パーソナルツール
現在位置 : ホーム 製品情報 Juniper Networks ISGシリーズ 特徴と構成例
認証システムメンテナンスは2010年7月31日 (土) 10:01 JSTをもって終了しました。

特徴と構成例

NetScreenシリーズとまったく変わらないファイアウォール/VPN機能

Juniper Networks ISGシリーズは、Juniper Networks NetScreenシリーズと同じScreenOSを搭載しています。ステートフルインスペクションファイアウォールやIPsec VPNをはじめとする、さまざまなネットワーク・セキュリティ機能はもちろん、コマンドやWebUIなど操作体系も変わりません。
ISGシリーズは専用ASIC『GigaScreen 3』と、高速CPUを搭載。ファイアウォールスループットはラージパケットで4 Gbps、スモールパケットで2 Gbps (いずれもISG2000) を誇ります。さらに最新OS『ScreenOS 6.3』ではさらなる機能改良を実施。NetScreen-5000ラインとともに大規模サイトでの利用にもっとも適する製品です。

Juniper Networks ScreenOS 6.3
ウェブフィルタなどUTM機能の強化をはじめ、SNMPv3、OSPFv3のサポート、ISG + IDPでのIPv6フルサポート、ISG + IDPでのマルチキャストパケット検査のサポート、認証、IPsec VPN、NAT、セキュリティ、マネジメント機能の改良を実施、さらには安定性の向上など、エンタープライズが求めるニーズにお応えします。
超高速スループット
スモールパケットでのファイアウォールスループットは2 Gbps (ISG2000) / 1 Gbps (ISG1000) を誇り、他社の同等クラス製品を圧倒的に凌駕します。VPNスループットもAES + SHA-1で2 Gbps / 1 Gbpsを実現。高速回線でのご利用にもボトルネックになりません。
高可用性 (HA) 機能
複数台のHAグループを形成しISG間でオプションを利用することなく、冗長構成を構築できます。NSRPアクティブ/パッシブ構成およびNSRPアクティブ/アクティブ構成に対応しています。
UTM機能 (オプション)
Deep Inspection、アンチスパム、ウェブフィルタをオプションでサポート。外部に設置されているアンチウイルスサーバやウェブフィルタサーバとの連携も可能です。
よりセキュアなネットワークが必要な場合は、ISGセキュリティモジュールの導入をおすすめします。

IDPシリーズと変わらない侵入検知防御 (IPS) 機能

NetScreenシリーズとJuniper Networks IDPシリーズの融合をめざしたISGシリーズは、オプションのISGセキュリティモジュールとIDPアップグレードキットをお求めいただくことで、完全な侵入検知防御機能を提供できるようになります。
ISGセキュリティモジュールは、64 bit PowerPC x 2基と2 GBのメモリを搭載しています。この大容量フォームファクタにより、モジュール1枚では約700 Mbpsのスループットを達成 (ISG2000)、高スループットのIDPとして使用することもできます。ISGセキュリティモジュールは、ISG2000では最大3枚、ISG1000で最大2枚インストールでき、複数インストール時はセッション単位でバランシングを行います。

豊富なサポートプロトコルとシグネチャ
60以上のプロトコルデコードと、500以上のコンテキストをサポート。シグネチャも5,500を超え、毎週10程度追加しています。また、シグネチャはデイリーアップデートを行っています (新しいリスクのない時は配布しません)。
Peer-to-Peerソフトからの保護
情報漏えいや著作権保護、ウイルス感染の温床など、さまざまな問題になっているWinnyをはじめとするP2Pソフトの利用を防ぐことができます。また、業務に不要なインスタントメッセンジャを止めることもできます。

集中管理を実現するNetwork and Security Manager (NSM)

ISGシリーズは『NetScreen』機能と『IDP』機能で管理体系が異なります。
NetScreen機能 (IDP機能以外のすべて) は、CLI、WebUI、Juniper Networks Network and Security Managerのいずれでも管理することができます。一方IDP機能はNetwork and Security Managerでのみ管理することが可能です。そのため、IDPアップグレードライセンス1式ごとにNetwork and Security Managerソフトウエアと5デバイス分のライセンスが付属します。同ライセンスをお求めいただいた場合、NetScreen機能もあわせて集中管理することができます。また、ISG + IDP以外にもすでに導入されているNetScreenシリーズ、Juniper Networks SSGシリーズなどの製品を管理対象にすることができます。ライセンスが不足する場合は追加ライセンスをお求めいただくことができます。ISGの管理体系について詳しくは仕様のページを、Network and Security Managerについてはカタログをご覧ください。

ドキュメントアクション
  • プリント
  • ブックマーク
次 : 製品ラインナップ 右矢印  
ジェイズ・コミュニケーション株式会社
Copyright © 2006 - 2010 J's Communication Co., Ltd. All rights reserved.