Juniper ISG/NetScreen-5200/5400の機能

|ファイアウォール/VPN製品をお探しなら、Juniper NetScreen(ネットスクリーン)シリーズをお勧めいたします。

MENUCLOSE
主なカテゴリー
  • セキュリティ
  • ファイアウォール/VPN

Juniper Networks
ISG/NetScreenシリーズ

状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。

SRX シリーズ

セキュリティ

ファイアウォール/VPN

Juniper NetworksISG/NetScreenシリーズ

状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。

SRX シリーズ

NetScreen/ISGシリーズをお使いのお客様 新規FW/VPN、UTM製品をお探しのお客様 SSG/ISGシリーズの後継機 次世代ファイアウォール SRXをご検討ください

  • ISGシリーズ
  • NetScreenシリーズ

カタログダウンロード

NetScreenシリーズ

  • ラインアップ
  • 概要
  • 特長
  • 主な機能
  • 製品仕様
  • 関連ソリューション

ラインアップ

  • NetScreen-5200

    NetScreen-5200

    大規模/データセンタ向け

    仕様

  • NetScreen-5400

    NetScreen-5400

    大規模/データセンタ向け

    仕様

大規模大規模

このページの先頭へ

概要

NetScreen-5000シリーズはScreenOSで動作するSSG/ISG/NetScreenシリーズにおいて、ファイアウォールとして最高のパフォーマンスを誇ります。最新のGiga Screen Asicを搭載し、急増するショートサイズのパケット処理においても、他社ファイアウォールのようにパフォーマンスが劣化することはありません。同じくハイエンドクラスであるJuniper Networks ISGシリーズの機能を全て(IDP機能以外)踏襲し、より大規模でクリティカルなネットワークを支えます。

また、管理用のマネージメントモジュール(MGT)、トラフィック転送用のセキュアポートモジュール(SPM)という2種類のボードの組み合わせで構成されるため、それぞれの組み合わせによって環境に適合する最適なセキュリティシステムを実現します。

このページの先頭へ

特長

  • 強力なセキュリティ機能

    IPSec VPN、IDP(不正侵入検知防御)、ファイアウォール、トラフィック制御機能を搭載しています。拡張性に優れたネットワークセキュリティを提供しており、IPSec VPN、IDP(不正侵入検知防御)などのサービス・サポートに必要なパフォーマンスを発揮します。
    業界トップクラスの技術を駆使し、未知の脅威からお客様のネットワークを守ります。

  • ファイアウォール、VPNの高速処理

    専用ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)による高速処理を行います。

  • 高い拡張性

    中規模ネットワークからデータセンターなどの大規模なネットワークまで導入可能です。


このページの先頭へ

主な機能

  • Zone

    今までの「Trust、DMZ、Untrust」の概念にとらわれることなく、Zoneという概念を用いて物理的・論理的にネットワークセグメントを有効活用することが可能です。

  • Virtual System

    VLAN毎に仮想的なファイアウォール/IPSec VPNを設定し、内部ネットワークのセキュリティを効率的に構築・確保できます。

  • ファイアウォール

    ステートフルインスペクション技術を採用した、動的フィルタリング方式でZone間のトラフィックフローを制御します。

  • VPN

    IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピュータ間を安全に通信する事ができます。

  • スター型VPNトポロジー

    拠点間にてVPN通信を行う場合、センタ側のNetScreenを経由して通信を行うことが可能です。

  • 冗長構成

    専用ギガインターフェイス2本による冗長構成が取れます。


このページの先頭へ

製品仕様

製品名 NetScreen-5200*1 NetScreen-5400*1
筐体 NetScreen-5200*1 NetScreen-5400*1
性能・処理能力 Firewall性能 10/8Gbps*2 30/24Gbps*2
VPN性能 最大5Gbps 最大15Gbps
同時セッション数 6.1以前 1,000,000*3 2,000,000*3
ポリシー数 40,000*3
インタフェース Mini GBIG (SXまたはLX)×8 または
10GbE(SR/LR)×2(いずれも最大時)
Mini GBIG (SXまたはLX)×24 または
10GbE(SR/LR)×6(いずれも最大時)
Firewall サポート DoSおよびDDoS攻撃防御・異常パケット攻撃防御・
ディープインスペクション(DI)ファイアウォール・プロトコル異常など
ネットワーク攻撃検知数 31
DIによるアプリケーション攻撃検知数 650以上
VPN トンネル数 最大25.000*3
暗号化アルゴリズム DES / 3DES / AES
認証アルゴリズム MD5 / SHA-1
鍵交換方式 IKE / Manual / PKI
バーチャルシステム関連 バーチャルシステム数 標準:0 500にアップグレード可*4
セキュリティゾーン数 標準:16 1016にアップグレード可*4
バーチャルルータ数 標準:3 503にアップグレード可*4
VLAN数 6.1以降 最大4,096
HA(冗長構成) Giga対応のHA専用ポートを2つ装備
  Active-Active
VPN/Firewallセッション保護
リンク障害検出
HAトラフィックの暗号化
システム管理 すべてのインタフェースでのVPNトンネルによる完全管理
  コマンドラインインタフェース(コンソール)
コマンドラインインタフェース(telnet)
コマンドラインインタフェース(SSH) ○v1.5およびv2.0互換
NetScreen Security Manager
必要電源/ 電源形状 AC 90-264V(47-63Hz)150W AC 90-264V(47-63Hz)300W
サイズ 508mm(D)×445mm(W)×86mm(H) 356mm(D)×445mm(W)×219mm(H)
重量 約16Kg 約20Kg
準拠規格 安全認定:[UL、CUL、CSA、CB、Austel、NEBS Level 3、NEBS Level 3 NS-5000-MGT
管理モジュール] EMI認定:[FCC Class A、BSMI、CE Class A、C-Tick、VCCI Class A]
動作環境 温度:-20℃~70℃ 湿度:10%~90%
  1. *1:Virtual System 0、AC電源の製品です。別途Virtual System 100、Virtual System 500の製品やDC電源もご提供いたします。
  2. *2:MGT3+SPM3 / MGT2+SPM2 モジュールを使用した場合の性能値です。
  3. *3:すべてのバーチャルシステム間で共有されます。
  4. *4:追加ライセンスが必要です。
  • ※ご使用のScreenOSによってスペック内容が異なる場合がございます。最新のデータについてはJuniper社のデータシートをご参照下さい。
  • ※上記の値は、設計上の理論値、またはテスト環境において確認した値であり、実環境においてこの値の動作を保証するものではありません。

このページの先頭へ

関連ソリューション

このページの先頭へ