Juniper Networks SRX Series

圧倒的パフォーマンスと拡張性を提供する次世代ファイアウォール
Juniper Networks SRX シリーズは、マルチコアアーキテクチャをベースとした新設計のハードウェアに、Juniper Networks ScreenOS のセキュリティ機能を統合した Juniper Networks Junos OS を搭載。強力かつ強固にして柔軟な Screen OS のセキュリティ機能と、堅牢な Junos OS のネットワーク機能が、最新のハードウェアで1つになりました。
100GbE インターフェイスに対応し、業界最速のパフォーマンスを提供します。

SRXシリーズ 製品概要

Juniper Networks SRX シリーズは、様々な利用形態に対応できる幅広いラインアップを持っています。小規模オフィス利用から本社システムでの利用、300Gbpsを超えるような最も要求の高いデータセンターにおける利用、さらには仮想化環境での利用までをカバーする次世代ファイアウォールシステムです。

中小規模向けbranch SRX シリーズは、次世代ファイアウォールサービスとUTM(Unified Threat Management)サービスをルーティング/ スイッチング機能と組み合わせて、経済性に優れたハイパフォーマンスな単一のネットワークデバイスとして実現した製品です。
ハイエンドSRXシリーズ(1400以上)では、ダイナミックサービスアーキテクチャを採用し、比類のない拡張性と機能を提供します。
SRXにサービス処理カード (SPC)を追加する毎に、大幅なシステム構成の変更を行うことなく、ビジネスの需要に応じてリニアにパフォーマンスを向上することが可能です。またモジュール方式を採用した IOカード(IOC) により、拡張性と柔軟性に富んだインターフェイスの実装が可能になります。
最上位モデルのSRX5000シリーズでは、次世代インターフェイスカードを搭載でき、100GbEのインターフェイスを実現します。

SRX 基本サービス

ファイアウォール
NAT
VPN
ルーティング
マネージメント
レポーティング
分析
自動化

次世代ファイアウォール

アプリケーションの可視化と制御
IPS
ユーザーベース

UTM

アンチウィルス
Web / コンテンツフィルタリング
アンチスパム

脅威インテリジェンスプラットフォーム

ボットネット / C&C
GEO - IP
独自のリスト、APT

高度な脅威防御

サンドボックス
回避型マルウェア
豊富なレポーティングと分析機能

Junos OS / One Junos

セキュリティ
ルーター
スイッチ
高可用性
モジュラー型
デバイスAPI
SDK
Junoscript etc...

Juniper SRX 次世代ファイアウォール機能 - AppSecure

従来のポート単位ではなく、アプリケーションレベルで通信の可視化、制御、防御が可能な次世代ファイアウォール機能です。 最新バージョンでは、アプリケーション可視化エンジンが飛躍的に進化したAppID2.0 を搭載。
検知の正確さと捕捉しにくいアプリケーションの検知力が向上し、従来の倍近い、3,000以上のアプリケーションをカバーします。カスタマイズにも対応。また、AppID2.0のローダブルなエンジンは、OSをアップグレードせず、アプリケーションエンジン自体を更新することができ、常に最新アプリケーションに対応できます。さらにActive Directoryと連携し、ユーザまたはユーザグループ毎にアプリケーション利用を制御することが可能です。

UTM 機能

SRX シリーズには、UTM 機能によりマルウェア、ウイルス、フィッシング、不正侵入、スパム、その他の脅威に対抗する包括的なコンテンツセキュリティを導入できます。
一連のサービスをSRX シリーズに追加するだけで、アンチウイルス、アンチスパム、Web フィルタリング、IPS といった機能を備えた最良のソリューションが実現します。
ハイエンド SRX とFirefl y Perimeter においても、新たにUTM 機能をサポートし、膨大なユーザ数をサポートする大規模エンタープライズやサービスプロバイダでも利用可能です。
  • アンチウイルス:オンボックスのKaspersky *1 またはクラウドベースの Sophos、ハードウエア処理(Contents Security Accelerator)により高速パフォーマンスを実現するExpressAV *2
  • アンチスパム:Sophos アンチスパム
  • Web フィルタリング:95 以上のカテゴリーやリアルタイム脅威スコアなどを活用したWebsense の拡張Web フィルタリング
  • IPS 機能:Juniper 独自のフルIPS 機能。65 以上のプロトコル、8,500 種類以上のシグネチャや、アノマリ検知による強固なIPS 機能を実現
  • *1 Kaspersky はbanch SRX シリーズのみサポート。
    *2 ExpressAV はSRX100 を除くbranch SRX シリーズでサポート。

* ライセンス対応表は15 ページをご覧ください。

クラウドサンドボックス ( Sky Advanced Threat Prevention )

※ Junos OS 15.1~より搭載
ダウンロードされたファイルやアプリケーションを侵入前にスクリーニングし、マルウェアの脅威からネットワークを守ります。業界をリードする独自のサンドボックス技術により、絶えず変化し続けるマルウェアの脅威に対応することができます。
Sky Advaned Therat Prevention では、フリーとプレミアム の2 種類を用意しております。フリーではEXE 形式等の実行ファイルのウイルス分析や動的/静的サンドボックスなど基本的なマルウェア技術を無償で提供します。プレミアムでは、さらに多くの種類のファイル(PDF やMSOffice スイートファイル等)の分析とサンドボックス提供ができるほか、ウイルス感染してしまった場合でも感染したホストを隔離しサーバとの通信をブロックすることで、ネットワークへの感染拡大を防ぎます。