ハードウェア
-
新しいSRX1600ファイアウォール:Junos OSリリース23.4R1より、SRX1600ファイアウォールが導入されます。SRX1600ファイアウォールは、ファイアウォールとセキュリティ機能を統合するエントリーレベルのファイアウォールです。このSRX1600は、中小企業エッジ、キャンパスエッジ、データセンターエッジ、分散型エンタープライズユースケースにおけるセキュアVPNルーターの導入に最適です。
表1:SRX1600ファイアウォールでサポートされている機能 機能
説明
シャーシ
-
以下を含むシャーシおよびFRU管理サポート
-
センサによる温度閾値監視
-
電源ユニット
-
PIC 検出
-
ファブリック管理
-
EMポリシーによるファン速度調整
[ シャーシレベルユーザーガイドを参照]
-
-
次のハードウェア コンポーネントの回復性サポート:
-
Cpu
-
Pci
-
メモリ
-
I2C (相互集積回路)
-
温度センサー
-
1+1 冗長モードの 2 つの電源装置(PSU)
-
ファン
ハードウェアの回復力は、ハードウェアデバイスを定期的に監視し、アラーム管理を実行し、異常が継続的に検出された場合に是正措置を講じます。
[ シャーシレベルユーザーガイドを参照]
-
シャーシ クラスタ
-
以下を含むシャーシ クラスタのサポート:
-
デュアル冗長ファブリックポート
-
フェイルオーバー用の冗長インターフェイス(reth)と冗長グループ
-
監視プロセス(フローおよびシャーシ)
-
制御リンクの管理(HLd、JSRPd)
-
設定の同期、ルーティングエンジンのカーネル同期、セッションデータの同期(RTO)
-
障害モニター、イベントレジスタ、およびフェイルオーバー機能
[ SRXシリーズ シャーシ クラスタ設定の概要を参照してください。]
-
-
MACsecによるデュアルコントロールリンクのサポート
-
ISSU(インサービスソフトウェアアップグレード)のサポート。
[ ISSUを使用したシャーシクラスタ内の両方のデバイスのアップグレードを参照してください。]
サービスクラス(CoS)
-
CoSのサポート。
[ サービス クラスについてを参照してください。]
フロー監視 -
マルチキャストの厳密なパケット順序のサポート。
[ フロー (セキュリティ フロー)を参照してください。
-
フロー セッションの容量を 500 万セッションに増加。フロー セッションの容量
set security forwarding-process scaled-l4-firewall-mode
増加は、CLI コマンドを使用して有効にできます。[ フローベースのパフォーマンスを参照してください。
ハードウェア -
SRX1600は、以下のポートを備えた1-Uシャーシで、ACとDCの両方のバリエーションに対応しています。
-
16個の1ギガビットイーサネット(GbE)BASE-Tポート
-
4 つの 10GbE SFP+ MACsecポート
-
2つの25GbE SFP28 MACsecポート
-
2 つの 1GbE SFP HA MACsecポート
SRX1600ハードウェアを設置し、ソフトウェアの初期設定、定期メンテナンス、およびトラブルシューティングを実行するには、 ファイアウォールハードウェアガイドSRX1600を参照してください。
[あらゆるプラットフォームの機能の完全な一覧については 、https://apps.juniper.net/feature-explorer/ 機能エクスプローラーを参照してください。
-
高可用性(HA)と耐障害性
-
BFDのサポート:
-
最大3 x 300 msecの障害検出時間をサポート
-
最大100のBFDセッションをサポート
[ ネットワーク障害検出を高速化するためのスタティックルートのBFDについて および BFDがネットワーク障害を検出する方法の理解を参照してください。]
-
-
マルチノードの高可用性のサポート:
[ マルチノードの高可用性を参照してください。
インターフェイス
-
1Gbps、25Gbps、および10Gbpsの速度で3つのPIC(PIC 0、PIC 1、およびPIC 2)をサポートします。
- PIC 1は3つの異なる速度モードをサポートしています。1Gbps、10Gbps、および25Gbps。
-
PIC 2は、1Gbpsまたは10Gbpsの混合速度をサポートします。
Junos OSはデフォルトでPIC 0を作成します。
- 光モジュールをインストールすると、Junos OSはPIC 1およびPIC 2インターフェイスを作成します。
[ SRX1600ポート速度の概要を参照してください。
Junos Telemetry Interface
以下のセンサーに対応した Junos Telemetry Interface(JTI)ストリーミング
-
システム ログ メッセージ(/junos/events/)
-
ルーティングプロトコルタスク(/junos/task-memory-information/)のメモリ使用率
-
インターフェイス (/interfaces/)
-
ルーティング エンジン、PSU(電源ユニット)、スイッチ ファブリック ボード、コントロール ボード、スイッチ インターフェイス ボード、MIC、PIC のハードウェア動作状態(/components/)
-
フロー セッション用センサー(/junos/security/spu/flow/)
[ Junos YANGデータモデルエクスプローラを参照してください。]
レイヤー 2 の特長
-
レイヤー 2 透過モードのサポート。
[ イーサネットスイッチングとレイヤー2透過モードの概要を参照してください。]
-
セキュアワイヤーのサポート。
-
透過モードでの802.1X認証プロトコルのサポート。
[ 802.1X 認証を参照してください。]
レイヤー 7 セキュリティ機能 -
高度なポリシーベースのルーティング(APBR)のサポート。
[ 高度なポリシーベースルーティングを参照]
-
アプリケーション識別(APPID)のサポート。
[ APPIDの概要を参照してください。
-
AppQoE(アプリケーションのQuality of Experience)のサポート。
[ アプリケーションのエクスペリエンス品質を参照してください。
-
AppQoS(アプリケーションのサービス品質)のサポート
[ アプリケーション QoS を参照してください。
-
コンテンツ セキュリティのサポート。
[ コンテンツセキュリティの概要を参照してください。
-
侵入検出および防止(IDP)のサポート。
[ 侵入検出と防止の概要を参照してください。]
-
Juniper Advanced Threat Prevention(ATP)クラウドのサポート
[ ファイルスキャンの制限 と Juniper Advanced Threat Prevention Cloudのトラブルシューティング:アプリケーション識別ライセンスの確認を参照してください。]
-
ジュニパーネットワークスのディープパケットインスペクション-デコーダー(JDPI)をサポートします。
[ 概要を参照]
-
SSL プロキシのサポート。
[ SSL プロキシを参照してください。
MACsec
-
GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128、GCM-AES-XPN-256暗号化を使用した静的CAKモードでのメディアアクセス制御セキュリティ(MACsec)のサポート。
[ スタティック CAK モードでの MACsec の設定を参照してください。]
ネットワークの管理と監視
-
ネットワーク上を移動するリアルタイムデータパケットをキャプチャするフィルターベースのパケットキャプチャのサポート。
[ 例:パケット キャプチャ用のファイアウォール フィルターの設定を参照してください。]
リモート アクセス
-
Juniper Secure Connectクライアントを使用したリモートアクセスのサポート。
[ Juniper Secure Connectアプリケーションの概要を参照してください。]
ルーティングポリシーとファイアウォールフィルター
-
ファイアウォールフィルターのサポート。
[ ファイアウォールフィルターの概要を参照してください。
ルーティング プロトコル
以下のルーティング プロトコルをサポートしています。
-
RIPv1、RIPv2、RIPng
[ RIP と RIPng の概要を参照してください。
-
OSPFv2 および OSPFv3
[ OSPF の概要を参照してください。]
-
Bgp
[ BGP の概要を参照してください。
-
マルチキャスト、IGMP、PIM
[ マルチキャストの概要、 IGMP の設定、および PIM の概要を参照してください。]
-
仮想ルーター
[ VRRP についてを参照してください。
-
スタティックルート
[ 基本的なスタティックルーティングについてを参照してください。
-
Lacp
[ スタンドアロン デバイスでの LACP についてを参照してください。]
-
VLAN タギング
[ VLAN タグ付けの設定を参照してください。
サービスアプリケーション
-
アプリケーション層ゲートウェイ (ALG) のサポート。
[ ALG の概要を参照してください。
-
ドメイン ネーム システム(DNS)のサポート
[ DNS の理解と設定、 DNS ALG、 DNS プロキシの概要、 アドレス帳の DNS 名、 DNSSEC の概要を参照してください。
-
ユーザー認証のサポート。
[ ユーザー認証の概要を参照してください。
-
セキュリティ ポリシーのサポート。
[ セキュリティポリシーの設定を参照してください。
-
セキュリティ ゾーンのサポート。
[ セキュリティゾーンを参照]
-
ネットワーク アドレス変換(NAT)のサポート。
[ NAT 設定の概要を参照してください。
-
攻撃の検出と防止のためのスクリーン オプションのサポート。
[ 攻撃の検出と防止のための画面オプションを参照してください。
-
トラフィック処理のサポート。
[ SRXシリーズファイアウォールでのトラフィック処理の概要を参照してください。]
-
統合されたユーザーファイアウォールのサポート。
[ 統合ユーザーファイアウォールの設定を参照]
-
iked プロセスを使用した IPsec VPN のサポート。ポリシーベースVPNおよびグループVPNのサポートはまだ利用できません。
[ IPsec VPN の設定の概要を参照してください。]
-
PMI(PowerMode IPsec)のサポート
[ PowerMode IPsecを参照してください]
-
DHCP のサポート。
[ DHCP の概要を参照してください。
-
GPRS トンネリング プロトコル(GTP)とストリーム制御伝送プロトコル(SCTP)をサポートします。
[ GTP トラフィックの監視 と SCTP の概要を参照してください。]
-
オンボックスレポートのサポート。
[ レポート (セキュリティ ログ) を参照してください。
-
インラインアクティブフロー監視のサポート
[ インライン アクティブ フロー監視についてを参照してください。
-
TWAMP(Two-Way Active Measurement Protocol)のサポート
[ 双方向アクティブ測定プロトコルを理解するを参照してください。
-
リアルタイム パフォーマンス監視 (RPM) のサポート。
[ SRXデバイスのリアルタイムパフォーマンス監視を参照してください。]
-
論理システムのサポート。
[ 論理システムの概要を参照してください。
ソフトウェアのインストールとアップグレード
-
BIOS、セキュアブート、ブートローダーのサポート。
[ セキュアブートを参照してください。
-
Jファームウェアのサポート。
[ システムファームウェアのアップグレードのリクエスト と システムファームウェアの表示を参照してください。
-
NVMe SSDソフトウェアのサポート。
[ VMホストをサポートするルーティングエンジンでのSSDファームウェアのアップグレードを参照してください。
-
セキュアなZTPのサポート。
[ セキュア ゼロ タッチ プロビジョニングを参照してください。
-
セキュアなプラットフォーム上でのセキュアZTPとZTPの切り替えをサポートします。
[ セキュア ゼロ タッチ プロビジョニングとゼロ タッチ プロビジョニングの切り替えを参照してください。]
ユーザー アクセスと認証の管理
-
トラステッドプラットフォームモジュールのサポート
[ 概要を参照]
-
-
新しいSRX2300ファイアウォール:Junos OSリリース23.4R1以降、ミッドレンジのSRX2300ファイアウォールが導入されます。SRX2300ファイアウォールは、次世代ファイアウォール機能と、高度な脅威検知および緩和を提供します。このファイアウォールは、中小企業エッジ、キャンパスエッジ、データセンターエッジファイアウォール、および分散型エンタープライズユースケース向けのセキュアVPNルーターの導入に最適です。
表 2: SRX2300 ファイアウォールでサポートされている機能 機能
説明
シャーシ
-
シャーシ管理および温度監視インフラストラクチャのサポート
[ シャーシレベルユーザーガイドを参照]
シャーシ クラスタ
-
MACsecによるISSUおよびデュアルコントロールリンクのサポート
[シャーシ クラスタでの インサービス ソフトウェア アップグレード および メディア アクセス制御セキュリティ(MACsec)を使用したシャーシ クラスタのアップグレードを参照してください。]
サービスクラス(CoS)
-
CoSのサポート
[ サービス クラスについてを参照してください。]
ハードウェア
-
SRX2300は、以下のポートを備えた1-Uシャーシです。すべてのポートはMACsec対応ポートです。
-
GbE(10ギガビットイーサネット)BASE-Tポート x 8
-
8 個の 10GbE SFP+ ポート
-
4つの25GbE SFP28ポート
-
100GbE QSFP28 ポート x 2
-
2つの1GbE SFP HA ポート
SRX2300ハードウェアを設置し、ソフトウェアの初期設定、定期メンテナンス、およびトラブルシューティングを実行するには、 SRX2300ファイアウォールハードウェアガイドを参照してください。
[あらゆるプラットフォームの機能の完全な一覧については 、https://apps.juniper.net/feature-explorer/ 機能エクスプローラーを参照してください。
-
高可用性(HA)と耐障害性
-
BFDのサポート
-
最大3 x 300 msecの障害検出時間をサポート
-
最大100のBFDセッションをサポート
[ ネットワーク障害検出を高速化するためのスタティックルートのBFDについて および BFDがネットワーク障害を検出する方法の理解を参照してください。]
-
-
マルチノードの高可用性のサポート
[ マルチノードの高可用性を参照してください。
インターフェイス
以下のインターフェイスで、4つのPIC(PIC 0、PIC 1、PIC 2、およびPIC 3)をサポートします。
-
PIC 0には8つのBase-Tインターフェイスがあります
-
PIC 1には8つのSFP+インターフェイスがあります
-
PIC 2には4つのSFP28インターフェイスがあります
-
PIC 3には2つのQSFP28インターフェイスがあります
Junos OSはデフォルトでPIC 0ポートを作成します。QSFP28(PIC 3)ポートは、4x25Gbpsと4x10Gbpsにチャネル化することができます。
[ SRX2300ポート速度の概要を参照してください。
Junos Telemetry Interface
以下のセンサーに対応した Junos Telemetry Interface(JTI)ストリーミング
-
システム ログ メッセージ(/junos/events/)
-
ルーティングプロトコルタスク(/junos/task-memory-information/)のメモリ使用率
-
インターフェイス (/interfaces/)
-
ルーティング エンジン、PSU(電源ユニット)、スイッチ ファブリック ボード、コントロール ボード、スイッチ インターフェイス ボード、MIC、PIC のハードウェア動作状態(/components/)
-
フロー セッション用センサー(/junos/security/spu/flow/)
[ Junos YANGデータモデルエクスプローラを参照してください。]
レイヤー 7 セキュリティ機能
-
高度なポリシーベースのルーティング(APBR)のサポート
[ 高度なポリシーベースルーティングを参照]
-
アプリケーション識別(APPID)のサポート
[ APPIDの概要を参照してください。
-
AppQoE(Application Quality of Experience)のサポート
[ アプリケーションのエクスペリエンス品質を参照してください。
-
アプリケーションのサービス品質(AppQoS)のサポート
[ アプリケーション QoS を参照してください。
-
コンテンツセキュリティのサポート
[ コンテンツセキュリティの概要を参照してください。
-
侵入検出および防止(IDP)のサポート
[ 侵入検出と防止の概要を参照してください。]
-
Juniper Advanced Threat Prevention(ATP)クラウドのサポート
[ ファイルスキャンの制限を参照してください。
-
ジュニパーネットワークスのディープパケットインスペクション-デコーダー(JDPI)のサポート
[ 概要を参照]
-
SSLプロキシのサポート
[ SSL プロキシを参照してください。
MACsec
-
メディアアクセス制御セキュリティ(MACsec)のサポート
[ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。
ネットワークの管理と監視
-
ネットワーク上を移動するリアルタイムデータパケットをキャプチャするフィルターベースのパケットキャプチャのサポート。データ・パスのデバッグのサポートはまだ利用できません。
[ 例:パケット キャプチャ用のファイアウォール フィルターの設定を参照してください。]
サービスアプリケーション
-
アプリケーション層ゲートウェイ(ALG)のサポート
[ ALG の概要を参照してください。
-
ドメイン ネーム システム(DNS)のサポート
[ DNS の理解と設定、 DNS ALG、 DNS プロキシの概要、 アドレス帳の DNS 名、 DNSSEC の概要を参照してください。
-
ユーザー認証のサポート
[ ユーザー認証の概要を参照してください。
-
セキュリティポリシーのサポート
[ セキュリティポリシーの設定を参照してください。
-
セキュリティ ゾーンのサポート
[ セキュリティゾーンを参照]
-
ネットワーク アドレス変換(NAT)のサポート
[ NAT 設定の概要を参照してください。
-
攻撃の検出と防止のためのスクリーンオプションのサポート
[ 攻撃の検出と防止のための画面オプションを参照してください。
-
トラフィック処理のサポート
[ SRXシリーズファイアウォールでのトラフィック処理の概要を参照してください。]
-
統合型ユーザー ファイアウォールのサポート
[ 統合ユーザーファイアウォールの設定を参照]
- iked プロセスを使用した IPsec VPN のサポート。ポリシーベースVPNおよびグループVPNのサポートはまだ利用できません。
[ IPsec VPN の設定の概要を参照してください。]
-
パワーモード IPsec(PMI)のサポート
[ PowerMode IPsecを参照してください]
-
DHCP のサポート
[ DHCP の概要を参照してください。
-
GPRS トンネリング プロトコル(GTP)とストリーム制御伝送プロトコル(SCTP)のサポート
[ GTP トラフィックの監視 と SCTP の概要を参照してください。]
-
オンボックスレポートのサポート
[ レポート (セキュリティ ログ) を参照してください。
-
インラインアクティブフロー監視のサポート
[ インライン アクティブ フロー監視についてを参照してください。
-
TWAMP(Two-Way Active Measurement Protocol)のサポート
[ 双方向アクティブ測定プロトコルを理解するを参照してください。
-
リアルタイム パフォーマンス監視 (RPM) のサポート
[ SRXデバイスのリアルタイムパフォーマンス監視を参照してください。]
-
論理システムのサポート
[ 論理システムの概要を参照してください。
ソフトウェアのインストールとアップグレード
-
BIOS、セキュアブート、ブートローダーのサポート
[ セキュアブートを参照してください。
-
Jファームウェアのサポート
[ システムファームウェアのアップグレードのリクエスト と システムファームウェアの表示を参照してください。
-
セキュアなZTPのサポート
[ セキュア ゼロ タッチ プロビジョニングを参照してください。
ユーザー アクセスと認証の管理
-
トラステッドプラットフォームモジュールのサポート
[ 概要を参照]
-