Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5400ファイアウォールシステムの概要

SRX5400ファイアウォールの説明

SRX5400ファイアウォールは、マルチプロセッサアーキテクチャを採用した、高性能で拡張性の高いキャリアクラスのセキュリティデバイスです。

SRX5400ファイアウォールの高さは、5ラックユニット(U)です。高さが 48 U(89.3 インチまたは 2.24 m)以上のラックには、ファイアウォールを 8 個積み重ねることができます。床面積あたりのポート密度を高めるためのキャップ間。

ファイアウォールには、1つのスイッチコントロールボード(SCB)と、次のタイプのカードを最大3枚追加できる4つのスロットがあります。

  • サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。

    手記:

    SRX5400ファイアウォールは、SRX5K-SPC-4-15-320(SPC2)のみをサポートし、SRX5K-SPC-2-10-40(SPC1)はサポートしていません。

  • MPC(モジュラーポートコンセントレータ)は、ファイアウォールをネットワークに接続するイーサネットインターフェイスを提供します。

    手記:

    SRX5400ファイアウォールは、SRX5K-MPC(MPC2)のみをサポートしており、以下のような古いSRX5000シリーズ I/Oカード(IOC)やフレックスIOCカードはサポートしていません。

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    SRX5K-SCBE(SCB2)および SRX5K-RE-1800X4(RE2)で設定されたデバイスは、SPC2のみをサポートします。

    SRX5K-SCB3(SCB3)とRE2、またはSRX5K-SCBE(SCB2)とRE2で構成されたデバイスも、IOC3(SRX5K-MPC3-100G10GおよびSRX5K-MPC3-40G10G)をサポートします。

手記:

SRX5K-SCB(SCB1)および SRX5K-RE-13-20(RE1)で設定されたSRX5400ファイアウォールは、Junos OS リリース 12.1X46-D10以降のみをサポートしています。SCB2 と RE2 で設定されたデバイスは Junos OS リリース 12.1X47-D15 以降のみをサポートし、SCB3 と RE2 で設定されたデバイスは Junos OS リリース 15.1X49-D10 以降のみをサポートします。

ファイアウォールでサポートされているカードの詳細については、www.juniper.net/documentation/SRX5400、SRX5600、SRX5800 ファイアウォール カード リファレンスを参照してください。

SRX5400ファイアウォールのメリット

  • SRX5400ファイアウォールは、285GbpsのIMIXファイアウォールスループット、9000万の同時セッション、および230GbpsのIPSをサポートする、小さなフットプリントながら高性能なゲートウェイですゾーン単位で固有のセキュリティポリシーをサポートする機能と優れたパフォーマンスにより、SRX5400は大企業、サービスプロバイダ、モバイル通信事業者の環境におけるエッジサービスやデータセンターサービスに最適なソリューションとなります。

  • IPS機能:ジュニパーネットワークスのIPS機能は、プロトコルデコード、ゼロデイ攻撃防御、アクティブ/アクティブトラフィック監視、ルールごとの入力しますログ記録など、独自の機能を提供するため、最高レベルのネットワークセキュリティが保証されます。

  • コンテンツセキュリティ コンテンツセキュリティ機能 - SRX5000シリーズファイアウォールで提供されるコンテンツセキュリティサービスには、業界をリードするアンチウィルス、アンチスパム、コンテンツフィルタリング、およびその他のコンテンツセキュリティサービスが含まれます。

    コンテンツセキュリティサービスは、以下からの高度な保護を提供します。

    • データ漏えいや生産性の損失につながる可能性があるマルウェア攻撃に対するアンチウィルスの専門家。

    • 高度な電子メール フィルタリング機能やコンテンツ ブロッカー機能を備えたソーシャル ネットワーキング攻撃や最新のフィッシング詐欺による高度で永続的な脅威。

    • 生産性の損失や、ネットワーク上に存在する悪意あるURLや外部コンテンツの影響による影響で、帯域幅の維持が困難になる。

  • Advanced Threat Prevention(ATP) - SaaSベースのサービスであるJuniper ATP Cloudと、オンプレミスソリューションであるJuniper ATP Applianceは次のとおりです。

    • 「ゼロデイ」の脆弱性を悪用する高度なマルウェアからエンタープライズユーザーを保護します。

    • マルウェア通信チャネルを事前にブロックします。

    • Juniper ATP Applianceは、Office 365やGoogle Mailなどのクラウドベースの電子メールサービスをサポートし、SMBトラフィック内の脅威を検知します。

    • Security DirectorとJSAシリーズの統合による単一パネル管理。

SRX5400ファイアウォールFRU

FRU(現場交換可能ユニット)は、お客様サイトで交換可能なファイアウォールコンポーネントです。ファイアウォールは、以下のタイプのFRUを使用します。

表 1 は、ファイアウォールの FRU と、FRU の取り付け、取り外し、または交換のために実行するアクションを示しています。

表 1:現場交換可能なユニット

FRU(現場交換可能ユニット)

アクション

エアフィルター

これらのFRUの設置、取り外し、交換を行う際に、ファイアウォールの電源をオフにする必要はありません。

ファントレイ

クラフト インターフェイス

AC および DC 電源(冗長構成の場合)

インターフェイストランシーバ

ルーティングエンジン

ファイアウォールの電源をオフにして、これらのFRUのいずれかを取り付け、削除、または交換します。

SCB

SPC

MPC

MIC

SRX5400ファイアウォールコンポーネントの冗長性

次の主要なハードウェアコンポーネントは冗長です。

  • 電源:ファイアウォールは、スロット PEM0PEM3 (左から右)のシャーシ背面に2つ、3つ、または4つのAC電源、またはスロット PEM0 および PEM2に2つのDC電源で構成できます。

    • ローライン(110VAC入力)構成では、ファイアウォールの電気的要件をサポートするために2つの電源が必要です。デフォルトでは、AC電源のファイアウォールは3台のAC(2+1)電源で構成されていますが、耐障害性のために4台目の電源を追加することができます。4 台目の電源は、2+1 設定の電源装置の 1 つに障害が発生した場合に使用されます。

    • ハイライン(220VAC入力)構成では、ファイアウォールの電気的要件をサポートするために2つの電源が必要です。デフォルトでは、AC電源のファイアウォールは3つのAC(2+1)電源で設定され、この設定はPEM冗長性のみをサポートします。4 台目の電源(2+2)を追加して、PEM とフィードの冗長性を確保できます。

    • DC電源のファイアウォールでは、ファイアウォールの電気的要件をサポートするために2つのDC(1+1)電源が必要です。最小電源要件は 1 で、2 番目の電源は冗長性を提供します。1台の電源に障害が発生した場合、2台目の電源が途切れることなく即座に電気負荷全体を引き継ぎます。2 つの電源は、デバイスが動作している限り、フル パワーで最大構成を提供します。

    冗長電源は、ホットリムーブおよびホットインサートが可能です。非冗長電源構成を使用するファイアウォールから電源装置を取り外すと、構成によってはファイアウォールがシャットダウンする場合があります。

  • 冷却システム:冷却システムには冗長コンポーネントがあり、ホスト サブシステムによって制御されます。ファンの 1 つに障害が発生した場合、ホスト サブシステムは残りのファンの速度を上げて、ファイアウォールに十分な冷却を無期限に提供します。