Juniper Networks SRX Series 製品ラインナップ

 SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
OSScreenOS 6.2
パフォーマンス
ファイアウォールスループット (large packet)160 Mbps350 Mbps以上450 Mbps以上550 Mbps以上650 Mbps以上1 Gbps以上
ファイアウォールスループット (small packet)n/a
ファイアウォールスループット (IMIX)90 Mbps300 Mbps400 Mbps500 Mbps600 Mbps1 Gbps
ファイアウォールパケット処理能力 (64 byte)30 kpps100 kpps175 kpps225 kpps300 kpps600 kpps
IPS (IDP) スループットn/a
IPsec VPNスループット (AES + SHA-1)40 Mbps100 Mbps175 Mbps 225 Mbps300 Mbps500 Mbps
最大同時セッション8,000 / 16,0004800064000128000128000256000
新規セッション2,800/sec8,000/sec10,000/sec12,500/sec10,000/sec15,000/sec
最大同時接続ユーザ無制限
最大セキュリティポリシー200
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
オペレーションモード・アドレス変換
動作モードレイヤ2 (透過)、レイヤ3 (ルート/NAT)
ネットワークアドレス変換 (NAT)〇*
ポートアドレス変換 (PAT)〇*
ポリシーベースNAT/PAT〇 / 〇
バーチャルIP (VIP)4 (Base) / 5 (Extended)*16*32*64*
IPマッピング (MIP)300*1,500*4,000*6,000*
MIP/VIPグルーピング〇*
ファイアウォール
DoS/DDoS攻撃防御
総当たり攻撃 (ブルートフォースアタック) 防御
Syn Cookie防御
異常パケット攻撃防御
IPsec VPN
最大同時VPNトンネル25 (Base) / 40 (Extended)5001000
トンネルインタフェース1050100300100300
暗号アルゴリズムDES (56 bit)、3DES (168 bit)、AES (256 bit)
認証アルゴリズムMD5、SHA-1
手動鍵、IKE、IKEv2 with EAP、PKI (X.509)
PFS (DHグループ)1、2、5
リプレイ攻撃防御
リモートアクセスVPN
L2TP over IPsec
IPsec NATトラバーサル
PPTPパススルー 〇 (1グローバルIP)
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
IPS
Deep Inspection〇 (オプション)
プロトコル異常検知
ステートフルプロトコルシグネチャ
IDP×
攻撃検知メカニズムn/a
プロトコルn/a
コンテキスト (プロトコル要約)n/a
攻撃防御数n/a
ウェブフィルタ
内蔵ウェブフィルタ〇 (オプション)
外部ウェブフィルタサーバとの連携
アンチウイルス
内蔵アンチウイルスエンジン〇 (オプション)
シグネチャ数200,000以上
サポートプロトコルHTTP、FTP、SMTP、POP、IMAP、IM
外部アンチウイルスサーバとの連携×
アンチスパム〇 (オプション)
VoIPセキュリティ
アプリケーションレベルゲートウェイ (ALG)H. 323、SIP、SCCP、MGCP
VoIPプロトコルのNAT
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
バーチャリゼーション
バーチャルシステム0
セキュリティゾーン8 (Base) / 10 (Extended)4060
バーチャルルータ3 (Base) / 4 (Extended)*6*5*8*11*16*
VLAN10 (Base) / 50*100*125*150*
バーチャルシステム利用時のDMZ共有n/a
ルーティング
BGPインスタンス / OSPFインスタンス3 (Base) / 4 (Extended)* / 3*6* / 3*8* / 3*10* / 3*15* / 8*
BGPピア10 (Base) / 16 (Extended)24364864128
BGPルート / OSPFルート1,024 / 1,0242,048 / 2,04810,000 / 10,000250,000 / 250,000
RIP v1/v2インスタンス16*64*128*256*
RIP v2ルート / スタティックルート1,024 / 1,0242,048 / 2,04810,000 / 10,000250,000 / 250,000
ソースベース / ポリシーベース〇 / 〇
等コストマルチパス (ECMP
マルチキャスト
リバースパスフォワーディング (RPF)
IGMP (v1/v2) / IGMP Proxy〇 / 〇
PIM SM / PIM SSM〇 / 〇
マルチキャスト内IPsecトンネル
ICMPルータディスカバリプロトコル (IRDP)
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
IPv6
対応動作モード透過、ルート
IPv4/IPv6デュアルスタック (ファイアウォール/VPN)〇 (無線LANをのぞく)
IPv4/IPv6相互変換・カプセル化
バーチャリゼーション機能のサポート
アプリケーションレベルゲートウェイSIP、RTSP、Sun-RPC、MS-RPC
サポートルーティングプロトコルRIPng、BGP v4
NSRP for IPv6× (Base) / 〇 (Extended)
DHCPv6リレー
カプセル化
PPP / MLPPP〇 / ×〇 / 〇〇 / ×〇 / 〇〇 / 〇 (4)〇 / 〇 (6)〇 / 〇 (10)〇 / 〇 (12)
フレームリレー / MLFR (FRF 15、FRF 16)〇 / 〇〇 / 〇 (4)〇 / 〇 (6)〇 / 〇 (10)〇 / 〇 (12)
HDLC
トラフィック管理 (QoS)
帯域保証〇 (ポリシー単位)
最大帯域〇 (ポリシー単位)
受信トラフィックのポリシング
優先帯域利用
DiffServマーキング 〇 (ポリシー単位)
Wi-Fi Multi-Media (WMM) n/a〇 (無線LAN)n/a
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG350MSSG520MSSG550M
IPアドレスの割り当て*
スタティック
DHCP / PPPoEクライアント 〇 / 〇
内蔵DHCPサーバ / DHCPリレー〇 / 〇
認証
内部データベース1002505001500
外部ユーザ認証RADIUS、RSA SecurID、LDAP
XAUTH / WebAUTH〇 / 〇
IEEE 802.1X
PKI
PKI証明書要求 (PKCS 7、PKCS 10)
自動証明登録 (SCEP)
失効リスト自動更新 (OCSP)
対応認証局 (CA) VeriSign、Entrust、Microsoft、RSA Keon、iPlanet (Netscape)、Baltimore、DoD PKI
自己署名証明書
システム管理
WebUI (HTTP/HTTPS) / CLI〇 / 〇
Network and Security Manager (NSM) / Rapid deployment〇 / 〇〇 / ×
内蔵管理データベース20
外部管理データベースRADIUS、RSA SecurID、LDAP
管理専用ネットワーク66506
ロールベース管理
ソフトウエアアップグレードTFTP、WebUI、NSM、scp、USB
コンフィグロールバック
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG320MSSG520MSSG550M
ログ収集・モニタ
syslog〇 (最大4サーバ)
電子メール〇 (2アドレス)
NetIQ WebTrends
SNMP v2〇 (フルカスタムMIB)
VPNトンネルモニタ
インタフェース
内蔵Ethernet10/100BASE-T x 710/100BASE-T x 510/100BASE-T x 7 10/100BASE-T x 510/100/1000
BASE-T x 2、
10/100BASE-T x 8
10/100/1000BASE-T x 4
Link Aggregation×#colspan##colspan#
ジャンボフレーム ×
Bridge Group〇 (内蔵、uPIM)〇 (uPIMのみ)
管理用Ethernet / HA用 Ethernet0 / 0
拡張スロット×Mini-PIM x 2×Mini-PIM x 2PIM x 4
(うち、ePIM対応 x 0)
PIM x 3
(うち、ePIM対応 x 0)
PIM x 5
(うち、ePIM対応 x 0)
PIM x 6
(うち、ePIM対応 x 2)
PIM x 6
(うち、ePIM対応 x 4)
ISDN / AUX / シリアルBRI S/T x 1 / 0 / 1オプション / 0 / 1BRI S/T x 1 / 0 / 1オプション / 0 / 10 / 0 / 1
無線LAN×IEEE 802.11a/b/g (同時利用可能)×
設定可能SSID / 同時利用可能SSIDn/a42476n/a
セキュリティn/aWPA/WPA2 (AES/TKIP)、WEP、IPsec VPNn/a
認証n/a802.1X (EAP/TLS/TTLS/PEAP、PSK)、MACアドレスn/a
Wi-Fi CERTIFIEDn/an/a
外部ストレージUSB 1.1 x 1USB 1.1 x 2
SSG5
(Extended)
SSG20
(Extended)
SSG5 Wireless
(Extended)
SSG20 Wireless
(Extended)
SSG140SSG320MSSG320MSSG520MSSG550M
サイズ・電源
サイズ222 x 143 x 41 mm
(1U)
295 x 187 x 45 mm
(1U)
222 x 143 x 41 mm
(1U)
295 x 187 x 45 mm
(1U)
445 x 381 x 45 mm
(1U)
445 x 383 x 44.4 mm
(1U)
445 x 383 x 66.2 mm
(1.5U)
445 x 546 x 89 mm
(2U)
質量0.95 kg1.53 kg0.95 kg1.53 kg4.63 kg6.8 kg11.34 kg10.43 kg11.34 kg (シングル電源時)
電源18 W、
ACアダプタ
170 W、
シングル
275 W、
シングル
300 W、
シングル(AC/DC)
350/420 W、
シングル (AC/DC)
420 W、
デュアル対応 (AC/DC)
ユニバーサル対応〇 (対応電源コード別売)
MTBF (Bellcore)40.5年35.8年22.8年28.9年16年7.2年6.8年12年
適合規格
安全規格CSA、CBUL、CUL、CSA、CBCSA、TUV、CBCSA、TUV、CB、
NEBS level 3 (SKU)
UL、CUL、CSA、CB、
NEBS level 3 (専用型番)
EMC規格FCC class B、
CE class B、A-Tick、
VCCI class B
FCC class B、
CE class B、
VCCI class B
FCC class A、
CE class A、
C-Tick、VCCI class A
FCC class A、
CE class A、C-Tick、
VCCI class B
高可用性 (HA)
NSRPアクティブ/アクティブ× (Base) /
〇 (Extended)*
〇*
NSRPアクティブ/パッシブ× (Base) /
〇 (Extended)*
〇*
設定同期 / ファイアウォール/IPsec VPNセッション同期〇 / 〇
セッションフェイルオーバー (ルーティング変更)
VRRP
インタフェース冗長×
デバイス障害検知 / リンク障害検知〇 / 〇
新規HAメンバの認証
HAトラフィックの暗号化
ダイヤルバックアップ / デュアルUntrust〇 / 〇× / 〇