SRX4600ファイアウォール

データシートのダウンロード

製品概要

SRX4600ファイアウォールは、エンタープライズ、クラウド、およびサービスプロバイダネットワークの変化するニーズをサポートする業界をリードする次世代ファイアウォールです。SRX 4600は、悪用、マルウェア、悪意のあるトラフィックを防ぎながら、高性能スループットを実現するように設計されており、ゼロトラストアーキテクチャに焦点を当てている企業に最適です。

SRX4600では、単一のプラットフォームにネットワーキングとセキュリティがシームレスに統合されており、Security Director Cloudによって管理されるため、企業は統一された管理エクスペリエンスと単一のポリシーフレームワークを通じて、ゼロトラストを運用し、アーキテクチャ変革を実現することができます。

 

SSRX4600の前面および上面を低い位置から見たイメージ

製品説明

Juniper Networks® SRX4600次世代ファイアウォールは、企業、サービスプロバイダ、クラウドプロバイダ向けのミッションクリティカルなデータセンターとキャンパスネットワークを保護します。Juniper® Connected Securityフレームワークに不可欠な要素であり、ネットワーク上のあらゆるポイントにセキュリティを拡張して、ユーザー、データ、およびインフラストラクチャを高度な脅威から保護します。SRX4600ファイアウォールでは、単一のプラットフォームにネットワーキングとセキュリティが統合されており、高性能スループット、IPSec VPN、高い拡張性、簡単なポリシー管理で、業界をリードする侵入防御とマルウェア保護を提供することで、ネットワークを確実に保護します。

高度なアプリケーション識別と分類化により、ネットワークトラフィック、アプリケーションアクセス、およびデータに対する可視性、実施、制御、および保護が向上します。ファイアウォールでは、アプリケーションのボリュームと使用状況の詳細な分析と、きめ細かなアプリケーション制御ポリシーを提供しており、動的アプリケーション名やグループ名に基づいてトラフィックを許可または拒否することができます。トラフィックは、アプリケーション情報とコンテキストに基づいて優先順位付けされ、従来のネットワーク、クラウドネットワーク、およびハイブリッドITネットワーク全体の複雑さを軽減します。 

さらにSRX4600は、企業とサービスプロバイダの両方に、完全に自動化されたSD-WANを提供します。SRX4600は高性能かつ拡張性に優れているためVPNハブとして機能し、さまざまなSD-WANトポロジーではVPN接続/セキュアなオーバーレイ接続を終了します。

 

1000254-partnerlogos

Juniper Security Director Cloudによって管理された、企業の現在の導入を将来のアーキテクチャ展開に結び付ける統一管理エクスペリエンスです。Security Director Cloudは、単一のポリシーフレームワークを使用して、あらゆる環境全体にわたって一貫したセキュリティポリシーを実現し、エッジからデータセンターにいたるまでのネットワークのすべての部分にゼロトラストを拡大します。これにより、途切れることのない可視性、ポリシー構成、管理、脅威インテリジェンスのすべてを一元的に提供します。

SRX4600は、業界をリードするJunos®オペレーティングシステムを搭載しており、世界最大規模のミッションクリティカルなエンタープライズやサービスプロバイダネットワークをセキュアに保ちます。

 

アーキテクチャと主要コンポーネント

SRX4600ハードウェアおよびソフトウェアアーキテクチャは、小さな1 RUフォームファクタで、コスト効率の高いセキュリティを提供します。SRX4600は、ネットワーク環境を保護し、最大400GbpsのInternet Mix(IMIX)ファイアウォールスループットを提供するために専用に構築されており、Junos OSに加えて、複数のセキュリティサービスとネットワーキング機能が組み込まれています。SRX4600に備わるクラス最高のセキュリティと高度な脅威緩和機能が、IMIXトラフィックパターンを使用したデータセンター、エンタープライズキャンパス、および地域本部への導入において、33 Gbpsの次世代ファイアウォール、45.4Gbpsの侵入防御システム(IPS)、および最大44GbpsのIPsec VPNを提供します。

表1. SRX4600 統計¹
1 記載されているパフォーマンス、容量、および機能は、理想的な試験条件下で測定されたものです。実際の結果は、Junos OSリリースの種類や展開方法によって異なります。
2 次世代データセンターファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティおよびIPSを有効にした状態で、64KBトランザクションを使用して測定したものです。
3セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBのトランザクションを使用して測定したものです。
パフォーマンス SRX4600
ファイアウォールスループット—IMIX/1518 B 400Gbps/400Gbps
アプリケーション セキュリティによるファイアウォール スループット 45.7Gbps
IPsec VPN スループット—IMIX/1400 B 47.4/75.3Gbps
侵入防御システム 26 Gbps
次世代データセンターファイアウォール2スループット 23.7Gbps
セキュアWebアクセスファイアウォール3スループット 21.4Gbps
接続数/秒 600,000
最大セッション数 6,000万

特長とメリット

表2. SRX4600 機能とメリット
ビジネス要件 機能/ソリューション SRX4600 のメリット
高性能 Express Path +
  • 追加の設定なしで、ラインレートフォワーディング用に、該当するすべてのフローの自動オフロードを提供
  • サイズに関係なく、すべてのフローに完全な検査サービスを提供
  • パフォーマンスとセキュリティの間での妥協一切なし
  • エンタープライズキャンパスおよびデータセンターエッジの導入おける要件を満たします
  • サービスプロバイダ環境の多様なニーズと拡張性に対応
高品質のエンドユーザーエクスペリエンス アプリケーションの可視化と制御
  • Juniper Threat Labsから提供される継続的なアプリケーションの更新
  • アプリケーションおよびユーザー ロールに基づいてトラフィックを制御し、優先度を設定
  • SSL暗号化トラフィック内のアプリケーションを検査して検出
脅威からの高度な保護機能 IPS、アンチウィルス、アンチスパム、強化されたWebフィルタリング、Juniper Advanced Threat Prevention Cloudサンドボックス、暗号化されたトラフィックのインサイト、SecIntel、脅威インテリジェンスフィード
  • 複数のサードパーティ試験企業から業界で最も効果なことが証明された、悪用から効果的に保護するIPS機能とシグネチャーのリアルタイム更新を提供
  • マルウェアや悪意のあるWebトラフィックから保護
  • すべての運用インテリジェンスフィード用に単一のポイントを提供するオープンな脅威インテリジェンスプラットフォームを提供
  • ゼロデイ攻撃から保護
  • 不正なデバイスや侵害されたデバイスがマルウェアを拡散するのを阻止
  • 完全なTLS/SSL復号化を実行することで大きな負担をかけることなく、暗号化によって失われた可視性を復元
プロ仕様のネットワーク サービス ルーティング、セキュア ワイヤ
  • キャリアクラスの高度なルーティングおよびQoS(サービス品質)をサポート
優れた安全性 IPsec VPN、リモートアクセス/SSL VPN
  • ハイパフォーマンスなIPsec VPNに専用の暗号化エンジンを提供
  • リモートアクセスや動的なサイト間通信など、さまざまなネットワーク設計に多様なVPNオプションを提供
  • 自動VPNにより、大規模なVPN導入を簡素化
  • ハードウェアベースの暗号化アクセラレーションを搭載
  • セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを搭載
高い信頼性 シャーシクラスター、冗長電源
  • ステートフル構成とセッション状態の同期を提供
  • アクティブ/アクティブおよびアクティブ/バックアップの導入シナリオをサポート
  • PSU(冗長電源装置)および冗長ファン搭載の高可用性ハードウェアを提供
管理および拡張が容易 オンボックスGUI、Juniper Security Director Cloud
  • 途切れることのない可視性、ゼロタッチプロビジョニング、インテリジェントなファイアウォールポリシー管理、拡張性などのジュニパーの統一管理エクスペリエンスから、集中管理を実現します。 
  • ネットワークアドレス変換(NAT)、およびIPsec VPNの導入をサポート
  • シンプルで使いやすい、ローカル管理用オンボックスGUIを搭載
TCO低減 Junos OS
  • 1つのデバイスにルーティングおよびセキュリティを統合
  • Junos OSの自動化機能により運用コストを削減

 

ソフトウェアの仕様

ファイアウォールサービス

  • ステートフルファイアウォールサービス
  • ゾーンベースのファイアウォール
  • スクリーニングおよび DDoS(分散型サービス拒否)からの保護
  • 異常なプロトコルおよびトラフィックからの保護
  • 統合型アクセスコントロール(UAC)

 

NAT(ネットワークアドレス変換)

  • ソースNATとPAT(ポートアドレス変換)
  • 双方向1:1スタティックNAT
  • ディスティネーション NAT と PAT
  • 永続的NAT
  • IPv6 アドレス変換
  • キャリアグレードNATに対するポートブロック割り当て方法
  • Deterministic NAT

 

VPN機能

  • トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN(IPv4/IPv6/デュアルスタック)
  • Juniper Secure Connect:リモートアクセス/SSL VPN
  • 設定ペイロード:◯
  • IKE暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
  • IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
  • 認証:事前共有カギおよび公開カギ基盤(PKI)(X.509)
  • IPsec:認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
  • IPsec認証アルゴリズム:hmac-md5、hmac-sha-196、hmac-sha-256
  • IPsec暗号化アルゴリズム:Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B
  • 完全転送機密保持、アンチリプレイ
  • Internet Key Exchange:IKEv1、IKEv2
  • 監視:スタンダードベースのデッドピア検出、VPNモニタリング
  • GRE over IPSec、IP-in-IP、MPLS

 

高可用性機能

  • VRRP(Virtual Router Redundancy Protocol)—IPv4 および IPv6
  • Stateful high availability:
    • HA クラスタリング
      • アティブ/アクティブ
      • アクティブ/パッシブ
      • デュアルMACsec 対応HAコントロールポート(10GbE)
      • デュアルMACsec 対応HAファブリックポート(10GbE)
    • 設定同期
    • ファイアウォールセッション同期
    • デバイス/リンク検出
    • 統合型インサービスソフトウェアアップグレード(統合型ISSU)
  • IP監視によるルートとインターフェイスのフェイルオーバー

 

アプリケーションセキュリティサービス(高度なセキュリティサブスクリプションライセンスとして提供)

  • アプリケーションの可視化と制御
  • アプリケーション QoS
  • 高度なアプリケーションポリシーベースのルーティング(APBR)
  • Application Quality of Experience (AppQoE)
  • アプリケーションベースのマルチパス ルーティング
  • ユーザーベースファイアウォール

 

脅威防御サービスとインテリジェンスサービス(高度なセキュリティサブスクリプションライセンスとして提供)

  • IPS
  • アンチウィルス
  • アンチスパム
  • カテゴリー/レピュテーションベースのURL フィルタリング
  • SSLプロキシ/インスペクション
  • ボットネット(コマンド&コントロール)からの保護
  • GeoIPをベースにした適応型ポリシー適用
  • ゼロデイ攻撃を検知してブロックするJuniper ATP(クラウドベースのSaaSサービス)
  • 適応型脅威プロファイリング
  • 暗号化されたトラフィックのインサイト
  • SecIntelの脅威インテリジェンス
  • Juniper ATPバーチャルアプライアンス、ゼロデイ攻撃を検出しブロックする分散型のオンプレミスAdvanced Threat Preventionソリューション

ルーティングプロトコル

  • IPv4、IPv6、スタティックルート、RIP v1/v2
  • OSPF/OSPF v3
  • BGP(ルートリフレクタ使用時)
  • IS-IS
  • マルチキャスト:IGMP(インターネットグループ管理プロトコル)v1 / v2、PIM(プロトコルに依存しないマルチキャスト)スパースモード(SM)/デンスモード(DM)/ SSM(ソース固有のマルチキャスト)、SDP(セッション記述プロトコル)、DVMRP(ディスタンスベクトルマルチキャストルーティングプロトコル)、MSDP(マルチキャストソース検出プロトコル)、RPF(リバースパスフォワーディング)
    • カプセル化:VLAN、PPPoE(Point-to-Point Protocol over Ethernet)
    • 仮想ルーター
    • ポリシーベースルーティング、ソースベースルーティング
    • ECMP(等価コストマルチパス)

 

QoS機能

  • 802.1p および DSCP(DiffServ コード ポイント)のサポート
  • インターフェイス、バンドル、またはマルチフィールド フィルターに基づいた分類
  • マーキング、ポリシング、およびシェーピング
  • 分類およびスケジューリング
  • WRED(Weighted Random Early Detection)
  • 保証帯域幅および最大帯域幅

 

ネットワークサービス

  • DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
  • DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
  • ジュニパーリアルタイムパフォーマンス監視(RPM)およびIP監視
  • フロー監視(J-Flow)

 

管理、自動化、ログ記録、通知

  • SSH、Telnet、SNMP
  • スマートイメージダウンロード
  • Juniper CLIおよび Web UI
  • Juniper Security Director Cloud 
  • Python
  • Junos OS イベント、コミット、および OP スクリプト
  • アプリケーションおよび帯域幅の使用状況レポート
  • デバッグおよびトラブルシューティングツール

 

SRX4600の前面および上面イメージ

ハードウェアの仕様

表3. SRX4600ハードウェア仕様
仕様 SRX4600
I/O ポートの合計 上限24x1GbE/10GbE (SFP+)4
4x40GbE/100GbE (QSFP28)
OOB(アウトオブバンド)管理用ポート RJ-45 (1 Gbps)
専用の HA(高可用性)ポート数 2x1GbE/10GbE (SFP+) コントロール
2x1GbE/10GbE (SFP+) データ
コンソール RJ-45 (RS232)
USB 2.0 ポート(タイプ A) 1
メモリおよびストレージ
システムメモリ(RAM) 256GB
セカンダリストレージ(SSD) 1 TB M.2 SSD x 2
寸法と電源
筐体 1U
サイズ(幅 x 高さ x 奥行き) 44.19 x 45.72 x 67.31 cm(17.4 x 1.7 x 26.5 インチ)
AC PEMs付き: 44.19 x 4.32 x 69.32 cm(17.4 x 1.7 x 27.29 インチ)
DC PEMs付き:44.19 x 4.32 x 74.17 cm(17.4 x 1.7 x 29.20 インチ)
重量(システムおよび 2 パワー エントリ モジュール) AC PEM: 17.24 kg(38 ポンド)
出荷重量:20.62 kg (45.47 ポンド)
DC PEMs付き: 18.14 kg (40 ポンド)
出荷重量:21.53 kg (47.47 lb)
冗長構成の電源ユニット 1+1
電源 2x1600 W AC-DC PSU冗長
2x 1100 W DC-DC PSU冗長
平均消費電力 650 W
平均発熱量 2218 BTU/時
最大消費電流 12 A (110V AC電源用)
6 A (220V AC電源用)
24 A (-48V DC電源用)
高精度時刻同期プロトコル タイミング ポート
時刻 – RS-232(EIA-23) 1xRJ-45
BITS クロック 1xRJ-48
10 MHz タイミングコネクター(gnss) 1x 入力 (COAX)
1x 出力(COAX)
パルス/秒接続 (1-PPS) 1x 入力 (COAX)
1x 出力(COAX)
環境規制
騒音レベル 通常のファン速度で69dBA、フルのファン速度で87dBA
気流/冷却 フロントツーバック
動作時温度 0~40℃(32~104°F)
動作時湿度 5%~90%の非結露
平均故障間隔(MTBF) 111,626時間(12.75年)
FCC 分類 クラスA
RoHS コンプライアンス RoHS 2
NEBS コンプライアンス NEBS レベル 3 対応設計
パフォーマンス
ルーティング/ファイアウォール (64 B パケットサイズ) スループット Gbps4 104 Gbps
ルーティング/ファイアウォール(IMIX パケット サイズ)スループット Gbps4 400Gbps
ルーティング/ファイアウォールスループットGbps4 400Gbps
IPsec VPN(IMIXパケットサイズ)Gbps4 44.4Gbps
IPsec VPN (1,400 B パケット サイズ) Gbps4 69.6Gbps
アプリケーションセキュリティパフォーマンス(Gbps)5 75.5Gbps
推奨されるIPS(Gbps)6 45.5Gbps
次世代ファイアウォール(Gbps)6 33Gbps
セキュアWebアクセスファイアウォール(単位:Gbps)7 22.6Gbps
Connections per second (CPS) 600,000
最大セキュリティポリシー数 80,000
最大同時セッション数(IPv4 または IPv6) 6,000万
ルーティングテーブルサイズ(RIB/FIB)(IPv4またはIPv68 400万/120万
IPsec トンネル 7500
リモートアクセス/SSL VPN(同時)ユーザー数 7500

48つの専用1GbE/10GbEポートがあります。4 つの40GbE/100GbEポートは、ブレークアウトケーブルを使用して 、それぞれ4 つの10GbE (SFP+)ポートを作成でき、合計24個の10GbEポートを作ることができます。

5UDPパケットとRFC2544テスト方法に基づいたスループット番号。

6 次世代データセンターファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティおよびIPSを有効にした状態で、64KBトランザクションを使用して測定したものです。

7セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBのトランザクションを使用して測定したものです。

8IPv6 FIBスケールは、32ビットマスク付きです。

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期にネットワーク投資の価値を高めることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、運用効率を最大化します。SRXシリーズファイアウォールに固有のサービス特有の情報については、ファイアウォール変換サービスまたはSRXシリーズのクイックスタートサービスデータシートをご覧ください。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

注文情報

ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ(https://www.juniper.net/jp/ja/how-to-buy/form.html)をご覧ください。

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。


1000628 - 024 - JP 2023年06月