仕様

仕様


 ISG1000 ISG2000
OS ScreenOS 6.3 ScreenOS 6.3
パフォーマンス
ファイアウォールスループット (large packet) 2 Gbps 4 Gbps
ファイアウォールスループット (small packet) 1 Gbps 2 Gbps
ファイアウォールスループット (IMIX) n/a n/a
ファイアウォールパケット処理能力 1.5 Mpps 3 Mpps
IDPスループット 1 Gbps (セキュリティモジュール2枚装着時。1枚では500 Mbps) 2 Gbps (セキュリティモジュール3枚装着時。1枚では700 Mbps)
IPsec VPNスループット (AES + SHA-1) 1 Gbps 2 Gbps
最大同時セッション 500,000 1,000,000 (1 GB RAM : 500,000)
新規セッション 20,000/sec 23,000/sec
最大同時接続ユーザ 無制限 無制限
最大セキュリティポリシー 10,000 30,000
オペレーションモード・アドレス変換
動作モード レイヤ2 (透過)、レイヤ3 (ルート/NAT)
ネットワークアドレス変換 (NAT) *1 *1
ポートアドレス変換 (PAT) *1 *1
ポリシーベースNAT/PAT ○ / ○ ○ / ○
バーチャルIP (VIP) 32*1 (バーチャルシステムでは使用不可)
IPマッピング (MIP) 6,144*1 19,985*1
MIP/VIPグルーピング
ファイアウォール
DoS/DDoS攻撃防御
総当たり攻撃 (ブルートフォースアタック) 防御
Syn Cookie防御
異常パケット攻撃防御
IPsec VPN
最大同時VPNトンネル 2,000*2 10,000*2
トンネルインタフェース 512*2 1,024*2
暗号アルゴリズム DES (56 bit)、3DES (168 bit)、AES (256 bit)
認証アルゴリズム MD5、SHA-1 MD5、SHA-1
手動鍵、IKE、IKEv2 with EAP、PKI (X.509)
PFS (DHグループ) 1、2、5 1、2、5
リプレイ攻撃防御
リモートアクセスVPN
L2TP over IPsec
IPsec NATトラバーサル
PPTPパススルー ○ (1グローバルIP) ○ (1グローバルIP)
UTM
IPS
Deep Inspection ○ (オプション、IDP利用時は無効)
プロトコル異常検知
ステートフルプロトコルシグネチャ
IDP
攻撃検知メカニズム 4 4
プロトコル 60以上 60以上
コンテキスト (プロトコル要約) 500以上 500以上
攻撃防御数 5,500以上 5,500以上
ウェブフィルタ
内蔵ウェブフィルタ ○ (オプション) ○ (オプション)
外部ウェブフィルタサーバとの連携
アンチウイルス
内蔵アンチウイルスエンジン × ×
シグネチャ数 n/a n/a
サポートプロトコル n/a n/a
外部アンチウイルスサーバとの連携
アンチスパム ○ (オプション) ○ (オプション)
VoIPセキュリティ
アプリケーションレベルゲートウェイ (ALG) H. 323、SIP、SCCP、MGCP
VoIPプロトコルのNAT
バーチャリゼーション
バーチャルシステム 0 (50までアップグレード可能) 0 (250までアップグレード可能)
セキュリティゾーン 20 (120までアップグレード可能) 26 (526までアップグレード可能)
バーチャルルータ 3 (53にアップグレード可能)*1 3 (253にアップグレード可能)*1
VLAN 4,094 (レイヤ2モード) / 1,000 (レイヤ3モード) 4,094 (レイヤ2モード) / 2,000 (レイヤ3モード)
バーチャルシステム利用時のDMZ共有
ルーティング
BGPインスタンス / OSPFインスタンス 32*1 / 8*1 64*1 / 8*1
BGPピア 128 128
BGPルート / OSPFルート 10,000 / 4,096 20,000 / 6,000
RIP v1/v2インスタンス 12*1 50*1
RIP v2ルート / スタティックルート 10,000 / 10,000 20,000 / 20,000
ソースベース / ポリシーベース ○ / ○ ○ / ○
ECMP
マルチキャスト
リバースパスフォワーディング (RPF)
IGMP (v1/v2) / IGMP Proxy ○ / ○ ○ / ○
PIM SM / PIM SSM ○ / ○ ○ / ○
IPsecトンネル内マルチキャスト
ICMPルータディスカバリプロトコル (IRDP)
IPv6
対応動作モード 透過、ルート 透過、ルート
IPv4/IPv6デュアルスタック (ファイアウォール/IPsec VPN)
IPv4/IPv6相互変換・カプセル化
バーチャリゼーション機能のサポート
アプリケーションレベルゲートウェイ SIP、RTSP、Sun-RPC、MS-RPC SIP、RTSP、Sun-RPC、MS-RPC
サポートルーティングプロトコル RIPng、OSPFv3、BGP-4 RIPng、OSPFv3、BGP-4
NSRP for IPv6
DHCPv6リレー
カプセル化
PPP / MLPPP × / × × / ×
フレームリレー / MLFR (FRF 15、FRF 16) × / × × / ×
HDLC × ×
トラフィック管理 (QoS)
帯域保証 × ×
最大帯域 ○ (物理インタフェースのみ) ○ (物理インタフェースのみ)
受信トラフィックのポリシング × ×
優先帯域利用 × ×
DiffServマーキング ○ (ポリシー単位) ○ (ポリシー単位)
Wi-Fi Multi-Media (WMM) n/a n/a
IPアドレスの割り当て*1
スタティック
DHCP / PPPoEクライアント ○ / × × / ×
内蔵DHCPサーバ / DHCPリレー ○ / ○ × / ○
認証
内部データベース 50,000*2 50,000*2
外部ユーザ認証 RADIUS、RSA SecurID、LDAP
XAUTH / WebAUTH ○ / ○ ○ / ○
IEEE 802.1X
PKI
PKI証明書要求 (PKCS 7、PKCS 10)
自動証明登録 (SCEP)
失効リスト自動更新 (OCSP)
対応認証局 (CA) VeriSign、Entrust、Microsoft、RSA Keon、iPlanet (Netscape)、Baltimore、DoD PKI
自己署名証明書
システム管理
WebUI (HTTP/HTTPS) / CLI ○ / ○ (コンソール/telnet/SSH) ○ / ○ (コンソール/telnet/SSH)
Network and Security Manager (NSM) / Rapid deployment ○ / ○ ○ / ○
内蔵管理データベース 256 256
外部管理データベース RADIUS、LDAP
管理専用ネットワーク
ロールベース管理
ソフトウエアアップグレード
コンフィグロールバック
ログ収集・モニタ
syslog ○ (複数サーバを利用可能)
電子メール ○ (2アドレス) ○ (2アドレス)
NetIQ WebTrends
SNMP ○ (フルカスタムMIB) ○ (フルカスタムMIB)
VPNトンネルモニタ
インタフェース
内蔵Ethernet 10/100/1000BASE-T x 4 0
Link Aggregation ○ (802.3ad非サポート) ○ (802.3ad非サポート)
ジャンボフレーム ○ (GB4、1XGモジュール。ISG + IDPは使用不可)
Bridge Group × ×
管理用Ethernet / HA用 Ethernet 10/100BASE-T x 1 / 0 10/100BASE-T x 1 / 0
拡張スロット インタフェースモジュール x 2、セキュリティモジュール x 2 インタフェースモジュール x 4、セキュリティモジュール x 3
ISDN / アナログモデム / シリアル 0 / 1 / 1 0 / 1 / 1
無線LAN × ×
設定可能SSID / 同時利用可能SSID n/a n/a
セキュリティ n/a n/a
認証 n/a n/a
Wi-Fi CERTIFIED n/a n/a
外部ストレージ CompactFlash x 1 CompactFlash x 1
サイズ・電源
サイズ 445 x 439 x 133 mm (3U) 445 x 584 x 133 mm (3U)
質量 13.6 kg 23.6 kg
電源 250 W、シングル (フィールド交換可能、AC/DC) 250 W、デュアル (AC/DC)
(ユニバーサル対応) ○ (対応電源コード別売) ○ (対応電源コード別売)
MTBF (Bellcore) 7.6年 7.6年
適合規格
安全規格 UL、CUL、CSA、CB、NEBS level 3
EMC規格 FCC class A、CE class A、C-Tick、VCCI class A
高可用性 (HA)
NSRPアクティブ/アクティブ ○ (フルメッシュサポート) ○ (フルメッシュサポート)
NSRPアクティブ/パッシブ
設定同期 / ファイアウォール/IPsec VPNセッション同期 ○ / ○ ○ / ○
セッションフェイルオーバー (ルーティング変更)
VRRP × ×
インタフェース冗長
デバイス障害検知 / リンク障害検知 ○ / ○ ○ / ○
新規HAメンバの認証
HAトラフィックの暗号化
ダイヤルバックアップ / デュアルUntrust × / ○ × / ○

*1……レイヤ2 (透過) モードでは利用できません

*2……バーチャルシステム間で共有されます

インタフェースオプション


 1ポート 2ポート 4ポート 8ポート
10/100BASE-T

FE4 FE8
10/100/1000BASE-T
GB2-TX

1000BASE-T

GB4-TX (mini-GBIC)*1
1000BASE-T

GB4-TX (mini-GBIC)*1
1000BASE-SX
GB2-SX (mini-GBIC)*1 GB4-SX (mini-GBIC)*1
1000BASE-LX
GB2-LX (mini-GBIC)*1 GB4-LX (mini-GBIC)*1
10GBASE-X 10GB1 (XFP)*2


*1……トランシーバ付属

*2……対応トランシーバ (10GBASE-SR、10GBASE-LR) 別売

ドキュメントアクション
  • プリント
  • ブックマーク
左矢印 前 : 製品のご購入  
ジェイズ・コミュニケーション株式会社
Copyright © 2006 - 2010 J's Communication Co., Ltd. All rights reserved.