ハードウェア

新しいSRX4700ファイアウォール—SRX4700は、次世代ファイアウォール機能を提供する1 RU固定フォームファクターファイアウォールです。SRX4700は、中規模から大規模のエンタープライズエッジ、キャンパスエッジ、データセンターエッジファイアウォール、データセンターコアファイアウォール、分散型エンタープライズユースケース向けのセキュアVPNコンセントレータまたはルーターを対象としています。これらのユースケースには、SD-WAN、サービスプロバイダローミングファイアウォール、N6/Giファイアウォール、分散型セキュリティゲートウェイ、コアセキュリティゲートウェイが含まれます。

表 1:SRX4700 ファイアウォール機能のサポート
特徴	形容
シャシ	シャーシ管理のサポート。SRX4700は、次のようなシャーシ管理機能をサポートしています。メンテナンスとシステムアップグレードを容易にします。電圧センサーと温度センサーを管理して、システムの信頼性と安定性を向上させます。システムコンポーネントのLED制御により、明確な視覚的インジケータを提供し、迅速な診断とステータス評価を支援します。条件に応じてファン速度を調整し、ハードウェアの寿命を延ばし、最適な動作条件を確保することで、熱管理を最適化します。温度しきい値を表示するには、 `show chassis enhanced-temperature-thresholds` コマンドを使用します。 [ show chassis enhanced-temperature-thresholds とシャーシレベルユーザーガイドを参照してください。
サービスクラス(CoS)	CoSのサポート [ サービスクラスについてを参照してください。
ハードウェア	SRX4700はコンパクトな1-RU筐体で、高性能な次世代ファイアウォールで、拡張性に優れたセキュリティサービスを提供します。このファイアウォールは、1.4 TbpsのInternet Mix(IMIX)スループットをサポートしており、サービスプロバイダ、クラウドプロバイダ、大企業に最適です。さらに、データセンターのコアファイアウォールやデータセンターエッジファイアウォール、およびセキュアなSD-WANハブとしても、SRX4700を導入できます。 SRX4700は、以下のポートを備えた1-Uシャーシです。 2つの400GbE QSFP-DD ポート 10 個の 100GbE QSFP28 ポート 16 個の 50GbE SFP56 ポート 2 つの 1GbE SFP HA ポート [ファイアウォールハードウェアガイドSRX4700参照]
高可用性(HA)と耐障害性	BFDのサポート最大 3 x 300 ミリ秒 (ms) の障害検出時間をサポート最大100のBFDセッションをサポート [ ネットワーク障害検出を高速化するためのスタティックルートのBFDについておよび BFDがネットワーク障害を検出する方法についてを参照してください。] ルーティング、ハイブリッド、デフォルトゲートウェイの導入において、アクティブ/バックアップモードでのマルチノード高可用性(MNHA)をサポートします。 [ 「マルチノード高可用性」を参照してください。 MNHA セットアップでの IPSec VPN トンネルのサポート [ マルチノード高可用性における IPSec VPN サポートを参照してください。 SRX4700デバイス上のプラットフォームコンポーネントの耐障害性サポート [ 「回復性」を参照してください。
インストールとアップグレード	ファームウェアのサポート(`jfirmware`) [ ファームウェアのインストールとアップグレード、システムファームウェアのアップグレードの要求、およびシステムファームウェアの表示を参照してください。 BIOS、セキュアブート、ブートローダーのサポート [「 SRXシリーズデバイスにおけるブートローダーのアップグレード」および「 Junos OSの概要」を参照してください] セキュアなゼロタッチプロビジョニング(SZTP)のサポート [ セキュアなゼロタッチプロビジョニングとセキュアなZTPバウチャーの生成をご覧ください。] SZTP と ZTP の切り替えのサポート [ セキュアなゼロタッチプロビジョニングとゼロタッチプロビジョニングの切り替えを参照してください。]
インターフェイス	ポート設定とサポートされている速度。SRX4700は、2つの同一のPIC(物理インターフェイスカード)に論理的に分割されたパケット転送エンジンを備えています。各PICは、高速インターフェイス(1x400GbE、5x100GbE、および8x50GbE)の組み合わせで構成された14個のフロントパネルポートを備えており、さまざまな高スループットアプリケーション向けの高密度ネットワークソリューションを保証します。 [「 SRXシリーズファイアウォールのポートスピード」を参照]
Junos Telemetry Interface	以下のリソースパスでの運用状態センサーによるテレメトリストリーミングのサポート: /junos/events /junos/task-memory-information/ /インターフェイス/ /コンポーネント/ /network-instances/network-instance/protocols/protocol/bgp/ /network-instances/network-instance/protocols/protocol/isis/levels/level/ /network-instances/network-instance/protocols/protocol/isis/interfaces/interface/ /network-instances/network-instance/mpls /lacp/ /lldp/ /arp-information/ /nd6-information/ /ipv6-ra/ [ Junos YANGデータモデルエクスプローラを参照]
J-Webの	J-Web サポート。 J-Webを使用して、SRX4700ファイアウォールの監視、設定、トラブルシューティング、および管理を行うことができます。 [ J-Web セットアップウィザード、ダッシュボードの概要、モニタインターフェイス、およびレポートについてを参照してください。
レイヤー 7 セキュリティ機能	APBR(Advanced Policy-based Routing)のサポート [ 高度なポリシーベースのルーティングを参照してください。] アプリケーション識別(AppID)のサポート [ アプリケーション識別を参照] AppQoE(Application Quality of Experience)のサポート [ 「Application Quality of Experience」を参照] アプリケーションのサービス品質(AppQoS)のサポート [ アプリケーション QoS を参照] コンテンツセキュリティのサポート [ コンテンツセキュリティの概要を参照してください。侵入検出および防止(IDP)のサポート [侵入検出および防御の概要を参照してください。 Juniper ATP Cloudのサポート [ 「ファイルスキャンの制限」を参照してください。ジュニパーネットワークスのディープパケットインスペクション-デコーダー(JDPI-Decoder)のサポート [ 「Juniper Networks Deep Packet Inspection-Decoder (JDPI-Decoder)」を参照してください] SSLプロキシのサポート [ SSL プロキシーを参照]
MACsec	レイヤー3トラフィックの物理インターフェイスでのメディアアクセス制御セキュリティ(MACsec)のサポート。このMACsecの実装では、以下がサポートされます。 IEEE 802.1AEおよびIEEE 802.1X-2010規格に準拠事前共有鍵(PSK)を使用した静的接続アソシエーションキー(CAK)モードスイッチ間のポート保護暗号化の種類 GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128、および GCM-AES-XPN-256 スタンドアロンモードの収益ポート [ MACsecの設定を参照]
光学	ハードウェア互換性ツールで製品を選択すると、ご使用のプラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光インターフェイス、およびダイレクトアタッチ銅線(DAC)ケーブルが表示されます。光インターフェイスが利用可能になったときに、HCTを更新し、最初にサポートされるリリース情報を提供します [ ハードウェア互換性ツールを参照してください。
サービスアプリケーション	Express Path [ Express Path の概要と拡張モードを参照してください。] アプリケーション層ゲートウェイ(ALG)のサポート [ ALGの概要を参照してください。 DNSのサポート [ DNSの理解と設定、 DNS ALG、 DNSプロキシの概要、アドレス帳のDNS名、およびDNSSECの概要を参照してください。ユーザー認証のサポート [ 「ユーザー認証の概要」を参照してください。セキュリティポリシーのサポート [ セキュリティポリシーの設定を参照してください。セキュリティゾーンのサポート [ セキュリティゾーンを参照してください。] ネットワークアドレス変換(NAT)のサポート [ NAT設定の概要を参照してください。攻撃の検知と防止のための画面オプションのサポート [ 攻撃の検出と防止のための画面オプションを参照してください。トラフィック処理のサポート [「 SRXシリーズファイアウォールでのトラフィック処理の概要」を参照してください] 統合型ユーザーファイアウォールのサポート [ 統合型ユーザーファイアウォールの設定を参照してください。 PowerMode IPsec(PMI)のサポート [ PowerMode IPsec を参照] DHCP のサポート [ DHCPの概要を参照してください。 GTP および SCTP のサポート [ 「GTP トラフィックのモニタリングと SCTP の概要」を参照してください。オンボックスレポートのサポート [ レポート(セキュリティログ)を参照してください。] インラインアクティブフロー監視のサポート [インラインアクティブフロー監視についてを参照してください。 TWAMP のサポート [ Understanding Two-Way Active Measurement Protocolを参照してください。 RPMのサポート [ 「SRXデバイスのリアルタイムパフォーマンス監視」を参照] 論理システムのサポート [ 論理システムの概要を参照してください。