Juniper NetScreen ファミリ 仕様 NetScreen-5GT OS ScreenOS 5.4 パフォーマンス ファイアウォールスループット(large packet) 75 Mbps ファイアウォールスループット(small packet) n/a ファイアウォールスループット(IMIX) n/a IPsec VPNスループット(3DES + SHA-1) 20 Mbps パケット処理能力 n/a 最大同時セッション 2,000 新規セッション 2,000/sec 最大同時接続ユーザ 10 最大セキュリティポリシー 100 オペレーションモード 動作モード レイヤ 2(透過)、レイヤ 3(ルート /NAT) ネットワークアドレス変換(NAT) ○* ポートアドレス変換(PAT) ○* ポリシーベースNAT / PAT ○* / ○ バーチャルIP 4* IPマッピング 300* ファイアウォール ネットワーク攻撃検知 ○ IPsec VPN 最大同時VPNトンネル 10 トンネルインタフェース 10 暗号アルゴリズム DES(56 bit)、3DES(168 bit)、AES 認証アルゴリズム MD5、SHA-1 手動鍵、IKE、IKEv2 with EAP、PKI(X.509) ○(IKEv2 は非サポート) PFS(DHグループ) 1、2、5 リモートアクセスVPN ○ IPsec内でのL2TP利用 ○ IPsec NATトラバーサル ○ VPNゲートウェイ冗長化 ○ PPTP ○(1 グローバル IP) UTM IPS Deep Inspection ○(オプション) プロトコル異常検知 ○ ステートフルプロトコルシグネチャ ○ IDP × 攻撃検知メカニズム n/a プロトコル n/a コンテキスト(プロトコル要約) n/a 攻撃防御数 n/a ウェブフィルタ 内蔵ウェブフィルタ ○(オプション) 外部ウェブフィルタサーバとの連携 ○ アンチウイルス 内蔵アンチウイルスエンジン ○(オプション) シグネチャ数 100,000 以上 サポートプロトコル HTTP、FTP、SMTP、POP、IMAP HTTPウェブメールサポート ○ 外部アンチウイルスサーバとの連携 × アンチスパム ○(オプション) VoIPセキュリティ アプリケーションレイヤゲートウェイ(ALG) H. 323、SIP、MGCP、SCCP VoIPプロトコルのNAT ○ バーチャリゼーション バーチャルシステム 0* セキュリティゾーン 2 または 3(DMZ 利用不可) バーチャルルータ 3* VLAN 8* ルーティング * BGP / OSPF 3 / 3* BGPピア n/a BGPルート / OSPFルート 1,024 / 1,024 RIP v1/v2インスタンス 3* RIP v2ルート / スタティックルート 1,024 / 1,024 ソースベース / ポリシーベース ○/○ ECMP ○ マルチキャスト ○ リバースフォワーディングパス(RFP) ○ IGMP(v1/v2)/ IGMP Proxy ○/○ PIM SM / PIM SSM ○/○ マルチキャスト内IPsecトンネル ○ IPv6 IPv4/IPv6デュアルスタック(ファイアウォール/VPN) × IPv4/IPv6相互変換・カプセル化 × バーチャリゼーション機能のサポート × サポートルーティングプロトコル n/a カプセル化 PPP / MLPPP ×/× フレームリレー / MLFR(FRF 15、FRF 16) ×/× HDLC × トラフィック管理(QoS) 帯域保証 ○ 最大帯域 ○ イングレストラフィックポリシー ○ 優先帯域利用 ○ DiffServスタンプ ○ Wi-Fi Multi-Media(WMM) n/a IPアドレスの割り当て* DHCP / PPPoEクライアント ○/○ 内蔵DHCPサーバ / DHCPリレー ○/○ 認証 内部データベース 100 外部ユーザ認証 RADIUS、RSA SecurID、LDAP XAUTH / WebAUTH ○/○ 802.1X ○ PKI PKI証明書要求(PKCS 7、PKCS 10) ○ 自動証明登録(SCEP) ○ 失効リスト自動更新(OCSP) ○ 対応認証局(CA) VeriSign、Entrust、Microsoft、RSA Keon、 iPlanet(Netscape)、Baltimore、DoD PKI システム管理 WebUI(HTTP/HTTPS) / CLI ○ / ○(コンソール /telnet/SSH) NetScreen-Security Manager(NSM) / Rapid deployment ○/○ 内蔵管理データベース 20 外部管理データベース RADIUS、RSA SecurID、LDAP 管理専用ネットワーク 6 ロールベース管理 ○ ソフトウエアアップグレード TFTP、WebUI、NSM、scp コンフィグレーションロールバック ○ ログ収集・モニタ Syslog ○(最大 4 サーバ) 電子メール ○(2 アドレス) NetIQ WebTrends ○ SNMP v1/v2 ○(フルカスタム MIB) VPNトンネルモニタ ○ インタフェース 内蔵Ethernet 10/100BASE-T x 5 Link Aggregation × ジャンボフレーム × Bridge Group × 管理用Ethernet / HA用Ethernet 0/0 拡張スロット 0 ISDN / アナログモデム / シリアル 0/1/1 無線LAN × 設定可能SSID / 同時利用可能SSID n/a セキュリティ n/a 認証 n/a 外部ストレージ × サイズ・電源 サイズ 209.5 x 127 x 25.4 mm(1U) 質量 0.59 kg 電源 12 W、AC アダプタ ユニバーサル対応 オプション MTBF 32.2 年 適合規格 安全規格 UL、CUL、CB、TUV EMC規格 FCC class B、CE class B、C-Tick、VCCI class B 高可用性(HA) 高可用性モード × 設定同期 n/a ファイアウォール/IPsec VPNセッション同期 n/a VRRP × セッションフェイルオーバー(ルーティング変更) n/a 障害検知(デバイス/リンク) n/a 新規HAメンバの認証 n/a HAトラフィックの暗号化 n/a ダイヤルバックアップ / Untrustポート二重化 ○/○ NetScreen-5GT Plus ScreenOS 5.4 NetScreen-5GT Extended ScreenOS 5.4 NetScreen-5GT Wireless ScreenOS 5.4 NetScreen-5GT Wireless Plus ScreenOS 5.4 NetScreen-5GT Wireless Extended ScreenOS 5.4 75 Mbps n/a n/a 20 Mbps n/a 2,000 2,000/sec 無制限 100 75 Mbps n/a n/a 20 Mbps n/a 4,000 2,000/sec 無制限 100 75 Mbps n/a n/a 20 Mbps n/a 2,000 2,000/sec 10 100 75 Mbps n/a n/a 20 Mbps n/a 2,000 2,000/sec 無制限 100 75 Mbps n/a n/a 20 Mbps n/a 4,000 2,000/sec 無制限 100 レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) ○* ○* ○* ○* ○* ○* ○* ○* ○* ○* ○* / ○ ○* / ○ ○* / ○ ○* / ○ ○* / ○ * * * * 4 4 4 4 4* 300* 300* 300* 300* 300* ○ ○ ○ ○ ○ 10 10 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 25 10 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 10 10 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○ (1 グローバル IP) 10 10 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 25 10 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○(オプション) ○ ○(オプション) ○ ○(オプション) ○ ○(オプション) ○ ○(オプション) 100,000 以上 HTTP、FTP、SMTP、POP、IMAP ○ × ○(オプション) ○(オプション) 100,000 以上 HTTP、FTP、SMTP、POP、IMAP ○ × ○(オプション) ○(オプション) 100,000 以上 HTTP、FTP、SMTP、POP、IMAP ○ × ○(オプション) ○(オプション) 100,000 以上 HTTP、FTP、SMTP、POP、IMAP ○ × ○(オプション) ○(オプション) 100,000 以上 HTTP、FTP、SMTP、POP、IMAP ○ × ○(オプション) H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ 0* 2 または 3(DMZ 利用不可) 3* 8* 0* 2 または 3 3* 8* 0* 2 または 3(DMZ 利用不可) 3* 8* 0* 2 または 3(DMZ 利用不可) 3* 8* 0* 2 または 3 3* 8* 3* / 3* n/a 1,024 / 1,024 3* 1,024 / 1,024 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3* / 3* n/a 1,024 / 1,024 3* 1,024 / 1,024 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3* / 3* n/a 1,024 / 1,024 3* 1,024 / 1,024 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3* / 3* n/a 1,024 / 1,024 3* 1,024 / 1,024 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3* / 3* n/a 1,024 / 1,024 3* 1,024 / 1,024 ○/○ ○ ○ ○ ○/○ ○/○ ○ × × × n/a × × × n/a × × × n/a × × × n/a × × × n/a ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ × ○ ○ ○ ○ ○ × ○ ○ ○ ○ ○ × ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ 100 RADIUS、RSA SecurID、LDAP ○/○ ○ 100 RADIUS、RSA SecurID、LDAP ○/○ ○ 100 RADIUS、RSA SecurID、LDAP ○/○ ○ 100 RADIUS、RSA SecurID、LDAP ○/○ ○ 100 RADIUS、RSA SecurID、LDAP ○/○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ VeriSign、Entrust、Microsoft、RSA Keon、 VeriSign、Entrust、Microsoft、RSA Keon、 VeriSign、Entrust、Microsoft、RSA Keon、 VeriSign、Entrust、Microsoft、RSA Keon、 VeriSign、Entrust、Microsoft、RSA Keon、 iPlanet(Netscape) 、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI ○ / ○(コンソール /telnet/SSH) ○/○ 20 RADIUS、RSA SecurID、LDAP 6 ○ TFTP、WebUI、NSM、scp ○ ○ / ○(コンソール /telnet/SSH) ○/○ 20 RADIUS、RSA SecurID、LDAP 6 ○ TFTP、WebUI、NSM、scp ○ ○ / ○(コンソール /telnet/SSH) ○/○ 20 RADIUS、RSA SecurID、LDAP 6 ○ TFTP、WebUI、NSM、scp ○ ○ / ○(コンソール /telnet/SSH) ○/○ 20 RADIUS、RSA SecurID、LDAP 6 ○ TFTP、WebUI、NSM、scp ○ ○ / ○(コンソール /telnet/SSH) ○/○ 20 RADIUS、RSA SecurID、LDAP 6 ○ TFTP、WebUI、NSM、scp ○ ○(最大 4 サーバ) ○(2 アドレス) ○ ○(フルカスタム MIB) ○ ○(最大 4 サーバ) ○(2 アドレス) ○ ○(フルカスタム MIB) ○ ○(最大 4 サーバ) ○(2 アドレス) ○ ○(フルカスタム MIB) ○ ○(最大 4 サーバ) ○(2 アドレス) ○ ○(フルカスタム MIB) ○ ○(最大 4 サーバ) ○(2 アドレス) ○ ○(フルカスタム MIB) ○ 10/100BASE-T x 5 × × × 0/0 0 0/1/1 × n/a n/a n/a × 10/100BASE-T x 5 × × × 0/0 0 0/1/1 × n/a n/a n/a × 209.5 x 127 x 25.4 mm(1U) 0.59 kg 12 W、AC アダプタ オプション 32.2 年 209.5 x 127 x 25.4 mm(1U) 0.59 kg 12 W、AC アダプタ オプション 32.2 年 209.5 x 184.2 x 25.4 mm 0.98 kg 18 W、AC アダプタ ○(対応電源コード別売) 23.9 年 209.5 x 184.2 x 25.4 mm 0.98 kg 18 W、AC アダプタ ○(対応電源コード別売) 23.9 年 209.5 x 184.2 x 25.4 mm 0.98 kg 18 W、AC アダプタ ○(対応電源コード別売) 23.9 年 UL、CUL、CB、TUV FCC class B、CE class B、C-Tick、VCCI class B UL、CUL、CB、TUV FCC class B、CE class B、C-Tick、VCCI class B UL、CUL、CB、TUV FCC class B、CE class B、C-Tick、VCCI class B UL、CUL、CB、TUV FCC class B、CE class B、C-Tick、VCCI class B UL、CUL、CB、TUV FCC class B、CE class B、C-Tick、VCCI class B × n/a n/a × n/a n/a n/a n/a ○/○ HA Lite ○ × ○ × ○ ○ ○ ○/○ × n/a n/a × n/a n/a n/a n/a ○/○ × n/a n/a × n/a n/a n/a n/a ○/○ HA Lite ○ × ○ × ○ ○ ○ ○/○ 10/100BASE-T x 5 10/100BASE-T x 5 10/100BASE-T x 5 × × × × × × × × × 0/0 0/0 0/0 0 0 0 0/1/1 0/1/1 0/1/1 802.11b/g 802.11b/g 802.11b/g 8/4 8/4 8/4 WPA(AES/TKIP)、WEP、IPsec VPN WPA(AES/TKIP)、WEP、IPsec VPN WPA(AES/TKIP)、WEP、IPsec VPN 802.1X(EAP-TLS/TTLS/PEAP、PSK)、MAC アドレス 802.1X(EAP-TLS/TTLS/PEAP、PSK)、MAC アドレス 802.1X(EAP-TLS/TTLS/PEAP、PSK)、MAC アドレス × × × *……レイヤ 2(透過)モードでは利用できません。 2008 年 2 月現在。仕様は搭載する OS により異なります。記載している OS は出荷する OS のバージョンと同一でない場合があります。 Juniper Networks と Juniper Networks のロゴは Juniper Networks Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。 仕様は、すべて予告なしに変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、予告なしに本出版物を変更、修正、譲渡、または改訂する権利を保有します。 http://jscom.jp/ Juniper NetScreen ファミリ 仕様 OS パフォーマンス ファイアウォールスループット(large packet) ファイアウォールスループット(small packet) ファイアウォールスループット(IMIX) IPsec VPNスループット(3DES + SHA-1) パケット処理能力 最大同時セッション 新規セッション 最大同時接続ユーザ 最大セキュリティポリシー オペレーションモード 動作モード ネットワークアドレス変換(NAT) ポートアドレス変換(PAT) ポリシーベースNAT / PAT バーチャルIP IPマッピング ファイアウォール ネットワーク攻撃検知 IPsec VPN 最大同時VPNトンネル トンネルインタフェース 暗号アルゴリズム 認証アルゴリズム 手動鍵、IKE、IKEv2 with EAP、PKI(X.509) PFS(DHグループ) リモートアクセスVPN IPsec内でのL2TP利用 IPsec NATトラバーサル VPNゲートウェイ冗長化 PPTP UTM IPS Deep Inspection プロトコル異常検知 ステートフルプロトコルシグネチャ IDP 攻撃検知メカニズム プロトコル コンテキスト(プロトコル要約) 攻撃防御数 ウェブフィルタ 内蔵ウェブフィルタ 外部ウェブフィルタサーバとの連携 アンチウイルス 内蔵アンチウイルスエンジン シグネチャ数 サポートプロトコル HTTPウェブメールサポート 外部アンチウイルスサーバとの連携 アンチスパム VoIPセキュリティ アプリケーションレイヤゲートウェイ(ALG) VoIPプロトコルのNAT バーチャリゼーション バーチャルシステム セキュリティゾーン バーチャルルータ VLAN ルーティング BGPインスタンス / OSPFインスタンス BGPピア BGPルート / OSPFルート RIP v1/v2インスタンス RIP v2ルート / スタティックルート ソースベース / ポリシーベース ECMP マルチキャスト リバースフォワーディングパス(RFP) IGMP(v1/v2)/ IGMP Proxy PIM SM / PIM SSM マルチキャスト内IPsecトンネル IPv6 IPv4/IPv6デュアルスタック(ファイアウォール/VPN) IPv4/IPv6相互変換・カプセル化 バーチャリゼーション機能のサポート サポートルーティングプロトコル カプセル化 PPP / MLPPP フレームリレー / MLFR(FRF 15、FRF 16) HDLC トラフィック管理(QoS) 帯域保証 最大帯域 イングレストラフィックポリシー 優先帯域利用 DiffServスタンプ Wi-Fi Multi-Media(WMM) IPアドレスの割り当て*1 DHCP / PPPoEクライアント 内蔵DHCPサーバ / DHCPリレー 認証 内部データベース 外部ユーザ認証 XAUTH / WebAUTH 802.1X PKI PKI証明書要求(PKCS 7、PKCS 10) 自動証明登録(SCEP) 失効リスト自動更新(OCSP) 対応認証局(CA) NetScreen-25 ScreenOS 5.4 NetScreen-50 ScreenOS 5.4 NetScreen-204 ScreenOS 5.4 NetScreen-208 ScreenOS 5.4 NetScreen-500 ScreenOS 5.4 NetScreen-5200(2G) ScreenOS 6.1 NetScreen-5400(2G) ScreenOS 6.1 100 Mbps n/a n/a 20 Mbps n/a 32,000 4,000/sec 無制限 500 170 Mbps n/a n/a 45 Mbps n/a 64,000 5,000/sec 無制限 1,000 375 Mbps n/a n/a 175 Mbps n/a 128,000 11,500/sec 無制限 4,000 375 Mbps n/a n/a 175 Mbps n/a 128,000 11,500/sec 無制限 4,000 700 Mbps n/a n/a 250 Mbps n/a 250,000*2 7,000/sec 無制限 20,000*2 10/8 Gbps(2XGE/8G2) 4 Gbps n/a 5/4 Gbps(2XGE/8G2) 6 Mpps 1,000,000*2 20,000/sec*2 無制限 40,000 30/24 Gbps(2XGE/8G2) 12 Gbps n/a 15/12 Gbps(2XGE/8G2) 18 Mpps 2,000,000*2 20,000/sec*2 無制限 40,000 レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) レイヤ 2(透過)、レイヤ 3(ルート /NAT) ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 ○*1 / ○ ○*1 / ○ ○*1 / ○ ○*1 / ○ ○*1 / ○ ○*1 / ○ ○*1 / ○ *1 *1 *1 *1 *1 *1 *1 16 16 4 4 4 64 (バーチャルシステムごと) 64 (バーチャルシステムごと) 1,000*1 1,000*1 4,000*1 4,000*1 4,096*1(バーチャルシステムでは使用不可) 10,000*1(バーチャルシステムでは使用不可) 10,000*1(バーチャルシステムでは使用不可) ○ ○ ○ ○ ○ ○ 125 25 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 500 50 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 1,000 256 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○(IKEv2 は非サポート) 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) ○ ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○ × n/a n/a n/a n/a ○(オプション) ○ ○(オプション) ○ × ○ × ○ × ○ × ○ × ○ × n/a n/a n/a × ○(オプション) × n/a n/a n/a × ○(オプション) × n/a n/a n/a × × × n/a n/a n/a × × × n/a n/a n/a × × × n/a n/a n/a × × × n/a n/a n/a × × H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ H. 323、SIP、MGCP、SCCP ○ 0 4 3*1 16*1 0 4 3*1 16*1 3*1 / 3*1 n/a 2,048 / 2,048 3*1 2,048 / 2,048 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3*1 / 3*1 n/a 2,048 / 2,048 3*1 2,048 / 2,048 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3*1 / 3*1 n/a 4,096 / 4,096 8*1 4,096 / 4,096 ○/○ ○ ○ ○ ○/○ ○/○ ○ 3*1 / 3*1 n/a 4,096 / 4,096 8*1 4,096 / 4,096 ○/○ ○ ○ ○ ○/○ ○/○ ○ 8*1, 2 / 8*1, 2 n/a 8,192 / 8,192 256*1, 2 8,192 / 8,192 ○/○ ○ ○ ○ ○/○ ○/○ ○ 128*1 / 8*1 256 20,000 / 20,000 512*1 20,000 ○/○ ○ ○ ○ ○/○ ○/○ ○ 128*1 / 8*1 256 20,000 / 20,000 512*1 20,000 ○/○ ○ ○ ○ ○/○ ○/○ ○ × × × n/a × × × n/a × × × n/a × × × n/a × × × n/a ○ ○ ○ RIPng ○ ○ ○ RIPng ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ×/× ×/× × ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ n/a ○ ○ ○ ○ ○ n/a ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ×/× ×/○ ×/× ○/○ ×/× ○/○ 250 RADIUS、RSA SecurID、LDAP ○/○ ○ 250 RADIUS、RSA SecurID、LDAP ○/○ ○ 1,500 RADIUS、RSA SecurID、LDAP ○/○ ○ 1,500 RADIUS、RSA SecurID、LDAP ○/○ ○ 15,000 RADIUS、RSA SecurID、LDAP ○/○ ○ 50,000*2 RADIUS、RSA SecurID、LDAP ○/○ ○ 50,000*2 RADIUS、RSA SecurID、LDAP ○/○ ○ 1,000 5,000 25,000 256 1,024(バーチャルシステムでは使用不可) 8,192*2 DES(56 bit)、3DES(168 bit)、AES DES(56 bit)、3DES(168 bit)、AES DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 MD5、SHA-1 MD5、SHA-1 ○(IKEv2 は非サポート) ○(IKEv2 は非サポート) ○ 1、2、5 1、2、5 1、2、5 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○(1 グローバル IP) ○(1 グローバル IP) ○(1 グローバル IP) *2 *2 25,000*2 8,192*2 DES(56 bit)、3DES(168 bit)、AES MD5、SHA-1 ○ 1、2、5 ○ ○ ○ ○ ○(1 グローバル IP) 0 0 0(25 までアップグレード可能)*1 0(500 までアップグレード可能) 0(500 までアップグレード可能) 4(14 にアップグレード可能) 8(18 にアップグレード可能) 8(58 までアップグレード可能) 16(1,016 までアップグレード可能) 16(1,016 までアップグレード可能) 3(8 にアップグレード可能)*1 3(8 にアップグレード可能)*1 3(28 までアップグレード可能)*1 3(503 までアップグレード可能)*1 3(503 までアップグレード可能)*1 32(128 にアップグレード可能)*1 32(128 にアップグレード可能)*1 100(ポートごと)*1 4,094 4,094 × × ○(物理インタフェースごとのみ) ○(物理インタフェースごとのみ) × × × × ○(ポリシーごと) ○(ポリシーごと) n/a n/a ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、VeriSign、Entrust、Microsoft、RSA Keon、 iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI iPlanet(Netscape)、Baltimore、DoD PKI システム管理 WebUI(HTTP/HTTPS) / CLI ○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH)○ / ○(コンソール /telnet/SSH) NetScreen-Security Manager(NSM) / Rapid deployment ○/○ ○/○ ○/○ ○/○ ○/× ○/○ ○/○ 内蔵管理データベース 20 20 20 20 20 8 MB 8 MB 外部管理データベース RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP RADIUS、RSA SecurID、LDAP 管理専用ネットワーク 6 6 6 6 6 6 6 ロールベース管理 ○ ○ ○ ○ ○ ○ ○ ソフトウエアアップグレード TFTP、WebUI、scp、NSM TFTP、WebUI、scp、NSM TFTP、WebUI、scp、NSM TFTP、WebUI、scp、NSM TFTP、WebUI、scp、NSM ○ ○ コンフィグレーションロールバック ○ ○ ○ ○ ○ ○ ○ ログ収集・モニタ Syslog ○(最大 4 サーバ) ○(最大 4 サーバ) ○(最大 4 サーバ) ○(最大 4 サーバ) ○(最大 4 サーバ) ○(複数サーバをサポート) ○(複数サーバをサポート) 電子メール ○(2 アドレス) ○(2 アドレス) ○(2 アドレス) ○(2 アドレス) ○(2 アドレス) ○(2 アドレス) ○(2 アドレス) NetIQ WebTrends ○ ○ ○ ○ ○ ○ ○ SNMP v1/v2 ○(フルカスタム MIB) ○(フルカスタム MIB) ○(フルカスタム MIB) ○(フルカスタム MIB) ○(フルカスタム MIB) ○(フルカスタム MIB) ○(フルカスタム MIB) VPNトンネルモニタ ○ ○ ○ ○ ○ ○ ○ インタフェース 内蔵Ethernet 10/100BASE-T x 4 10/100BASE-T x 4 10/100BASE-T x 4 10/100BASE-T x 8 0 0 0 Link Aggregation × × × × × ○(8G2 SPM のみ、802.3ad 非サポート) ○(8G2 SPM のみ、802.3ad 非サポート) ジャンボフレーム × × × × × ○ ○ Bridge Group × × × × × × × 管理用Ethernet / HA用Ethernet 0/0 0/0 0/0 0/0 10/100BASE-T x 1 / 10/100BASE-T x 2 0 0 拡張スロット 0 0 0 0 インタフェース x 4 管理 x 1、インタフェース x 1 管理 x 1、インタフェース x 3 ISDN / アナログモデム / シリアル 0/1/1 0/1/1 0/1/1 0/1/1 0/1/1 0/1/1 0/1/1 無線LAN × × × × × × × 設定可能SSID / 同時利用可能SSID n/a n/a n/a n/a n/a n/a n/a セキュリティ n/a n/a n/a n/a n/a n/a n/a 認証 n/a n/a n/a n/a n/a n/a n/a 外部ストレージ CompactFlash x 1 CompactFlash x 1 CompactFlash x 1 CompactFlash x 1 PC カード x 1 CompactFlash x 1 CompactFlash x 1 サイズ・電源 サイズ 445 x 274 x 44 mm(1U) 445 x 274 x 44 mm(1U) 445 x 275 x 44 mm(1U) 445 x 275 x 44 mm(1U) 445 x 432 x 89 mm(2U) 445 x 508 x 86 mm(2U) 445 x 356 x 218 mm(5U) 質量 3.6 kg 3.6 kg 3.6 kg 3.6 kg 12.3 kg 16.8 kg 20.4 kg 電源 45/50 W、シングル(AC/DC) 45/50 W、シングル(AC/DC) 45/50 W、シングル(AC/DC) 45/50 W、シングル(AC/DC) 100 W、デュアル(AC/DC) 150 W、デュアル(AC/DC) 300 W、トリプル(AC/DC) ユニバーサル対応 ○(対応電源コード別売) ○(対応電源コード別売) ○(対応電源コード別売) ○(対応電源コード別売) ○(対応電源コード別売) ○(対応電源コード別売) ○(対応電源コード別売) MTBF 8.1 年 8.1 年 6.8 年 6.5 年 6.5 年 7.9 年 7.0 年 適合規格 安全規格 UL、CUL、CSA、CB UL、CUL、CSA、CB UL、CUL、CSA、CB UL、CUL、CSA、CB、NEBS level 3(DC 電源利用時) UL、CUL、CSA、CB UL、CUL、CSA、CB、Austel、NEBS level 3 UL、CUL、CSA、CB、Austel、NEBS level 3 EMC規格 FCC class A、BSMI class A、CE class A、C-Tick、VCCI class A FCC class A、BSMI class A、CE class A、C-Tick、VCCI class A FCC class A、BSMI class A、CE class A、C-Tick、VCCI class A FCC class A、BSMI class A、CE class A、C-Tick、VCCI class A FCC class A、BSMI class A、CE class A、C-Tick、VCCI class A FCC class A、CE class A、C-Tick、VCCI class A FCC class A、CE class A、C-Tick、VCCI class A 高可用性(HA) 高可用性モード HA Lite アクティブ / パッシブ アクティブ / アクティブ *1、アクティブ / パッシブ アクティブ / アクティブ *1、アクティブ / パッシブ アクティブ / アクティブ *1、アクティブ / パッシブ アクティブ / アクティブ、アクティブ / パッシブ アクティブ / アクティブ、アクティブ / パッシブ 設定同期 ○ ○ ○ ○ ○ ○(8G2 SPM のみ) ○(8G2 SPM のみ) ファイアウォール/IPsec VPNセッション同期 × ○ ○ ○ ○ ○ ○ VRRP × × × × × × × セッションフェイルオーバー(ルーティング変更) ○ ○ ○ ○ ○ ○ ○ 障害検知(デバイス/リンク) ○ ○ ○ ○ ○ ○ ○ 新規HAメンバの認証 ○ ○ ○ ○ ○ ○ ○ HAトラフィックの暗号化 ○ ○ ○ ○ ○ ○ ○ ダイヤルバックアップ / Untrustポート二重化 ×/○ ×/○ ×/○ ×/○ ×/○ ×/○ ×/○ *1……レイヤ 2(透過)モードでは利用できません。 *2……バーチャルシステム間で共有されます。 2008 年 2 月現在。仕様は搭載する OS により異なります。記載している OS は出荷する OS のバージョンと同一でない場合があります。 Juniper Networks と Juniper Networks のロゴは Juniper Networks Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。 仕様は、すべて予告なしに変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、予告なしに本出版物を変更、修正、譲渡、または改訂する権利を保有します。 http://jscom.jp/
© Copyright 2024 ExpyDoc
