ジュニパーネットワークス SSG 500 シリーズ Page 2 機能と利点 機能機能解説利点 高性能 業界最高クラスの UTM セキュリティ機能 統合型アンチウィルス 統合型アンチスパム 統合型 Web フィルタリング 統合型侵入検知防御 ( ディープ インスペクション ) 専用のハードウェア 高

Similar documents
Page 1 Datasheet 前面背面ジュニパーネットワークスセキュア サービス ゲートウェイ (SSG)140は 中規模の支社およびビジネスでの導入に適したパフォーマンス セキュリティ ルーティング機能を完全に統合した 次世代スマートファイアウォール /VPNです 支社との間のトラフィックは

SSG5 and SSG20 Secure Services Gateways

SSG 320MおよびSSG 350M

SSG320M and SSG350M Secure Services Gateways

SSG 140

& SSG 20 Page 2 機能と利点 機能機能解説利点 高性能 業界最高クラスの UTM セキュリティ機能 統合型アンチウィルス 統合型アンチスパム 統合型 Web フィルタリング 統合型侵入検知防御 ( ディープ インスペクション ) 固定インタフェース ネットワークのセグメント化 専用のハ

SRX300 Line of Services Gateways for the Branch

_mokuji_2nd.indd

Dell SonicWALL NSA NSA & Reassembly-Free Deep Packet & Inspection RFDPI 1 Network Security Appliance 3600 Network Security Appliance 4600 USB 2 x 10Gb

SRX SRX00 SRX20 0/00 LAN 8 USB 3G USB Web AppSecure UTM UAC 52MB DRAM/ GB 2 DRAMGB 0/00/000 LAN 2 0/00 LAN 6 Mini-PIM ExpressCard USB 3G USB af

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

Microsoft PowerPoint - salesplaybook-migration.pptx

FortiGate 100D ― データシート

PowerPoint プレゼンテーション

SRX SRX00 SRX20 0/00 LAN 8 USB 3G USB Web UTM AppSecure DRAM 0/00/000 LAN 2 0/00 LAN 6 Mini-PIM ExpressCard USB 3G USB af Power over Ethernet 4

141201NetSCaler_CGNAT_brochure

KSforWindowsServerのご紹介

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独

FortiGate 200Dシリーズ データシート

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

なぜIDSIPSは必要なのか?(v1.1).ppt

Microsoft PowerPoint - 9_ForiGate.pptx[読み取り専用]

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

製品概要

Microsoft PowerPoint - NetScreen-5GT Wireless.ppt

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Campus LAN Design Guide

FortiGate 600Eシリーズ データシート

Microsoft PowerPoint - NetScreen-RA 500.ppt

Security withwww.endian.com Passion Endian UTM 製品概要 Endianのセキュリティ製品で安全なネットワークを ユ ー ザ ー 数 無 制 限 ハ ード 機能フル搭載 : ラインアップの プラグ プレイ : 必要なソフト 高いセキュリティ : あなたの大

Pulse_iOS.book

エンドポイントにおける Web コントロール 概要ガイド

Silk Central Connect 15.5 リリースノート

FortiGate 90E ― データシート

MPサーバ設置構成例

4-5. ファイアウォール (IPv6)

4-4. ファイアウォール (IPv4)

エンドポイントにおける Web アクセス制御 概要ガイド

Attack Object Update

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

ScreenOS Copyright (C) 2005 NOX Co., Ltd. All Rights Reserved. Version1.00

セキュリティ基盤ソリューション

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

Juniper Networks SRXシリーズ カタログ

FIREWALLstaff製品紹介

ファームウェア バージョン リリースノート

機能のライセンスと仕様

DFL-870_DS_R01_A1-v

FortiGate 60E ― データシート

フル装備のセキュリティ ソリューション Check Point 5900 アプライアンスは 必要な機能を完備した統合型のセキュリティ ソリューションを次の 種類のフル パッケージで提供します NGTP : Application Control URL Filtering IPS Antivirus

セキュリティ機能の概要

NW_FG_P1_rgb

AP Wi-Fi 2 4 AP QoS ChannelFly Web ZoneDirector Smart WLAN ZoneFlex VoIP ZoneFlex 7300 / N SMART WI-FI n Wi-Fi n ZoneFlex 730

Cisco Configuration Professional(CCP)Express 3.3 による Cisco 841M J シリーズ初期設定ガイド

FortiGate 100D ― データシート

PowerPoint プレゼンテーション

FortiGate 100Eシリーズ ― データシート

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

製品の 機能 と 性能 を見極める 機能面と性能面を評価し ニーズに合った製品を選択 機能面 IPsec の実装レベル 拡張機能 性能面 スループット SA 数 3 Copyright (C) 2001 dit Co.,Ltd. All rights reserved IPsec 機器の形態 製品形

エンドポイントにおける Web コントロール 概要ガイド

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

コンバージドファブリック仕様一覧

HPE Integrity NonStop NS2300 サーバー

シナリオ:サイトツーサイト VPN の設定

L2TP_IPSec-VPN設定手順書_

PIM-SSMマルチキャストネットワーク

FortiGate/FortiWiFi 60Dシリーズ ― データシート

目次 概要...3 はじめに...3 ファイアウォールの計画と設計のプロセス...3 ステップ 1: 組織のセキュリティー要件を特定する...3 ステップ 2: 総合的なセキュリティーポリシーを定義する...4 ステップ 3: ファイアウォールの基本概念を定義する...4 ステップ 4: 許可する通

適応型セキュリティ アプライ アンスの設定

適応型セキュリティ アプライ アンスの設定

conf_example_260V2_inet_snat.pdf

Microsoft Word - ID32.doc

PRIMERGY スイッチブレード(1Gbps 36/12)

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

BraindumpsVCE Best vce braindumps-exam vce pdf free download

EMC ISILON S シリーズノードの仕様 ISILON S200 ノードの 特長とオプション 300 GB HDD 600 GB HDD 900 GB HDD 1.2 TB HDD (Isilon OneFS 以降が必要 ) 容量 (HDD/SSD) 5.4~7.2 TB/ 10.

McAfee Embedded Control データシート

APC社製UPS用ネットワークマネジメントカード

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Cisco ISE ポート リファレンス

PowerPoint プレゼンテーション

概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

SonicOS Enhanced Release Notes

EMC Isilon X シリーズ EMC Isilon X200 EMC Isilon X400 OneFS オペレーティングシステムで動作する EMC Isilon X シリーズは 優れた汎用性を持ちながらもシンプルなスケールアウトストレージアーキテクチャを採用して 大量のデータへの高速アクセス

概要

McAfee Public Cloud Server Security Suiteデータシート

FortiAP リモートアクセスポイントシリーズ

プロダクト仕様書 SLB

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

報道関係各位 2018 年 6 月 13 日 NEC マグナスコミュニケーションズ株式会社 次世代の高速通信規格 G.fast に対応した集合住宅向け VDSL 装置 VC1602G/VF500G 発売 NEC マグナスコミュニケーションズ ( 本社 : 東京都港区 代表取締役社長 : 山内俊史以下

リリースノート バージョン / /08/08 公開 wivia は 株式会社内 洋 の日本における登録商標です Microsoft Windows は 米国マイクロソフト社の米国及びその他の国における登録商標です Apple Mac Mac OS は 米国 A

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

SonicOS Enhanced Release Notes

Unified Services VPN Router DSR-500 DSR-1000 DSR-500 DSR-1000 Unified Services VPN Router 企業のブロードバンド回線を利用した拠点間通信を充実したセキュリティ機能で実現する VPN ルータ DSR-500/100

Transcription:

Page 1 Datasheet ジュニパーネットワークス SSG 500 シリーズ次世代スマート ファイアウォール - ウルトラ UTM- ジュニパーネットワークスセキュア サービス ゲートウェイ (SSG)500シリーズは 大企業 地方営業所 中規模拠点 SOHOを対象として セキュリティ機能 ルーティング機能 LAN/WAN 接続を完全に統合した高性能な次世代スマートファイアウォール /VPNです ステートフル ファイアウォール IPSec VPN IPS ( ディープ インスペクションFW) アンチウィルス( アンチスパイウェア アンチアドウェア アンチフィッシング ) アンチスパム Webフィルタリング機能を備えたUTM( 統合脅威管理 ) セキュリティ機能により 地方営業所や中規模拠点を流れるトラフィックをワーム スパイウェア トロイの木馬 マルウェアから保護します SSG 500 シリーズには とSSG 520Mがあります SSG 500 シリーズの概要 SSG 500 シリーズは 支店 地方営業所 中規模拠点 SOHO 向けの高性能なセキュリティプラットフォームです ネットワーク内外からの攻撃を防御し 不正アクセスを拒否するほか 法令遵守を徹底します は ステートフル ファイアウォール 1Gbps 以上 IPSec VPN スループット 600 Mbps を実現します SSG 520M は ステートフル ファイアウォール 650 Mbps と IPSec VPN スループット 300 Mbps を実現します セキュリティ : 業界最高クラスのパートナー企業から提供されたセキュリティ機能を結集した UTM( 統合脅威管理 ) でワーム ウィルス トロイの木馬 スパムなどの新たに登場するマルウェアからネットワークを保護します 内部ネットワークのセキュリティ要件を満たし 法令遵守を徹底するために セキュリティゾーン バーチャルルーター VLAN などの高度なネットワーク保護機能をサポートしています VLAN を使用すると ネットワークをセキュアドメインに分割し それぞれにセキュリティポリシーを設定できます セキュリティゾーンを保護するポリシーには UTM セキュリティ機能に統合されたアクセス コントロール ルールを設定できます 接続性とルーティング :SSG 500 シリーズは 10/100/1000 インターネット 4 ポートをオンボードに実装し LAN または WAN インタフェースを収容する I/O 拡張スロット 6 ポートを備えており 非常に柔軟なプラットフォームです WAN プロトコルとカプセル化に対応した多彩な I/O インタフェースを備えているため 従来の支店用ルーターとして簡単に導入できるだけでなく セキュリティ機能とルーティング機能を備えた統合デバイスとして活用すると 設備投資と運用コストを大幅に削減できます 統合型アクセス コントロール :SSG 500 シリーズのプラットフォームは インフラネット コントローラを追加するだけでジュニパーネットワークス統合型アクセス コントロール (UAC) ソリューションのインフラネット エンフォーサとして動作します 中央ポリシー管理エンジンであるインフラネット コントローラは SSG 500 シリーズと通信し ファイアウォールベースのアクセス コントロールを補強するか より詳細な基準に基づいてアクセスを許可または拒否するソリューションに変更します インフラネット コントローラは エンドポイントの状態とユーザーアカウント ( 個人属性も含むアカウント情報 ) を評価し 臨機応変なポリシー管理をネットワーク全域にリアルタイムで実行します 業界最高レベルのサポート : ジュニパーネットワークスのプロフェッショナルサービスは 研究所における簡単な試験から大規模なネットワークの実装まで 幅広い技術サポートを提供しています お客様の IT チームと協力して プロジェクトの目標を設定し 導入プロセスの定義 ネットワーク設計の作成と検証 配置管理を行います 支社と地方営業所 ゾーン A WWW 本社 を支店に導入して セキュアなインターネット接続と本社との VPN 接続を構築します 支店のリソースは セキュリティポリシーを各セキュリティゾーンに設定して保護します ゾーン C インターネット M7i NS- 540 0 ゾーン B

ジュニパーネットワークス SSG 500 シリーズ Page 2 機能と利点 機能機能解説利点 高性能 業界最高クラスの UTM セキュリティ機能 統合型アンチウィルス 統合型アンチスパム 統合型 Web フィルタリング 統合型侵入検知防御 ( ディープ インスペクション ) 専用のハードウェア 高い処理能力 セキュリティ専用オペレーティングシステムを組み合わせたセキュリティ専用プラットフォーム UTM セキュリティ機能 ( アンチウィルス アンチスパム Web フィルタリング IPS) であらゆるウィルスとマルウェアによるネットワーク攻撃を未然に阻止 Kaspersky Lab 社のアンチ ウィルス エンジンをジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) Symantec 社のアンチスパム製品をジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) SurfControl 社の Web フィルタリング ソリューションをジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) ジュニパーネットワークス IPS( ディープ インスペクション FW) シグネチャパックの IPS エンジン ( 別途年間ライセンスが必要です ) 固定インタフェース SSG 500 シリーズの全モデルで 10/100/1000 4 固定インタフェース USB ポート 2 コンソールポート 1 補助ポート 1 を搭載 ネットワークのセグメント化ブリッジグループ セキュリティゾーン 仮想 LAN バーチャルルーターにセキュリティポリシーを設定し ゲスト 無線ネットワーク 拠点サーバー データベースを分離 * モジュール型インタフェース 堅牢なルーティングエンジン ジュニパーネットワークス統合型アクセス コントロールのインフラネット エンフォーサ 柔軟なネットワーク管理 自動接続 業界最高レベルのプロフェッショナルサービス 製品オプション オプション AC/DC 電源 ( 冗長構成 ) NEBS(Network Equipment Building Systems) 準拠 DRAM UTM/ コンテンツセキュリティ ( ハイメモリオプション ) インタフェース拡張スロット 6 ポートを装備し オプションのインタフェースとして T1 E1 シリアル 10/100/1000 10/100 SFP をサポート OSPF BGP RIP v1/2 フレームリレー マルチリンク フレーム リレー PPP マルチリンク PPP HDLC に対応した定評あるルーティングエンジン 中央ポリシー管理エンジン ( インフラネット コントローラ ) と通信し ユーザーアイデンティティ デバイスのセキュリティ状態 ネットワークロケーションに基づき セッション固有のアクセス コントロール ポリシーを実行 コマンドライン インタフェース (CLI) WebUI またはジュニパーネットワークス NetScreen-Security Manager を使用したセキュリティポリシーの確実な導入 監視 管理 ハブアンドスポーク型トポロジのスポークサイト間で VPN トンネルを自動的に設定 / 停止 ジュニパーネットワークスのプロフェッショナルサービスは 研究所における簡単な試験から大規模なネットワーク実装までの広範なサポートサービスを提供 お客様の IT チームと協力して プロジェクトの目標を設定し 導入プロセスの定義 ネットワーク設計の作成と検証 配置管理を実施 オプション解説 現在の環境と将来的な拡張を視野に入れて ネットワーク内外からの脅威を確実に防御 あらゆる攻撃からネットワークを保護 ウィルス スパイウェア アドウェアなどのマルウェアの侵入を防御 既知のスパムやフィッシャーが送信した電子メールをブロック 悪意ある Web サイトへのアクセスを制御またはブロック アプリケーションレベルに対するフラッド攻撃を防御 高速な LAN 接続 拡張性に優れた接続性 柔軟な管理機能を提供 内部ネットワーク 外部ネットワーク ネットワーク上のサブグループに配置した非武装セグメント (DMZ) にセキュリティ機能を迅速に導入し 不正アクセスを防ぐ 優れたセキュリティ機能と LAN/WAN 接続を提供し 運用費用を削減し 既存の投資を保護 セキュリティ機能とルーティング機能を統合し 運用費用と設備投資を削減 お客様の既存のネットワークインフラと業界最高レベルの技術を活用し セキュリティをコスト効果的に強化 任意のロケーションから管理機能にアクセス可能 現場に出向かずに ネットワークを管理できるため レスポンスタイムを短縮して 運用費用を削減できる VoIP ビデオ会議など 遅延が許されないアプリケーションのメッシュ型トポロジに拡張性の優れた VPN ソリューションを提供 ネットワークインフラのセキュリティ 柔軟性 拡張性 信頼性を保証 SSG 500 シリーズでは 全モデルで AC 電源と DC 電源を選択が可能 SSG 520M は単一動作電源のみ では冗長化電源をオプションとして選択できる SSG 520M と には NEBS 対応版を用意 SSG 500 シリーズでは 全モデルに 1GB の DRAM を搭載 ジュニパーネットワークス SSG 500 シリーズでは アンチウィルス ( アンチスパイウェア アンチフィッシング ) IPS( ディープ インスペクション ) Web フィルタリング アンチスパムなど 業界最高レベルの UTM とコンテンツ機能を自由に組み合わせて構成することが可能 I/O オプションインタフェース拡張スロット 6 個は オプションとして T1 E1 シリアル DS3 10/100/1000 10/100 SFP 接続に対応しています

Page 3 Datasheet 仕様 最大パフォーマンス 設定数 (1) ジュニパーネットワークス SSG 520M ジュニパーネットワークス ScreenOSバージョンチェック ScreenOS 6.1 ScreenOS 6.1 ファイアウォール パフォーマンス ( ラージパケット ) 650Mbps 以上 1Gbps 以上 ファイアウォール パフォーマンス (IMIX) (2) 600Mbps 1Gbps ファイアウォールパケット / 秒 (64バイト) 300,000PPS 600,000PPS AES256+SHA-1 VPNパフォーマンス 300Mbps 500Mbps 3DES+SHA-1 VPNパフォーマンス 300Mbps 500Mbps 最大同時セッション数 128,000 256,000 新規セッション数 / 秒 10,000 15,000 最大セキュリティポリシー数 4,000 4,000 最大サポートユーザー数 無制限 無制限 (3) JUNOS 8.0 以降に移行可能 ネットワーク接続固定 I/O 4 10/100/1000 4 10/100/1000 物理インタフェースモジュール (PIM) スロット数 6 (2 epim/upim/pim + 4 upim/pim) 6 (4 epim/upim/pim + 2 upim/pim) WANインタフェースオプション (PIMS) シリアル T1 E1 DS3 E3 シリアル T1 E1 DS3 E3 LANインタフェースオプション (epims/upims) 8 x 10/100/1000 copper 8 x 10/100/1000 copper 16 x 10/100/1000 copper 6 x SFP 16 x 10/100/1000 copper 6 x SFP ファイアウォールネットワーク攻撃検知 DoS/DDoS 攻撃防御 TCPパケット再構成によるフラグメントパケット攻撃防御 総当たり攻撃緩和 Syn Cookie 防御 ゾーンベースIPスプーフィング 異常パケット攻撃防御 UTM (4) IPS( ディープ インスペクション ファイアウォール ) プロトコル異常検知 ステートフル プロトコル シグネチャ アンチウィルス シグネチャ データベース 200,000 以上 200,000 以上 対応プロトコル POP3 HTTP SMTP IMAP FTP IM POP3 HTTP SMTP IMAP FTP IM アンチスパイウェア アンチアドウェア アンチキーロガー インスタントメッセージAV アンチスパム 統合型 Webフィルタリング 外部 Webフィルタリング (5) VoIPセキュリティ H.323 ALG SIP ALG MGCP ALG SCCP ALG VoIPプロトコル対応 NAT

ジュニパーネットワークス SSG 500 シリーズ Page 4 IPSec VPN ジュニパーネットワークス ジュニパーネットワークス SSG 520M 同時 VPN トンネル数 500 1,000 トンネル用インタフェース数 100 300 DES(56 ビット ) 3DES(168 ビット ) AES による暗号化 MD-5/SHA-1 認証 手動鍵 IKE IKEv2 with EAP PKI(X.509) PFS (DH グループ ) 1 2 5 1 2 5 リプレイ攻撃防御 リモートアクセス VPN IPSec 内の L2TP 利用 IPSec NAT トラバーサル VPN 自動接続 VPN ゲートウェイ冗長化 ユーザー認証とアクセス コントロール 組み込み ( 内部 ) データベース ( ユーザー制限用 ) 500 1,500 外部認証 RADIUS RSA SecureID LDAP RADIUS RSA SecureID LDAP RADIUS アカウンティング 起動 / 停止 起動 / 停止 XAUTH VPN 認証 ウェブベースの認証 802.1X 認証 統合型アクセス コントロール (UAC) 対応インフラネット エンフォーサ PKI サポート PKI 証明書要求 (PKCS 7 PKCS 10) 自動証明書登録 (SCEP) OCSP(Online Certificate Status Protocol) 対応認証局 VeriSign Entrust Microsoft RSA Keon VeriSign Entrust Microsoft RSA Keon iplanet (Netscape) Baltimore DoD PKI iplanet (Netscape) Baltimore DoD PKI 自己署名証明書 バーチャリゼーション セキュリティゾーン最大数 60 60 バーチャルルーター最大数 5 8 ブリッジグループ 最大 VLAN 数 125 150 ルーティング BGP インスタンス 10 15 BGP ピア 64 128 最大 BGP ルート数 10,000 20,000 OSPF インスタンス 3 8 最大 OSPF ルート数 10,000 20,000 RIP v1/v2 インスタンス 128 256 最大 RIPv2 ルート数 10,000 20,000 最大ルーティングエントリ数 10,000 20,000 ソースベース ルーティング ポリシーベース ルーティング ECMP マルチキャスト リバース パス フォワーディング (RPF) IGMP (v1, v2) IGMP Proxy PIM SM PIM SSM マルチキャスト内 IPSec トンネル

Page 5 Datasheet ジュニパーネットワークス ジュニパーネットワークス SSG 520M カプセル化 PPP MLPPP MLPPP 最大物理インタフェース数 12 12 フレームリレー MLFR (FRF.15 FRF.16) MLFR 最大物理インタフェース数 12 12 HDLC IPv6 IPv4/IPv6ファイアウォールとVPNのデュアルスタック IPv4とIPv6の変換とカプセル化 Syn-CookieとSyn-ProxyによるDoS 攻撃検出 SIP RTSP Sun-RPC MS-RPC ALG RIPng 動作モードレイヤ2( 透過 ) モード (6) レイヤ3( ルート /NAT) モード アドレス変換 NAT( ネットワークアドレス変換 ) PAT( ポートアドレス変換 ) ポリシーベースNAT/PAT MIP (IPマッピング) 1,500 6,000 VIP ( バーチャルIP) 16 32 MIP/VIPグルーピング IPアドレス割り当て静的割り当て DHCP PPPoEクライアント 内部 DHCPサーバー DHCPリレー トラフィック管理とサービス品質 (QoS) 帯域保証 ( ポリシー単位 ) ( ポリシー単位 ) 最大帯域 ( ポリシー単位 ) ( ポリシー単位 ) 受信トラフィックのポリシング 優先帯域利用 DiffServマーキング ( ポリシー単位 ) ( ポリシー単位 ) 高可用性 (HA) アクティブ / アクティブ構成 - L3モード アクティブ / パッシブ構成 - 透過モードとL3モード コンフィグレーション同期 VRRP ファイアウォール /VPNセッション同期 ルーティング変更の為のセッション フェイルオーバー デバイス障害検知 リンク障害検知 新規 HAメンバーの認証 HAトラフィックの暗号化 システム管理ウェブ ユーザーインタフェース (HTTP/HTTPS) コマンドライン インタフェース ( コンソール ) コマンドライン インタフェース (telnet) コマンドライン インタフェース (SSH) v1.5およびv2.0 互換 v1.5およびv2.0 互換 NetScreen-Security Manager インタフェース上でVPNトンネル経由の管理 ラピッド ディプロイメント機能

ジュニパーネットワークス SSG 500 シリーズ Page 6 運用管理 ジュニパーネットワークス ジュニパーネットワークス SSG 520M ローカル管理者データベースサイズ 20 20 管理者用外部データベースサポート RADIUS RSA SecurID LDAP RADIUS RSA SecurID LDAP 管理者専用ネットワーク 6 6 Root Admin Admin Read Only の各ユーザーレベル ソフトウェアアップグレード TFTP WebUI NSM SCP USB TFTP WebUI NSM SCP USB コンフィグレーション ロールバック ログ収集 モニタリング Syslog ( 複数サーバー ) 最大 4 サーバー 最大 4 サーバー E メール (2 アドレス ) NetIQ WebTrends SNMP (v2) SNMP 用のフルカスタム MIB Traceroute VPN トンネルモニター 外部フラッシュメモリ ログストレージ増設 USB 1.1 USB 1.1 イベントログ / アラーム システムコンフィグ スクリプト ScreenOS ソフトウェア 寸法 電源仕様 寸法 ( 幅 高さ 奥行き ) 44.5 8.9 54.6 cm 44.5 8.9 54.6 cm 重量 10.43 Kg( インタフェースモジュール含まず ) 11.34 Kg( インタフェースモジュール含まず 電源 1 基搭載時 ) ラックマウント対応 (2RU) (2RU) 電源 (AC) (7) AC100 240 V 350W AC100 240 V 420W 電源 (DC) DC 48 60 V 420W DC 48 60 V 420W 冗長電源 ( ホットスワップ対応 ) 最大熱出力 1,070 BTU/ 時 (W) 1,145 BTU/ 時 (W) 準拠規格 安全規格 UL CUL CSA CB UL CUL CSA CB EMC 規格 FCC class A CE class A C-Tick VCCI class B FCC class A CE class A C-Tick VCCI class B NEBS レベル 3 適合レベル 3 適合 MTBF(Bellcore モデル ) 12 年 12 年 セキュリティ準拠規格 共通基準 (CC): EAL4 FIPS 140-2: レベル 2 ICSA(Firewall/VPN) 動作環境 動作時温度範囲 0 50 0 50 非動作時温度範囲 20 70 20 70 湿度範囲 10 90%( 結露しないこと ) 10 90%( 結露しないこと ) (1) 実際の数値は ScreenOS のバージョンや導入環境によって異なることがあります (2) IMIX は インターネット ミックス (Internet Mix) の略語です 実運用環境では 単一サイズのパケットだけという状況は少なく さまざまなサイズのパケットが混在しているのが一般的です このような条件では 単一サイズのパケットだけの環境よりもはるかに高い処理能力が求められます そのような実運用環境を想定したトラフィックを IMIX トラフィックと呼びます 弊社が採用する IMIX トラフィックは 64 バイト長が 58.33% 570 バイト長が 33.33% 1518 バイト長が 8.33% の割合の UDP トラフィックです (3) 別途ライセンスの購入が必要です (4) 各 UTM 機能 IPS( ディープ インスペクション FW) アンチウィルス アンチスパム 統合型 URL フィルタリング は 別途ジュニパーネットワークスとの年間ライセンス契約が必要です このライセンス契約により 各シグネチャのアップデートやサポートが提供されます (5) Web フィルタリングのリダイレクト機能は ファイアウォールから受信したトラフィックをセカンダリサーバーに送ります リダイレクト機能は無料ですが Websense 社または SurfControl 社の Web フィルタリング ライセンスを別途購入する必要があります (6) NAT PAT ポリシーベース NAT バーチャル IP IP マッピング バーチャルシステム バーチャルルーター VLAN OSPF BGP RIPv2 アクティブ / アクティブ HA IP アドレス割り当ての各機能は レイヤ 2( 透過モード ) ではサポートされていません (7) 本製品は 100~240V に対応していますが 日本向けに出荷される製品付属の AC 電源コードは 100V 専用です

Page 7 Datasheet IPS( ディープ インスペクション FW) シグネチャパック シグネチャパックでは 配置方法と攻撃タイプに応じて 防御方法を調整できます SSG 500 シリーズで利用できるシグネチャパックは 次のとおりです シグネチャパック 導入対象 防御タイプ 標的タイプ ベース 支社 中小企業 クライアント / サーバー ワーム保護 各種シグネチャ プロトコル異常 クライアント リモートオフィス 支店 境界防御 ホストのコンプライアンス ( デ サーバーからクライアントへの攻撃 スクトップなど ) サーバー 中小企業 境界防御 サーバーインフラのコンプライ クライアントからサーバーへの攻撃 アンス ワーム攻撃緩和 大企業の支店 リモートオフィス ワーム攻撃に対する総合的な防御 ワーム トロイの木馬 バックドア攻撃

Page 8 ジュニパーネットワークスについて ジュニパーネットワークスは ハイ パフォーマンス ネットワーキングのリーダーです サービスおよびアプリケーションの一元化されたネットワークにおける展開を加速するのに不可欠な 即応性と信頼性の高い環境を構築するハイ パフォーマンスなネットワーク インフラストラクチャを提供するジュニパーネットワークスは お客様のビジネス パフォーマンスの向上に貢献します ジュニパーネットワークスに関する詳細な情報は 以下の URL でご覧になれます www.juniper.co.jp 日本 米国本社 米国東海岸 アジアパシフィック ヨーロッパ 中東 アフリカ ジュニパーネットワークス株式会社 Juniper Networks, Inc. Juniper Networks, Inc. Juniper Networks (Hong Kong)Ltd. Juniper Networks (UK) Limited 東京本社 1194 North Mathida Avenue 10 Technology Park Drive 26/F, Citiplaza One Building 1 163-1035 東京都新宿区西新宿 3-7-1 Sunnyvale, CA 94089 USA Westford, MA 01886-3146 1111 King s Road Aviator Park 新宿パークタワー N 棟 35 階 電話 : 888-JUNIPER USA Taikoo Shing, Road Station Road 電話 : 03-5321-2600 FAX: 03-5321-2700 (888-586-4737) 電話 : 978-589-5800 電話 : 852-2332-3636 Addlestone または 408-745-2000 FAX: 978-589-0800 FAX: 852-2574-7803 Surrey, KT15 2PG, U.K. 西日本事務所 FAX: 408-745-2100 電話 : 44(0)-1372-385500 541-0041 大阪府大阪市中央区北浜 1-1-27 FAX: 44(0)-1372-385501 デ リード北浜ビル 7 階 URL http://www.juniper.co.jp www.juniper.net Copyright 2008, Juniper Networks, Inc. All rights reserved. Juniper Networks, Juniper Networks のロゴは 米国及びその他の国の Juniper Networks, Inc. の登録商標です その他記載されているすべての商標 サービスマーク 登録商標 登録サービスマークは 各所有者に所有権があります これらの仕様はすべて予告なく変更される場合があります 本データシートの記載内容に誤りがあった場合 あるいは記載内容を更新する義務が生じた場合も ジュニパーネットワークスは一切責任を負いません ジュニパーネットワークスは 本発行物を予告なく変更 修正 転載 または改訂する権利を有します 100143-007 JP Mar 2008

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック