ファイアウォール/VPN
Juniper NetworksISG/NetScreenシリーズ
状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。
セキュリティ
ISGシリーズ
ラインアップ
概要
通信の安定性を維持しつつ、高速化や高いセキュリティを実現する、ミッションクリティカルな技術を集結。キャリアやデータセンタなどシステムダウンが許されない大規模ネットワークに最適です。また、IDP専用のモジュールを搭載することにより、ネットワークレベルだけでなくアプリケーションレベルでのネットワーク攻撃や不正アクセス防御が可能となり、信頼性の高いネットワークセキュリティを構築します。
特長
-
圧倒的なパフォーマンス
次世代ASIC「GigaScreen 3」、高速マイクロプロセッサを活かし、圧倒的なパフォーマンスのファイアウォール/VPNを実現します。
-
ファイアウォール/VPNに、IDPを含めた統合型ソリューション
IDP対応へのアップグレードが可能。ネットワーク層、アプリケーション層の両面で、さまざまな攻撃を確実に防御。堅牢なネットワークが維持できます。
-
高い拡張性を装備
将来への増強に備えながら、ネットワーク資産の最大活用を実現します。
主な機能
-
次世代ASIC「GigaScreen 3」
今までの製品にはないASIC「GigaScreen 3」を搭載し、パケットサイズに影響されない高速な処理を実現します。
-
ファイアウォール
約40種類のアタックを防御し、不正パケットをドロップします。
-
VPN
IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピュータ間を安全に通信する事ができます。
-
Virtual System
Virtual System VLAN毎に仮想的なファイアウォール/IPSec VPNを設定し、内部ネットワークのセキュリティを効率的に構築・確保できます。
-
DI(Deep Inspection)
ステートフルシグネチャベースとプロトコル異常検知の2種類の不正アクセス防御機能を使用し、アプリケーションレベルでセキュアにネットワークを防御します。
-
IDP(不正侵入検知防御)
7種類の複合的検知機能を用い、ワームやトロイの木馬、スパイウェア、各種マルウェアなど、アプリケーションレベルでの攻撃や不正アクセスを高速に正確に防御します。
・別途、IDP専用モジュール(IDPシリーズなど)の搭載が必要です。
製品仕様
| 製品名 | ISG1000 | ISG2000 | ||
|---|---|---|---|---|
| 筐体 |  |
 |
||
| インターフェイス | 10/100/1000Base-T x 4(固定)、 mini GBIC(SXまたはLX) x8(最大)*1、 10/100/1000Base-T x8(最大)*1、 10/100Base-TX x16(最大)*1 10GbE×2(最大)*1 |
mini GBIC(SXまたはLX)x 16(最大)、10/100/1000Base-T x 8(最大)、 10/100Base-TX x 28(最大) 10GbE×4(最大) |
||
| Firewall | 概要 | ステートフルインスペクション対応、NAT/Route/Transparentモード | ||
| 性能 | 最大2Gbps | 最大4Gbps | ||
| 同時セッション数 | 6.1以降 | 500,000 | 1,000,000 | |
| 新規セッション / 秒 | 20,000 | 23,000 | ||
| ポリシー数 | 10,000 | 30,000 | ||
| VPN | 概要 | IPSec V2準拠 | ||
| 性能(3DES) | 最大1Gbps | 最大2Gbps | ||
| 暗号化アルゴリズム | DES / 3DES / AES | |||
| 認証アルゴリズム | MD5 / SHA-1 | |||
| 鍵交換方式 | IKE / Manual / PKI | |||
| トンネル数 | 最大10,000 *2 | 最大10,000 *2 | ||
| IDP | 概要 | ステートフルシグネチャ、トラフィックアノマリ検知、プロトコルアノマリ検知(0-day検知)、 バックドア検知等を用いた複合的な攻撃検知 |
||
| 性能 | 最大1Gbps(モジュール×2) | 最大2Gbps(モジュール×3) | ||
| 防御 | ワーム/トロイの木馬/スパイウェア/アドウェア/キーロガー/異常パケット/ポートスキャン/感染したシステムからの拡散防御など | |||
| アップデートの頻度 | 毎日および緊急時 | |||
| ルーティング | ダイナミック ルーティング |
OSPF:最大8インスタンス*2 BGP:最大32インスタンス*2 RIPv1、RIPv2:最大12インスタンス*2 |
OSPF:最大8インスタンス*2 BGP:最大64インスタンス*2 RIPv1、RIPv2:最大50インスタンス*2 |
|
| ルーティングエントリ数 | 10,000 | 20,000 | ||
| バーチャ ルシステ ム関連 |
バーチャル システム数 *4 |
標準:0 50にアップグレード可*3 |
標準:0 250にアップグレード可*3 |
|
| セキュリティ ゾーン数 *4 |
標準:28 128にアップグレード可*3 |
標準:34 534にアップグレード可*3 |
||
| バーチャル ルータ数 *4 |
標準:3 53にアップグレード可*3 |
標準:3 253にアップグレード可*3 |
||
| VLAN数 | 6.1以降 | 4,093 | ||
| 冗長 構成 |
Active-Active | ○ | ||
| Active/Passive | ○ | |||
| Firewall/VPN セッション同期 |
○ | |||
| リンク障害検出 | ○ | |||
| HAトラフィック の暗号化 |
○ | |||
| 冗長電源 | ×(シングル) | ○(デュアル、ホットスワップ) | ||
| 必要電源 | AC 100-240V | |||
| 外形寸法(高さ×幅×奥行き) | 13.3 x 44.4 x 43.6cm | 13.3 x 44.4 x 58.4cm | ||
| 重量 | 13.5Kg | 23.6Kg | ||
| 準拠規格 | 安全認定:[UL、CUL、CSA、CB]EMC認定:[FCC class A, CE class A, C-Tick, VCCI class A] | |||
| 動作環境 | 温度:0℃~50℃ 湿度:10%~90%(非凝結) | |||
- *1:固定インターフェイスに加え、いずれかを追加することが可能です。
- *2:すべてのVirtual System間で共有されます。
- *3:追加ライセンスが必要です。
- *4:ScreenOS 6.0より対応です。
- ※ご使用のScreenOSによってスペック内容が異なる場合がございます。最新のデータについてはJuniper社のデータシートをご参照下さい。
- ※ISG-2000の同時セッション数は、2GBメモリ搭載機種の値となります。
- ※上記の値は、設計上の理論値、またはテスト環境において確認した値であり、実環境においてこの値の動作を保証するものではありません。
関連ソリューション
-
![[次世代ファイアウォール] SRXシリーズ](/common/img/se/img_related-info33.jpg)
Juniper Networks社の次世代ファイアウォール製品、SRXシリーズの製品情報です。
- Juniperで解決できる課題
- Juniper製品ラインアップ ネットワーク機器をお探しなら、Juniper Networks製品をお勧めします。以下の製品をご用意しています。
