Chapter 5 Recurrent Networks and Temporal Feedforward Networks
Juniper Networks Firewall/IPsec-VPNシリーズ カタログ · PDF fileJuniper Networks...
16
Juniper Networks 201005-A ファイアウォール VPN(仮想プライベートネットワーク) アタック検知・防御 ノックス株式会社 発売元 本 社 西日本支社 〒152-0023 東京都目黒区八雲2-23-13 ●本製品に関するお問い合わせ: ネットワーク事業部 お問い合わせ先 ●メールでのお問い合わせ: [email protected] 〒533-0033 大阪市東淀川区東中島1-17-5 Tel. 03-5731-5551 Fax. 03-5731-5552 Tel. 06-4809-5544 Fax. 06-4809-5547 www.nox.co.jp
Transcript of Juniper Networks Firewall/IPsec-VPNシリーズ カタログ · PDF fileJuniper Networks...
Juniper Networks
201005-A
ファイアウォール
VPN(仮想プライベートネットワーク)
アタック検知・防御
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
www.nox.co.jp
Juniper Networks
専用に設計されたOSで稼動するため、セキュリティホールの心配が無く、高速で稼動します。
面倒なバージョンアップやパッチのインストールは専用ファームウェアベースであるため非常に容易に短時間で完了します。
WebベースのGUIにより容易に設定が行えるため、立ち上げも迅速で日常の管理も負担になりません。
小規模拠点、SOHO向けモデル(SSG5)からISP、キャリア、データセンター向けハイエンドモデル(ISGシリーズ、NetScreen-5000シリーズ)まで豊富なラインアップが用意されています。
UTMの各種セキュリティ機能を搭載することで、外部・内部のあらゆる脅威からネットワークを保護します。
ファイアウォール動的なポートの制御を行うステートフルインスペクションによって不正なトラフィックを精査し、内部ネットワークのセキュリティを保ちます。
セキュリティゾーンセキュリティゾーンをベースとした柔軟なポリシー設定が可能です。インターフェースをTrust、Untrust、DMZといったセキュリティゾーンに割りあてることにより、方向性にとらわれない自由度の高いポリシー制御が可能です。
NSRPアクティブ/パッシブ型およびアクティブ/アクティブ型の冗長構成に対応しています。HAグループ間でセッション情報をリアルタイムに共有し、アクティブ機の突然の障害時にもサービスを停止させることなくフェイルオーバーが可能です。
バーチャリゼーションIEEE 802.1Q準拠のVLANに対応しています。また、ISGシリーズ、NetScreen-5000シリーズではバーチャルシステムをサポートしています。バーチャルシステムにより、一台のデバイスを仮想的に複数のシステムとして運用することが可能です。
ログイベントログおよびトラフィックログを採取することが可能です。Syslogサーバ、WebTrendsサーバ、Network and Security Managerへの出力が可能です。
インターフェースモジュールインターフェースモジュールを追加搭載することで、ネットワーク環境に合わせた自由なインタフェース構成を実現することが可能です。
オプションソフトウェア● Network and Security Manager複数デバイスを統合管理することが可能です。
・共通設定のテンプレート化
・アタック、ログ、デバイスの監視
・シグネチャ、バージョン、設定ファイルの一元管理
IPsec-VPN
業界標準であるIPsecに準拠しており、マニュアル鍵、IKE(自動鍵交換)、PKI(認証局)をサポートしています。最高強度の暗号化技術(3DES、AES)を用いても高速な処理を実現するため、ネットワークのボトルネックになりません。
UTMSSGシリーズにおいては、全てのUTM(Unified Threat Management)オプションライセンスの追加搭載が可能です。これにより、通常のファイアウォールでは実現できなかったアプリケーションレイヤーでのセキュリティレベルを高めることが可能です。
● Deep Inspectionアプリケーションレイヤーでのアタックや不正なパケットを検知・防御します。
● Anti-Virus (Kaspersky)アンチウィルス機能に加え、トロイの木馬、スパイウェア、バックドアなどのマルウェアも
検知します。FTP、HTTP、SMTP、POP3、IMAP、IM(インスタントメッセンジャー)に
対応しています。
● Anti-Spam (Sophos)レピュテーション機能を利用し、送信元IPアドレスを参照してスパムメールを検知し
ます。
● Web Filtering (WebSense)カテゴリごとのアクションを指定することで、Webサイトへのアクセスをコントロール
します。
あらゆる環境に順応する、豊富なセキュリティソリューション
特 徴
Firewall/IPsec-VPN Series
■ UTM対応表
Anti-Virus Deep Inspection Web Filtering Anti-Spam
SSG5 ○ ○ ○ ○ SSG140 ○ ○ ○ ○ SSG320M ○ ○ ○ ○ SSG350M ○ ○ ○ ○ SSG520M ○ ○ ○ ○ SSG550M ○ ○ ○ ○ ISG1000 × ○ ○ ○ ISG2000 × ○ ○ ○ NetScreen-5200 × ○ × × NetScreen-5400 × ○ × ×
SSG5
SSG140
SSG350M
SSG320M
SSG550M
ISG1000
ISG2000
NetScreen-5200
NetScreen-5400
NetScreen-5000シリーズ
ISGシリーズIDPモジュール対応モデルSSGシリーズ
UTM対応モデル
Anti-Virus、 Deep Inspection Anti-Spam、 Web Filtering
SSG520M
Anti-Spam
Deep Inspection
Anti-Virus
パフォーマンス
ユーザー規模
小規模拠点SOHO
中規模企業 大規模企業ISPキャリアデータセンター
Web Filtering
www.nox.co. jp
SSG140は、中小規模企業向けの高性能なセキュリティプラットフォームです。また、オプションライセンス追加によりUTMとして利用することも可能なため、様々な脅威から社内ネットワークを守ります。
Juniper Networks
SSG140
中小規模企業向け高性能セキュリティプラットフォーム
● 追加可能モジュールJXU-8GE-TX-S : 8×10/100/1000 Gigabit Copper Universal PIMJXU-16GE-TX-S : 16×10/100/1000 Gigabit Copper Universal PIMJXU-6GE-SFP-S : 6×SFP Gigabit Universal PIMJXU-1SFP-S : 1×SFP Gigabit Universal PIM
※ JXU-16GE-TX-Sは縦2スロットを使用します。※ JXU-6GE-SFP-S及びJXU-1SFP-Sには別途トランシーバ(SFP)が必要です。※ JXU-1SFP-Sには、FXトランシーバを搭載可能です。※ 搭載可能なモジュールの構成には制限があります。
■ SSG140 スロット構成
JXU-8GE-TX-S JXU-16GE-TX-S
SSG140
JXU-6GE-SFP-S JXU-1SFP-S
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
SSG140
※1 UTM機能を利用するには別途年間オプションライセンスが必要です。※2 製品本体に付属されている電源ケーブルは全てAC100V専用です。※3 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
■ 仕 様
Juniper Networks
SSG140ScreenOSバージョン ScreenOS 6.2パフォーマンスファイアウォール・パフォーマンス 350+ Mbpsファイアウォール・パフォーマンス(IMIX) 300 MbpsVPNパフォーマンス 100 Mbps同時セッション 48,000新規セッション/秒 8,000セキュリティポリシー 1,000インターフェース固定インターフェース 8×10/100、 2×10/100/1000インターフェーススロット 4機能仕様動作モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード同時VPNトンネル 500MIP 1,500VIP 16ルーティングエントリ 2,048ダイナミックルーティング BGP、OSPF、RIP v1/v2マルチキャストルーティング ○IPS ○ ※1
アンチウィルス ○ ※1
アンチスパム ○ ※1
統合型URLフィルタリング ○ ※1
PPPoEクライアント ○DHCPクライアント ○DHCPサーバ ○冗長化 ○VSYS ̶IPv6 ○帯域制御 ○管理方法 WebUI、CLI、NSMログ出力 Syslog、WebTrends、SNMP、Email、NSMメモリタイプ USBメモリ寸法・電源仕様寸法(高さ×幅×奥行き) 4.5×44.5×38.1(cm)重量 4.63 kgラックサイズ 1RU電源(AC) 100-240 VAC ※2
電源ユニット 1MTBF(Bellcore model) 16年
www.nox.co. jp
SSG300Mシリーズは、中規模企業向けの高性能なセキュリティプラットフォームです。また、オプションライセンス追加によりUTMとして利用することも可能なため、様々な脅威から社内ネットワークを守ります。
Juniper Networks
SSG320M
SSG350M
中規模企業向け高性能セキュリティプラットフォーム
JXU-8GE-TX-S JXU-16GE-TX-S JXU-6GE-SFP-S JXU-1SFP-S
● 追加可能モジュールJXU-8GE-TX-S : 8×10/100/1000 Gigabit Copper Universal PIMJXU-16GE-TX-S : 16×10/100/1000 Gigabit Copper Universal PIMJXU-6GE-SFP-S : 6×SFP Gigabit Universal PIMJXU-1SFP-S : 1×SFP Gigabit Universal PIM
※ JXU-16GE-TX-Sは縦2スロットを使用します。※ JXU-6GE-SFP-S及びJXU-1SFP-Sには別途トランシーバ(SFP)が必要です。※ JXU-1SFP-Sには、FXトランシーバを搭載可能です。※ 搭載可能なモジュールの構成には制限があります。
■ SSG320M/350M スロット構成
SSG320M
SSG350M
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
※1 UTM機能を利用するには別途年間オプションライセンスが必要です。※2 製品本体に付属されている電源ケーブルは全てAC100V専用です。※3 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
■ 仕 様
Juniper NetworksSSG300M Series
SSG320M SSG350MScreenOSバージョン ScreenOS 6.2パフォーマンスファイアウォール・パフォーマンス 450+ Mbps 550+ Mbpsファイアウォール・パフォーマンス(IMIX) 400 Mbps 500 MbpsVPNパフォーマンス 175 Mbps 225 Mbps同時セッション 64,000 128,000新規セッション/秒 10,000 12,500セキュリティポリシー 2,000 2,000インターフェース固定インターフェース 4×10/100/1000 4×10/100/1000インターフェーススロット 3 5機能仕様動作モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード同時VPNトンネル 500 500MIP 4,000 4,000VIP 32 32ルーティングエントリ 10,000 10,000ダイナミックルーティング BGP、OSPF、RIP v1/v2 BGP、OSPF、RIP v1/v2マルチキャストルーティング ○ ○IPS ○ ※1 ○ ※1
アンチウィルス ○ ※1 ○ ※1
アンチスパム ○ ※1 ○ ※1
統合型URLフィルタリング ○ ※1 ○ ※1
PPPoEクライアント ○ ○DHCPクライアント ○ ○DHCPサーバ ○ ○冗長化 ○ ○VSYS ̶ ̶IPv6 ○ ○帯域制御 ○ ○管理方法 WebUI、CLI、NSM WebUI、CLI、NSMログ出力 Syslog、WebTrends、SNMP、Email、NSM Syslog、WebTrends、SNMP、Email、NSMメモリタイプ USBメモリ USBメモリ寸法・電源仕様寸法(高さ×幅×奥行き) 4.5×44.5×38.3(cm) 6.6×44.5×38.3(cm)重量 6.8 kg 11.34 kgラックサイズ 1RU 1.5RU電源(AC) 100-240 VAC ※2 100-240 VAC ※2
電源ユニット 1 1MTBF(Bellcore model) 7.2年 6.8年
www.nox.co. jp
Juniper Networks
SSG520M
SSG550M
中規模・大規模企業向け高性能セキュリティプラットフォーム
SSG500Mシリーズは、支店、地方営業所、中規模拠点向けの高性能なセキュリティプラットフォームです。また、オプションライセンス追加によりUTMとして利用することも可能なため、様々な脅威から社内ネットワークを守ります。
JXU-8GE-TX-S JXU-16GE-TX-S JXU-6GE-SFP-S JXU-1SFP-S
● 追加可能モジュールJXU-8GE-TX-S : 8×10/100/1000 Gigabit Copper Universal PIMJXU-16GE-TX-S : 16×10/100/1000 Gigabit Copper Universal PIMJXU-6GE-SFP-S : 6×SFP Gigabit Universal PIMJXU-1SFP-S : 1×SFP Gigabit Universal PIM
※ JXU-16GE-TX-Sは縦2スロットを使用します。※ JXU-6GE-SFP-S及びJXU-1SFP-Sには別途トランシーバ(SFP)が必要です。※ JXU-1SFP-Sには、FXトランシーバを搭載可能です。※ 搭載可能なモジュールの構成には制限があります。
■ SSG520M/550M スロット構成
SSG520M/550M
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
※1 UTM機能を利用するには別途年間オプションライセンスが必要です。※2 製品本体に付属されている電源ケーブルは全てAC100V専用です。※3 電源を冗長化するには別途電源ユニットを追加購入する必要があります。※4 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
■ 仕 様
Juniper NetworksSSG500M Series
SSG520M SSG550MScreenOSバージョン ScreenOS 6.2パフォーマンスファイアウォール・パフォーマンス 650+ Mbps 1+ Gbpsファイアウォール・パフォーマンス(IMIX) 600 Mbps 1 GbpsVPNパフォーマンス 300 Mbps 500 Mbps同時セッション 128,000 256,000新規セッション/秒 10,000 15,000セキュリティポリシー 4,000 4,000インターフェース固定インターフェース 4×10/100/1000 4×10/100/1000インターフェーススロット 6 6機能仕様動作モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード同時VPNトンネル 500 1,000MIP 6,000 6,000VIP 32 64ルーティングエントリ 250,000 250,000ダイナミックルーティング BGP、OSPF、RIP v1/v2 BGP、OSPF、RIP v1/v2マルチキャストルーティング ○ ○IPS ○ ※1 ○ ※1
アンチウィルス ○ ※1 ○ ※1
アンチスパム ○ ※1 ○ ※1
統合型URLフィルタリング ○ ※1 ○ ※1
PPPoEクライアント ○ ○DHCPクライアント ○ ○DHCPサーバ ○ ○冗長化 ○ ○VSYS ̶ ̶IPv6 ○ ○帯域制御 ○ ○管理方法 WebUI、CLI、NSM WebUI、CLI、NSMログ出力 Syslog、WebTrends、SNMP、Email、NSM Syslog、WebTrends、SNMP、Email、NSMメモリタイプ USBメモリ USBメモリ寸法・電源仕様寸法(高さ×幅×奥行き) 8.9×44.5×54.6(cm) 8.9×44.5×54.6(cm)重量 10.43 kg 11.34 kgラックサイズ 2RU 2RU電源(AC) 100-240 VAC ※2 100-240 VAC ※2
電源ユニット 1 2 ※3
MTBF(Bellcore model) 12年 12年
www.nox.co. jp
Juniper Networks
ISG1000
ISG2000
ISP、キャリア、データセンター向け高性能セキュリティプラットフォーム
■ ISG1000/2000 スロット構成● 追加可能モジュールNS-ISG-SX2 : 2×mini-GBIC I/Oモジュール(SXトランシーバ)NS-ISG-LX2 : 2×mini-GBIC I/Oモジュール(LXトランシーバ)NS-ISG-TX2 : 2×10/100/1000 Gigabit Copper I/OモジュールNS-ISG-FE4 : 4×10/100 Fast Ethernet I/OモジュールNS-ISG-FE8 : 8×10/100 Fast Ethernet I/OモジュールNS-ISG-SX4 : 4×mini-GBIC I/O モジュール(SXトランシーバ)NS-ISG-LX4 : 4×mini-GBIC I/O モジュール(LXトランシーバ)NS-ISG-TX4 : 4×mini-GBIC I/O モジュール(Gigabit Copper トランシーバ)NS-ISG-1XG : 1×10Gigabit Ethernet I/O モジュール※ NS-ISG-1XGには別途トランシーバ(XFP)が必要です。
ISG1000
ISG2000
ISGシリーズは、ISP、キャリア、データセンター向けの高性能なセキュリティプラットフォームです。ISGシリーズは、ASICを搭載しており、圧倒的な高速処理を実現します。また、IDPモジュールをサポートしており、不正侵入を検知及び防御することが可能です。
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
ISG Series
※1 IDPモジュール搭載時の値です。非搭載時は250,000セッションです。 ※2 2GBメモリ搭載時の値です。1GBメモリ搭載時は500,000セッションです。※3 UTM機能を利用するには別途年間オプションライセンスが必要です。 ※4 バーチャルシステムの数に応じてセキュリティゾーン数、バーチャルルータ数も増加します。(下図参照)※5 製品本体に付属されている電源ケーブルは全てAC100V専用です。 ※6 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
■ 仕 様
Juniper Networks
バーチャルシステム対応表(※4関連表)
ISG1000 ISG2000ScreenOSバージョン ScreenOS 6.2パフォーマンスファイアウォール・パフォーマンス 2 Gbps 4 Gbpsファイアウォール・パフォーマンス(IMIX) ̶ ̶VPNパフォーマンス 1 Gbps 2 Gbps同時セッション 500,000 ※1 1,000,000 ※2
新規セッション/秒 20,000 23,000セキュリティポリシー 10,000 30,000インターフェース固定インターフェース 4×10/100/1000 ̶インターフェーススロット 2 4機能仕様動作モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード同時VPNトンネル 2,000 1,000MIP 4,096 8,192VIP 8 8ルーティングエントリ 10,000 20,000 ダイナミックルーティング BGP、OSPF、RIP v1/v2 BGP、OSPF、RIP v1/v2マルチキャストルーティング ○ ○IPS ○ ※3 ○ ※3
アンチウィルス ̶ ̶アンチスパム ○ ※3 ○ ※3
統合型URLフィルタリング ○ ※3 ○ ※3
PPPoEクライアント ̶ ̶DHCPクライアント ○ ̶DHCPサーバ ○ ̶冗長化 ○ ○VSYS ○(最大50) ※4 ○(最大250) ※4
IPv6 ○ ○帯域制御 ○ ○管理方法 WebUI、CLI、NSM WebUI、CLI、NSMログ出力 Syslog、WebTrends、SNMP、Email、NSM Syslog、WebTrends、SNMP、Email、NSMメモリタイプ Compact Flash Compact Flash寸法・電源仕様寸法(高さ×幅×奥行き) 13.3×44.5×43.9(cm) 13.3×44.5×58.4(cm)重量 14 kg 23 kgラックサイズ 3RU 3RU電源(AC) 100-240 VAC ※5 100-240 VAC ※5電源ユニット 1 2MTBF(Bellcore model) 7.6年 7.6年
モデル バーチャルシステム セキュリティゾーン バーチャルルータ 5 VSYS 30 8
ISG 1000 10 VSYS 40 13
25 VSYS 70 28 50 VSYS 120 53 5 VSYS 36 8 25 VSYS 76 28ISG 2000 50 VSYS 126 53 100 VSYS 226 103 250 VSYS 526 253
www.nox.co. jp
Juniper Networks
NetScreen-5200
NetScreen-5400
ISP、キャリア、データセンター向け高性能セキュリティプラットフォーム
■ NetScreen-5200/5400 スロット構成● 管理モジュールNS-5000-MGT2 : Management Module 2NS-5000-MGT3 : Management Module 3
● 追加可能モジュール Secure PortモジュールNS-5000-8G2 : 8×mini-GBIC SPM 2(SX トランシーバ)NS-5000-8G2-TX : 8×Gigabit Copper SPM 2(Gigabit Copper トランシーバ)NS-5000-2XGE : 2×10Gigabit Ethernet SPM 2NS-5000-8G2-G4 : 8×mini-GBIC SPM 3(SX トランシーバ)NS-5000-8G2-G4-TX : 8×Gigabit Copper SPM 3(Gigabit Copper トランシーバ)NS-5000-2XGE-G4 : 2×10Gigabit Ethernet SPM 3
※ NS-5000-MGT2利用時にはNS-5000-8G2、NS-5000-8G2-TX、NS-5000-2XGEが搭載可能です。※ NS-5000-MGT3利用時にはNS-5000-8G2-G4、NS-5000-8G2-G4-TX、NS-5000-2XGE-G4が搭載可能です。※ NS-5000-2XGE、NS-5000-2XGE-G4には別途トランシーバ(XFP)が必要です。
NetScreen-5200
NetScreen-5400
NetScreen-5000シリーズは、ISP、キャリア、データセンター向けの高性能なセキュリティプラットフォームです。NetScreen-5000シリーズは、ASICを搭載しており、圧倒的な高速処理を実現します。
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
NetScreen-5000 Series
※1 SPM複数枚搭載時の値です。 ※2 左側はMGT3搭載時の値です。右側はMGT2搭載時の値です。※3 UTM機能を利用するには別途年間オプションライセンスが必要です。 ※4 バーチャルシステムの数に応じてセキュリティゾーン数、バーチャルルータ数も増加します。(下図参照)※5 製品本体に付属されている電源ケーブルは全てAC100V専用です。 ※6 上記数値は本資料作成時の数値です。内容は予告なく変更される場合があります。
■ 仕 様
Juniper Networks
バーチャルシステム対応表(※4関連表)
NetScreen-5200 NetScreen-5400ScreenOSバージョン ScreenOS 6.2パフォーマンスファイアウォール・パフォーマンス 10 Gbps 30 Gbpsファイアウォール・パフォーマンス(IMIX) ̶ ̶VPNパフォーマンス 5 Gbps 15 Gbps同時セッション 1,000,000 2,000,000 ※1
新規セッション/秒 26,500/22,000 ※2 26,500/22,000 ※2
セキュリティポリシー 40,000 40,000インターフェース固定インターフェース ̶ ̶インターフェーススロット 1 3機能仕様動作モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード レイヤー 2(透過)モード、レイヤー 3(ルート/NAT)モード同時VPNトンネル 25,000 25,000MIP 20,000 20,000VIP 64 64ルーティングエントリ 30,000 30,000ダイナミックルーティング BGP、OSPF、RIP v1/v2 BGP、OSPF、RIP v1/v2マルチキャストルーティング ○ ○IPS ○ ※3 ○ ※3
アンチウィルス ̶ ̶アンチスパム ̶ ̶統合型URLフィルタリング ̶ ̶PPPoEクライアント ̶ ̶DHCPクライアント ̶ ̶DHCPサーバ ̶ ̶冗長化 ○ ○VSYS ○(最大500) ※4 ○(最大500) ※4
IPv6 ○ ○帯域制御 ○ ○管理方法 WebUI、CLI、NSM WebUI、CLI、NSMログ出力 Syslog、WebTrends、SNMP、Email、NSM Syslog、WebTrends、SNMP、Email、NSMメモリタイプ Compact Flash Compact Flash寸法・電源仕様寸法(高さ×幅×奥行き) 8.6×44.5×50.8(cm) 21.8×44.5×35.6(cm)重量 17 kg 20 kgラックサイズ 2RU 5RU電源(AC) 100-240 VAC ※5 100-240 VAC ※5
電源ユニット 2 3MTBF(Bellcore model) 7.9年 7.0年
バーチャルシステム セキュリティゾーン バーチャルルータ 5 VSYS 33 8 25 VSYS 73 28 50 VSYS 123 53 100 VSYS 223 103 250 VSYS 523 253 500 VSYS 1023 503
NetScreen-5200/5400
モデル
www.nox.co. jp
■ ファイアウォール+IDP(不正侵入防御)ISGシリーズはオプションのIDPモジュールを追加搭載することにより、1筐体でファイアウォールとIDP(不正侵入防御)の2つの機能を利用することが可能です。これにより、ファイアウォールだけでは防ぎきれなかったワームやスパイウェアへの対策が可能となります。
■ ハイパフォーマンスIDPモジュールは専用ハードウェアを使用しているので、ファイアウォールに搭載して高パフォーマンスを実現できます。ISG1000では最大1Gbps(最大2枚迄搭載可能)、ISG2000では2Gbps(最大3枚迄搭載可能)を提供します。
■ 統合化されたゲートウェイこれまでのようにファイアウォールやIDPを使い分ける必要が無いため、導入・管理コストを低減することが可能です。
Juniper Networks
ファイアウォールに、より強力な防御機能を追加する専用モジュール
■ モジュールベースの容易な拡張性
ISG1000 ISG2000
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
ISG 専用 IDPモジュール Juniper Networks
■ 性能・仕様一覧
■ 機能一覧
■ IDPモジュールの主な機能
● アプリケーションレベルの攻撃防御高いセキュリティ処理能力と複合的な攻撃検知メカニズムによって、アプリケーションレベルでの脅威である既知または未知のワーム、トロイの木馬、スパイウェアやその他のアタックを防御します。
● Multi‐Method DetectionTM複数の検知メソッドであらゆる不正侵入を検知および防御します。(ステートフルシグネチャ検知、プロトコルアノマリ検知、トラフィックアノマリ検知、プロファイラ、バックドア検知、スプーフ検知、レイヤー 2検知、DoS検知)
● ポリシーベースマネジメントファイアウォールのポリシーごとに「検知のみ」、「検知および防御」といったIDP機能を有効にすることができます。また、IDP機能の管理を行うNSM(Network and Security Manager)によって、アタック防御のログ監査やレポート機能を容易に利用することが可能です。
ISG専用IDPモジュール構成イメージ
インターネットインターネット
サーバファーム
NSM
社内LAN
IDPモジュール搭載ISG
ファイアウォール上でIDP機能が動作する為、セグメント単位でIDS/IPSを設置する必要がありません。
ISGシリーズ+
IDPモジュール防御範囲
IDP防御範囲
ファイアウォール防御範囲
アプリケーションレイヤー(ワーム、スパイウェア等)
ネットワークレイヤー(Dosアタック等)
ISG1000 ISG2000IDP モジュール可能搭載数 2枚 3枚IDP スループット 1Gbps 2Gbps
IDP スペックカバーできる攻撃防御数 6,000
攻撃検知メカニズム ステートフルシグネチャ検知、プロトコルアノマリ検知(ゼロデイアタック検知)、トラフィックアノマリ検知、 プロファイラ、バックドア検知、スプーフ検知、レイヤー 2検知、DoS検知
※ ISGシリーズにIDPモジュールを追加する際にはアップグレードIKT(ライセンス)が必要です。
※ 上記数値は本資料作成時の値です。内容は予告なく変更される場合があります。
www.nox.co. jp
■ Network and Security Managerとは・・・
Juniper Networks製品の一元管理を実現するソフトウェアです。各拠点に配置されたデバイスの管理をそれぞれに行うには多大なコストと時間を要します。その作業をNSMを使って行うことでデバイス構成・ネットワーク設定・セキュリティーポリシーの設定を効率よく行うことが可能になります。また、ログ・レポート機能により自社ネットワークの状況を把握できるため、デバイスの管理を行うだけでなく社内のセキュリティ向上にも役立てることが可能です。
Juniper Networks
Juniper Networks製品の一元管理を実現するソフトウェア
NSMXpress
NSMXpress
NSM Central Manager
NSM3000
ソフトウェアNSMのソフトウェアアーキテクチャはデバイスサーバ、GUIサーバ、ユーザーインターフェース(UI)から構成されています。デバイスサーバでデバイス間の通信・ログの保存を行い、GUIサーバで設定情報の管理を行います。各種設定情報はユーザーインターフェース(UI)を通して確認でき、レポート画面としても利用することができます。(デバイスサーバおよびGUIサーバは同一サーバでの運用も可能です)
アプライアンスNSMXpressとNSM3000、NSM Central Managerの3種類があります。NSMアプライアンスはソフトウェア版と同等の機能を持ち、ソフトウェアのコンポーネントであるデバイスサーバ、GUIサーバが1つの筐体の中に収められています。HAにも対応しているため、万一の障害時にもシームレスに作業を行うことが可能です。
アプライアンスソフトウェア
NSM拠点サーバ
管理下のデバイス状況 管理下のデバイス状況
設定A
最大6000台
設定A
設定A 設定A 設定A 設定A
設定A 設定A
設定B
最大300台
設定B
設定B 設定B 設定B 設定B
設定B 設定B
設定C 設定D
最大1,500台
設定C
設定C 設定C 設定D 設定D
設定C 設定D設定D
● ソフトウェアライセンス体系ソフトウェア版をご利用の際には、管理したいデバイス数に合わせてライセンスが必要です。最小単位は25台となっており、デバイス増加の際には増加分のライセンスが追加可能です。
● NSMXpress最大500台のデバイスを管理可能なハードウェア・アプライアンスです。
NSM は、ポリシーの一元管理、ログ管理、レポート作成機能などを提供し、包括的なデバイス管理を実現します。
● デバイスへの一括設定が可能です。 ● 管理しているデバイスの状況が把握できます。すべてのデバイス設定の一元管理が可能です。
NSM3000
管理下のデバイス状況
NSM Central Manager
● NSM Central Manager複数のNSMXpressまたはNSM3000、NSMソフトウェアサーバを管理可能なハードウェア・アプライアンスです。(配下で管理できるデバイスは最大6000台まで)
ノックス株式会社発売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: ネットワーク事業部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
201005-A
www.nox.co.jp
Network and Security Manager Juniper Networks
■ NSMアプライアンス仕様
■ NSMの主な機能● 一元管理コンフィグ、ログ、OSのバージョンなどをまとめて管理することで、複数の機器の状態を把握することが可能です。直感的な操作画面により、ポリシー作成やVPN設定などのコンフィグ管理の作業を簡略化することが可能です。また、管理画面からリアルタイムに機器の状況を確認することも可能です。
● デバイステンプレート共通の設定をテンプレート化することで、複数のデバイスに対してまとめて適用することができます。それにより、社内のセキュリティ基準を統一することができるほか、設定ミスを抑制することも可能です。
● ログ管理複数の機器のログを一元管理することで、社内全体のセキュリティ状況を容易に確認することができます。また、任意のログが出力された場合には管理者にメールなどで通知することも可能です。
● レポート作成ネットワークトラフィックやセキュリティイベントなどの項目を基準として、社内のセキュリティ状況など様々なレポートを作成することが可能です。
● 主な分析方法・ ログビューアー ・ ログインベスティゲーター・ レポート管理 ・ セキュリティ・エクスプローラー・ プロファイラ ・ その他
※1 製品本体に付属されている電源ケーブルは全てAC100V専用です。※2 電源を冗長化するには別途電源ユニットを追加購入する必要があります。※3 最新のNSMソフトウェア・サポートライセンスについては、弊社Webサイトにてご確認下さい。
NSMXpress NSM3000 NSM Central Managerインターフェース固定インターフェース 2×10/100/1000 Gigabit Copper 4×10/100/1000 Gigabit Copper 2×10/100/1000 Gigabit Copper寸法・電源仕様寸法(高さ×幅×奥行き) 8.89×42.42×41.15 (cm) 8.9×43.8×45 (cm) 8.89×42.42×41.15 (cm)重量 12.94 kg 12.25 kg 12.94 kgラックサイズ 2RU 2RU 2RU電源(AC) 100-240 VAC ※1 100-240 VAC ※1 100-240 VAC ※1
電源ユニット 2 ※2 2 ※2 2 ※2
MTBF 78,000時間 78,000時間 78,000時間
● 画面例
