SSG320M and SSG350M Secure Services Gateways - PDF 無料ダウンロード

DATASHEET SSG 320M およびセキュアサービスゲートウェイ製品概要ジュニパーネットワークス SSG 300シリーズは大規模企業地方営業所中規模拠点 SOHOを対象としてパフォーマンスセキュリティ機能ルーティング機能 LAN/ WAN 接続機能をバランスよく統合した高性能な次世代スマートファイアウォール /VPNですステートフルファイアウォール IPSec VPN IPS( ディープインスペクション FW) アンチウィルス ( アンチスパイウェアアンチアドウェアアンチフィッシング ) アンチスパム Webフィルタリング機能を備えたUTM( 統合脅威管理 ) セキュリティ機能により地方営業所や中規模拠点を流れるトラフィックをワームスパイウェアトロイの木馬マルウェアから保護します SSG300シリーズにはとプラットフォームがあります製品説明セキュアサービスゲートウェイ (SSG)300 シリーズはネットワーク内外からの攻撃による業務停止を防ぎ不正アクセスを阻止し法令遵守を徹底する高性能なセキュリティプラットフォームですはステートフルファイアウォールのスループットが 500 Mbps(IMIX(2)) IPSec VPN のスループットが 225 Mbpsです SSG 320Mはステートフルファイアウォールのスループットが 400 Mbps(IMIX(2)) IPSec VPNのスループットが 175 Mbpsですこれらの製品は 3つの点を強化していますセキュリティ : 業界最高クラスのパートナー企業から提供されたセキュリティ機能を結集した UTM( 統合脅威管理 ) でワームウィルストロイの木馬スパムなどの新たに登場するマルウェアからネットワークを保護します内部ネットワークのセキュリティ要件を満たし法令遵守を徹底するためにセキュリティゾーンバーチャルルーター VLANなどの高度なネットワーク保護機能をサポートしています VLANを使用するとネットワークをセキュアドメインに分割しそれぞれにセキュリティポリシーを設定できますセキュリティゾーンを保護するポリシーには UTMセキュリティ機能に統合されたアクセスコントロールルールを設定できます支社と地方営業所本社ゾーンA M7i インターネット NetScreen-5400 ゾーン C ゾーン B を支店に導入してセキュアなインターネット接続と本社との VPN 接続を構築します支店のリソースはセキュリティポリシーを各セキュリティゾーンに設定して保護します 1

接続性とルーティング :SSG 300シリーズは 10/100/1000インタフェース 4 個をオンボードに搭載するほか LANまたはWANインタフェースを収容するI/O 拡張スロットを備えた柔軟性の高いプラットフォームです WANプロトコルとカプセル化に対応した多彩な I/Oインタフェースを備えているため従来の支店用ルーターとして簡単に導入できるだけでなくセキュリティ機能とルーティング機能を備えた統合デバイスとして活用すると設備投資と運用コストを大幅に削減できます統合型アクセスコントロール :SSG 300シリーズのプラットフォームはジュニパーネットワークスの ICシリーズ UACアプライアンスを追加するだけでジュニパーネットワークス統合型アクセスコントロール (UAC) ソリューションのインフラネットエンフォーサとして動作します中央集中ポリシー管理エンジンであるICシリーズは SSG 300シリーズと通信しファイアウォールベースのアクセスコントロールを補強するかより詳細な基準に基づいてアクセスを許可または拒否するソリューションを提供しますインフラネットコントローラはエンドポイントの状態とユーザーアカウント ( 個人属性も含むアカウント情報 ) をチェックし臨機応変なポリシー管理をネットワーク全域にリアルタイムで実行しますまたジュニパーネットワークスのプロフェッショナルサービスはお客様の IT チームと協力してプロジェクトの目標設定導入プロセスの定義ネットワーク設計の作成と検証構成管理を行います研究所における簡単な試験から大規模なネットワーク構築までを支援しています機能と利点機能機能解説利点高性能業界最高クラスの UTM セキュリティ機能統合型アンチウィルス統合型アンチスパム統合型 Web フィルタリング統合型侵入検知防御 ( ディープインスペクション ) 固定インタフェースネットワークのセグメント化モジュール型インタフェース堅牢なルーティングエンジンジュニパーネットワークス統合型アクセスコントロールのインフラネットエンフォーサ柔軟なネットワーク管理 Auto-Connect-VPN 業界最高レベルのプロフェッショナルサービス専用のハードウェア高い処理能力セキュリティ専用オペレーティングシステムを組み合わせたセキュリティ専用プラットフォーム UTM セキュリティ機能 ( アンチウィルスアンチスパム Web フィルタリング IPS) であらゆるウィルスとマルウェアによるネットワーク攻撃を未然に阻止現在の環境と将来的な拡張を視野に入れてネットワーク内外からの脅威を確実に防御あらゆる攻撃からネットワークを保護 Kaspersky Lab 社のアンチウィルスエンジンをジュニウィルススパイウェアアドウェアなどのマルウェパーネットワークスが提供 ( 別途年間ライセンスが必要です ) アの侵入を防御 Sophos 社のアンチスパム製品をジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) Websense SurfControl 社の Web フィルタリングソリューションをジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) ジュニパーネットワークス IPS( ディープインスペクション FW) シグネチャパックの IPS エンジン ( 別途年間ライセンスが必要です ) SSG 300 シリーズの全モデルで 10/100/1000 4 固定インタフェース USB ポート 2 コンソールポート 1 AUX ポート 1 を搭載ブリッジグループセキュリティゾーン仮想 LAN バーチャルルーターにセキュリティポリシーを設定しゲスト無線ネットワーク拠点サーバーデータベースを分離 * インタフェース拡張スロット 5 スロットを装備しオプションのインタフェースとして T1 E1 シリアル 10/100/1000 SFP をサポート OSPF BGP RIPv1/2 フレームリレーマルチリンクフレームリレー PPP マルチリンク PPP HDLC に対応した定評あるルーティングエンジン中央ポリシー管理エンジン (IC シリーズ ) と通信しユーザーアイデンティティデバイスのセキュリティ状態ネットワークロケーションに基づきセッション固有のアクセスコントロールポリシーを実行コマンドラインインタフェース (CLI) WebUI またはジュニパーネットワークス Network and Security Manager (NSM) を使用したセキュリティポリシーの確実な導入監視管理ハブアンドスポーク型トポロジのスポークサイト間で VPN トンネルを自動的に構成 / 停止ジュニパーネットワークスのプロフェッショナルサービスは研究所における簡単な試験から大規模なネットワーク実装までの広範なサポートサービスを提供お客様の IT チームと協力してプロジェクトの目標を設定し導入プロセスの定義ネットワーク設計の作成と検証配置管理を実施既知のスパムやフィッシャーが送信した電子メールをブロック悪意ある Web サイトへのアクセスを制御またはブロックアプリケーションレベルで発生する攻撃を防御高速な LAN 接続拡張性に優れた接続性柔軟な管理機能を提供内部ネットワーク外部ネットワークネットワーク上のサブグループに配置した非武装セグメント (DMZ) にセキュリティ機能を迅速に導入し不正アクセスを防ぐ優れたセキュリティ機能とLAN/WAN 接続を提供し運用費用を削減し既存の投資を保護セキュリティ機能とルーティング機能を統合し運用費用と設備投資を削減費用効果の高い業界最高レベルの技術を活用しお客様の既存ネットワークインフラのセキュリティを強化任意のロケーションから管理機能にアクセス可能現場に出向かずにネットワークを管理できるためレスポンスタイムを短縮して運用費用を削減できる VoIPビデオ会議など遅延が許されないアプリケーションのメッシュ型トポロジに拡張性の優れたVPNソリューションを提供ネットワークインフラのセキュリティ柔軟性拡張性信頼性を確保 * ブリッジグループは Screen OS 6.0 以降の upims だけでサポートされています 2

製品オプションオプションオプション解説対象製品 NEBS(Network Equipment Building Systems) 準拠には NEBS 対応版を用意 DRAM UTM/ コンテンツセキュリティ ( ハイメモリオプション ) SSG 300 シリーズ (350M/320M) の全モデルに 1 GB の DRAM が搭載されていますジュニパーネットワークス SSG 300 シリーズはライセンスキーを追加することで業界最高クラスの UTM とコンテンツセキュリティ機能を提供しますコンテンツセキュリティ機能としてアンチウィルス ( アンチスパイウェアアンチフィッシング ) IPS( ディープインスペクションファイアウォール ) Web フィルタリングアンチスパムなどのセキュリティ機能を使用できます SSG 320M SSG 320M I/O オプション SSG 320M/ は拡張スロットをそれぞれ 3 個 /5 個搭載しています拡張スロットにはオプションとして T1 E1 シリアル 10/100/1000 SFP 回線を接続できます SSG 320M 仕様 (1) 最大パフォーマンス設定数 ScreenOS バージョンチェック ScreenOS 6.3 Screen OS 6.3 ファイアウォールパフォーマンス ( ラージパケット ) 450 Mbps 以上 550 Mbps 以上ファイアウォールパフォーマンス (IMIX) (2) 400 Mbps 500 Mbps ファイアウォールパケット / 秒 (64 バイト ) 175,000 PPS 225,000 PPS AES256+SHA-1 VPN パフォーマンス 175 Mbps 225 Mbps 3DES+SHA-1 VPN パフォーマンス 175 Mbps 225 Mbps 最大同時セッション数 64,000 128,000 新規セッション数 / 秒 10,000 12,500 最大セキュリティポリシー数 2,000 2,000 最大サポートユーザー数無制限無制限 Junos OS へのコンバート対応ネットワーク接続固定 I/O 4 10/100/1000 4 10/100/1000 物理インタフェースモジュール (PIM) スロット数 3 5 WAN インタフェースオプション (PIMS) シリアル T1 E1 シリアル T1 E1 LAN インタフェースオプション (upims) 8 10/100/1000 16 10/100/1000 6 SFP 8 10/100/1000 16 10/100/1000 6 SFP 3

仕様 ( 続き ) ファイアウォールネットワーク攻撃検知 DoS/DDoS 攻撃防御フラグメントパケット攻撃防御のためのTCPパケット再構築総当たり攻撃緩和 Syn Cookie 防御ゾーンベース IPスプーフィング異常パケット攻撃防御 UTM (3) IPS( ディープインスペクションファイアウォール ) プロトコル異常検知ステートフルプロトコルシグネチャ IPS/DI 攻撃パターン難読化アンチウィルスシグネチャデータベース 200,000 以上 200,000 以上対応プロトコル POP3 HTTP SMTP IMAP FTP IM POP3 HTTP SMTP IMAP FTP IM アンチスパイウェアアンチアドウェアアンチキーロガーインスタントメッセージ AV アンチスパム統合型 Webフィルタリング外部 Webフィルタリング (4) VoIPセキュリティ H.323 ALG SIP ALG MGCP ALG SCCP ALG VoIPプロトコル対応 NAT IPsec VPN 同時 VPNトンネル数 500 500 トンネル用インタフェース数 100 300 DES(56ビット ) 3DES(168ビット )AESによる暗号化(256ビット ) MD-5/SHA-1 認証手動鍵 IKE PKI(X.509) PFS(DHグループ ) 1 2 5 1 2 5 リプレイ攻撃防御リモートアクセス VPN L2TP over IPSec IPSec NATトラバーサル Auto-Connect-VPN VPNゲートウェイ冗長化ユーザー認証とアクセスコントロール組み込み ( 内部 ) データベース ( ユーザー制限用 ) 500 500 外部認証 RADIUS RSA SecureID LDAP RADIUS RSA SecureID LDAP RADIUSアカウンティング起動/ 停止起動/ 停止 XAUTH VPN 認証ウェブベースの認証 802.1X 認証統合型アクセスコントロール (UAC) 対応インフラネットエンフォーサ 4

仕様 ( 続き ) PKI サポート PKI 証明書要求 (PKCS 7 PKCS 10) 自動証明書登録 (SCEP) OCSP(Online Certificate Status Protocol) 対応認証局 VeriSign Entrust Microsoft RSA Keon iplanet (Netscape) Baltimore DoD PKI 自己署名証明書バーチャリゼーションセキュリティゾーン最大数 40 40 バーチャルルーター最大数 8 8 ブリッジグループ * 最大 VLAN 数 125 125 ルーティング BGP インスタンス 8 8 BGP ピア 36 48 最大 BGP ルート数 10,000 10,000 OSPF インスタンス 3 3 最大 OSPF ルート数 10,000 10,000 RIP v1/v2 インスタンス 128 128 最大 RIP v2 ルート数 10,000 10,000 最大ルーティングエントリ数 10,000 10,000 ソースベースルーティングポリシーベースルーティング ECMP マルチキャストリバースパスフォワーディング (RPF) IGMP(v1 v2) IGMP プロキシ PIM SM PIM SSM IPSec トンネル内マルチキャストカプセル化 PPP MLPPP MLPP 最大物理インタフェース数 6 10 フレームリレー MLFR(FRF.15, FRF.16) MLFR 最大物理インタフェース数 6 10 HDLC IPv6 IPv4/IPv6 ファイアウォールと VPN のデュアルスタック IPv4 と IPv6 の変換とカプセル化 Syn-Cookie と Syn-Proxy による DoS 攻撃検出 SIP RTSP Sun-RPC MS-RPC ALG RIPng BGP 透過モード NSRP DHCPv6 リレー動作モードレイヤー 2( 透過 ) モード (5) レイヤー 3( ルート /NAT) モード VeriSign Entrust Microsoft RSA Keon iplanet (Netscape) Baltimore DoD PKI * ブリッジグループは ScreenOS 6.0 以降の upims だけでサポートされています 5

仕様 ( 続き ) アドレス変換 NAT( ネットワークアドレス変換 ) PAT( ポートアドレス変換 ) ポリシーベース NAT/PAT( レイヤー 2 レイヤー 3モード ) MIP(IPマッピングレイヤー 3モード ) 4,000 4,000 VIP( バーチャル IP レイヤー 3モード ) 32 32 MIP/VIPグルーピング ( レイヤー 3モード ) IPアドレス割り当て静的割り当て DHCP PPPoEクライアント内部 DHCPサーバー DHCPリレートラフィック管理とサービス品質 (QoS) 帯域保証 ( ポリシー単位 ) ( ポリシー単位 ) 最大帯域 ( ポリシー単位 ) ( ポリシー単位 ) 受信トラフィックのポリシング優先帯域利用 DiffServマーキング ( ポリシー単位 ) ( ポリシー単位 ) 高可用性 (HA) アクティブ / アクティブ構成 - L3モードアクティブ / パッシブ構成 - 透過モードと L3モードコンフィグレーション同期ファイアウォール /VPNセッション同期 VRRP ルーティング変更の為のセッションフェイルオーバーデバイス障害検知リンク障害検知新規 HAメンバーの認証 HAトラフィックの暗号化システム管理ウェブユーザーインタフェース (HTTP/HTTPS) コマンドラインインタフェース ( コンソール ) コマンドラインインタフェース (telnet) コマンドラインインタフェース (SSH) v1.5およびv2.0 互換 v1.5およびv2.0 互換 Network and Security Manager(NSM) インタフェース上で VPNトンネル経由の管理ラピッドディプロイメント機能運用管理ローカル管理者データベースサイズ 20 20 外部認証サポート RADIUS RSA SecurID LDAP RADIUS RSA SecurID LDAP デバイス管理用ネットワーク 50 50 Root Admin Admin Read Onlyの各ユーザーレベルソフトウェアアップグレード TFTP WebUI NSM SCP USB TFTP WebUI NSM SCP USB コンフィグレーションロールバックログ収集モニタリング Syslog( 複数サーバー ) 最大 4サーバー最大 4サーバー Eメール (2つのEmailが登録可能) NetIQ WebTrends SNMP(v3) SNMP 用のフルカスタム MIB Traceroute VPNトンネルモニター 6

仕様 ( 続き ) 外部フラッシュメモリログストレージ増設 USB 1.1 USB 1.1 イベントログ / アラームシステムコンフィグスクリプト ScreenOS ソフトウェア寸法電源仕様寸法 ( 幅高さ奥行き ) 44.5 4.5 38.3 cm 44.5 6.6 38.3 cm 重量 6.8Kg(PIM なし ) 11.34Kg(PIM なし ) ラックマウント対応 (1RU) (1.5RU) 電源 (AC) (6) 275W 300W 平均消費電力 80 W(PIM なし ) 80 W(PIM なし ) 最大消費電力 320 W 350 W 入力周波数 47-63 Hz 47-63 Hz 最大消費電流 100 240 VAC 3.2 A 1.3 A 100 240 VAC 3.5 A 1.5 A 最大突入電流 100 240 VAC 42 A 62 A 100 240 VAC 13 A 75 A 平均発熱量 273 BTU(PIM なし ) 273 BTU(PIM なし ) 最大発熱量 1091 BTU 1195 BTU 電源 (DC) - DC-48V~-60V 300W 騒音値 40.0 db 59.2 db 準拠規格安全規格 CSA TUV CB CSA TUV CB EMC 規格 FCC class A CE class A C-Tick VCCI class B FCC class A CE class A C-Tick VCCI class B NEBS レベル 3 適合 MTBF(Bellcore モデル ) 7.2 年 6.8 年セキュリティ準拠規格 Common Criteria: EAL4 取得予定取得予定 FIPS 140-2: Level 2 取得予定取得予定 ICSA Firewall and VPN 動作環境動作時温度範囲 0 ~50 0 ~50 非動作時温度範囲 -20 ~70-20 ~70 湿度範囲 10~90%( 結露しないこと ) 10~90%( 結露しないこと ) (1) 実際の数値は ScreenOS のバージョンや導入環境によって異なることがあります (2)IMIX はインターネットミックス (Internet Mix) の略語です実運用環境では単一サイズのパケットだけという状況は少なくさまざまなサイズのパケットが混在しているのが一般的ですこのような条件では単一サイズのパケットだけの環境よりもはるかに高い処理能力が求められますそのような実運用環境を想定したトラフィックを IMIX トラフィックと呼びます弊社が採用する IMIX トラフィックは 64 バイト長が 58.33% 570 バイト長が 33.33% 1518 バイト長が 8.33% の割合の UDP トラフィックです (3) 各 UTM 機能 IPS( ディープインスペクション FW) アンチウィルスアンチスパム統合型 URL フィルタリングは別途ジュニパーネットワークスとの年間ライセンス契約が必要ですこのライセンス契約により各シグネチャのアップデートやサポートが提供されます (4)Web フィルタリングのリダイレクト機能はファイアウォールから受信したトラフィックをセカンダリサーバーに送りますリダイレクト機能は無料ですが Websense 社または SurfControl 社の Web フィルタリングライセンスを別途購入する必要があります (5)NAT PAT ポリシーベース NAT バーチャル IP IP マッピングバーチャルルーター VLAN Tagging OSPF BGP RIPv2 アクティブ / アクティブ HA IP アドレス割り当ての各機能はレイヤー 2( 透過モード ) ではサポートされていません (6) 日本向けに出荷される製品付属の AC 電源コードは 100V 専用です高性能がもたらすサービスとサポートジュニパーネットワークスは高性能な製品によってサービスとサポートをもたらすリーダーであり高性能ネットワークの促進や拡張最適化の実現に向けたサービスを提供していますこれらのサービスではオンラインで迅速に収益創出能力を提供することにより生産性の向上や新しいビジネスモデルおよびベンチャー事業の迅速な展開市場参入の拡大などを実現するとともにより高いレベルの顧客満足度を達成しますまたネットワークを最適化することで必要な性能レベルや信頼性可用性を維持しオペレーショナルエクセレンス ( 卓越した運用 ) を保証しています詳細については http://www.juniper.net/jp/jp/products-services/ をご参照ください 7

ジュニパーネットワークスについてジュニパーネットワークスはネットワーク革新に邁進し続けていますデバイスからデータセンターコンシューマからクラウドにわたりネットワークのエクスペリエンスと経済性を一変させる画期的なソフトウェアシリコンおよびシステムを提供していますジュニパーネットワークスは世界中で顧客およびパートナーにサービスを提供していますジュニパーネットワークスに関する詳細な情報は以下の URLでご覧になれます http://www.juniper.net/jp/ 日本ジュニパーネットワークス株式会社米国本社 Juniper Networks, Inc. アジアパシフィック Juniper Networks (Hong Kong) Ltd. ヨーロッパ中東アフリカ Juniper Networks Ireland 東京本社 163-1445 東京都新宿区西新宿 3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 西日本事務所 541-0041 大阪府大阪市中央区北浜 1-1-27 グランクリュ大阪北浜 1194 North Mathilda Ave Sunnyvale, CA 94089 USA 電話 888-JUNIPER (888-586-4737) または 408-745-2000 FAX 408-745-2100 URL http://www.juniper.net 26/F Cityplaza One 1111 Kingʼ s Road, Taikoo Shing, Hong Kong 電話 852-2332-3636 FAX 852-2574-7803 Airside Business Park Swords, County Dublin Ireland 電話 35-31-8903-600 FAX 35-31-8903-601 URL http://www.juniper.net/jp/ Copyright 2012, Juniper Networks, Inc. All rights reserved. Juniper Networks Junos NetScreen ScreenOS Juniper Networksロゴは米国およびその他の国における Juniper Networks Inc. の登録商標または商標ですまたその他記載されているすべての商標サービスマーク登録商標登録サービスマークは各所有者に所有権がありますジュニパーネットワークスは本資料の記載内容に誤りがあった場合一切責任を負いませんジュニパーネットワークスは本発行物を予告なく変更修正転載または改訂する権利を有します 1000203-008 JP July.2012 8