SRX5600 ファイアウォール システムの概要
SRX5600 ファイアウォールの説明
SRX5600ファイアウォールは、マルチプロセッサーアーキテクチャを採用した、ハイパフォーマンスで拡張性に優れたキャリアクラスのセキュリティデバイスです。
SRX5600 ファイアウォールの高さは 8 ラック ユニット(U)です。これらのデバイスのうち 3 台を床から天井までの 1 つのラックに積み重ねることができ、床面積単位あたりのポート密度を高めることができます。
ファイアウォールには、2つのSCB(スイッチコントロールボード)と、次のタイプの他の6枚のカードを搭載できる8つのスロットがあります。
サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。
MPC(モジュラー PIC コンセントレータ)は、ファイアウォールとネットワークを接続するイーサネット インターフェイスを提供します。
I/O カード(IOC)は、ファイアウォールとネットワークを接続するイーサネット インターフェイスを提供します。
フレックス IOC は IOC と似ていますが、ポート モジュール用のスロットを備え、ファイアウォールに異なるタイプのイーサネット ポートを柔軟に追加できます。
ファイアウォールでサポートされているカードの詳細については、www.juniper.net/documentation/ のSRX5400、SRX5600、SRX5800ファイアウォールカードリファレンスを参照してください。
SRX5600 ファイアウォールのメリット
SRX5600 ファイアウォールの次世代 SPC と IOC は、最大 570 個の IMIX Gbps ファイアウォール スループット、1 億 8,000 万の同時セッション、460 Gbps の IPS をサポートします。SRX5600 は、ゾーン単位で固有のセキュリティ ポリシーをサポートし、ネットワーク インフラストラクチャの拡大に合わせて拡張する機能を備えているため、大企業、サービス プロバイダ、モバイル通信事業者の環境でのサービス統合に最適です。
IPS 機能 - ジュニパーネットワークスの IPS 機能は、プロトコル デコード、ゼロデイ保護、アクティブ/アクティブ トラフィック監視、ルールごとのパケット キャプチャ ロギングなど、独自の機能をいくつか提供し、最高レベルのネットワーク セキュリティを保証します。
コンテンツセキュリティのコンテンツセキュリティ機能 - SRX5000シリーズのファイアウォールで提供されるコンテンツセキュリティサービスには、業界屈指のアンチウィルス、アンチスパム、コンテンツフィルタリング、およびその他のコンテンツセキュリティサービスが含まれます。
コンテンツ セキュリティ サービスは、以下の機能を高度に保護します。
データ漏洩や生産性の損失につながる可能性のあるマルウェア攻撃に対するアンチウィルスの専門家。
高度な電子メール フィルタリングとコンテンツ ブロッカー機能を備え、ソーシャル ネットワーキング攻撃や最新のフィッシング詐欺による高度で持続的な脅威。
生産性の損失、および帯域幅の維持に役立つ、ネットワーク上の悪意のあるURLや悪意のあるコンテンツの影響。
Advanced Threat Prevention(ATP)- ジュニパーATPクラウド、SaaSベースのサービス、およびオンプレミスソリューションであるJuniper ATP Appliance:
「ゼロデイ」の脆弱性を悪用する高度なマルウェアから企業ユーザーを保護します。
マルウェア通信チャネルを事前にブロックします。
Juniper ATP Appliance は、Office 365 や Google Mail などのクラウドベースの電子メール サービスをサポートしており、SMB トラフィック内の脅威を検知します。
Security DirectorとJSAシリーズの統合による一元的な管理。
SRX5600 ファイアウォール FRU
FRU(フィールド交換可能ユニット)は、カスタマー サイトで交換できるファイアウォール コンポーネントです。ファイアウォールは、次のタイプの FRU を使用します。
表 1 は、ファイアウォールの FRU と、FRU の取り付け、取り外し、または取り替えを実行するアクションを示しています。
FRU(フィールド交換可能ユニット) |
アクション |
|---|---|
エア フィルター |
これらの FRU の設置、取り外し、交換にファイアウォールの電源を切る必要はありません。 |
ファン トレイ |
|
クラフト インターフェイス |
|
AC および DC 電源(冗長構成の場合) |
|
SFP および XFP トランシーバ |
|
Iocs |
これらの FRU の設置、取り外し、または交換を行うファイアウォールの電源を切ります。 |
フレックス IOC |
|
フレックス IOC のポート モジュール |
|
ルーティング エンジン |
|
SCB |
|
Spc |
|
MPC |
|
マイク |
SRX5600 ファイアウォール コンポーネントの冗長化
以下の主要なハードウェア コンポーネントは冗長です。
SCB—ホストサブシステムは、SCBにインストールされたルーティングエンジンで構成されています。デバイスには、1 つのホスト サブシステムがインストールされている必要があります。冗長性のために 2 つ目の SCB を設置できます。2 番目の SCB がインストールされている場合、ホスト サブシステム SCB は 1 次として機能し、もう 1 つはバックアップとして機能します。ホスト サブシステムの SCB に障害が発生した場合、他の SCB が 1 次として引き継ぎます。
電源—ローライン(110 V)AC 電源構成では、スロット PEM0 から PEM3 (左から右)のシャーシの背面に水平方向に配置された 3~4 個の AC 電源がデバイスに搭載されています。各 AC 電源は、デバイス内のすべてのコンポーネントに電力を供給します。3個の電源がある場合、完全に搭載されたシステム内で電力をほぼ同じように共有します。4 個の AC 電源が完全な電源冗長化を実現します。1 台の電源装置に障害が発生するか、電源装置が取り外された場合、残りの電源装置は中断することなく即座に電気負荷全体を想定します。デバイスが動作している限り、3 個の電源がフルパワーで最大構成になります。
ハイライン(220 V)AC 電源構成では、スロット PEM0 ~ PEM3 (左から右)に、シャーシ背面の水平方向に 2~4 台の AC 電源が搭載されています。各 AC 電源は、デバイス内のすべてのコンポーネントに電力を供給します。2 つ以上の電源が存在する場合、完全に搭載されたシステム内で電力をほぼ同じように共有します。4 個の AC 電源が完全な電源冗長化を実現します。1 台の電源装置に障害が発生するか、電源装置が取り外された場合、残りの電源装置は中断することなく即座に電気負荷全体を想定します。デバイスが動作している限り、2 個の電源がフルパワーで最大構成になります。
DC 構成では、完全に構成されたデバイスに電源を供給するために 2 つの電源が必要です。1 台の電源装置はデバイス内のコンポーネントの約半分をサポートし、もう一方の電源装置は残りのコンポーネントをサポートします。2 個の電源を追加すると、完全な電源冗長化が可能になります。1 台の電源装置に障害が発生するか、電源装置が取り外された場合、残りの電源装置は中断することなく即座に電気負荷全体を想定します。デバイスが動作している限り、2 個の電源がフルパワーで最大構成になります。
冷却システム - 冷却システムには冗長コンポーネントがあり、ホスト サブシステムによって制御されます。ファンの 1 つに障害が発生した場合、ホスト サブシステムは残りのファンの速度を高め、ファイアウォールに無期限に十分な冷却を提供します。