ファイアウォール/VPN
Juniper NetworksISG/NetScreenシリーズ
状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。
|ファイアウォール/VPN製品をお探しなら、Juniper ISGシリーズをお勧めいたします。
ファイアウォール/VPN
状況や計画に合わせた最適なセキュリティシステムが柔軟に構築できます。
通信の安定性を維持しつつ、高速化や高いセキュリティを実現する、ミッションクリティカルな技術を集結。キャリアやデータセンタなどシステムダウンが許されない大規模ネットワークに最適です。また、IDP専用のモジュールを搭載することにより、ネットワークレベルだけでなくアプリケーションレベルでのネットワーク攻撃や不正アクセス防御が可能となり、信頼性の高いネットワークセキュリティを構築します。
次世代ASIC「GigaScreen 3」、高速マイクロプロセッサを活かし、圧倒的なパフォーマンスのファイアウォール/VPNを実現します。
IDP対応へのアップグレードが可能。ネットワーク層、アプリケーション層の両面で、さまざまな攻撃を確実に防御。堅牢なネットワークが維持できます。
将来への増強に備えながら、ネットワーク資産の最大活用を実現します。
今までの製品にはないASIC「GigaScreen 3」を搭載し、パケットサイズに影響されない高速な処理を実現します。
約40種類のアタックを防御し、不正パケットをドロップします。
IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピュータ間を安全に通信する事ができます。
Virtual System VLAN毎に仮想的なファイアウォール/IPSec VPNを設定し、内部ネットワークのセキュリティを効率的に構築・確保できます。
ステートフルシグネチャベースとプロトコル異常検知の2種類の不正アクセス防御機能を使用し、アプリケーションレベルでセキュアにネットワークを防御します。
7種類の複合的検知機能を用い、ワームやトロイの木馬、スパイウェア、各種マルウェアなど、アプリケーションレベルでの攻撃や不正アクセスを高速に正確に防御します。
・別途、IDP専用モジュール(IDPシリーズなど)の搭載が必要です。
製品名 | ISG1000 | ISG2000 | ||
---|---|---|---|---|
筐体 | ![]() |
![]() |
||
インターフェイス | 10/100/1000Base-T x 4(固定)、 mini GBIC(SXまたはLX) x8(最大)*1、 10/100/1000Base-T x8(最大)*1、 10/100Base-TX x16(最大)*1 10GbE×2(最大)*1 |
mini GBIC(SXまたはLX)x 16(最大)、10/100/1000Base-T x 8(最大)、 10/100Base-TX x 28(最大) 10GbE×4(最大) |
||
Firewall | 概要 | ステートフルインスペクション対応、NAT/Route/Transparentモード | ||
性能 | 最大2Gbps | 最大4Gbps | ||
同時セッション数 | 6.1以降 | 500,000 | 1,000,000 | |
新規セッション / 秒 | 20,000 | 23,000 | ||
ポリシー数 | 10,000 | 30,000 | ||
VPN | 概要 | IPSec V2準拠 | ||
性能(3DES) | 最大1Gbps | 最大2Gbps | ||
暗号化アルゴリズム | DES / 3DES / AES | |||
認証アルゴリズム | MD5 / SHA-1 | |||
鍵交換方式 | IKE / Manual / PKI | |||
トンネル数 | 最大10,000 *2 | 最大10,000 *2 | ||
IDP | 概要 | ステートフルシグネチャ、トラフィックアノマリ検知、プロトコルアノマリ検知(0-day検知)、 バックドア検知等を用いた複合的な攻撃検知 |
||
性能 | 最大1Gbps(モジュール×2) | 最大2Gbps(モジュール×3) | ||
防御 | ワーム/トロイの木馬/スパイウェア/アドウェア/キーロガー/異常パケット/ポートスキャン/感染したシステムからの拡散防御など | |||
アップデートの頻度 | 毎日および緊急時 | |||
ルーティング | ダイナミック ルーティング |
OSPF:最大8インスタンス*2 BGP:最大32インスタンス*2 RIPv1、RIPv2:最大12インスタンス*2 |
OSPF:最大8インスタンス*2 BGP:最大64インスタンス*2 RIPv1、RIPv2:最大50インスタンス*2 |
|
ルーティングエントリ数 | 10,000 | 20,000 | ||
バーチャ ルシステ ム関連 |
バーチャル システム数 *4 |
標準:0 50にアップグレード可*3 |
標準:0 250にアップグレード可*3 |
|
セキュリティ ゾーン数 *4 |
標準:28 128にアップグレード可*3 |
標準:34 534にアップグレード可*3 |
||
バーチャル ルータ数 *4 |
標準:3 53にアップグレード可*3 |
標準:3 253にアップグレード可*3 |
||
VLAN数 | 6.1以降 | 4,093 | ||
冗長 構成 |
Active-Active | ○ | ||
Active/Passive | ○ | |||
Firewall/VPN セッション同期 |
○ | |||
リンク障害検出 | ○ | |||
HAトラフィック の暗号化 |
○ | |||
冗長電源 | ×(シングル) | ○(デュアル、ホットスワップ) | ||
必要電源 | AC 100-240V | |||
外形寸法(高さ×幅×奥行き) | 13.3 x 44.4 x 43.6cm | 13.3 x 44.4 x 58.4cm | ||
重量 | 13.5Kg | 23.6Kg | ||
準拠規格 | 安全認定:[UL、CUL、CSA、CB]EMC認定:[FCC class A, CE class A, C-Tick, VCCI class A] | |||
動作環境 | 温度:0℃~50℃ 湿度:10%~90%(非凝結) |