データシートを読む - Juniper Networks

データシート
SRX300 シリーズブランチ向け
サービスゲートウェイ
製品概要
製品説明
SRX300 シリーズサービスゲート
ジュニパーネットワークス SRX300 シリーズサービスゲートウェイの次世代ネットワーキングおよ
ウェイは、セキュリティー、ルー
びセキュリティーソリューションは、クラウド対応型企業ネットワークの刻一刻と変化するニーズ
ティング、スイッチング、および
に対応します。新しいサービスおよびアプリケーションを全事業所に展開したり、クラウドに接続す
WAN インターフェイスと、次世代
ファイアウォールおよび高度な脅威
緩和機能が統合されており、分散型
の企業環境でコスト効率が高く安全
な接続を実現します。高速で高可用
性のスイッチング、ルーティング、
セキュリティーおよび次世代ファイ
アウォール機能がひとつのデバイス
る際、あるいは運営効率を向上しようとする際に、SRX300 シリーズの優れた拡張性や管理のしや
すさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標達成に役立ちます。次世
代ファイアウォールと統合脅威管理（UTM）機能により、脅威を検出して積極的に緩和して、ユー
ザーおよびアプリケーションのエクスペリエンスを向上させることも容易です。
SRX300 シリーズには、次の 4 つのモデルがあります。
• SRX300：ユーザーが 50 人までの小型小売店を保護します。この SRX300 サービスゲート
に統合されているので、企業はネッ
ウェイでは、セキュリティー、ルーティング、スイッチング、および WAN 接続が小型のデス
トワークの複雑性を解消し、リソー
クトップデバイスに集約されています。SRX300 は、最大 1 Gbps のファイアウォールと 250
スを保護して優先順位をつけ、ユー
Mbps IPsec VPN を、コスト効率に優れたひとつの統合型ネットワーキングおよびセキュリ
ザーおよびアプリケーションのエク
ティープラットフォームでサポートしています。
スペリエンスを非常にコスト効率よ
く向上できます。
• SRX320：ユーザーが 50 人までの小規模な分散型企業環境の接続を保護します。この
SRX320 サービスゲートウェイでは、セキュリティー、ルーティング、スイッチング、および
WAN 接続が、小型のデスクトップデバイスに集約されています。SRX320 は、最大 1 Gbps
のファイアウォールと 250 Mbps IPsec VPN を、コスト効率に優れたひとつの統合型ネット
ワーキングおよびセキュリティープラットフォームでサポートしています。
• SRX340：ユーザーが 100 人までの中規模の分散型企業の接続を保護します。この SRX340
サービスゲートウェイでは、セキュリティー、ルーティング、スイッチング、および WAN 接
続が 1 U 筐体に統合されています。SRX340 は、最大 3 Gbps のファイアウォールと 500
Mbps IPsec VPN を、コスト効率に優れたひとつの統合型ネットワーキングおよびセキュリ
ティープラットフォームでサポートしています。
• SRX345：ユーザーが 200 人までの中型から大型の分散型企業環境に最適です。この
SRX345 サービスゲートウェイでは、セキュリティー、ルーティング、スイッチング、および
WAN 接続が 1 U 筐体に集約されています。SRX345 は、最大 5 Gbps のファイアウォールと
800 Mbps IPsec VPN を、コスト効率に優れたひとつの統合型ネットワーキングおよびセキュ
リティープラットフォームでサポートしています。
SRX300 の特長
SRX300 シリーズサービスゲートウェイを構成するセキュアルーターには、高パフォーマンスと定
評ある導入機能があり、数千ものサイトからなるワールドワイドネットワークを構築する企業に最
適です。イーサネット、シリアル、T1/E1、xDSL、3G/4G LTE ワイヤレスを、WAN またはインター
ネット接続でサイト間をリンクするために選べます。業界最高の高性能 IPsec VPN ソリューション
には、サイト間コミュニケーションを保護する包括的な暗号化および認証機能があります。ネイティ
ブ Gigabit イーサネットポートでイーサネットスイッチングをサポートする各種筐体の中からコス
ト効率の良いものをお選びいただけるので、ミッションクリティカルな配備にも対応可能です。ジュ
Your ideas.Connected. ™
ニパーネットワークス Junos® の自動化およびスクリプティング機能と Junos Space Security
Director により運用の複雑度が緩和されて、新しいサイトのプロビジョニングが簡単になります。
1
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
SRX300 シリーズデバイスは、Web 2.0 や、Skype、トレントなどの
アンチウィルスとアンチスパム、高度な Web フィルタリングで構成さ
捕捉の難しいピアツーピア（P2P）アプリケーションを含む 3,500 以上
れており、ネットワークを最新のコンテンツ脅威から守ります。Juniper
のレイヤー 3 ∼ 7 アプリケーションを認識できます。SRX300 シリーズ
Networks Spotlight Secure を介した統合型脅威インテリジェンスによ
は、アプリケーション情報とユーザーコンテキスト情報を結びつけるこ
り、コマンドアンドコントロール（C&C）関連のボットネットに対す
とで帯域幅使用レポートを生成し、アクセス制御ポリシーを実施して、る適応型脅威防御と、GeoIP をベースにしたポリシー適用が可能になり
WAN インターフェイスから出るトラフィックの優先度を付け、レート
ます。またお客様は、内製のフィードやサードパーティのフィードを使
制限します。これによりブランチにおけるリソースが最適化され、アプ
い、高度なマルウェアやその他の脅威から保護することができます。
リケーションとユーザーのエクスペリエンスが向上します。
SRX300 サービスゲートウェイが実行するジュニパーネットワークス
ネットワークの境界に対しては、SRX300 シリーズは包括的スイートと
Junos オペレーティングシステムは、世界中のサービスプロバイダ上位
してアプリケーションセキュリティーサービス、脅威防御、インテリ
100 社のコアインターネットルーターで使用されており、定評のある
ジェンスサービスを提供します。SRX300 シリーズのサービスは侵入
OS です。IPv4/IPv6、OSPF、BGP、およびマルチキャストのキャリア
防御システム（IPS）、アプリケーションセキュリティーユーザー役割
クラスのルーティング機能は厳格な検査を経ており、15 年以上も世界中
ベースのファイアウォール管理、オンボックスおよびクラウドベースの
の導入で実証されてきました。
特長とメリット
ビジネス要件
機能/ソリューション
SRX300 のメリット
ハイパフォーマンス
最大 5 Gbps のルーティングおよび
ファイアウォールパフォーマンス
• 最大 200 ユーザー規模のブランチをサポート
• 将来の規模と機能容量のニーズに対応
ビジネス継続性
ステートフル高可用性（HA）、IP 監視
• ステートフル HA を使用して構成とファイアウォールを同期
• 複数 WAN インターフェイスをダイアルオンデマンドバックアップでサポート
• リアルタイムリンクパフォーマンスをベースにしたルート/リンクフェイル
オーバー
エンドユーザー
エクスペリエンス
アプリケーション可視化および制御機能
• Web 2.0 を含む 3,500 以上のレイヤー 3∼7 アプリケーションを検出
• アプリケーションと用途に基づいてトラフィックを制御して、優先順位を決定
• SSL 暗号化トラフィック内のアプリケーションを調べて検出
高い安全性
IPsec VPN、Media Access Control
Security（MACsec）
• 安全で信頼性の高い高速のオーバーレイリンクを公共インターネット上で作成
• MACsec を使用してポイントツーポイント LAN/WAN 通信を保護
• 未承認のハードウェアスペアから保護する偽造防止機能を採用
脅威防御
IPS、アンチウィルス、アンチスパム、
Spotlight Secure、Sky Advanced
Threat Prevention
• ゾーンベースのステートフルファイアウォールがデフォルトで有効
• マルウェアおよび攻撃を IPS およびアンチウィルスで防御
• オープン脅威インテリジェンスプラットフォームとサードパーティ
フィードを統合
管理と拡張が容易
オンボックス GUI、Security Director
• 自動プロビジョニング、ファイアウォールポリシー管理、ネットワーク
アドレス変換（NAT）、IPsec VPN 配備の中央管理が可能
• シンプルで使いやすい、ローカル管理用オンボックス GUI を搭載
TCO を最小限に
Junos OS
• ルーティング、スイッチング、セキュリティーを単一のデバイスに実装
• Junos の自動化機能で運用コスト削減
SRX300
SRX320
SRX340
SRX345
2
SRX300 シリーズブランチ向けサービスゲートウェイ
SRX300 の仕様
ソフトウェアの仕様
ルーティングプロトコル
データシート
• スクリーンおよび分散サービス妨害（DDoS）からの防御
• プロトコルおよびトラフィック異常の防御
• 統合アクセスコントロール（UAC）
• IPv4、IPv6、ISO、Connectionless Network Service（CLNS）
• ネットワークアドレス変換（NAT）
• 静的ルート
• ソース NAT とポートアドレス変換（PAT）
• RIP v1/v2
• 双方向 1:1 静的 NAT
• OSPF/OSPF v3
• ディスティネーション NAT と PAT
• 永続的 NAT
• マルチキャスト：Internet Group Management Protocol（IGMP）
v1/v2、プロトコル独立マルチキャスト（PIM）スパースモード（SM）
• IPv6 アドレス変換
/ デンスモード（DM）/ ソース専用マルチキャスト（SSM）、
VPN 機能
セッション記述プロトコル（SDP）、Distance Vector Multicast
• トンネル：一般ルーティングのカプセル化（GRE）、IP-IP、IPsec
Routing Protocol（DVMRP）、Multicast Source Discovery
Protocol（MSDP）、リバースパスフォワーディング（RPF）
• サイト - サイト IPsec VPN、自動 VPN、グループ VPN
• カプセル化：VLAN、ポイントツーポイントプロトコル（PPP）、
フレームリレー、ハイレベルデータリンク制御（HDLC）、
シリアル、マルチリンクポイントツーポイントプロトコル
（MLPPP）、マルチリンクフレームリレー（MLFR）、
Point-to-Point Protocol over Ethernet（PPPoE）
• IPsec 暗号アルゴリズム：データ暗号化規格（DES）、トリプル
DES（3DES）、次世代標準暗号（AES-256）
• 仮想ルーター
• 完全転送機密保持、アンチリプレイ
• ポリシーベースルーティング、ソースベースルーティング
• IPv4 および IPv6 IPsec VPN
• 等価コストマルチパス（ECMP）
• サイト間 VPN 用マルチプロキシ ID
QoS の機能
• 802.1p、DiffServ コードポイント（DSCP）、EXP のサポート
• IPsec 認証アルゴリズム：MD5、SHA-1、SHA-128、SHA-256
• PSK キーおよび公開鍵基盤（PKI）（X.509）
• インターネット鍵交換（IKEv1、IKEv2）、NAT-T
• 仮想ルーターおよびサービス品質（QoS）対応
• 標準ベースのデッドピア検出（DPD）サポート
• VLAN、データリンク接続識別子（DLCI）、インターフェイス、
バンドル、またはマルチフィールドフィルタをベースにした分類
ネットワークサービス
• マーキング、ポリシングおよびシェーピング
• 分類とスケジューリング
• 動的ホスト構成プロトコル（DHCP）クライアント / サーバー /
リレー
• Weighted Random Early Detection（WRED）
• ドメイン名システム（DNS）プロキシ、ダイナミック DNS（DDNS）
• 保証および最大帯域
• Juniper リアルタイムパフォーマンス監視（RPM）と IP 監視
• 受信トラフィックのポリシング
• Juniper フロー監視（J-Flow）
• バーチャルチャネル
スイッチング機能
• ASIC ベースのレイヤー 2 転送
高可用性機能
• Virtual Router Redundancy Protocol（VRRP）
• ステートフル高可用性
• MAC アドレス学習
- デュアルボックスクラスタリング
• VLAN アドレッシングと統合ルーティング / ブリッジング（IRB）
のサポート
- アクティブ / パッシブ
• スパンニングツリープロトコル（STP、RSTP）
- 設定同期
• リンクアグリゲーション、Link Layer Discovery Protocol
（LLDP）、802.1X
- ファイアウォールセッション同期
高度なルーティングサービス
• BGP
• IS-IS
• MPLS（RSVP、LDP）
• サーキットクロスコネクト（CCC）、トランスレーショナル
クロスコネクト（TCC）
• L2/L3 MPLS VPN、擬似配線
• バーチャルプライベート LAN サービス（VPLS）、次世代
マルチキャスト VPN（NG-MVPN）
• MPLS トラフィックエンジニアリングおよび MPLS 高速再ルート
ファイアウォールサービス
- アクティブ / アクティブ
- デバイス / リンク検知
• ダイアルオンデマンドバックアップインターフェイス
• ルートとインターフェイスのフェイルオーバー付き IP モニタリング
アプリケーションセキュリティーサービス
• アプリケーションの可視性と制御機能
• アプリケーションベースのファイアウォール
• アプリケーション QoS
• ユーザーベースのファイアウォール
• 侵入防御
• アンチウィルス
• アンチスパム
• ステートフルおよびステートレスファイアウォール
• カテゴリー / レピュテーションベースの URL フィルタリング
• ゾーンベースのファイアウォール
• SSL 検出
3
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
脅威防御およびインテリジェンスサービス
管理、ログ記録、通知
• Spotlight Secure 脅威インテリジェンス
• SSH、Telnet、SNMP
• ボットネット（コマンドアンドコントロール）からの防御
• スマートイメージダウンロード
• GeoIP をベースにした適応型施行
• Juniper CLI および Web UI
• ゼロデイ攻撃を検知してブロックする Sky Advanced Threat
Prevention
• Junos Space と Security Director
• アプリケーションおよび帯域幅の使用状況レポート
• 自動インストール
ハードウェア仕様：
仕様
SRX300
SRX320
SRX340
SRX345
搭載ポート総数
8x1GbE
8x1GbE
16x1GbE
16x1GbE
オンボード RJ-45 ポート
6x1GbE
6x1GbE
8x1GbE
8x1GbE
オンボードスモールフォーム
ファクタープラガブル（SFP）
トランシーバポート
2x1GbE
2x1GbE
8x1GbE
8x1GbE
MACsec ポート
2x1GbE
2x1GbE
16x1GbE
16x1GbE
アウトオブバンド（OOB）管理用
ポート
0
0
1x1GbE
1x1GbE
Mini PIM（WAN）スロット
0
2
4
4
ギガビット-バックプレーン
物理インターフェイス
モジュール（GPIM）WAN スロット
0
0
0
0
コンソール（RJ-45 + miniUSB）
1
1
1
1
USB 2.0 ポート（タイプ A）
1
1
1
1
オプションの PoE+ ポート
該当なし
6
0
0
システムメモリ（RAM）
4 GB
4 GB
4 GB
4 GB
ストレージ（フラッシュ）
8 GB
8 GB
8 GB
8 GB
SSD スロット
0
0
1
1
筐体
デスクトップ
デスクトップ
1U
1U
サイズ（WxHxD）
32.08 x 19.10 x 3.47 cm
（12.63 x 7.52 x 1.37
インチ）
29.99 x 19.10 x 4.39 cm
（11.81 x 7.52 x 1.73
インチ）
44.09 x 37.01 x 4.36 cm
（17.36 x 14.57 x 1.72
インチ）
44.09 x 37.01 x 4.36 cm
（17.36 x 14.57 x 1.72
インチ）
重量（本体および電源ユニット）
1.98 kg（4.38 ポンド）
1.51 kg（3.28 ポンド）2/
1.55 kg（3.4 ポンド）3
4.90 kg（10.80 ポンド）
4.90 kg（10.80 ポンド）
冗長電源ユニット
×
×
×
×
電源
AC（外部）
AC（外部）
AC（内部）
AC（内部）
最大 PoE 電力
該当なし
90 W3
該当なし
該当なし
平均消費電力
15.4 W
27 W2/112 W3
122 W
122 W
平均発熱量
85 BTU/時
157 BTU/時2/755 BTU/時3
420 BTU/時
420 BTU/時
最大消費電流
0.254 A
0.473 A2/2.07 A3
1.364 A
1.364 A
騒音レベル
0dB（ファンレス）
35 dBA /40 dBA
35 dBA
35 dBA
気流/冷却
ファンレス
フロントツーバック
フロントツーバック
フロントツーバック
接続
1
メモリとストレージ
寸法と電源
2
3
環境面、コンプライアンス、および安全性の認定
動作時温度範囲
0∼40°C（32∼104°F）
非動作時温度範囲
-20∼70°C（4∼158°F）
動作時湿度範囲
10∼90% （結露しないこと）
非動作時湿度範囲
5∼95%（結露しないこと）
平均故障間隔（MTBF）
FCC 分類
クラス A
クラス A
クラス A
クラス A
RoHS コンプライアンス
RoHS 2
RoHS 2
RoHS 2
RoHS 2
1
SRX320 の PoE ポートを別個の SKU SRX320-POE として使用可
2
SRX320 非 POE モデル
3
SRX320-POE と 6 ポート POE+ モデル
4
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
パフォーマンスと拡張性*
パラメータ
SRX300
SRX320
SRX340
SRX345
ルーティング/ファイアウォール（64 B パケット
サイズ）（Kpps）4
200
200
350
700
ルーティング/ファイアウォール（IMIX パケット
サイズ）4
500 Mbps
500 Mbps
1 Gbps
2 Gbps
ルーティング/ファイアウォール（1,518 B パケット
サイズ）（Gbps 単位）4
1
1
3
5
IPsec VPN（IMIX パケットサイズ）（Mbps 単位）4
80
80
150
300
IPsec VPN（1,400 B パケットサイズ）
（Mbps 単位）4
250
250
500
800
アプリケーションの可視性化および制御機能5
500 Mbps
500 Mbps
1 Gbps
2 Gbps
推奨 IPS（Mbps 単位）5
100
100
250
500
次世代ファイアウォール（Mbps 単位）
50
50
100
200
ルートテーブルサイズ（RIB/FIB）
（IPv4 または IPv6）
256,000/256,000
256,000/256,000
1 mil/600,000
2 mil/1 mil
最大同時セッション数（IPv4 または IPv6）
64,000
64,000
256,000
512,000
最大セキュリティーポリシー数
1,000
1,000
2,000
4,000
接続数/秒
5,000
5,000
10,000
20,000
NAT ルール
1,000
1,000
2,000
2,000
MAC テーブルサイズ
15,000
15,000
15,000
15,000
IPsec VPN トンネル
256
256
1,024
2,048
GRE トンネル
256
256
512
1,024
最大セキュリティーゾーン数
16
16
64
64
最大仮想ルーター数
32
32
64
128
サポート VLAN 最大数
16
128
2,000
3,000
AppID セッション数
16,000
16,000
64,000
64,000
IPS セッション数
16,000
16,000
64,000
64,000
URLF セッション数
16,000
16,000
64,000
64,000
5
4
UDP パケットおよび RFC2544 テスト方法に基づいたスループット数です。
5
トランザクションサイズが 44 KB の HTTP トラフィックに基づいたスループット数です。
WAN インターフェイスサポートマトリクス
WAN インターフェイス
SRX300
SRX320
SRX340
SRX345
1 ポート T1/E1 MPIM
×
○
○
○
1 ポート VDSL2 Annex A/M MPIM
×
○
○
○
1 ポートシリアル MPIM
×
○
○
○
16 ポート PoE イーサネット GPIM
×
×
×
×
8 ポート SFP イーサネット GPIM
×
×
×
×
2/4 ポート T1/E1 GPIM6
×
×
×
×
1 ポート DS3 GPIM
×
×
×
×
6
6
ROHS2 非準拠、EU 諸国では非提供
*パフォーマンスとスケーリングの数値はすべて最適なラボテスト条件に基づいています。
5
SRX300 シリーズブランチ向けサービスゲートウェイ
データシート
ジュニパーネットワークスのサービスと
サポート
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション事業に従事
ジュニパーネットワークスは、高性能なサービス分野のリーダーであり、しています。デバイスからデータセンターまで、消費者からクラウドプ
高性能ネットワークの高速化、拡張、最適化を目指しています。当社のロバイダまで、ジュニパーネットワークスはネットワークの使い勝手や
サービスを利用することで、コストを削減し、リスクを最小限に抑えな
経済性を向上させるソフトウェア、シリコン技術やシステムを提供して
がら、生産性を最大限に高め、より高速なネットワークを構築し、価値を
います。ジュニパーネットワークスは、世界中のお客様とパートナー企
高めることができます。また、ネットワークを最適化することで、必要
業のために尽力しています。詳しい情報は、www.juniper.net/jp/ をご
な性能レベルや信頼性、可用性を維持し、卓越した運用を保証します。覧ください。
詳細については、www.juniper.net/jp/jp/products-services/ をご覧く
ださい。
米国本社
アジアパシフィック、ヨーロッパ、
Juniper Networks, Inc.
中東、アフリカ
1133 Innovation Way
Juniper Networks International B.V.
Sunnyvale, CA 94089 USA
Boeing Avenue 240
電話：888.JUNIPER（888.586.4737）
1119 PZ Schiphol-Rijk
または +1.408.745.2000
Amsterdam, The Netherlands
FAX：+1.408.745.2100
電話：+31.0.207.125.700
www.juniper.net
FAX：+31.0.207.125.701
Copyright 2015 Juniper Networks, Inc. All rights reserved.Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、
米国およびその他の国における Juniper Networks, Inc. の登録商標です。また、その他記載されているすべての商標、サービスマー
ク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤り
があった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権
利を有します。
1000550-002-JP 2015 年 12 月
ジュニパーネットワークスのソリューションの
購入については、03-5333-7400 に
お電話いただくか、認定リセラーに
お問い合わせください。

Download Report