ハードウェア

新しいSRX4700ファイアウォール—SRX4700は、次世代ファイアウォール機能を提供する1 RU固定フォームファクターファイアウォールです。このSRX4700は、中規模から大規模のエンタープライズエッジ、キャンパスエッジ、データセンターエッジファイアウォール、データセンターコアファイアウォール、分散型エンタープライズユースケース向けのセキュアなVPNコンセントレータまたはルーターを対象としています。これらのユースケースには、SD-WAN、サービスプロバイダのローミングファイアウォール、N6/Giファイアウォール、分散型セキュリティゲートウェイ、コアセキュリティゲートウェイが含まれます。

表1:SRX4700ファイアウォール機能のサポート
機能	説明
シャーシ	シャーシ管理のサポート。SRX4700は、次のようなシャーシ管理機能をサポートします。メンテナンスとシステムのアップグレードを容易にします。電圧センサーと温度センサーを管理して、システムの信頼性と安定性を向上させます。システムコンポーネントのLED制御を通じて明確な視覚的インジケーターを提供し、迅速な診断とステータス評価を支援します。状況に基づいてファン速度を調整し、ハードウェアの寿命を延ばし、最適な動作条件を保証することで、熱管理を最適化します。 `show chassis enhanced-temperature-thresholds` コマンドを使用して、温度しきい値を表示します。 [ show chassis enhanced-temperature-thresholds とシャーシレベルユーザーガイドを参照してください。]
サービスクラス(CoS)	CoSのサポート [ サービスクラスについてを参照してください。]
ハードウェア	SRX4700は、コンパクトな1 RUフォームファクタの高性能次世代ファイアウォールで、拡張性に優れたセキュリティサービスを提供します。このファイアウォールは1.4Tbpsのインターネットミックス(IMIX)スループットをサポートしており、サービスプロバイダ、クラウドプロバイダ、大企業に最適です。さらに、企業はデータセンターのコアおよびデータセンターエッジファイアウォールとして、またセキュアなSD-WANハブとしてSRX4700を導入できます。 SRX4700は、以下のポートを備えた1-Uシャーシです。 2 つの400GbE QSFP-DDポート 100GbE QSFP28ポート10個 16個の50GbE SFP56ポート 2つの1GbE SFP HAポート [ファイアウォール SRX4700ハードウェアガイドを参照してください。]
高可用性(HA)と耐障害性	BFDのサポート最大3 x 300ミリ秒(ms)の障害検出時間をサポート最大100のBFDセッションをサポート [ ネットワーク障害検出を高速化するための静的ルート用BFDの理解と BFDによるネットワーク障害検出方法の理解を参照してください。] ルーティング、ハイブリッド、デフォルトゲートウェイの導入におけるアクティブ/バックアップモードでのマルチノード高可用性(MNHA)のサポート。 [ マルチノード高可用性を参照してください。] MNHA設定でのIPsec VPNトンネルのサポート [ マルチノード高可用性におけるIPsec VPNサポートを参照してください。] SRX4700デバイスのプラットフォームコンポーネントの耐障害性サポート [ 耐障害性を参照してください。]
インストールとアップグレード	ファームウェアのサポート(`jfirmware`) [ ファームウェアのインストールとアップグレード、システムファームウェアのアップグレードのリクエスト、システムファームウェアの表示を参照してください。] BIOS、セキュアブート、ブートローダーのサポート [「SRXシリーズデバイスおよびJunos OSの概要でのブートローダーのアップグレード』を参照してください。] セキュアなゼロタッチプロビジョニング(SZTP)のサポート [セキュアゼロタッチプロビジョニングとセキュアZTPバウチャーの生成を参照してください。] SZTPとZTP間の切り替えのサポート [ セキュアゼロタッチプロビジョニングとゼロタッチプロビジョニングの切り替えを参照してください。]
インターフェイス	ポート設定とサポートされている速度。SRX4700は、論理的に2つの同一の物理インターフェイスカード(PIC)に分割されたパケット転送エンジンを備えています。各PICには、高速インターフェイス(1x400GbE、5x100GbE、8x50GbE)が混在して構成された14個のフロントパネルポートがあり、さまざまな高スループットアプリケーション向けの高密度ネットワーキングソリューションを実現します。 [ SRXシリーズファイアウォールのポート速度を参照してください。]
Junos Telemetry Interface	以下のリソースパスでの運用状態センサーによるテレメトリストリーミングのサポート: /junos/events /junos/task-memory-information/ /interfaces/ /コンポーネント/ /network-instances/network-instance/protocols/protocol/bgp/ /network-instances/network-instance/protocols/protocol/isis/levels/level/ /network-instances/network-instance/protocols/protocol/isis/interfaces/interface/ /network-instances/network-instance/mpls /lacp/ /lldp/ /arp情報/ /nd6-information/ /ipv6-ra/ [ Junos YANGデータモデルエクスプローラを参照してください。]
J-Web	J-Webのサポート。 J-Webを使用して、SRX4700ファイアウォールを監視、設定、トラブルシューティング、管理できます。 [ J-Webセットアップウィザード、ダッシュボードの概要、インターフェイスの監視、レポートについてを参照してください。]
レイヤー7セキュリティ機能	高度なポリシーベースルーティング(APBR)のサポート [ 高度なポリシーベースルーティングを参照してください。] アプリケーション識別(AppID)のサポート [ アプリケーション識別を参照してください。] AppQoE(Application Quality of Experience)のサポート [ アプリケーションのエクスペリエンス品質を参照してください。] アプリケーションサービス品質(AppQoS)のサポート [ アプリケーションQoSを参照してください。] コンテンツセキュリティのサポート [ コンテンツセキュリティの概要を参照してください。] 侵入検出および防止(IDP)のサポート [ 侵入検出と防止の概要を参照してください。] ジュニパー ATP クラウドのサポート [ ファイルスキャンの制限を参照してください。] ジュニパーネットワークスディープパケットインスペクション-デコーダー(JDPI-Decoder)のサポート [ ジュニパーネットワークスのディープパケットインスペクション-デコーダー(JDPI-Decoder)を参照してください。] SSLプロキシのサポート [ SSLプロキシを参照してください。]
MACsec	レイヤー3トラフィックの物理インターフェイス上のメディアアクセス制御セキュリティ(MACsec)のサポート。このMACsecの実装では以下がサポートされます。 IEEE 802.1AEおよびIEEE 802.1X-2010規格に準拠 PSK(事前共有キー)を使用した静的接続アソシエーションキー(CAK)モードスイッチ間のポート保護暗号化タイプGCM-AES-128、GCM-AES-256、GCM-AES-XPN-128、およびGCM-AES-XPN-256 スタンドアロンモードの収益ポート [ 「MACsecの設定」を参照してください。]
光インターフェイス	ハードウェア互換性ツールで製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、ダイレクトアタッチ銅線(DAC)ケーブルが表示されます。HCTを更新し、光インターフェイスが利用可能になり次第、サポート対象となる最初のリリース情報を提供します [ ハードウェア互換性ツールを参照してください。]
サービスアプリケーション	Express Path [ Express Path の概要と拡張モードを参照してください。] アプリケーション層ゲートウェイ(ALG)のサポート [ ALGの概要を参照してください。] DNSのサポート [ 「DNSの理解と設定」、「 DNS ALG」、「 DNSプロキシの概要」、「アドレス帳内のDNS名」、「 DNSSECの概要」を参照してください。] ユーザー認証のサポート [ ユーザー認証の概要を参照してください。] セキュリティポリシーのサポート [ セキュリティポリシーの設定を参照してください。] セキュリティゾーンのサポート [ 「セキュリティゾーン」を参照してください。] ネットワークアドレス変換(NAT)のサポート [ NAT設定の概要を参照してください。] 攻撃検知と防止のためのスクリーンオプションのサポート [ 攻撃の検出と防止の画面オプションを参照してください。] トラフィック処理のサポート [ 「SRXシリーズファイアウォールのトラフィック処理の概要を参照してください。] 統合ユーザーファイアウォールのサポート [ 統合ユーザーファイアウォールの設定を参照してください。] PowerMode IPsec(PMI)のサポート [ PowerMode IPsecを参照してください。] DHCP のサポート [ DHCPの概要を参照してください。] GTPおよびSCTPのサポート [ 「GTPトラフィックの監視と SCTPの概要」を参照してください。] オンボックスレポートのサポート [ レポート(セキュリティログ)を参照してください。] インラインアクティブフロー監視のサポート [ インラインアクティブフロー監視を理解するを参照してください。] TWAMP のサポート [ 「双方向アクティブ測定プロトコルの理解」を参照してください。] RPMのサポート [ SRXデバイスのリアルタイムパフォーマンス監視を参照してください。] 論理システムのサポート [ 論理システムの概要を参照してください。]

新しいSRX4120ファイアウォール—SRX4120ファイアウォールは、次世代ファイアウォール機能と高度な脅威検出と緩和を提供します。このファイアウォールは、中小企業のエッジ、キャンパスエッジ、データセンターエッジファイアウォール、分散型エンタープライズユースケース向けのセキュアVPNルーターの導入に最適です。

表2:SRX4120ファイアウォールでサポートされる機能
機能	説明
シャーシ	シャーシ管理と温度監視インフラストラクチャをサポート [ シャーシレベルユーザーガイドを参照してください。]
シャーシクラスタ	MACsecによるISSUおよびデュアルコントロールリンクのサポート [「インサービスソフトウェアアップグレード」および「シャーシクラスタでのメディアアクセス制御セキュリティ(MACsec)を使用したシャーシソフトウェアクラスタのアップグレードを参照してください。]
サービスクラス(CoS)	CoSのサポート [ サービスクラスについてを参照してください。]
ハードウェア	SRX4120は、以下のポートを備えた1-Uシャーシです。すべてのポートがMACsec対応ポートです。 10ギガビットイーサネット(GbE)BASE-Tポート8個 8 x 10GbE SFP+ ポート 4つの1/10/25GbE SFP28ポート 2つの40/100GbE QSFP28ポート 2つの1GbE SFP高可用性ポート SRX4120ハードウェアをインストールし、ソフトウェアの初期設定、日常的なメンテナンス、トラブルシューティングを行うには、SRX4120ファイアウォールハードウェアガイドを参照してください。 [あらゆるプラットフォームの機能の完全なリストについては、機能エクスプローラを参照してください。]
高可用性(HA)と耐障害性	BFDのサポート最大3 x 300ミリ秒の障害検出時間をサポート最大100のBFDセッションをサポート [ ネットワーク障害検出を高速化するための静的ルート用BFDの理解と BFDによるネットワーク障害検出方法の理解を参照してください。] MNHAのサポート [ マルチノード高可用性を参照してください。]
インターフェイス	以下のインターフェイスで4つのPIC(PIC 0、PIC 1、PIC 2、PIC 3)をサポートします。 PIC 0には8つのBase-Tインターフェイスがあります PIC 1には、8つのSFP+インターフェイスがあります PIC 2には4つのSFP28インターフェイスがあります PIC 3には、2つのQSFP28インターフェイスがあります Junos OSはデフォルトでPIC 0ポートを作成します。QSFP28(PIC 3)ポートを4x25Gbpsおよび4x10Gbpsにチャネル化できます。 [ SRXシリーズファイアウォールのポート速度を参照してください。]
Junosテレメトリインターフェイス	以下のセンサーに対する Junos Telemetry Interface(JTI)ストリーミングのサポート: システムログメッセージ(/junos/events/) ルーティングプロトコルタスクのメモリ使用率(/junos/task-memory-information/) インターフェイス(/interfaces/) ルーティングエンジン、PSU(電源ユニット)、スイッチファブリックボード、コントロールボード、スイッチインターフェイスボード、MIC、PICのハードウェア動作状態(/components/) フローセッション用センサー(/junos/security/spu/flow/) [ Junos YANGデータモデルエクスプローラを参照してください。]
レイヤー7セキュリティ機能	高度なポリシーベースルーティング(APBR)のサポート [ 高度なポリシーベースルーティングを参照してください。] アプリケーション識別のサポート(APPID) [ アプリケーション識別を参照してください。] AppQoE(Application Quality of Experience)のサポート [ アプリケーションのエクスペリエンス品質を参照してください。] アプリケーションサービス品質(AppQoS)のサポート [ アプリケーションQoSを参照してください。] コンテンツセキュリティのサポート [ コンテンツセキュリティの概要を参照してください。] 侵入検出および防止(IDP)のサポート [ 侵入検出と防止の概要を参照してください。] ジュニパー Advanced Threat Prevention(ATP)クラウドのサポート [ ファイルスキャンの制限を参照してください。] ジュニパーネットワークスのディープパケットインスペクション-デコーダー(JDPI)のサポート [ 概要を参照してください。] クラウドアクセスセキュリティブローカー(CASB)のサポート [ クラウドアクセスセキュリティブローカー(CASB)を参照してください。] SSLプロキシのサポート [ SSLプロキシを参照してください。]
MACsec	メディアアクセス制御セキュリティ(MACsec)のサポート [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。]
ネットワーク管理と監視	ネットワーク上を移動するリアルタイムのデータパケットをキャプチャするフィルターベースのパケットキャプチャをサポートします。データパスのデバッグのサポートはまだ利用できません。 [ 例:パケットキャプチャ用のファイアウォールフィルターの設定を参照してください。]
サービスアプリケーション	アプリケーション層ゲートウェイ(ALG)のサポート [ ALGの概要を参照してください。] ドメインネームシステム(DNS)のサポート [ 「DNSの理解と設定」、「 DNS ALG」、「 DNSプロキシの概要」、「アドレス帳内のDNS名」、「 DNSSECの概要」を参照してください。] ユーザー認証のサポート [ ユーザー認証の概要を参照してください。] セキュリティゾーンのサポート [ 「セキュリティゾーン」を参照してください。] ネットワークアドレス変換(NAT)のサポート [ NATの概要を参照してください。] 攻撃検知と防止のためのスクリーンオプションのサポート [ 攻撃の検出と防止の画面オプションを参照してください。] トラフィック処理のサポート [ 「SRXシリーズファイアウォールのトラフィック処理の概要を参照してください。] ユーザーアイデンティティのサポート [ ID認識ファイアウォールを参照してください。] PowerMode IPsec(PMI)のサポート [ PowerMode IPsecを参照してください。] DHCP のサポート [ DHCPの概要を参照してください。] GPRS トンネリングプロトコル(GTP)およびストリーム制御伝送プロトコル(SCTP)のサポート [ 「GTPトラフィックの監視と SCTPの概要」を参照してください。] オンボックスレポートのサポート [ レポート(セキュリティログ)を参照してください。] インラインアクティブフロー監視のサポート [ インラインアクティブフロー監視を理解するを参照してください。] TWAMP(Two-Way Active Measurement Protocol)のサポート [ 「双方向アクティブ測定プロトコルの理解」を参照してください。] リアルタイムパフォーマンス監視(RPM)のサポート [ SRXデバイスのリアルタイムパフォーマンス監視を参照してください。] 論理システムのサポート [ 論理システムの概要を参照してください。]
ソフトウェアのインストールとアップグレード	BIOS、セキュアブート、ブートローダーのサポート [ セキュアブートを参照してください。] Jfirmwareのサポート [ システムファームウェアのアップグレードのリクエストとシステムファームウェアの表示を参照してください。] セキュアZTPのサポート [ セキュアゼロタッチプロビジョニングを参照してください。]
ユーザーアクセスと認証の管理	信頼できるプラットフォームモジュールのサポート [ SZTPインフラストラクチャコンポーネントを参照してください。]