SSG PDF 無料ダウンロード

DATASHEET SSG 140 次世代スマートファイアウォールウルトラ UTM 製品概要ジュニパーネットワークスセキュアサービスゲートウェイ (SSG)140は中規模の支社およびビジネスでの導入に適したパフォーマンスセキュリティルーティング機能を完全に統合した次世代スマートファイアウォール /VPNです支社との間のトラフィックは従来のステートフルファイアウォール IPSec VPNだけでなく IPS( ディープインスペクションFW) アンチウィルス ( アンチスパイウェアアンチアドウェアアンチフィッシングの各機能を含む ) アンチスパム Webフィルタリングなどの UTM( 統合脅威管理 ) セキュリティ機能によりワームスパイウェアトロイの木馬マルウェアから防御されます製品説明 SSG 140は支店と中小規模拠点向けの高性能なセキュリティプラットフォームですネットワーク内部と外部からの攻撃を防御し不正アクセスを拒否するほか法令遵守を徹底します SSG 140はステートフルファイアウォールトラフィック 350 Mbps 以上とIPSec VPNスループット 100 Mbps 以上を提供するモジュール型プラットフォームですセキュリティ : 業界最高クラスのパートナー企業から提供されたセキュリティ機能を結集した UTM ( 統合脅威管理 ) でワームウィルストロイの木馬スパムなどの新たに登場するマルウェアからネットワークを保護します内部ネットワークのセキュリティ要件を満たし法令遵守を徹底するためにセキュリティゾーンバーチャルルーター VLANなどの高度なネットワーク保護機能をサポートしています VLANを使用するとネットワークをセキュアドメインに分割しそれぞれにセキュリティポリシーを設定できますセキュリティゾーンを保護するポリシーには UTMセキュリティ機能に統合されたアクセスコントロールルールを設定できます接続性とルーティング :SSG 140はインタフェース 10ポート (8 10/100と2 10/100/1000) をオンボードに実装しているほかオプションの WANインタフェースとして T1 E1 シリアルをサポートする I/O 拡張スロット 4ポートを備えており業界最高クラスの拡張性を備えたセキュリティプラットフォームです WANプロトコルとカプセル化に対応した多彩な I/Oインタフェースを備えているため従来の支店用ルーターとして簡単に導入できるだけでなくセキュリティ機能とルーティング機能を備えた統合デバイスとして活用すると設備投資と運用コストを大幅に削減できます統合型アクセスコントロール :SSG 140のプラットフォームは ICシリーズ UACアプライアンスを追加するだけでジュニパーネットワークス統合型アクセスコントロール (UAC) ソリューションのインフラネットエンフォーサとして動作します中央ポリシー管理エンジンである ICシリーズは SSG 140と通信してファイアウォールベースのアクセス / コントロールを補強するかより詳細な基準に基づいてアクセスを許可または拒否するソリューションに変更しますインフラネットコントローラはエンドポイントの状態とユーザーアカウント ( 個人属性も含むアカウント情報 ) を評価し臨機応変なポリシー管理をネットワーク全域にリアルタイムで実行します業界最高レベルのサポート : ジュニパーネットワークスのプロフェッショナルサービスは研究所における簡単な試験から大規模なネットワーの実装まで幅広い技術サポートを提供していますお客様のITチームと協力してプロジェクトの目標を設定し導入プロセスの定義ネットワーク設計の作成と検証配置管理を行います 1

SSG 140 を支店に導入してセキュアなインターネット接続と本社との VPN 接続を構築します支店のリソースはセキュリティポリシーを各セキュリティゾーンに設定して保護します機能と利点機能機能解説利点高性能業界最高クラスの UTM セキュリティ機能統合型アンチウィルス統合型アンチスパム統合型 Web フィルタリング統合型侵入検知防御 ( ディープインスペクション ) 固定インタフェースネットワークのセグメント化堅牢なルーティングエンジン専用のハードウェア高い処理能力セキュリティ専用オペレーティングシステムを組み合わせたセキュリティ専用プラットフォーム UTM セキュリティ機能 ( アンチウィルスアンチスパム Web フィルタリング IPS) であらゆるウィルスとマルウェアによるネットワーク攻撃を未然に阻止 Kaspersky Lab 社のアンチウィルスエンジンをジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) Sophos 社のアンチスパム製品をジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) Websense SurfControl 社のWebフィルタリングソリューションをジュニパーネットワークスが提供 ( 別途年間ライセンスが必要です ) IPSエンジン ( 別途年間ライセンスが必要です ) 10/100 インタフェース ( 固定 ) 8 10/100/1000 インタフェース 2 USB ポート 1 コンソールポート 1 AUX ポート 1 ブリッジグループセキュリティゾーン仮想 LAN バーチャルルーターにセキュリティポリシーを設定しゲスト無線ネットワーク拠点サーバーデータベースを分離 * OSPF BGP RIP v1/2 フレームリレーマルチリンクフレームリレー PPP マルチリンク PPP HDLC に対応した定評あるルーティングエンジン現在の環境と将来的な拡張を視野に入れてネットワーク内外からの脅威を確実に防御あらゆる攻撃からネットワークを保護ウィルススパイウェアアドウェアなどのマルウェアの侵入を防御既知のスパムやフィッシャーが送信した電子メールをブロック悪意ある Web サイトへのアクセスを制御またはブロックアプリケーションレベルに対するフラッド攻撃を防御高速な LAN 接続拡張性に優れた接続性柔軟な管理機能を提供内部ネットワーク外部ネットワークネットワーク上のサブグループに配置した非武装セグメント (DMZ) にセキュリティ機能を迅速に導入して不正アクセスを防御セキュリティ機能とルーティング機能を統合し運用費用と設備投資を削減高密度のインタフェース 10/100インタフェース 8 10/100/1000インタフェース競合製品に比べて圧倒的なインタフェース密度を誇る 2 管理用ポート ( コンソールポート 1 AUXインタフェース 1) モジュール型インタフェース SSG 140の拡張ポート 4 個はオプションとして T1 E1 シ抜群のセキュリティ機能を備えた LAN/WAN 接続を提供リアル物理インタフェースモジュール (PIM) 10/100/1000 し運用費用を削減し既存の投資を保護 SFPユニバーサルPIM(uPIM) 接続に対応 ** 柔軟なネットワーク管理コマンドラインインタフェース (CLI) WebUIまたはジュニパーネットワークス Network and Security Manager (NSM) を使用したセキュリティポリシーの確実な導入監視管理任意のロケーションから管理機能にアクセス可能現場に出向かずにネットワークを管理できるためレスポンスタイムを短縮して運用費用を削減できるジュニパーネットワークス統合型アクセスコントロールのインフラネットエンフォーサ業界最高レベルのプロフェッショナルサービス Auto-Connect-VPN * ブリッジグループは ScreenOS 6.0 以降 upim のみサポートされます **upim は ScreenOS6.0 以降サポートされます中央ポリシー管理エンジン (IC シリーズ ) と対話しユーザーアイデンティティデバイスのセキュリティ状態ネットワークロケーションに基づきセッション固有のアクセスコントロールポリシーを実行ジュニパーネットワークスのプロフェッショナルサービスは研究所における簡単な試験から大規模なネットワーク実装までの広範なサポートサービスを提供お客様の IT チームと協力してプロジェクトの目標を設定し導入プロセスの定義ネットワーク設計の作成と検証配置管理を実施ハブアンドスポーク型トポロジのスポークサイト間で VPN トンネルを自動的に設定 / 停止お客様の既存のネットワークインフラと業界最高レベルの技術を活用してセキュリティをコスト効果的に強化ネットワークインフラのセキュリティ柔軟性拡張性信頼性を保証 VoIP ビデオ会議など遅延が許されないアプリケーションのメッシュ型トポロジに拡張性の優れた VPN ソリューションを提供 2

製品オプションオプション DRAM UTM/ コンテンツセキュリティ ( ハイメモリオプション ) オプション解説 512 MB の DRAM を搭載 SSG 140 は業界最高クラスの UTM とコンテンツセキュリティ機能を提供しますアンチウィルス ( アンチスパイウェアアンチフィッシング ) IPS( ディープインスペクション ) Web フィルタリングアンチスパムを利用できます I/O オプション SSG 140 インタフェースの拡張スロット 4 個は T1 E1 シリアル物理インタフェース (PIM) 10/100/1000 SFP ユニバーサル PIM(uPIM) 接続をオプションとしてサポートしています仕様 (1) 最大パフォーマンス設定数 ScreenOSバージョンチェック ScreenOS 6.2 ファイアウォールパフォーマンス ( ラージパ 350Mbps 以上ケット ) ファイアウォールパフォーマンス (IMIX) (2) 300Mbps ファイアウォールパケット / 秒 (64バイト) 90,000PPS AES( 米次世代暗号標準 256ビット )+ 100Mbps SHA-1 VPNのスループット 3DES 暗号化 + SHA-1 VPNのスループット 100Mbps 最大同時セッション数 48,000 新規セッション数 / 秒 8,000 最大セキュリティポリシー数 1000 最大サポートユーザー数無制限ネットワーク接続固定 I/O 8 10/100 2 10/100/1000 物理インタフェースモジュール (PIM) 4 スロット数モジュール型 WAN/LAN インタフェースのオプション (PIM/uPIM) ファイアウォールネットワーク攻撃検知 DoS/DDoS 攻撃防御 TCPパケット再構成によるフラグメントパケット攻撃防御総当たり攻撃緩和 Syn Cookie 防御ゾーンベースIPスプーフィング異常パケット攻撃防御 SSG140 2 T1 2 E1 2 シリアル 1 ISDN BRI S/T SFP 10/100/1000 UTM (3) IPS( ディープインスペクションファイアウォール ) プロトコル異常検知ステートフルプロトコルシグネチャアンチウィルスシグネチャデータベース 200,000 以上対応プロトコル POP3 HTTP SMTP IMAP FTP IM アンチスパイウェアアンチアドウェアアンチキーロガーインスタントメッセージ AV アンチスパム統合型 URL フィルタリング外部 URL フィルタリング (4) VoIP セキュリティ H.323 対応アプリケーションレベルゲートウェイ (ALG) SIP ALG MGCP ALG SCCP ALG Network Address Translation(NAT)for VoIP protocols IPSec VPN 同時 VPNトンネル数 500 トンネル用インタフェース数 50 DES 暗号化 (56ビット) 3DES 暗号化 (168ビット) AES(256ビット ) MD-5/SHA-1 認証手動鍵 IKE PKI(X.509) PFS(DHグループ ) 1 2 5 リプレイ攻撃防御リモートアクセスVPN IPSec 内のL2TP 利用 IPSec NATトラバーサル Auto-Connect-VPN VPNゲートウェイ冗長化 3

ユーザー認証とアクセスコントロール組み込み ( 内部 ) データベース ( ユーザー制限用 ) 外部認証 RADIUS RSA SecureID LDAP RADIUS アカウンティング XAUTH VPN 認証ウェブベースの認証 250 起動 / 停止 802.1X 認証統合型アクセスコントロール (UAC) 対応インフラネットエンフォーサ PKIサポート PKI 証明書要求 (PKCS 7 PKCS 10) 自動証明書登録 (SCEP) OCSP(Online Certificate Status Protocol) 対応認証局 VeriSign Entrust Microsoft RSA Keon iplanet(netscape) Baltimore DoD PKI 自己署名証明書バーチャリゼーションセキュリティゾーン最大数 40 バーチャルルーター最大数 6 ブリッジグループ * 最大 VLAN 数 100 ルーティング BGPインスタンス 6 BGPピア 24 最大 BGPルート数 2,048 OSPFインスタンス 3 最大 OSPFルート数 2,048 RIP v1/v2インスタンス 64 最大 RIP v2ルート数 2,048 最大ルーティングエントリ数 2,048 ソースベースルーティングポリシーベースルーティング ECMP( 等価コストマルチパス ) マルチキャストリバースフォワーディングパス (RFP) IGMP(Internet Group Management Protocol)(v1 v2) IGMP Proxy プロトコル独立マルチキャスト (PIM) シングルモード PIMソーススペシフィックマルチキャストマルチキャスト内 IPSecトンネルカプセル化 PPP(Point-to-Point Protocol) MLPPP(Multilink Point-to-Point Protocol) MLPPP 最大物理インタフェース数 4 フレームリレー MLFR(Multilink Frame Relay) (FRF 15 FRF 16) MLFR 最大物理インタフェース数 4 HDLC * ブリッジグループは ScreenOS 6.0 以降 upim のみサポートされます IPv6 IPv4/IPv6ファイアウォールとVPNのデュアルスタック IPv4とIPv6の変換とカプセル化 Syn-CookieとSyn-ProxyによるDoS 攻撃検出 SIP RTSP Sun-RPC MS-RPC ALG RIPng BGP 透過モード NSRP DHCPv6リレー動作モードレイヤ2( 透過 ) モード (5) レイヤ3( ルート /NAT) モードアドレス変換 NAT( ネットワークアドレス変換 ) PAT( ポートアドレス変換 ) ポリシーベースNAT/PAT ( レイヤー 2 レイヤー 3モード ) MIP(IPマッピングレイヤー 3モード ) 1,500 VIP( バーチャルIP レイヤー 3モード ) 16 MIP/VIPグルーピング ( レイヤー 3モード ) IPアドレス割り当て静的割り当て DHCP PPPoEクライアント内部 DHCPサーバー DHCPリレートラフィック管理とサービス品質 (QoS) 帯域保証 ( ポリシー単位 ) 最大帯域 ( ポリシー単位 ) 受信トラフィックのポリシング優先帯域利用 DiffServeマーキング ( ポリシー単位 ) 高可用性 (HA) アクティブ / アクティブ構成 - L3モードアクティブ / パッシブ構成 - 透過モードと L3モードコンフィグレーション同期ファイアウォール /VPNセッション同期ルーティング変更の為のセッションフェイルオーバー VRRP デバイス障害検知リンク障害検知新規 HAメンバーの認証 HAトラフィックの暗号化 4

システム管理ウェブユーザーインタフェース (HTTP/HTTPS) コマンドラインインタフェース ( コンソール ) コマンドラインインタフェース (telnet) コマンドラインインタフェース (SSH) (v1.5 および v2.0 互換 ) Network and Security Manager(NSM) インタフェース上で VPN トンネル経由の管理ラピッドディプロイメント機能運用管理ローカル管理者データベースサイズ 20 管理者用外部データベースサポート RADIUS RSA SecurID LDAP 管理者専用ネットワーク 6 Root Admin Admin Read Onlyの各ユーザーレベルソフトウェアアップグレード TFTP WebUI NSM SCP USB コンフィグレーションロールバックログ収集モニタリング Syslog( 複数サーバー ) 最大 4サーバー Eメール (2アドレス) NetIQ WebTrends SNMP(v2) SNMP 用のフルカスタムMIB Traceroute VPNトンネルモニター外部フラッシュメモリログストレージ増設 USB 1.1 イベントログ / アラームシステムコンフィグスクリプト ScreenOSソフトウェア寸法電源仕様寸法 ( 幅高さ奥行き ) 重量ラックマウント対応電源 (AC) (6) 最大熱出力騒音値準拠規格安全規格 EMC 規格 44.5 4.5 38.1 cm 4.63 Kg (1RU) AC 入力電圧動作範囲 : 100 240VAC AC 入力ライン周波数 50/60Hz AC システム電流定格 2A 580 BTU/ 時 (170W) 48.8dB UL CUL CSA CB FCC class B CE class B NEBS MTBF(Bellcore モデル ) セキュリティ準拠規格共通基準 (CC):EAL4 FIPS 140-2: レベル 2 ICSA(Firewall/VPN) 動作環境 16 年取得予定取得予定動作時温度範囲 0 50 非動作時温度範囲 20 70 湿度範囲 10 90% ( 結露しないこと ) (1) 実際の数値は ScreenOS のバージョンや導入環境によって異なることがあります (2) IMIX はインターネットミックス (Internet Mix) の略語です実運用環境では単一サイズのパケットだけという状況は少なくさまざまなサイズのパケットが混在しているのが一般的ですこのような条件では単一サイズのパケットだけの環境よりもはるかに高い処理能力が求められますそのような実運用環境を想定したトラフィックを IMIX トラフィックと呼びます弊社が採用する IMIX トラフィックは 64 バイト長が 58.33% 570 バイト長が 33.33% 1518 バイト長が 8.33% の割合の UDP トラフィックです (3) 各 UTM 機能 IPS( ディープインスペクション FW) アンチウィルスアンチスパム統合型 URL フィルタリングは別途ジュニパーネットワークスとの年間ライセンス契約が必要ですこのライセンス契約により各シグネチャのアップデートやサポートが提供されます (4) Web フィルタリングのリダイレクト機能はファイアウォールから受信したトラフィックをセカンダリサーバーに送りますリダイレクト機能は無料ですが Websense 社または SurfControl 社の Web フィルタリングライセンスを別途購入する必要があります (5) NAT PAT ポリシーベースの NAT バーチャル IP マップ IP バーチャルシステムバーチャルルーター VLAN OSPF BGP RIPv2 アクティブ / アクティブ HA IP アドレス割当てはレイヤ 2 透過モードでは使用できません (6) 日本向けに出荷される製品付属の AC 電源コードは 100V 専用です IPS( ディープインスペクション FW) シグネチャパックシグネチャパックでは配置方法と攻撃タイプに応じて防御方法を調整できます SSG 140で利用できるシグネチャパックは次のとおりですシグネチャパック導入対象防御タイプ標的タイプベース支社中小企業クライアント / サーバーワーム保護各種シグネチャプロトコル異常クライアントリモートオフィス支店境界防御ホストのコンプライアンス ( デスクトップなど ) サーバー中小企業境界防御サーバーインフラのコンプライアンスサーバーからクライアントへの攻撃クライアントからサーバーへの攻撃ワーム攻撃緩和大企業の支店リモートオフィスワーム攻撃に対する総合的な防御ワームトロイの木馬バックドア攻撃 5

高性能がもたらすサービスとサポートジュニパーネットワークスは高性能な製品によってサービスとサポートをもたらすリーダーであり高性能ネットワークの促進や拡張最適化の実現に向けたサービスを提供していますこれらのサービスではオンラインで迅速に収益創出能力を提供することにより生産性の向上や新しいビジネスモデルおよびベンチャー事業の迅速な展開市場参入の拡大などを実現するとともにより高いレベルの顧客満足度を達成しますまたネットワークを最適化することで必要な性能レベルや信頼性可用性を維持しオペレーショナルエクセレンス ( 卓越した運用 ) を保証していますジュニパーネットワークスについてジュニパーネットワークスはハイパフォーマンスネットワーキングのリーダーですサービスおよびアプリケーションの一元化されたネットワークにおける展開を加速するのに不可欠な即応性と信頼性の高い環境を構築するハイパフォーマンスなネットワークインフラストラクチャを提供するジュニパーネットワークスはお客様のビジネスパフォーマンスの向上に貢献しますジュニパーネットワークスに関する詳細な情報は以下のURL でご覧になれます http://www.juniper.net/jp/ 詳細については http://www.juniper.net/jp/jp/products-services/ をご参照ください日本米国本社アジアパシフィックヨーロッパ中東アフリカジュニパーネットワークス株式会社 Juniper Networks, Inc. Juniper Networks (Hong Kong) Ltd. Juniper Networks Ireland 東京本社 163-1035 東京都新宿区西新宿 3-7-1 新宿パークタワー N 棟 35 階電話 03-5321-2600 FAX 03-5321-2700 西日本事務所 541-0041 大阪府大阪市中央区北浜 1-1-27 グランクリュ大阪北浜 1194 North Mathilda Ave Sunnyvale, CA 94089 USA 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 URL http://www.juniper.net 26/F Cityplaza One 1111 King s Road, Taikoo Shing, Hong Kong 電話 852-2332-3636 FAX 852-2574-7803 Airside Business Park Swords, County Dublin Ireland 電話 35-31-8903-600 FAX 35-31-8903-601 http://www.juniper.net/jp/ Copyright 2009, Juniper Networks, Inc. All rights reserved. Juniper Networks JUNOS NetScreen ScreenOS Juniper NetworksロゴおよびJUNOSe は米国およびその他の国における Juniper Networks Inc. の登録商標または商標ですまたその他記載されているすべての商標サービスマーク登録商標登録サービスマークは各所有者に所有権がありますジュニパーネットワークスは本資料の記載内容に誤りがあった場合一切責任を負いませんジュニパーネットワークスは本発行物を予告なく変更修正転載または改訂する権利を有します 1000181-004 JP Oct 2009 6