支社/拠点向け SRX300 サービス ゲートウェイ シリーズ

データシートのダウンロード

製品概要

SRX300 サービス ゲートウェイ シリーズには、セキュリティ、SD-WAN、ルーティング、スイッチング、WAN の各インターフェイスと次世代ファイアウォールおよび高度な脅威緩和機能が統合されており、分散型の企業環境で、費用対効果が高くセキュアな接続を実現します。高速で可用性に優れたスイッチング、ルーティング、セキュリティおよび次世代ファイアウォール機能が 1 つのデバイスに統合されているので、企業はネットワークの複雑さを解消し、リソースを保護して優先度を設定し、ユーザーおよびアプリケーションの操作性を高めると同時に、TCO(総所有コスト)を削減することができます。

製品説明

ジュニパーネットワークス®のSRX300シリーズのサービスゲートウェイは、次世代の安全なSD-WANと、クラウド対応エンタープライズ ネットワークのニーズの変化をサポートするセキュリティ ソリューションを提供します。新しいサービスおよびアプリケーションを全拠点に展開したり、クラウドに接続する際、あるいは運用効率を向上しようとする際に、SRX300 シリーズの優れた拡張性や管理のしやすさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標の達成に役立ちます。また、次世代型のファイアウォールと UTM(統合脅威管理)機能により、脅威を検出して被害が及ぶ前に緩和できるため、アプリケーションおよびユーザーの操作性を向上させることも容易です。

SRX300 シリーズには、次の 5 つのモデルがあります。

  • SRX300: 小規模な支社/拠点や小売店を保護する SRX300 サービス ゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が小型のデスクトップ デバイスに集約されています。SRX300 は、最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN を、コスト効率に優れた 1 つのネットワークおよびセキュリティ プラットフォームでサポートしています。
  • SRX320: 各地に分散した小規模な支社/拠点間の接続を保護する SRX320 サービス ゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が、小型のデスクトップ デバイスに集約されています。SRX320 は、最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN を、コスト効率に優れた 1 つの統合型ネットワークおよびセキュリティ プラットフォームでサポートしています。
  • SRX340: 各地に分散した、中規模の支社/拠点間の接続を保護する SRX340 サービス ゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U サイズの 筐体に統合されています。SRX340 は、最大 3 Gbps のファイアウォールと 600 Mbps の IPsec VPN を、コスト効率に優れた 1 つのネットワークおよびセキュリティ プラットフォームでサポートしています。
  • SRX345: 各地に分散した、中規模~大規模の支社/拠点間の接続に最適な SRX345 サービス ゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U サイズの筐体に統合されています。SRX345 は、最大 5 Gbps のファイアウォールと 800 Mbps の IPsec VPN を、費用対効果に優れたひとつの統合型ネットワークおよびセキュリティ プラットフォームでサポートしています。
  • SRX380: SRX380 は、ハイパフォーマンスでセキュアな SD-WAN ゲートウェイです。信頼性の高い、優れた WAN 接続が可能で、セキュリティ、ルーティング、スイッチングを統合した、分散型企業オフィス向けの製品です。SRX380 は他の SRX300 モデルより高いポート密度を提供し、1 GbE PoE+ x 16 ポート、10 GbE x 4 ポート、および冗長構成のデュアル電源のすべてを 1 U の筐体に搭載しています。

SRX300 の特長

SRX300 シリーズ サービス ゲートウェイを構成するセキュア SD-WAN ルーターには、高パフォーマンスと定評ある導入機能があり、世界各地に数千ものリモート サイトがあるワールドワイド ネットワークを構築する企業にお勧めです。WAN またはインターネット接続および Wi-Fi モジュール オプションは以下のとおりです。

  • イーサネット、T1/E1、ADSL2/2+、VDSL
  • 3G/4G LTE 無線
  • 802.11ac Wave 2 Wi-Fi

Mist AI

WAN Assurance

Mist WAN Assuranceは、AIを活用した自動化とサービスレベルをJuniper SRXシリーズサービスゲートウェイに提供し、Juniper Secure SD-WANソリューションを補完するクラウドサービスです。Mist WAN Assuranceは、IT運用を、事後対応型トラブルシューティングから事前対応型の修正措置に変換し、インサイトをアクションに変えて既存の導入にシームレスに統合することで、運用の簡素化を実現します。

  • 安全なSD-WANエッジ デバイスとして展開するSRXシリーズ ファイアウォールは、豊富なJunosストリーミング テレメトリを通じて、WANの正常性指標と異常検知に必要なインサイトを提供します。このデータは、MistクラウドとAIエンジン内で活用されており、運用の簡素化や、平均修理時間(MTTR)の短縮、エンドユーザーエクスペリエンスの可視性向上を実現します。
  • SRXシリーズSD-WANゲートウェイテレメトリデータから得られたデータにより、ユーザーが適切なエクスペリエンスを得られているかどうかWANアシュアランスにより可視化されます。
  • WAN用Marvisアシスタントにより、「私のZoom通話状況が悪い理由は?」といった質問を直接行うことができ、完全なインサイト、相関関係とアクションを提供することができます。
  • Marvis Actionsは、アプリケーション遅延状況、混雑したWAN回線、またはネゴシエーションの不一致などの問題を特定して、要約します。

支社/拠点への導入の簡素化(セキュアな接続/SD-WAN)

SRX300シリーズは、企業とサービスプロバイダの両方に、完全に自動化されたSD-WANを提供しています。

  • ゼロタッチプロビジョニング(ZTP)機能により、初期導入および継続的な管理における支社/拠点のネットワーク接続が大幅に簡素化されます。
  • SRX300ファイアウォールは、クラス最高の安全な接続を提供します。
  • SRX300ファイアウォールは、エンタープライズWAN全体に複数のリンクとロード バランス トラフィックを効率的に活用し、従来のMPLSとブロードバンド インターネット、リース ライン、4G/LTEなどのその他の接続オプションを併用します。
  • ポリシーベースおよびアプリケーションベースの転送機能により、企業が作成したビジネス ルールを適用して、アプリケーション トラフィックを優先パスに誘導することができます。

包括的なセキュリティスイート

SRX300シリーズは、包括的なアプリケーション セキュリティ サービス、脅威に対する防御、インテリジェンス サービスを提供します。このサービスは侵入防御システム(IPS)、アプリケーション セキュリティ ユーザー ロールベースのファイアウォール管理、クラウドベースのアンチウィルスとアンチスパム、高度な Web フィルタリングで構成されており、コンテンツ媒介型の最新の脅威からネットワークを保護します。ジュニパーネットワークスの SecIntel による統合型脅威インテリジェンスにより、コマンド アンド コントロール(C&C)関連のボットネットに対する適応型脅威防御と、GeoIP に基づいたポリシーの適用が可能になります。またお客様は、自社のカスタム フィードやサードパーティー フィードを使用して、高度なマルウェアやその他の脅威から保護することもできます。SRX300 シリーズはジュニパーネットワークスの Advanced Threat Prevention ソリューションと統合することで、既知のマルウェアやゼロデイ攻撃の脅威を非常に高い精度で検知して自動的に保護します。

業界認定のJunosオペレーティングシステム

SRX300サービスゲートウェイは、Junosオペレーティング システムを運用する実証済みのキャリアハードニングOSであり、世界のトップ100のサービス プロバイダ ネットワークを支えています。

IPv4/IPv6、OSPF、BGP、マルチキャストなど、キャリアクラスの豊富なルーティング機能は厳格な検査を経ており、15年以上も世界中の導入で実証されてきました。

SRX300シリーズでは、ゼロ タッチ ディプロイメント、オーケストレーション用のPythonスクリプト、運用管理用のイベント スクリプトをサポートする自動化機能により、機動的なSecOpsを実現できます。

特長とメリット

ビジネス要件 機能/ソリューション SRX300 のメリット
高性能 最大 5 Gbps のルーティングおよびファイアウォール パフォーマンス
  • 小規模、中規模、大規模の支社/拠点への導入に最適
  • 規模と機能に対する将来のニーズに対応 
ビジネス継続性 ステートフル HA(高可用性)、IP 監視
  • ステートフル HA を使用して設定やファイアウォール セッションを同期
  • 複数の WAN インターフェイスをダイヤルオンデマンド バックアップでサポート
  • リアルタイムのリンク パフォーマンスに基づいてルート/リンク フェイルオーバーを実行
SD-WAN エンドユーザー アプリケーションおよびクラウドの操作性向上と運用コストの削減
  • ZTP により、リモート デバイスのプロビジョニングを容易に実行可能
  • APBR(ポリシーベースの高度なルーティング)により、エンタープライズ WAN 全体でビジネス インテント ポリシーのオーケストレーションを実行
  • AppQoE(Application Quality of Experience)でアプリケーションの SLA を測定し、エンドユーザーの操作性を向上
  • アプリケーションおよびユーザー ロールに基づいてトラフィックを制御し、優先度を設定
エンドユーザーの操作性 WAN Assurance
  • AIを活用した自動化とサービスレベルにより、ジュニパーのセキュアSD-WANソリューションを補完
  • ユーザー、アプリケーション、WANリンク、コントロールプレーン、データプレーン、CPUについて可視化とインサイトを提供し、事前対応型の修復を可能にする
優れた安全性 IPsec VPN、リモートアクセス/SSL VPN、Media Access Control Security(MACsec)
  • 公共インターネット上で安全で信頼性の高い高速オーバーレイ リンクを作成
  • 未承認のハードウェア スペアから保護する偽造防止機能を採用
  • ハードウェア支援型のIPsecアクセラレーションを内蔵した高性能CPU搭載
  • パスワードや証明書など、デバイスの機密情報にTPMベースの保護を実施
  • セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを提供
脅威防御 IPS、アンチウィルス、アンチスパム、拡張Webフィルタリング、Juniper Advanced Threat Prevention Cloud、暗号化されたトラフィックのインサイト、脅威インテリジェンスフィード
  • リアルタイムで IPS シグネチャーを更新し、悪用から保護
  • ゼロデイ攻撃から保護
  • 業界最先端のアンチウィルスおよび URL フィルタリングを実装
  • オープンな脅威インテリジェンス プラットフォームとサードパーティー提供のフィードを統合
  • 完全なTLS/SSL暗号化解除の重い負荷を発生させることなく、暗号化によって失われた可視性を復元
アプリケーション可視性 オンボックスGUI、Security Director
  • Web 2.0など、3,500以上のレイヤー3~7アプリケーションを検知
  • SSL で暗号化されたトラフィック内のアプリケーションを調べて検出
管理および拡張が容易 オンボックス GUI、Security Director
  • 自動プロビジョニング、ファイアウォールポリシー管理、NAT(ネットワークアドレス変換)、IPsec VPN導入、またはローカル管理のための簡単で使いやすいオンボックスGUIの一元管理が可能
TCO の削減 Junos OS
  • 1 つのデバイスにルーティング、スイッチング、セキュリティを統合
  • Junos の自動化機能により運用コストを削減

SRX300の仕様

ソフトウェアの仕様

ルーティングプロトコル

  • IPv4、IPv6、ISO、CLNS(コネクションレス型ネットワーク サービス)
  • スタティック ルート
  • RIP v1/v2
  • OSPF/OSPF v3
  • BGP(ルート リフレクタ使用時)
  • IS-IS
  • マルチキャスト:IGMP(Internet Group Management Protocol)v1/v2、PIM(Protocol Independent Multicast)スパース モード(SM)/デンス モード(DM)/SSM(Source-Specific Multicast)、SDP(Session Description Protocol )、DVMRP(Distance Vector Multicast Routing Protocol)、MSDP(Multicast Source Discovery Protocol)、RPF(Reverse Path Forwarding)
  • カプセル化:VLAN、PPP(Point-to-Point Protocol )、フレーム リレー、HDLC(High-Level Data Link Control)、シリアル、MLPPP(Multilink Point-to-Point Protocol )、MLFR(マルチリンク フレーム リレー)、PPPoE(Point-to-Point Protocol over Ethernet)
  • 仮想ルーター
  • ポリシーベースルーティング、ソースベースルーティング
  • ECMP(等価コスト マルチパス)

QoS 機能

  • 802.1p、DSCP(DiffServ コード ポイント)、EXP のサポート
  • VLAN、DLCI(データリンクコネクション識別)、インターフェイス、バンドル、またはマルチフィールド フィルターに基づいた分類
  • マーキング、ポリシング、およびシェーピング
  • 分類(クラシフィケーション)およびスケジューリング
  • WRED(ウェイテッドランダムアーリーディテクション)
  • 保証帯域幅および最大帯域幅
  • 受信トラフィックのポリシング
  • 仮想チャネル
  • 階層型のシェーピングおよびポリシング

スイッチング機能

  • ASIC ベースのレイヤー 2 転送
  • MAC アドレス学習
  • VLAN アドレッシングおよび IRB(Integrated Routing and Bridging)のサポート
  • リンク アグリゲーションおよび LACP
  • LLDP および LLDP-MED
  • STP、RSTP、MSTP
  • MVRP
  • 802.1X 認証

ファイアウォールサービス

  • ステートフルファイアウォールおよびステートレスファイアウォール
  • ゾーンベースのファイアウォール
  • スクリーニングおよび DDoS(分散型サービス拒否)からの保護
  • 異常なプロトコルおよびトラフィックからの保護
  • Pulse Unified Access Control(UAC)との統合
  • Aruba Clear Pass Policy Manager との統合
  • ユーザー ロールベースのファイアウォール
  • SSL インスペクション(フォワード プロキシ)

NAT(ネットワーク アドレス変換)

  • ソースNATとPAT(ポートアドレス変換)
  • 双方向1:1スタティックNAT
  • ディスティネーションNATとPAT
  • パーシステントNAT
  • IPv6アドレス変換

VPN機能

  • トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN(IPv4/IPv6/デュアルスタック)
  • Juniper Secure Connect:リモートアクセス/SSL VPN
  • 設定ペイロード:○
  • IKE暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
  • 認証:事前共有重要な手がかりおよび公開重要な手がかり基盤(PKI)(X.509)
  • IPsec(インターネットプロトコルセキュリティ):認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
  • IPsec認証アルゴリズム:hmac-md5、hmac-sha-196、hmac-sha-256
  • IPsec暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • 完全転送機密保持、アンチリプレイ
  • インターネット重要な手がかり交換:IKEv1、IKEv2
  • 監視:標準ベースのデッドピア検出(DPD)、VPNモニタリング
  • GRE over IPSec、IP-in-IP、MPLS

ネットワーク サービス

  • DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
  • DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
  • Juniper リアルタイム パフォーマンス監視(RPM)および IP 監視
  • Juniper フロー監視(J-Flow)1
  • Bidirectional Forwarding Detection(BFD)
  • TWAMP(Two-Way Active Measurement Protocol)
  • IEEE 802.3ah LFM(Link Fault Management)
  • IEEE 802.1ag CFM(Connectivity Fault Management)

高可用性機能

  • Virtual Router Redundancy Protocol(VRRP)
  • ステートフルな高可用性
  • デュアル ボックス クラスタリング
  • アクティブ/パッシブ
  • アティブ/アクティブ
  • 設定同期
  • ファイアウォール セッション同期
  • デバイス/リンク検出
  • ICU(In-Band Cluster Upgrade)
  • ダイアル オンデマンド バックアップ インターフェイス
  • IP監視によるルートとインターフェイスのフェイルオーバー

管理、自動化、ログ記録、通知

  • SSH、Telnet、SNMP
  • スマートイメージダウンロード
  • Juniper CLI および Web UI
  • Mist AI
    • 管理の簡素化
    • WAN Assurance
  • Junos Space および Security Director
  • Python
  • Junos OS イベント、コミット、OP スクリプト
  • アプリケーションおよび帯域幅の使用状況レポート
  • 自動インストール
  • デバッグおよびトラブルシューティング ツール
  • Contrail Service Orchestration によるゼロタッチ プロビジョニング

高度なルーティングサービス

  • パケット モード
  • MPLS(RSVP、LDP)
  • CCC(サーキット クロスコネクト)、TCC(トランスレーショナル クロスコネクト)
  • L2/L3 MPLS VPN、pseudowire
  • VPLS(仮想プライベート LAN サービス)、NG-MVPN(次世代マルチキャスト VPN)
  • MPLSトラフィックエンジニアリングおよびMPLS高速再ルート

アプリケーション セキュリティ サービス1

  • アプリケーションの可視化と制御
  • アプリケーションベースのファイアウォール
  • アプリケーション QoS
  • アプリケーションベースの高度なポリシーベースのルーティング
  • AppQoE(Application Quality of Experience)

高度な SD-WAN サービス

  • APBR(アプリケーションベースの高度なポリシーベースのルーティング)
  • アプリケーションベースのリンク監視と、AppQoE(Application Quality of Experience)によるスイッチオーバー

脅威防御サービスおよびインテリジェント サービス1

  • 侵入防御
  • アンチウィルス
  • アンチスパム
  • カテゴリー/レピュテーションベースの URL フィルタリング
  • ボットネット(コマンド&コントロール)からの保護
  • GeoIP をベースにした適応型ポリシー適用
  • Juniper Advanced Threat Prevention によるゼロデイ攻撃の検出とブロック
  • 適応型脅威プロファイリング
  • 暗号化されたトラフィックのインサイト
  • 脅威インテリジェンスを提供するSecIntel

1高度なセキュリティ サービス サブスクリプション ライセンスとして提供されます。

ハードウェアの仕様

 
2 PoE+ポートを搭載したSRX320は個別のSKUとして利用可能:SRX320-POE
3 デュアルAC PSUモデルのSRX345。
4 非PoEモデルのSRX320。
5 6ポートPoE+モデルのSRX320-POE。
6 DC電源搭載SRX345(GR-63 Issue 4 2012テスト基準による動作温度)。
7 GR63 Issue 4(2012)テスト基準による。
仕様 SRX300 SRX320 SRX340 SRX345 SRX380
接続性
搭載ポート総数 1GbE x 8 1GbE x 8 1GbE x 16 1GbE x 16 20(1 GbE x 16、10 GbE x 4)
RJ-45 搭載ポート数 1GbE x 6 1GbE x 6 1GbE x 8 1GbE x 8 1GbE x 16
SFP(Small Form-factor Pluggable)トランシーバ搭載ポート数 1GbE x 2 1GbE x 2 1GbE x 8 1GbE x 8 10 GbE SFP+ x 4
MACsec 対応ポート数 1GbE x 2 1GbE x 2 1GbE x 16 1GbE x 16

1GbE x 16

10GbE x 4
OOB(アウトオブバンド)管理用ポート数 0 0 1GbE x 1 1GbE x 1 1GbE x 1
ミニ PIM(WAN)スロット数 0 2 4 4 4
コンソール(RJ-45 + miniUSB) 1 1 1 1 1
USB 3.0 ポート数(タイプ A) 1 1 1 1 1
PoE+ ポート - 62 0 0 16
メモリおよびストレージ
システム メモリ(RAM) 4 GB 4 GB 4 GB 4 GB 4 GB
ストレージ 8GB 8GB 8GB 8GB 100 GB SSD
SSD スロット 0 0 1 1 1
寸法と電源
筐体 デスクトップ デスクトップ 1U 1U 1U
サイズ(幅 x 高さ x 奥行き) 32.08 x 3.47 x 19.10 cm
(12.63 x 1.37 x 7.52 インチ)
29.99 x 4.39 x 19.10 cm
(11.81 x 1.73 x 7.52 インチ)
44.09 x 4.36 x 37.01 cm
(17.36 x 1.72 x 14.57 インチ)
44.09 x 4.36 x 37.01 cm(17.36 x 1.72 x 14.57 インチ)/44.09 x 4.36 x 47.5 cm(17.36 x 1.72 x 18.7 インチ)3 44.09 x 4.37 x 47.5 cm(17.36 x 1.72 x 18.7 インチ) / 44.09 x 4.37 x 52 cm(17.36 x 1.72 x 20.47 インチ)
重量(デバイスおよび電源ユニット) 1.98 kg(4.38 ポンド) 1.51 kg(3.28ポンド)4/1.55 kg(3.4ポンド)5 4.90 kg(10.80 ポンド) 10.80 lb (4.90 kg) /
11.02 lb (5 kg)6
PSU x 1 使用時 6.8 kg(15 ポンド)/ PSU x 2 使用時 7.6 kg(16.76 ポンド)
冗長構成の電源ユニット × × ×
電源 AC(外部) AC(外部) AC(内部) AC(内部)/ DC(外部)6 1+1 ホットスワップ対応 AC PSU
DC 入力 - - - -40.8 VDC~-72 VDC6 -
最大 PoE 電力 - 180 W5 - - 480 W
平均消費電力 24.9 W 46 W4/221 W5 122 W 122 W

150 W(PoE なし)

510 W(PoE あり)
平均発熱量 85 BTU/時 157 BTU/時4/755 BTU/時5 420 BTU/時 420 BTU/時 511.5 BTU/時(PoE なし)
最大消費電流 0.346 A 0.634 A4/2.755 A5 1.496 A 1.496 A/6A @ -48 VDC6 1.79A/7.32A
騒音レベル 0 dB(ファンレス) 37 dBA 4 /40 dba 5 45.5 dBA 45.5 dBA < 50dBA @ 室温 27C
気流/冷却 ファンレス 前面から背面 前面から背面 前面から背面 前面から背面
環境面、コンプライアンス、安全性の認定
動作時温度 -20~60°C(-4~140°F)7 0~40℃(32~104°F) 0~40℃(32~104°F)

0~40℃(32~104°F)

-30~55°C(-22~131°F)SRX345-DC用

0~40℃(32~104°F)
MPIMあり

0~50°C(32~122°F)MPIM なし
非動作時温度 -20~70℃(-4~158°F) -20~70℃(-4~158°F) -20~70℃(-4~158°F)

-20~70℃(-4~158°F)

-30~70°C(-22~158°F)SRX345-DC用
-20~70℃(-4~158°F)
動作時湿度 10~90%(結露しないこと) 10~90%(結露しないこと) 10~90%(結露しないこと) 10~90%(結露しないこと) 10~90%(結露しないこと)
非動作時湿度 5~95%(結露しないこと) 5~95%(結露しないこと) 5~95%(結露しないこと) 5~95%(結露しないこと) 5~95%(結露しないこと)
平均故障間隔(MTBF) 44.5 年 32.5年4/26年5 27 年 27.4 年 28.1 年
FCC 分類 Class A Class A Class A Class A Class A
RoHS コンプライアンス RoHS 2 RoHS 2 RoHS 2 RoHS 2 RoHS 2
FIPS 140-2 レベル 2(Junos 15.1X49-D60) レベル 1(Junos 15.1X49-D60) レベル 2(Junos 15.1X49-D60) レベル 2(Junos 15.1X49-D60) -
コモン クライテリア認定 NDPP、VPNEP、FWEP、IPSEP(Junos 15.1X49-D60 に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 15.1X49-D60 に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 15.1X49-D60 に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 15.1X49-D60 に基づく) 該当なし

パフォーマンスと拡張性

 
8UDPパケットおよびRFC2544テスト方法に基づいたスループット数。
9トランザクションサイズ44 KBのHTTPトラフィックに基づいたスループット数。
10ルートスケーリング数は、ルートスケール拡張機能が有効になっている場合の数値。
パラメーター SRX300 SRX320 SRX340 SRX345 SRX380
パケットモードでのルーティング(64 Bパケットサイズ)(Kpps)8 300 300 550 750 1700
パケットモードでのルーティング(IMIXパケットサイズ)(Mbps)8 800 800 1,600 2,300 5000
パケットモードでのルーティング(1,518 Bパケットサイズ)(Mbps)8 1,500 1,500 3,000 5,500 10,000
ステートフルファイアウォール(64 Bパケットサイズ)(Kpps)8 200 200 350 550 1700
ステートフルファイアウォール(IMIXパケット サイズ)(Mbps)8 500 500 1,100 1,700 4,000
ステートフルファイアウォール(1,518 Bパケット サイズ)(Mbps)8 1,000 1,000 3,000 5,000 10,000
IPsec VPN(IMIX パケット サイズ)(Mbps)8 100 100 200 300 1,000
IPsec VPN(1,400 Bパケットサイズ)(Mbps)8 300 300 600 800 3,500
アプリケーションの可視化と制御(Mbps)9 500 500 1,000 1,700 6,000
推奨 IPS(Mbps)9 200 200 400 600 2,000
次世代ファイアウォール(Mbps)9 100 100 200 300 1,000
ルーティング テーブルのサイズ(RIB/FIB)(IPv4 または IPv6) 256,000/256,000 256,000/256,000 100万/600,000 10 100万/600,000 10 100万/600,000 10
最大同時セッション数(IPv4 または IPv6) 64,000 64,000 256,000 375,000 380,000
最大セキュリティ ポリシー数 1,000 1,000 2,000 4,000 4,000
接続数/秒 5,000 5,000 10,000 15,000 50,000
NAT ルール数 1,000 1,000 2,000 2,000 3,000
MAC テーブル サイズ 15,000 15,000 15,000 15,000 16,000
IPsec VPN トンネル 256 256 1,024 2,048 2,048
リモートアクセス/SSL VPN(同時)ユーザー数 25 50 150 250 500
GRE トンネル 256 256 512 1,024 2,048
最大セキュリティ ゾーン数 16 16 64 64 128
最大仮想ルーター数 32 32 64 128 128
サポート VLAN 最大数 1,000 1,000 2,000 3,000 3,000
AppID セッション数 16,000 16,000 64,000 64,000 64,000
IPS セッション数 16,000 16,000 64,000 64,000 64,000
URLF セッション数 16,000 16,000 64,000 64,000 64,000

WAN および Wi-Fi インターフェイス サポート一覧

WAN および Wi-Fi インターフェイス SRX300 SRX320 SRX340 SRX345 SRX380
1 ポート T1/E1 MPIM(SRX-MP-1T1E1-R) ×
1 ポート VDSL2 Annex A/M MPIM(SRX-MP-1VDSL2-R) ×
4G / LTE MPIM(SRX-MP-LTE-AA & SRX-MP-LTE-AE) ×
802.11ac Wave 2 Wi-Fi MPIM × あり

WANおよびWi-Fiインターフェイスモジュールのパフォーマンスデータ

インターフェイス モジュール 説明 パフォーマンス
4G/LTE デュアル SIM 4G/LTE-A CAT 6 最大で 300 Mbps のダウンロードと 50 Mbps のアップロード
Wi-Fi MPIM デュアル バンド 802.11 a/b/g/n/ac Wave 2(2x2 MIMO) 最大で 866 Mbps(5 GHz 時) / 300 Mbps(2.4 GHz 時)

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、ネットワークへの投資から早期に収益を図ることができます。また、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、卓越した運用を実現します。詳細については、www.juniper.net/jp/ja/products-services をご覧ください。

注文情報

ジュニパー ネットワークスSRXシリーズ サービスゲートウェイを注文し、ソフトウェア ライセンス情報にアクセスするには、https://www.juniper.net/jp/jp/how-to-buy/ の「購入方法」ページにアクセスしてください。

 
11 同時ユーザーに基づく。2つの無料ライセンスを含む
  SRXnnn-SYS-JB
ハードウェア 含む
管理(CLI、JWEB、SNMP、Telnet、SSH) 含む
イーサネット スイッチング(L2 転送、IRB、LACP など) 含む
L2 透過、セキュア ワイヤ 含む
ルーティング(RIP、OSPF、BGP、仮想ルーター) 含む
マルチキャスト(IGMP、PIM、SSDP、DMVRP) 含む
パケットモード 含む
オーバーレイ(GRE、IP-IP) 含む
ネットワーク サービス(J-Flow、DHCP、QoS、BFD) 含む
ステートフル ファイアウォール、スクリーン、ALG 含む
NAT(スタティック、SNAT、DNAT) 含む
IPsec VPN(サイト間VPN、自動VPN、グループVPN) 含む
ファイアウォール ポリシーの適用(UAC、Aruba CPPM) 含む
リモートアクセス/SSL VPN(同時ユーザー)11 オプション
シャーシクラスタ、VRRP、ISSU/ICU 含む
自動化(Junos スクリプティング、自動インストール) 含む
MPLS、LDP、RSVP、L3 VPN、pseudowire、VPLS 含む

ベース システムのモデル番号

製品
番号
説明
SRX300-SYS-JB SRX300 サービス ゲートウェイには、ハードウェア(8GbE、4G RAM、8G フラッシュ、電源アダプター、ケーブル)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。RMK は含まれません。
SRX320-SYS-JB SRX320 サービス ゲートウェイには、ハードウェア(8GbE、MPIM スロット x 2、4G RAM、8G フラッシュ、電源アダプター、ケーブル)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。RMK は含まれません。
SRX320-SYS-JB-P SRX320 サービス ゲートウェイには、ハードウェア(8GbE、6 ポート POE+、MPIM スロット x 2、4G RAM、8G フラッシュ、電源アダプター、ケーブル)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。RMK は含まれません。
SRX340-SYS-JB SRX340 サービス ゲートウェイには、ハードウェア(16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、電源、ケーブル、RMK)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。
SRX345-SYS-JB SRX345 サービス ゲートウェイには、ハードウェア(16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、電源、ケーブル、RMK)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。
SRX345-SYS-JB-2AC SRX345 サービス ゲートウェイには、ハードウェア(16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、デュアル AC 電源、ケーブル、RMK)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。
SRX345-SYS-JB-DC SRX345 サービス ゲートウェイには、ハードウェア(16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、シングル DC 電源、ケーブル、RMK)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。
SRX380-P-SYS-JB-AC SRX380 サービス ゲートウェイには、ハードウェア(16GbE PoE+、10GbE x 4、MPIM スロット x 4、4GB RAM、100GB SSD、シングル AC 電源、ケーブル、RMK)および Junos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれています。

ソフトウェア ライセンス

12 S-SRXnnn-1/3/5年のSKUは、SRX340、SRX345、SRX380の各モデルでのみ使用できます。
製品
番号
説明
S-SRXnnn-A1-1

SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。1年間のサブスクリプション(例:S-SRX380-A1-1)

S-SRXnnn-A1-3 SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。3年間のサブスクリプション(例:S-SRX380-A1-3)
S-SRXnnn-A1-5 SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。5年間のサブスクリプション(例:S-SRX380-A1-5]
S-SRXnnn-P1-1 SRXnnn Premium 1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPSおよびJuniper ATPが含まれています。1年間のサブスクリプション(例S-SRX380-P1-1)
S-SRXnnn-P1-3 SRXnnn Premium 1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、Juniper ATPが含まれています。3年間のサブスクリプション(例:S-SRX380-P1-3)
S-SRXnnn-P1-5 SRXnnn Premium1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPSおよびJuniper ATPが含まれています。5年間のサブスクリプション(例:
S-SRX380-P1-5)
S-SRXnnn-A2-1 SRXnnn Advanced 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSおよびコンテンツセキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。1年間のサブスクリプション(例:S-SRX380-A2-1)
S-SRXnnn-A2-3 SRXnnn Advanced 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSおよびコンテンツセキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。3年間のサブスクリプション(例:S-SRX380-A2-3)
S-SRXnnn-A2-5 SRXnnn Advanced 2 には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)と IPS およびコンテンツ セキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。5 年間のサブスクリプション(例:S-SRX380-A2-5)
S-SRXnnn-P2-112 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。1年間のサブスクリプション(例:S-SRX380-P2-1)
S-SRXnnn-P2-312 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。3年間のサブスクリプション(例:S-SRX380-P2-3)
S-SRXnnn-P2-512 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。5年間のサブスクリプション(例:S-SRX380-P2-5)

リモートアクセス/Juniper Secure Connect VPNライセンス

製品
番号
説明
S-RA3-SRX300-S-1 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX320-S-1 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX340-S-1 SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX345-S-1 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX380-S-1 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-5CCU-S-1 SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-25CCU-S-1 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-50CCU-S-1 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-100CCU-S-1 SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-250CCU-S-1 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-500CCU-S-1 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-SRX300-S-3 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX320-S-3 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX340-S-3 SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX345-S-3 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX380-S-3 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-5CCU-S-3 SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-25CCU-S-3 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-50CCU-S-3 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-100CCU-S-3 SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-250CCU-S-3 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-500CCU-S-3 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間

Interface Modules

製品
番号
説明
SRX-MP-1T1E1-R T1E1 x 1ポート、SRX320、SRX340、SRX345、SRX380、SRX550MでMPIM筐体をサポート。ROHS コンプライアンス
SRX-MP-1VDSL2-R VDSL2 x 1ポート(ADSL / ADSL2+と後方互換)、SRX320、SRX340、SRX380、SRX345、SRX550MでMPIM筐体をサポートROHS コンプライアンス
SRX-MP-LTE-AA 4G / LTE MPIM サポート 1、3、5、7-8、18-19、21、28、38-41 LTE 帯域(アジアおよびオーストラリア)。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-LTE-AE 4G / LTE MPIM サポート 1-5、7-8、12-13、30、25-26、29-30、41 LTE 帯域(アメリカおよび EMEA)。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-WLAN-US SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。規制帯域幅(米国限定)に対応。
SRX-MP-WLAN-WW SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。全世界の規制帯域幅に対応(米国およびイスラエルを除く)。
SRX-MP-WLAN-IL SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。規制帯域幅(イスラエル限定)に対応。
SRX-MP-ANT-EXT SRX シリーズ プラットフォーム上の WLAN MPIM 向けアンテナ延長ケーブル

付属品

製品
番号
説明
SRX300-RMK0 SRX300 ラック取り付けキット(アダプター トレイ付き)
SRX300-RMK1 SRX300 ラック取り付けキット(アダプター トレイなし)
SRX300-WALL-KIT0 SRX300 壁取り付けキット(ブラケット付き)
SRX320-P-RMK0 SRX320-POE ラック取り付けキット(アダプター トレイ付き)
SRX320-P-RMK1 SRX300-POE ラック取り付けキット(アダプター トレイなし)
SRX320-RMK0 SRX320 ラック取り付けキット(アダプター トレイ付き)
SRX320-RMK1 SRX320 ラック取り付けキット(アダプター トレイなし)
SRX320-WALL-KIT0 SRX320 壁取り付けキット(ブラケット付き)
SRX34X-RMK SRX340およびSRX345ラック取り付けキット
EX-4PST-RMK SRX380ラック取り付けキット
JSU-SSD-MLC-100 Juniper ストレージ ユニット、SSD、MLC、100GB
JPSU-600-AC-AFO SRX380 600W AC電源、フロントツーバック

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様とパートナー様の日々直面する困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。