SRX5800 ファイアウォール システムの概要
SRX5800 ファイアウォールの説明
SRX5800ファイアウォールは、マルチプロセッサーアーキテクチャを採用した、ハイパフォーマンスで拡張性に優れたキャリアクラスのセキュリティデバイスです。
ファイアウォールには、2 枚または 3 個のスイッチ コントロール ボード(SCB)に追加できる 12 個のスロットと、以下のタイプのカードを最大 12 枚追加できます。
サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。
MPC(モジュラー PIC コンセントレータ)は、ファイアウォールとネットワークを接続するイーサネット インターフェイスを提供します。
I/O カード(IOC)は、ファイアウォールとネットワークを接続するイーサネット インターフェイスを提供します。
フレックス IOC は IOC と似ていますが、ポート モジュール用のスロットを備え、ファイアウォールに異なるタイプのイーサネット ポートを柔軟に追加できます。
ファイアウォールでサポートされているカードの詳細については、www.juniper.net/documentation/ のSRX5400、SRX5600、SRX5800ファイアウォールカードリファレンスを参照してください。
SRX5800 ファイアウォールのメリット
SRX5800ファイアウォールは、ステートフルファイアウォール、3億9500万の同時セッション、1TbpsのIPSで最大1.2 Tbpsのファイアウォールスループットと32マイクロ秒の低レイテンシをサポートする、市場をリードするセキュリティソリューションです。高度なセキュリティ サービス、並外れたパフォーマンス、拡張性、柔軟性を備えた SRX5800 は、大企業、ホスト型または併置型データ センター、モバイル通信事業者の環境、高密度に統合された処理環境、クラウドおよびマネージド サービス プロバイダの保護に最適です。
IPS 機能 - ジュニパーネットワークスの IPS 機能は、プロトコル デコード、ゼロデイ保護、アクティブ/アクティブ トラフィック監視、ルールごとのパケット キャプチャ ロギングなど、独自の機能をいくつか提供し、最高レベルのネットワーク セキュリティを保証します。
コンテンツセキュリティのコンテンツセキュリティ機能 - SRX5000シリーズファイアウォールで提供されるコンテンツセキュリティサービスには、業界屈指のアンチウィルス、アンチスパム、コンテンツフィルタリング、およびその他のコンテンツセキュリティサービスが含まれます。
コンテンツ セキュリティ サービスは、以下の機能を高度に保護します。
データ漏洩や生産性の損失につながる可能性のあるマルウェア攻撃に対するアンチウィルスの専門家。
高度な電子メール フィルタリングとコンテンツ ブロッカー機能を備え、ソーシャル ネットワーキング攻撃や最新のフィッシング詐欺による高度で持続的な脅威。
生産性の損失、および帯域幅の維持に役立つ、ネットワーク上の悪意のあるURLや悪意のあるコンテンツの影響。
Advanced Threat Prevention(ATP)- ジュニパーATPクラウド、SaaSベースのサービス、およびオンプレミスソリューションであるJuniper ATP Appliance:
「ゼロデイ」の脆弱性を悪用する高度なマルウェアから企業ユーザーを保護します。
マルウェア通信チャネルを事前にブロックします。
Juniper ATP Appliance は、Office 365 や Google Mail などのクラウドベースの電子メール サービスをサポートしており、SMB トラフィック内の脅威を検知します。
Security DirectorとJSAシリーズの統合による一元的な管理。
SRX5800 ファイアウォール フィールド交換可能ユニット
FRU(フィールド交換可能ユニット)は、カスタマー サイトで交換できるファイアウォール コンポーネントです。ファイアウォールは、次のタイプの FRU を使用します。
表 1 は、ファイアウォールの FRU と、FRU の取り付け、取り外し、または取り替えを実行するアクションを示しています。
FRU(フィールド交換可能ユニット) |
アクション |
---|---|
エア フィルター |
これらの FRU の設置、取り外し、交換にファイアウォールの電源を切る必要はありません。 |
ファン トレイ |
|
クラフト インターフェイス |
|
AC および DC 電源(冗長構成の場合) |
|
SFP および XFP トランシーバ |
|
Iocs |
これらの FRU の設置、取り外し、または交換を行うファイアウォールの電源を切ります。 |
フレックス IOC |
|
フレックス IOC のポート モジュール |
|
ルーティング エンジン |
|
SCB |
|
Spc |
|
MPC |
|
マイク |
SRX5800 ファイアウォール コンポーネントの冗長性
以下の主要なハードウェア コンポーネントは冗長です。
スイッチコントロールボード(SCB):SRX5800ファイアウォールには2つのSCBがインストールされており、スイッチファブリックの冗長性のために3台目のSCBを設置できます。ホスト サブシステムの SCB は 1 次として機能し、その他の SCB はバックアップとして機能します。ホスト サブシステムの SCB に障害が発生した場合、他の SCB の 1 つがプライマリとして引き継ぎます。
メモ:SRX5800ファイアウォールは、Junos OSリリース12.1X47-D15以降を実行するSRX5K-SCBE(SCB2)、またはJunos OSリリース15.1X49-D10以降を実行するSRX5K-SCB3(SCB3)の場合、冗長SCBをサポートしています。SRX5K-SPC-4-15-320(SPC2)がSCB1(SRX5K-SCB)と一緒にインストールされている場合、SRX5800ファイアウォールは冗長SCB(3枚目のSCB)カードをサポートしていません。冗長SCB1カードを備えたSRX5800ファイアウォールにSPC2をインストールした場合は、必ず冗長SCB1カードを取り外してください。
電源:標準容量の AC 電源を使用する場合、フル構成のファイアウォールに電源を供給するには、最低 3 個の電源が必要です。すべての AC 電源が負荷を均等に共有します。4 つ目の電源を追加すると、完全な電力冗長化が実現します。冗長構成で 1 台の電源装置に障害が発生した場合、残りの 3 台の電源装置は完全な電力を供給します。
DC 電源または大容量 AC 電源を使用する場合、フル構成のファイアウォールに電源を供給するには 2 個の電源が必要です。1 台の電源装置はファイアウォールのコンポーネントの約半分をサポートし、もう 1 台の電源装置は残りのコンポーネントをサポートします。2 個の追加電源を取り付けて、完全な電源冗長化を実現します。1つまたは2つの電源に障害が発生した場合、残りの電源はファイアウォールに完全な電力を供給できます。
冷却システム - 冷却システムには冗長コンポーネントがあり、ホスト サブシステムによって制御されます。ファンの 1 つに障害が発生した場合、ホスト サブシステムは残りのファンの速度を高め、ファイアウォールに無期限に十分な冷却を提供します。