Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5800ファイアウォールシステムの概要

SRX5800ファイアウォールの説明

SRX5800ファイアウォールは、マルチプロセッサアーキテクチャを採用した、高性能で拡張性の高いキャリアクラスのセキュリティデバイスです。

ファイアウォールには、2つまたは3つのSCB(スイッチコントロールボード)と、次のタイプの最大12枚のカードを追加できる12個のスロットがあります。

  • サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。

  • MPC(モジュラーPICコンセントレータ)は、ファイアウォールをネットワークに接続するイーサネットインターフェイスを提供します。

  • I/O カード (IOC) は、ファイアウォールをネットワークに接続するイーサネット インターフェイスを提供します。

  • フレックスIOCはIOCと似ていますが、ポートモジュール用スロットを備えているため、ファイアウォールにさまざまなタイプのイーサネットポートを柔軟に追加できます。

ファイアウォールでサポートされているカードの詳細については、www.juniper.net/documentation/ の SRX5400、SRX5600、および SRX5800 ファイアウォール カード リファレンスを参照してください。

SRX5800ファイアウォールのメリット

  • SRX5800ファイアウォールは市場をリードするセキュリティソリューションであり、ステートフルファイアウォールで最大1.2Tbpsのファイアウォールスループットと32マイクロ秒の低レイテンシ、3億9500万の同時セッション、1TbpsのIPSをサポートします高度なセキュリティ サービス、優れたパフォーマンス、拡張性、柔軟性をすべて備えた SRX5800 は、大企業のホスト環境またはコロケーションのデータ センター、モバイル通信事業者の環境、緊密に統合された処理環境、クラウドおよびマネージド サービス プロバイダの保護に最適です。

  • IPS機能:ジュニパーネットワークスのIPS機能は、プロトコルデコード、ゼロデイ攻撃防御、アクティブ/アクティブトラフィック監視、ルールごとの入力しますログ記録など、独自の機能を提供するため、最高レベルのネットワークセキュリティが保証されます。

  • コンテンツセキュリティ コンテンツセキュリティ機能 - SRX5000シリーズファイアウォールで提供されるコンテンツセキュリティサービスには、業界をリードするアンチウィルス、アンチスパム、コンテンツフィルタリング、およびその他のコンテンツセキュリティサービスが含まれます。

    コンテンツセキュリティサービスは、以下からの高度な保護を提供します。

    • データ漏えいや生産性の損失につながる可能性があるマルウェア攻撃に対するアンチウィルスの専門家。

    • 高度な電子メール フィルタリング機能やコンテンツ ブロッカー機能を備えたソーシャル ネットワーキング攻撃や最新のフィッシング詐欺による高度で永続的な脅威。

    • 生産性の損失や、ネットワーク上に存在する悪意あるURLや外部コンテンツの影響による影響で、帯域幅の維持が困難になる。

  • Advanced Threat Prevention(ATP) - SaaSベースのサービスであるJuniper ATP Cloudと、オンプレミスソリューションであるJuniper ATP Applianceは次のとおりです。

    • 「ゼロデイ」の脆弱性を悪用する高度なマルウェアからエンタープライズユーザーを保護します。

    • マルウェア通信チャネルを事前にブロックします。

    • Juniper ATP Applianceは、Office 365やGoogle Mailなどのクラウドベースの電子メールサービスをサポートし、SMBトラフィック内の脅威を検知します。

    • Security DirectorとJSAシリーズの統合による単一パネル管理。

SRX5800ファイアウォールフィールド交換可能なユニット

FRU(現場交換可能ユニット)は、お客様サイトで交換可能なファイアウォールコンポーネントです。ファイアウォールは、以下のタイプのFRUを使用します。

表 1 は、ファイアウォールの FRU と、FRU の取り付け、取り外し、または交換のために実行するアクションを示しています。

表 1:現場交換可能なユニット

FRU(現場交換可能ユニット)

アクション

エアフィルター

これらのFRUの設置、取り外し、交換を行う際に、ファイアウォールの電源をオフにする必要はありません。

ファントレイ

クラフト インターフェイス

AC および DC 電源(冗長構成の場合)

SFP および XFP トランシーバ

IOC

ファイアウォールの電源をオフにして、これらのFRUのいずれかを取り付け、削除、または交換します。

フレックスIOC

フレックスIOCのポートモジュール

ルーティングエンジン

SCB

SPC

MPC

MIC

SRX5800ファイアウォールコンポーネントの冗長性

次の主要なハードウェアコンポーネントは冗長です。

  • SCB(スイッチコントロールボード):SRX5800ファイアウォールには2つのSCBがインストールされており、スイッチファブリックの冗長性のために3つ目のSCBをインストールできます。ホスト サブシステムの SCB はプライマリとして機能し、その他はバックアップとして機能します。ホスト サブシステムの SCB に障害が発生すると、他の SCB の 1 つがプライマリとして引き継ぎます。

    手記:

    SCBが12.1X47-D15以降Junos OS リリース実行しているSRX5K-SCBE(SCB2)、または15.1X49-D10以降Junos OS リリース実行しているSRX5K-SCB3(SCB3)である場合、SRX5800ファイアウォールは冗長SCBをサポートします。SRX5K-SPC-4-15-320(SPC2)がSCB1(SRX5K-SCB)とともにインストールされている場合、SRX5800ファイアウォールは冗長SCB(3番目のSCB)カードをサポートしません。冗長SCB1カードを使用してSRX5800ファイアウォールにSPC2をインストールした場合は、冗長SCB1カードを必ず取り外してください。

  • 電源—標準容量の AC 電源から電力を供給する場合、フル構成のファイアウォールに電力を供給するには、最低 3 台の電源が必要です。すべての AC 電源が負荷を均等に共有します。4台目の電源を追加することで、フルパワーの冗長化を実現しています。冗長構成で 1 台の電源装置に障害が発生した場合、残りの 3 台の電源装置がフル パワーを供給します。

    DC 電源または大容量 AC 電源から電源を供給する場合、完全に構成されたファイアウォールに電力を供給するには 2 つの電源が必要です。1 台の電源装置はファイアウォール内のコンポーネントの約半分をサポートし、もう 1 台の電源装置は残りのコンポーネントをサポートします。さらに 2 つの電源を取り付けると、完全な電源の冗長化が実現します。1 台または 2 台の電源装置に障害が発生した場合、残りの電源装置がファイアウォールに全電力を供給できます。

  • 冷却システム:冷却システムには冗長コンポーネントがあり、ホスト サブシステムによって制御されます。ファンの 1 つに障害が発生した場合、ホスト サブシステムは残りのファンの速度を上げて、ファイアウォールに十分な冷却を無期限に提供します。