SRX4100およびSRX4200ファイアウォール

データシートのダウンロード

製品概要

SRX4100およびSRX4200ファイアウォールは、業界をリードする脅威保護、パフォーマンス、拡張性、高可用性、および統合セキュリティサービスを提供します。SRX4100およびSRX4200は、悪用、マルウェア、悪意のあるトラフィックを防ぎながら、高性能スループットを提供するよう設計されており、ゼロトラストアーキテクチャを採用することに焦点を当てているエンタープライズデータセンター、キャンパス、各地域の本社に最適です。

SRX4100およびSRX4200は、ネットワークとセキュリティを1つのプラットフォームにシームレスに統合した、固定フォームファクター型ファイアウォールです。どちらのファイアウォールもJunos OSを搭載しており、Security Director Cloudによって管理されてるため、企業はゼロトラストを運用し、統一された管理エクスペリエンスと単一ポリシーフレームワークを通じて、アーキテクチャ変革を実現することができます。

 

SRX4200の正面上イメージ

製品説明

Juniper Networks® SRX4100およびSRX4200ファイアウォールは、ミッションクリティカルなデータセンターネットワーク、エンタープライズキャンパス、地域本社を保護するハードウェアアクセラレーションを備えた高性能次世代ファイアウォールです。SRX4100およびSRX4200は、Juniper Connected Securityフレームワークに不可欠な要素であり、ネットワーク上のあらゆる接続ポイントにセキュリティを拡張して、ユーザー、データ、およびインフラストラクチャを高度な脅威から保護します。 

SRX4100およびSRX4200は、ネットワークとセキュリティを単一のプラットフォームで統合し、業界最高水準の侵入防御とマルウェア防御、高性能スループット、IPSec VPN、簡単なポリシー管理で、ネットワークを確実に保護します。高度なアプリケーション識別と分類化により、ネットワークトラフィック、アプリケーションアクセス、およびデータに対する可視性、施行、制御、および保護が向上します。これらの次世代ファイアウォールは、アプリケーション量と使用状況、きめ細かなアプリケーション制御ポリシー、アプリケーション情報とコンテキストに基づいたトラフィックの優先順位付けに関する詳細な分析を提供し、従来、クラウド、およびハイブリッドITネットワーク全体の複雑さを軽減します。 

SRX4100およびSRX4200は、企業とサービスプロバイダの両方で完全な自動化を実現します。高性能で拡張性のあるSRX4100およびSRX4200はVPNハブとして機能し、さまざまなSD-WANポロジーでVPN/セキュアオーバーレイ接続を終端します。

1000254-partnerlogos

SRX4100およびSRX4200ファイアウォールは、Juniper Networks Security Director Cloudによって管理された、企業の現在の導入を将来のアーキテクチャ展開に結び付ける統一管理を体感できます。Security Director Cloudは、単一のポリシーフレームワークを使用して、あらゆる環境全体にわたって一貫したセキュリティポリシーを実現し、エッジからデータセンターにいたるまでのネットワークのすべての部分にゼロトラストを拡大します。これにより、途切れることのない可視性、ポリシー構成、管理、および収集された脅威インテリジェンスがすべて、1つの場所から得られます。SRX4100およびSRX4200は業界標準に準拠しており、ビジネスが必要とする拡張性、管理の容易さ、セキュアな接続、および高度な脅威緩和機能を提供します。

 

アーキテクチャと主要コンポーネント

SRX4100およびSRX4200のハードウェアおよびソフトウェアアーキテクチャは、小さな1 RUフォームファクタで、コスト効率の高いセキュリティパフォーマンスを提供します。SRX4100およびSRX4200は、最大44Gbpsの Internet Mix(IMIX)ファイアウォールスループットのネットワーク環境を保護するために特別に構築されており、業界をリードするJuniper Networks Junos®オペレーティングシステムに加えて、複数のセキュリティサービスおよびネットワーキング機能が組み込まれています。

SRX4100は、IMIXトラフィックパターンを使用したデータセンター、エンタープライズキャンパス、および地域本部への導入において、最大22Gbps(IMIX)のファイアウォールパフォーマンス、13.9GbpsのIPSスループット、および14.8GbpsのIPsec VPNをサポートします。SRX4200は、IMIXトラフィックパターンを使用したデータセンター、エンタープライズキャンパス、および地域本部への導入において、最大44Gbpsのファイアウォールパフォーマンス、27.7GbpsのIPSスループット、および最大29.6GbpsのIPsec VPNをサポートします。

 

表1 SRX4100とSRX4200の統計¹
  SRX4100 SRX4200
ファイアウォールスループット 40Gbps 80Gbps
ファイアウォールスループット—IMIX 22 Gbps 44Gbps
アプリケーションセキュリティによるファイアウォールスループット 19.9Gbps 39.8Gbps
IPSec VPNスループット - IMIX 14.8Gbps 29.6Gbps
侵入防御 13.9Gbps 27.7Gbps
NGFW2スループット 9 Gbps 18 Gbps
セキュアWebアクセス3 スループット 6.7Gbps 13.3Gbps
接続数/秒 250,000 500,000
最大セッション数 500万 1,000万

1このリストに示しているパフォーマンス、設定数、特長は、最適なテスト条件で測定したものです。実際の結果は、Junos OSリリースの種類や展開方法によって異なります。

2次世代ファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティおよびIPSを有効にした状態で、64KBトランザクションを使用して測定したものです。

3セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBのトランザクションを使用して測定したものです。

SRX4100とSRX4200は、プレーンテキストまたはSSL暗号化されたトランザクションにおいて、4,275以上のアプリケーションとネストされたアプリケーションを認識します。ファイアウォールもまた、Microsoft Active Directoryと統合され、ユーザー情報とアプリケーションデータを組み合わせて、ネットワーク全体のアプリケーションとユーザーの可視化と制御を提供します。

 

特長とメリット

表 2 SRX4100とSRX4200の特長とメリット
ビジネス要件 機能/ソリューション SRX4100/SRX4200のメリット 
高性能 最大80 Gbpsのファイアウォールスループット(最大40 GbpsのIMIXファイアウォールスループット)
  • エンタープライズキャンパスとデータセンターへのエッジ導入に最適
  • 本社でのNGFW導入に最適
  • 規模と機能に対する将来のニーズに対応
高品質のエンドユーザーの操作性 アプリケーションの可視化と制御
  • Juniper Threat Labsから提供される継続的なアプリケーションの更新
  • アプリケーションおよびユーザー ロールに基づいてトラフィックを制御し、優先度を設定
  • SSLで暗号化されたトラフィック内のアプリケーションを調べて検出
脅威からの高度な保護機能  IPS、アンチウィルス、アンチスパム、強化されたWebフィルタリング、Juniper Advanced Threat Prevention Cloudサンドボックス、暗号化されたトラフィックのインサイト、SecIntel脅威インテリジェンスフィード
  • 複数のサードパーティ試験企業によって業界で最も効果なことが証明された、悪用から効果的に保護するIPS機能とシグネチャーのリアルタイム更新を提供
  • マルウェアや悪意のあるWebトラフィックから保護 - すべての運用インテリジェンスフィードを確認できる単一のポイントを提供するオープンな脅威インテリジェンスプラットフォームを提供
  • ゼロデイ攻撃から保護
  • 不正なデバイスや侵害されたデバイスがマルウェアを拡散するのを阻止
  • 完全なTLS/SSL復号化を実行することで大きな負担をかけることなく、暗号化によって失われた可視性を復元
高度なネットワーキングサービス ルーティング、セキュア ワイヤ
  • キャリアクラスの高度なルーティングおよびQoS(サービス品質)をサポート
優れた安全性 IPsec VPN、リモートアクセス/SSL VPN
  • ハイパフォーマンスなIPsec VPNに専用の暗号化エンジンを提供
  • リモートアクセスや動的なサイト間通信など、さまざまなネットワーク設計に多様なVPNオプションを提供
  • 自動VPNにより、大規模なVPN導入を簡素化 
  • ハードウェアベースの暗号化アクセラレーションを搭載
  • セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを搭載
高い信頼性 シャーシクラスター、冗長電源
  • ステートフル構成とセッション状態の同期を提供
  • アクティブ/アクティブおよびアクティブ/バックアップの導入シナリオをサポート
  • PSU(冗長電源装置)および冗長ファン搭載の高可用性ハードウェアを提供
  • 専用のコントロールリンクおよびファブリックリンクをシームレスな高可用性で実現
管理および拡張が容易 オンボックスGUI、Juniper Security Director Cloud
  • 途切れることのない可視性、ゼロタッチプロビジョニング、インテリジェントなファイアウォールポリシー管理と拡張性、ネットワークアドレス変換(NAT)、IPsec VPN導入などのジュニパーの統一管理エクスペリエンスで集中管理を実現
  • シンプルで使いやすい、ローカル管理用オンボックスGUIを搭載
TCO低減 Junos OS
  • 1つのデバイスにルーティングおよびセキュリティを統合
  • Junos OSの自動化機能により運用コストを削減

 

SRX4100およびSRSRX4200の正面上イメージ

SRX4100およびSRX4200ファイアウォールの仕様

ソフトウェアの仕様

ファイアウォールサービス

  • ステートフルファイアウォールサービス
  • ゾーンベースのファイアウォール
  • スクリーニングおよび DDoS(分散型サービス拒否)からの保護
  • 異常なプロトコルおよびトラフィックからの保護
  • 統合型アクセスコントロール(UAC)
 

NAT(ネットワークアドレス変換)

  • ソースNATとPAT(ポートアドレス変換)
  • 双方向1:1スタティックNAT
  • ディスティネーション NAT と PAT
  • 永続的NAT
  • IPv6 アドレス変換
 

VPN機能

  • トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN(IPv4/IPv6/デュアルスタック)
  • Juniper Secure Connect:リモートアクセス/SSL VPN
  • 設定ペイロード:◯
  • IKE暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
  • IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
  • 認証:事前共有カギおよび公開カギ基盤(PKI)(X.509)
  • IPsec(インターネットプロトコルセキュリティ):認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
  • IPsec認証アルゴリズム:hmac-md5、hmac-sha-196、hmac-sha-256
  • IPsec暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
  • 完全転送機密保持、アンチリプレイ
  • Internet Key Exchange:IKEv1、IKEv2
  • 監視:スタンダードベースのデッドピア検出、VPNモニタリング
  • GRE over IPSec、IP-in-IP、MPLS
 

高可用性機能

  • Virtual Router Redundancy Protocol (VRRP) – IPv4およびIPv6
  • Stateful high availability:
    • デュアルボックスクラスタリング
    • アクティブ/パッシブ
    • アティブ/アクティブ
    • 設定同期
    • ファイアウォールセッション同期
    • デバイス/リンク検出
    • ISSU(インサービスソフトウェアアップグレード)
  • IP監視によるルートとインターフェイスのフェイルオーバー
 

アプリケーションセキュリティサービス3

  • アプリケーションの可視化と制御
  • アプリケーションベースのファイアウォール
  • アプリケーション QoS
  • 高度なアプリケーションポリシーベースのルーティング(APBR)
  • Application Quality of Experience (AppQoE)
  • アプリケーションベースのマルチパス ルーティング
  • ユーザーベースファイアウォール
 

脅威防御サービスおよびインテリジェントサービス3

  • 侵入防御システム
  • アンチウィルス
  • アンチスパム
  • カテゴリー/レピュテーションベースのURL フィルタリング
  • SSLプロキシ/インスペクション
  • ボットネット(コマンド&コントロール)からの保護
  • GeoIPをベースにした適応型ポリシー適用
  • ゼロデイ攻撃を検知してブロックする Juniper Advanced Threat Prevention(クラウドベースのSaaSサービス)
  • 適応型脅威プロファイリング
  • 暗号化されたトラフィックのインサイト
  • 脅威インテリジェンスを提供するSecIntel
  • ゼロデイ攻撃を検知してブロックする Juniper ATP Appliance(オンプレミスの高度な分散型脅威防御ソリューション)

3高度なセキュリティサブスクリプションライセンスで利用できます。

ルーティングプロトコル

  • IPv4、IPv6、スタティックルート、RIP v1/v2
  • OSPF/OSPF v3
  • BGP(ルートリフレクタ使用時)
  • IS-IS
  • マルチキャスト:IGMP v1/v2(インターネットグループマネージメントプロトコル)、PIM(プロトコルインディペンデントマルチキャスト)、SM(スパースモード)、SSM(ソーススペシフィックマルチキャスト)、SDP(セッションディスクリプションプロトコル)、DVMRP(ディスタンスベクターマルチキャストルーティングプロトコル)、MSDP(マルチキャストソースディスカバリープロトコル)、RPF(リバースパスフォワーディング)
  • カプセル化:VLAN、PPPoE(Point-to-Point Protocol over Ethernet)
  • 仮想ルーター
  • ポリシーベースルーティング、ソースベースルーティング
  • ECMP(等価コストマルチパス)
 

QoS機能

  • 802.1p、DSCP(DiffServ コードポイント)、EXPのサポート
  • VLAN、DLCI(データリンクコネクション識別)、インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
  • マーキング、ポリシング、およびシェーピング
  • 分類およびスケジューリング
  • WRED(Weighted Random Early Detection)
  • 保証帯域幅および最大帯域幅
  • ingressトラフィックのポリシング
  • 仮想チャネル
 

ネットワークサービス

  • DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
  • DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
  • ジュニパーリアルタイムパフォーマンス監視(RPM)およびIP監視
  • フロー監視(J-Flow)
 

高度なルーティングサービス

  • パケットモード
  • MPLS(RSVP、LDP)
  • CCC(サーキットクロスコネクト)、TCC(トランスレーショナルクロスコネクト)
  • L2/L2 MPLS VPN、スードワイヤ
  • VPLS(仮想プライベートLANサービス)、NG-MVPN(次世代マルチキャストVPN)
  • MPLSトラフィックエンジニアリングおよび MPLS高速再ルート
 

管理、自動化、ログ記録、通知

  • SSH、Telnet、SNMP
  • スマートイメージダウンロード
  • Juniper CLIおよび Web UI
  • Juniper Networks  Security Director Cloud
  • Python
  • Junosイベント、コミットおよびOPスクリプト
  • アプリケーションおよび帯域幅の使用状況レポート
  • デバッグおよびトラブルシューティングツール
 

ハードウェアの仕様

表 3: SRX4100およびSRX4200のハードウェア仕様
4UDPパケットおよびRFC2544テスト方法に基づいたスループット値です
5このリストに示しているパフォーマンス、設定数、特長は、最適なテスト条件で測定したものです。実際の結果は、Junos OSリリースの種類や展開方法によって異なります。
6次世代データセンター向けファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPSを有効にした状態で、64KBトランザクションを使用して測定したものです。
7セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBトランザクションを使用して測定したものです。
接続性 SRX4100 SRX4200
搭載ポート総数 8x1GbE/10GbE 8x1GbE/10GbE
オンボード小型フォームファクタプラガブルプラス(SFP+)トランシーバーポート 8x1GbE/10GbE 8x1GbE/10GbE
OOB(アウトオブバンド)管理用ポート 1GbE x 1 1GbE x 1
専用の HA(高可用性)ポート数 2 x 1GbE/10GbE (SFP/SFP+) 2 x 1GbE/10GbE (SFP/SFP+)
コンソール (RJ-45) 1 1
USB 2.0ポート(タイプ A) 2 2
メモリおよびストレージ
システムメモリ(RAM) 64GB 64GB
セカンダリストレージ(SSD) 240 GB および 1+1 RAID 240 GB および 1+1 RAID
寸法と電源
筐体 1U 1U
サイズ(幅 x 高さ x 奥行き) 44.39 x 4.31 x 63.5 cm
(17.48 x 1.7 x 25 インチ)		 44.39 x 4.31 x 63.5 cm
(17.48 x 1.7 x 25 インチ)
重量(デバイスおよび電源ユニット) 2 個のAC電源を搭載したシャーシ:13.15 kg(29 ポンド)
2個のAC電源を搭載したシャーシ:13.06 kg(28.9 ポンド)
出荷用パッケージがあるシャーシ:21.54 kg(47.5 ポンド)		 2 個のAC電源を搭載したシャーシ:13.15 kg(29 ポンド)
2個のAC電源を搭載したシャーシ:13.06 kg(28.9 ポンド)
出荷用パッケージがあるシャーシ:21.54 kg(47.5 ポンド)
冗長構成の電源ユニット 1+1 1+1
電源 2x 650 W冗長電源
AC-DC/DC-DC PSU		 2x 650 W冗長電源
AC-DC/DC-DC PSU
平均消費電力 200 W 200 W
平均発熱量 685 BTU/時 685 BTU/時
最大消費電流 4A(110 V AC電源用)
2A (220 V AC電源用)
9A(-48 V DC電源用)		 4A(110 V AC電源用)
2A (220 V AC電源用)
9A(-48 V DC電源用)
最大突入電流 1 ACサイクルで50 A 1 ACサイクルで50 A
騒音レベル 70 dBA 70 dBA
気流/冷却 フロントツーバック フロントツーバック
動作時温度 0~40℃
(32~104°F)		 0~40℃
(32~104°F)
動作時湿度 5%~90%(結露しないこと) 5%~90%(結露しないこと)
平均故障間隔(MTBF) 221,729時間 (25.3年間) 221,729時間 (25.3年間)
FCC 分類 クラスA クラスA
RoHS コンプライアンス RoHS 2 RoHS 2
パフォーマンスと拡張性
ルーティング/ファイアウォール(IMIX パケット サイズ)スループット Gbps4 22.5 44
ルーティング/ファイアウォール(1,518 Bパケット サイズ)スループットGbps4 40 80
IPsec VPN(IMIXパケットサイズ)Gbps4 14.8 29.6
アプリケーションの可視化と制御(Gbps)5 19.9 39.8
推奨 IPS(Gbps)5 13.9 27.7
次世代ファイアウォール(Gbps)6 9 18
セキュアWebアクセスファイアウォール(Gbps)7 6.7 13.3
Connections per second (CPS) 250,000 500,000
最大セキュリティポリシー数 60,000 60,000
最大同時セッション数(IPv4 または IPv6) 500万 1,000万
ルーティングテーブルのサイズ(RIB/FIB)(IPv4) 200万/120万 200万/120万
IPsec トンネル 7500 7500
リモートアクセス/SSL VPN(同時)ユーザー数 7500 7500
マルチテナント(LSYS/TSYS) 32/200 32/200

 

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、高性能サービス市場をリードし、サービス導入の高速化、拡張、最適化を目指しています。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期に収益を図ることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、運用効率を最大化します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

 

注文情報

ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ(https://www.juniper.net/jp/ja/how-to-buy/form.html)をご覧ください。

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化セキュリティAIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。 

 

1000600 - 021 - JP 2023年05月