Juniper Networks SSG Series 製品ラインナップ

 ISG1000ISG2000
OSScreenOS 6.3
パフォーマンス
ファイアウォールスループット (large packet)2 Gbps4 Gbps
ファイアウォールスループット (small packet)1 Gbps2 Gbps
ファイアウォールスループット (IMIX)n/a
ファイアウォールパケット処理能力1.5 Mpps3 Mpps
IPS (IDP) スループット1 Gbps (セキュリティモジュール2枚装着時。1枚では500 Mbps)2 Gbps (セキュリティモジュール3枚装着時。1枚では700 Mbps)
IPsec VPNスループット (AES + SHA-1)1 Gbps2 Gbps
最大同時セッション5000001,000,000 (1 GB RAM : 500,000)
新規セッション20,000/sec23,000/sec
最大同時接続ユーザ無制限
最大セキュリティポリシー1000030000
オペレーションモード・アドレス変換
動作モードレイヤ2 (透過)、レイヤ3 (ルート/NAT)
ネットワークアドレス変換 (NAT)〇*1
ポートアドレス変換 (PAT)〇*1
ポリシーベースNAT/PAT〇 / 〇
バーチャルIP (VIP)32*1 (バーチャルシステムでは使用不可)
IPマッピング (MIP)6,144*119,985*1
MIP/VIPグルーピング
ファイアウォール
DoS/DDoS攻撃防御
総当たり攻撃 (ブルートフォースアタック) 防御
Syn Cookie防御
異常パケット攻撃防御
IPsec VPN
最大同時VPNトンネル2,000*210,000*2
トンネルインタフェース512*21,024*2
暗号アルゴリズムDES (56 bit)、3DES (168 bit)、AES (256 bit)
認証アルゴリズムMD5、SHA-1
手動鍵、IKE、IKEv2 with EAP、PKI (X.509)
PFS (DHグループ)1、2、5
リプレイ攻撃防御
リモートアクセスVPN
L2TP over IPsec
IPsec NATトラバーサル
PPTPパススルー〇 (1グローバルIP)
IPS
Deep Inspection〇 (オプション、IDP利用時は無効)
プロトコル異常検知
ステートフルプロトコルシグネチャ
IDP
攻撃検知メカニズム4
プロトコル60以上
コンテキスト (プロトコル要約)500以上
攻撃防御数5,500以上
ウェブフィルタ
内蔵ウェブフィルタ〇 (オプション)
外部ウェブフィルタサーバとの連携
アンチウイルス
内蔵アンチウイルスエンジン×
シグネチャ数n/a
サポートプロトコルn/a
外部アンチウイルスサーバとの連携
アンチスパム〇 (オプション)
VoIPセキュリティ
アプリケーションレベルゲートウェイ (ALG)H. 323、SIP、SCCP、MGCP
VoIPプロトコルのNAT
バーチャリゼーション
バーチャルシステム0 (50までアップグレード可能)0 (250までアップグレード可能)
セキュリティゾーン20 (120までアップグレード可能)26 (526までアップグレード可能)
バーチャルルータ3 (53にアップグレード可能)*13 (253にアップグレード可能)*1
VLAN4,094 (レイヤ2モード) / 1,000 (レイヤ3モード)4,094 (レイヤ2モード) / 2,000 (レイヤ3モード)
バーチャルシステム利用時のDMZ共有
ルーティング
BGPインスタンス / OSPFインスタンス32*1 / 8*164*1 / 8*1
BGPピア128
BGPルート / OSPFルート10,000 / 4,09620,000 / 6,000
RIP v1/v2インスタンス12*150*1
RIP v2ルート / スタティックルート10,000 / 10,00020,000 / 20,000
ソースベース / ポリシーベース〇 / 〇
等コストマルチパス (ECMP
マルチキャスト
リバースパスフォワーディング (RPF)
IGMP (v1/v2) / IGMP Proxy〇 / 〇
PIM SM / PIM SSM〇 / 〇
マルチキャスト内IPsecトンネル
ICMPルータディスカバリプロトコル (IRDP)
IPv6
対応動作モード透過、ルート
IPv4/IPv6デュアルスタック (ファイアウォール/VPN)
IPv4/IPv6相互変換・カプセル化
バーチャリゼーション機能のサポート
アプリケーションレベルゲートウェイSIP、RTSP、Sun-RPC、MS-RPC
サポートルーティングプロトコルRIPng、OSPFv3、BGP-4
NSRP for IPv6
DHCPv6リレー
カプセル化
PPP / MLPPP× / ×
フレームリレー / MLFR (FRF 15、FRF 16)× / ×
HDLC×
トラフィック管理 (QoS)
帯域保証×
最大帯域〇 (物理インタフェースのみ)
受信トラフィックのポリシング×
優先帯域利用 ×
DiffServマーキング 〇 (ポリシー単位)
Wi-Fi Multi-Media (WMM) n/a
IPアドレスの割り当て*
スタティック
DHCP / PPPoEクライアント 〇 / ×× / ×
内蔵DHCPサーバ / DHCPリレー〇 / 〇× / 〇
認証
内部データベース50,000*2
外部ユーザ認証RADIUS、RSA SecurID、LDAP
XAUTH / WebAUTH〇 / 〇
IEEE 802.1X
PKI
PKI証明書要求 (PKCS 7、PKCS 10)
自動証明登録 (SCEP)
失効リスト自動更新 (OCSP)
対応認証局 (CA)VeriSign、Entrust、Microsoft、RSA Keon、iPlanet (Netscape)、Baltimore、DoD PKI
自己署名証明書
システム管理
WebUI (HTTP/HTTPS) / CLI〇 / 〇 (コンソール/telnet/SSH)
Network and Security Manager (NSM) / Rapid deployment〇 / 〇
内蔵管理データベース256
外部管理データベースRADIUS、LDAP
管理専用ネットワーク
ロールベース管理
ソフトウエアアップグレード
コンフィグロールバック
ログ収集・モニタ
syslog〇 (複数サーバを利用可能)
電子メール〇 (2アドレス)
NetIQ WebTrends
SNMP v2〇 (フルカスタムMIB)
VPNトンネルモニタ
インタフェース
内蔵Ethernet10/100/1000BASE-T x 40
Link Aggregation〇 (802.3ad非サポート)
ジャンボフレーム 〇 (GB4、1XGモジュール。ISG + IDPは使用不可)
Bridge Group×
管理用Ethernet / HA用 Ethernet10/100BASE-T x 1 / 0
拡張スロットインタフェースモジュール x 2、セキュリティモジュール x 2インタフェースモジュール x 4、セキュリティモジュール x 3
ISDN / AUX / シリアル0 / 1 / 1
無線LAN×
設定可能SSID / 同時利用可能SSIDn/a
セキュリティn/a
認証n/a
Wi-Fi CERTIFIEDn/a
外部ストレージCompactFlash x 1
サイズ・電源
サイズ445 x 439 x 133 mm (3U)445 x 584 x 133 mm (3U)
質量13.6 kg23.6 kg
電源 250 W、シングル (フィールド交換可能、AC/DC)250 W、デュアル (AC/DC)
ユニバーサル対応〇 (対応電源コード別売)
MTBF (Bellcore)7.6年
適合規格
安全規格UL、CUL、CSA、CB、NEBS level 3
EMC規格FCC class A、CE class A、C-Tick、VCCI class A
高可用性 (HA)
NSRPアクティブ/アクティブ〇 (フルメッシュサポート)
NSRPアクティブ/パッシブ
設定同期 / ファイアウォール/IPsec VPNセッション同期〇 / 〇
セッションフェイルオーバー (ルーティング変更)
VRRP×
インタフェース冗長
デバイス障害検知 / リンク障害検知〇 / 〇
新規HAメンバの認証
HAトラフィックの暗号化
ダイヤルバックアップ / デュアルUntrust× / 〇

インタフェースオプション

- 1ポート 2ポート 3ポート 4ポート
10/100BASE-T - - FE4 FE8
10/100/1000BASE-T - GB2-TX - -
1000BASE-T - - GB4-TX (mini-GBIC)*1 -
1000BASE-SX - GB2-SX (mini-GBIC)*1 GB4-SX (mini-GBIC)*1 -
1000BASE-LX - GB2-LX (mini-GBIC)*1 GB4-LX (mini-GBIC)*1 -
10GBASE-X 10GB1 (XFP)*2 - - -