Juniper Networks NetScreen Series 製品ラインナップ

製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
OSScreenOS 5.4ScreenOS 5.4ScreenOS 6.1
パフォーマンス
ファイアウォールスループット (large packet)75 Mbps75 Mbps100 Mbps170 Mbps375 Mbps700 Mbps10 Gbps / 8 Gbps
(2XGE SPM /
8G2 SPM)
30 Gbps / 24 Gbps
(2XGE SPM /
8G2 SPM)
ファイアウォールスループット (small packet)n/a4 Gbps12 Gbps
ファイアウォールスループット (IMIX)n/a
ファイアウォールパケット処理能力n/a6 Mpps18 Mpps
IPS (IDP) スループットn/a
IPsec VPNスループット (3DES + SHA-1)25 Mbps25 Mbps20 Mbps45 Mbps175 Mbps250 Mbps5 Gbps / 4 Gbps
(2XGE SPM /
8G2 SPM)
15 Gbps / 12 Gbps
(2XGE SPM /
8G2 SPM)
最大同時セッション2,000/4,0002,000/4,0003200064000128000250,000*21,000,000*22,000,000*2
新規セッション2,000/sec2,000/sec4,000/sec 5,000/sec 11,500/sec7,000/sec22,000/sec /
26,500/sec
(2G / 3G)
22,000/sec /
26,500/sec
(2G / 3G)
最大同時接続ユーザ10/無制限無制限
最大セキュリティポリシー1001005001,0004,00020,000*240,00040,000
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
オペレーションモード
動作モードレイヤ2 (透過)、レイヤ3 (ルート/NAT)
ネットワークアドレス変換 (NAT)○*
ポートアドレス変換 (PAT)○*
ポリシーベースNAT/PAT○* / ○
バーチャルIP (VIP)4*16*4*164*1
(バーチャルシステムごと)
IPマッピング (MIP)300*1,000*4,000*14,096*1
(バーチャルシステム
では使用不可)
20,000*1
(バーチャルシステム
では使用不可)
ファイアウォール
ネットワーク攻撃検知
IPsec VPN
最大同時VPNトンネル10 / 2510 / 2512550010005,000*225,000*225,000*2
トンネルインタフェース101025502561,024
(バーチャルシステム
では使用不可)
8,192*28,192*2
暗号アルゴリズムDES (56 bit)、3DES (168 bit)、AES (256 bit)
認証アルゴリズムMD5、SHA-1
手動鍵、IKE、IKEv2 with EAP、PKI (X.509)○ (IKEv2は非サポート)
PFS (DHグループ)1、2、5
リモートアクセスVPN
L2TP over IPsec
IPsec NATトラバーサル
PPTPパススルー○ (1グローバルIP)
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
IPS
Deep Inspection○ (オプション)
プロトコル異常検知
ステートフルプロトコルシグネチャ
IDP××××××××
攻撃検知メカニズムn/a
プロトコルn/a
コンテキスト (プロトコル要約)n/a
攻撃防御数n/a
ウェブフィルタ
内蔵ウェブフィルタ○ (オプション)×
外部ウェブフィルタサーバとの連携
アンチウイルス
内蔵アンチウイルスエンジン○ (オプション)×
シグネチャ数200,000以上
サポートプロトコルHTTP、FTP、SMTP、POP、IMAPn/a
HTTPウェブメールサポートn/a
外部アンチウイルスサーバとの連携×
アンチスパム○ (オプション)
VoIPセキュリティ
アプリケーションレベルゲートウェイ (ALG)H. 323、SIP、SCCP、MGCP
VoIPプロトコルのNAT
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
バーチャリゼーション
バーチャルシステム0*00
(25まで
アップグレード可能)*1
0
(500まで
アップグレード可能)
セキュリティゾーン2または3 (DMZ利用不可) / 2または344
(14にアップ
グレード可能)
8
(58までアップ
グレード可能)
16
(1,016までアップ
グレード可能)
バーチャルルータ3*3
(8にアップ
グレード可能)*1
3
(28までアップ
グレード可能)*1
3
(503までアップ
グレード可能)*1
VLAN8*32
(128にアップ
グレード可能)*1
100 (ポートごと)
*1
4,094
ルーティング
BGPインスタンス / OSPFインスタンス3* / 3*3*1 / 3*18*1, 2 / 8*1, 2128*1 / 8*1
BGPピアn/a256
BGPルート / OSPFルート1,024 / 1,0242,048 / 2,0484,096 / 4,0968,192 / 8,19220,000 / 20,000
RIP v1/v2インスタンス3*8*1256*1, 2512*1
RIP v2ルート / スタティックルート1,024 / 1,0242,048 / 2,0484,096 / 4,0968,192 / 8,19220,000 / 20,000
ソースベース / ポリシーベース○ / ○
等コストマルチパス (ECMP
マルチキャスト
リバースパスフォワーディング (RPF)
IGMP (v1/v2) / IGMP Proxy○ / ○
PIM SM / PIM SSM○ / ○
マルチキャスト内IPsecトンネル
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
IPv6
IPv4/IPv6デュアルスタック (ファイアウォール/VPN)×
IPv4/IPv6相互変換・カプセル化×
バーチャリゼーション機能のサポート×
サポートルーティングプロトコルn/aRIPng
カプセル化
PPP / MLPPP× / ×
フレームリレー / MLFR (FRF 15、FRF 16)× / ×
HDLC×
トラフィック管理 (QoS)
帯域保証×
最大帯域
(物理インタフェース
ごとのみ)
イングレストラフィックポリシー×
優先帯域利用 ×
DiffServマーキング ○ (ポリシーごと)
Wi-Fi Multi-Media (WMM) n/a×n/a
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
IPアドレスの割り当て*
DHCP / PPPoEクライアント ○ / ○
内蔵DHCPサーバ / DHCPリレー○ / ○
認証
内部データベース1002501,50015,00050,000*2
外部ユーザ認証RADIUS、RSA SecurID、LDAP
XAUTH / WebAUTH○ / ○
IEEE 802.1X
PKI
PKI証明書要求 (PKCS 7、PKCS 10)
自動証明登録 (SCEP)
失効リスト自動更新 (OCSP)
対応認証局 (CA)VeriSign、Entrust、Microsoft、RSA Keon、iPlanet (Netscape)、Baltimore、DoD PKI
システム管理
WebUI (HTTP/HTTPS) / CLI○ / ○ (コンソール/telnet/SSH)
Network and Security Manager (NSM) / Rapid deployment○ / ○
内蔵管理データベース208 MB
外部管理データベースRADIUS、RSA SecurID、LDAP
管理専用ネットワーク6
ロールベース管理
ソフトウエアアップグレードTFTP、WebUI、NSM、scp
コンフィグロールバック
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
ログ収集・モニタ
syslog○ (最大4サーバ)
(複数サーバをサポート)
電子メール○ (2アドレス)
NetIQ WebTrends
SNMP v2○ (フルカスタムMIB)
VPNトンネルモニタ
インタフェース
内蔵Ethernet10/100BASE-T x 510/100BASE-T x 410/100BASE-T x 4
10/100BASE-T x 8
Link Aggregation×
(8G2 SPM、8G2-G4 SPM
802.3ad非サポート)
ジャンボフレーム ×
Bridge Group×
管理用Ethernet / HA用 Ethernet0 / 010/100BASE-T x 1 / 10/100BASE-T x 2
拡張スロット×インタフェース x 4管理 x 1
インタフェース x 1
管理 x 1
インタフェース x 3
ISDN / AUX / シリアル0 / 1 / 10 / 1 / 10 / 1 / 1
無線LAN×802.11a/b/g
(同時利用可能)
×
設定可能SSID / 同時利用可能SSIDn/a 16 / 4n/a
セキュリティn/a WPA (AES/TKIP)、
WEP、IPsec VPN
n/a
認証n/a 802.1X
(EAP-TLS / TTLS /
PEAP、PSK)
MACアドレス
n/a
外部ストレージ× CompactFlash x 1PCカード x 1CompactFlash x 1
製品名NetScreen-5GT
( Plus / Extended )
NetScreen-5GT
Wireless
( Plus / Extended )
NetScreen-25NetScreen-50NetScreen-204
NetScreen-208
NetScreen-500NetScreen-5200
(2G, 3G)
NetScreen-5400
(2G, 3G)
サイズ・電源
サイズ209.5 x 127 x 25.4 mm
(1U)
209.5 x 184.2 x 25.4 mm
(1U)
445 x 274 x 44 mm
(1U)
445 x 275 x 44 mm
(1U)
445 x 432 x 89 mm
(2U)
445 x 508 x 86 mm
(2U)
445 x 356 x 218 mm
(5U)
質量 0.59 kg 0.98 kg3.6 kg3.6 kg12.3 kg 16.8 kg20.4 kg
電源12 W
ACアダプタ
18 W
ACアダプタ
45/50 W
シングル(AC/DC)
45/50 W
シングル(AC/DC)
100 W
デュアル(AC/DC)
150 W
デュアル(AC/DC)
300 W
トリプル (AC/DC)
ユニバーサル対応オプション○ (対応電源コード別売)
MTBF (Bellcore)32.2年 23.9年8.1年8.1年6.8年 / 6.5年6.5年7.9年7.0年
適合規格
安全規格UL、CUL、CB、TUVUL、CUL、CSA、CBUL、CUL、CSA、CB /
UL、CUL、CSA、CB、
NEBS level 3
(DC電源利用時)
UL、CUL、CSA、CBUL、CUL、CSA、CB、
Austel、NEBS level 3
EMC規格FCC class B、CE class B、C-Tick、VCCI class BFCC class A、BSMI class A、CE class A、C-Tick、VCCI class AFCC class A、CE class A、
C-Tick、VCCI class A
高可用性 (HA)
高可用性モード×/HA Lite アクティブ/パッシブアクティブ/アクティブ*1、
アクティブ/パッシブ
設定同期n/a/○○ (8G2 SPM、
8G2-G4 SPM)
ファイアウォール/IPsec VPNセッション同期n/a/××
VRRP×/×××
セッションフェイルオーバー (ルーティング変更)n/a/○
障害検知 (デバイス/リンク)n/a/○
新規HAメンバの認証n/a/○
HAトラフィックの暗号化n/a/○
ダイヤルバックアップ / デュアルUntrust○ / ○× / ○
*1……レイヤ2 (透過) モードでは利用できません
*2……バーチャルシステム間で共有されます