ハードウェア

シャシ

• シャーシ管理と温度監視インフラストラクチャのサポート

  [ シャーシレベルのユーザーガイドを参照してください]

シャーシ クラスタ

• ISSUおよびMACsecによるデュアルコントロールリンクのサポート

  [シャーシ クラスタでの インサービス ソフトウェア アップグレード と MACsec(メディア アクセス制御セキュリティ)を使用したシャーシ クラスタのアップグレードを参照してください。]

サービスクラス(CoS)

• CoSのサポート

  [ サービス クラスについてを参照してください。

ハードウェア

• SRX4120は、以下のポートを備えた1-Uシャーシです。すべてのポートはMACsec対応ポートです。

  • 8 個の 10ギガビットイーサネット(GbE)BASE-Tポート

  • 8 個の 10GbE SFP+ ポート

  • 4 つの 1/10/25GbE SFP28 ポート

  • 2 つの 40/100GbE QSFP28 ポート

  • 2 つの 1GbE SFP HA ポート

    SRX4120 ハードウェアをインストールし、ソフトウェアの初期設定、定期メンテナンス、トラブルシューティングを実行するには、SRX4120 ファイアウォール ハードウェア ガイドを参照してください。

    [任意のプラットフォームの機能の完全なリストについては、 機能エクスプローラー を参照してください。

高可用性(HA)と耐障害性

• BFDのサポート

  • 最大3 x 300ミリ秒の障害検出時間をサポート

  • 最大100のBFDセッションをサポート

  [ ネットワーク障害検出を高速化するためのスタティックルートのBFDについて および BFDがネットワーク障害を検出する方法についてを参照してください。]

• マルチノード高可用性のサポート

  [ 「マルチノード高可用性」を参照してください。

インターフェイス

次のインターフェイスを持つ4つのPIC(PIC 0、PIC 1、PIC 2、およびPIC 3)をサポートします。

• PIC 0には8つのBase-Tインターフェイスがあります

• PIC 1 には 8 つの SFP+ インターフェイスがあります

• PIC 2には4つのSFP28インターフェイスがあります

• PIC 3には2つのQSFP28インターフェイスがあります

Junos OSは、デフォルトでPIC0ポートを作成します。QSFP28(PIC 3)ポートを4x25Gbpsおよび4x10Gbpsにチャネル化できます。

[「 SRXシリーズファイアウォールのポートスピード」を参照]

Junos Telemetry Interface

次のセンサーの JTI(Junos Telemetry Interface)ストリーミング サポート:

• システム ログ メッセージ(/junos/events/)

• ルーティングプロトコルタスクのメモリ使用率(/junos/task-memory-information/)

• インターフェイス (/interfaces/)

• ルーティングエンジン、PSU(電源ユニット)、スイッチ ファブリック ボード、コントロール ボード、スイッチ インターフェイス ボード、MIC、PIC(/components/)のハードウェア動作状態

• フローセッション用センサー(/junos/security/spu/flow/)

[ Junos YANGデータモデルエクスプローラを参照]

レイヤー 7 セキュリティ機能

• APBR(Advanced Policy-based Routing)のサポート

  [ 高度なポリシーベースのルーティングを参照してください。]

• アプリケーション識別(APPID)のサポート

  [ アプリケーション識別を参照]

• AppQoE(Application Quality of Experience)のサポート

  [ 「Application Quality of Experience」を参照]

• アプリケーションのサービス品質(AppQoS)のサポート

  [ アプリケーション QoS を参照]

• コンテンツセキュリティのサポート

  [ コンテンツ セキュリティの概要を参照してください。

• 侵入検出および防止(IDP)のサポート

  [侵入 検出および防御の概要を参照してください。

• Juniper Advanced Threat Prevention(ATP)クラウドのサポート

  [ 「ファイル スキャンの制限」を参照してください。

• ジュニパーネットワークスのディープパケットインスペクションデコーダー(JDPI)に対応

  [ 概要を参照]

• Cloud Access Security Broker(CASB)のサポート

  [ クラウドアクセスセキュリティブローカー(CASB)を参照してください。]

• SSLプロキシのサポート

  [ SSL プロキシーを参照]

MACsec

• MACsec(Media Access Control Security)のサポート

  [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。

ネットワーク管理と監視

• ネットワーク上を移動するリアルタイムのデータパケットをキャプチャするフィルターベースの入力しますのサポート。データ・パス・デバッグのサポートはまだ利用できません。

  [参照 例:パケットキャプチャ用のファイアウォールフィルターの設定]

サービス アプリケーション

• アプリケーション層ゲートウェイ(ALG)のサポート

  [ ALGの概要を参照してください。

• ドメイン生成アルゴリズム(DNS)のサポート

  [ DNSの理解と設定、 DNS ALG、 DNSプロキシの概要、 アドレス帳のDNS名、 およびDNSSECの概要を参照してください。

• ユーザー認証のサポート

  [ 「ユーザー認証の概要」を参照してください。

• セキュリティゾーンのサポート

  [ セキュリティゾーンを参照してください。]

• ネットワークアドレス変換(NAT)のサポート

  [ NAT の概要を参照してください。

• 攻撃の検知と防止のための画面オプションのサポート

  [ 攻撃の検出と防止のための画面オプションを参照してください。

• トラフィック処理のサポート

  [「 SRXシリーズファイアウォールでのトラフィック処理の概要」を参照してください]

• ユーザー ID のサポート

  [ Identity Aware Firewallを参照してください。

• PowerMode IPsec(PMI)のサポート

  [ PowerMode IPsec を参照]

• DHCP のサポート

  [ DHCPの概要を参照してください。

• GPRS トンネリングプロトコル(GTP)およびストリーム制御伝送プロトコル(SCTP)のサポート

  [ 「GTP トラフィックのモニタリング と SCTP の概要」を参照してください。

• オンボックスレポートのサポート

  [ レポート(セキュリティログ)を参照してください。]

• インライン アクティブ フロー監視のサポート

  [インライン アクティブ フロー監視についてを参照してください。

• TWAMP(Two-Way Active Measurement Protocol)のサポート

  [ Understanding Two-Way Active Measurement Protocolを参照してください。

• RPM(リアルタイム パフォーマンス監視)のサポート

  [ 「SRXデバイスのリアルタイムパフォーマンス監視」を参照]

• 論理システムのサポート

  [ 論理システムの概要を参照してください。

ソフトウェアのインストールとアップグレード

• BIOS、セキュアブート、ブートローダーのサポート

  [ セキュアブートを参照してください。

• Jfirmware のサポート

  [ request system firmware upgrade と show system firmware を参照してください。

• セキュアなZTPのサポート

  [ セキュアなゼロタッチプロビジョニングを参照]

ユーザーアクセスと認証管理

• トラステッド プラットフォーム モジュールのサポート

  [ SZTPインフラストラクチャコンポーネントを参照]