 | NetScreen-5200*1 | NetScreen-5400*1 | ||
---|---|---|---|---|
筐体 | ||||
性能・処理能力 | Firewall性能 | 10/8Gbps*2 | 30/24Gbps*2 | |
VPN性能 | 最大5Gbps | 最大15Gbps | ||
同時セッション数 | 6.1以前 | 1,000,000*3 | 2,000,000*3 | |
ポリシー数 | 40,000*3 | |||
インタフェース | Mini GBIG (SXまたはLX)×8 または 10GbE(SR/LR)×2(いずれも最大時) |
Mini GBIG (SXまたはLX)×24 または 10GbE(SR/LR)×6(いずれも最大時) |
||
Firewall | サポート | DoSおよびDDoS攻撃防御・異常パケット攻撃防御・ ディープインスペクション(DI)ファイアウォール・プロトコル異常など |
||
ネットワーク攻撃検知数 | 31 | |||
DIによるアプリケーション攻撃検知数 | 650以上 | |||
VPN | トンネル数 | 最大25.000*3 | ||
暗号化アルゴリズム | DES / 3DES / AES | |||
認証アルゴリズム | MD5 / SHA-1 | |||
鍵交換方式 | IKE / Manual / PKI | |||
バーチャルシステム関連 | バーチャルシステム数 | 標準:0 500にアップグレード可*4 | ||
セキュリティゾーン数 | 標準:16 1016にアップグレード可*4 | |||
バーチャルルータ数 | 標準:3 503にアップグレード可*4 | |||
VLAN数 | 6.1以降 | 最大4,096 | ||
HA(冗長構成) | Giga対応のHA専用ポートを2つ装備 | |||
Active-Active | ○ | |||
VPN/Firewallセッション保護 | ○ | |||
リンク障害検出 | ○ | |||
HAトラフィックの暗号化 | ○ | |||
システム管理 | すべてのインタフェースでのVPNトンネルによる完全管理 | |||
コマンドラインインタフェース(コンソール) | ○ | |||
コマンドラインインタフェース(telnet) | ○ | |||
コマンドラインインタフェース(SSH) | ○v1.5およびv2.0互換 | |||
NetScreen Security Manager | ○ | |||
必要電源/ 電源形状 | AC 90-264V(47-63Hz)150W | AC 90-264V(47-63Hz)300W | ||
サイズ | 508mm(D)×445mm(W)×86mm(H) | 356mm(D)×445mm(W)×219mm(H) | ||
重量 | 約16Kg | 約20Kg | ||
準拠規格 | 安全認定:[UL、CUL、CSA、CB、Austel、NEBS Level 3、NEBS Level 3 NS-5000-MGT 管理モジュール] EMI認定:[FCC Class A、BSMI、CE Class A、C-Tick、VCCI Class A] |
|||
動作環境 | 温度:-20℃~70℃ 湿度:10%~90% |