SRX4300-DC 次世代ファイアウォール

SRX4300 は、クラウド対応のエンタープライズ ネットワークとデータセンターの変化するニーズをサポートする NGFW 機能を提供します。{1}エンタープライズ キャンパス内での新しいサービスの展開、クラウドへのシームレスな接続、業界標準への準拠、または運用効率の達成など、SRX4300 は組織がビジネス目標を実現しながらゼロ トラスト原則を大規模に運用できるようにします。 SRX4300 は、侵入防止システム (IPS)、ユーザーの追跡とアプリケーション アクセス ポリシーの遵守、ジュニパーの AI 予測{10}などの機能により、重要な企業資産を保護します。さらに、SRX4300 はジュニパーのクラウド セキュリティ ソリューションと連携して、ネットワーク全体の可視性と制御を備えたハイブリッド クラウド環境を保護し、一貫して安全なオンプレミスとクラウド環境を提供します。{14}

 

ネットワーク アーキテクチャの分散化と分散化が進むにつれて、ジュニパーネットワークス SRX シリーズ ファイアウォールは、他のジュニパーやサードパーティのネットワーキング プラットフォームとのシームレスな統合を保証します。{0}同時に、NGFW はアーキテクチャの変革を促進し、組織をシームレスかつコスト効率よくオンプレミスからハイブリッド クラウド環境に移行します。{2} SRX シリーズ ファイアウォールは、{5}業界標準のイーサネット VPN (EVPN) タイプ 5 と仮想拡張 LAN (VXLAN) プロトコルをデータセンター環境内に初めて実装し、SRX4300 がデータセンター スパイン-リーフ アーキテクチャ内の安全なファブリック対応リーフとして機能できるようにします。-

 

SRX4300 は、業界初の Connected Security Distributed Services Architecture- に参加しており、組織が水平的かつ柔軟に拡張できるようにし、大規模なファイアウォール ネットワークの運用管理を簡素化します。-このアーキテクチャを使用すると、複数の SRX4300 プラットフォームが単一の大規模な論理ファイアウォールとして連携して、より高いパフォーマンスと大規模なセキュリティを提供できます。

 

SRX4300 は Junos を搭載しています^®オペレーティング システム（Junos OS）。世界最大のミッション クリティカルな企業およびサービス プロバイダのネットワークを支え、セキュリティを確保するのに役立ちます。{0}ジュニパー社が運営しています^®Security Director Cloud は、組織の現在の展開と将来のアーキテクチャのロールアウトを結び付けるジュニパーの統合管理エクスペリエンスです。 Security Director Cloud は、単一のポリシー フレームワークを使用して、あらゆる環境にわたって一貫したセキュリティ ポリシーを実現し、エッジからデータ センターに至るまでネットワークのすべての部分にゼロ トラストを拡張します。これにより、途切れることのない可視性、ポリシー構成、管理、および集合的な脅威インテリジェンスがすべて 1 か所で提供されます。

 

アーキテクチャと主要コンポーネント

SRX4300 のハードウェアとソフトウェアのアーキテクチャは、コンパクトでスケーラブルな 1U フォーム ファクタで費用対効果の高いセキュリティを提供します。{1} -ネットワーク環境の保護を目的として設計された SRX4300 には、Junos OS 上に複数のセキュリティ サービスとネットワーキング機能が組み込まれており、高度にカスタマイズ可能な脅威保護、自動化、統合機能を提供します。 SRX4300 のクラス最高--高度なセキュリティ機能は、IMIX トラフィック パターンを使用するデータセンター、エンタープライズ キャンパス、地域本社の導入に最適です。

ゼロトラストを内蔵-

SRX4300 は、組み込まれた Trusted Platform Module (TMP) 2.0 や暗号署名されたデバイス ID など、信頼性を高め、運用を合理化するゼロトラスト デバイス機能を備えています。- SRX4300 は、RFC- に準拠したセキュア ゼロ タッチ プロビジョニング (sZTP) をサポートしており、ネットワーク内に製品を効率的かつ迅速にリモートで導入できます。さらに、SRX4300 はワイヤ スピードで MACsec をサポートし、データの整合性と機密性を保証します。

 

コネクテッドセキュリティ分散サービスアーキテクチャ

SRX4300 は、ジュニパーの Connected Security 分散サービス アーキテクチャの一部であり、データ センターのセキュリティに革命をもたらします。ジュニパーの Connected Security Distributed Services Architecture を使用すると、複数の場所にまたがるトラフィック転送とセキュリティ サービスを相互接続することで、ファイアウォールのパフォーマンスを水平方向に拡張できます。ジュニパーのソリューションは、転送および検査コンポーネント用の自動フェイルオーバーおよびバックアップ ノードも提供します。冗長性と負荷分散に加えて、ジュニパーの Connected Security 分散サービス アーキテクチャにより、大規模なデータセンター ファイアウォール ネットワークの管理と運用が簡素化されます。{4}物理、仮想化、およびコンテナ化されたフォーム ファクターにわたって追加されるファイアウォール エンジンの数に関係なく、それらは 1 つの論理ユニットとして管理できます。この集中管理により、従来のスケールアウト アプローチの意図せぬ結果であった複雑さが解消されます。{7}}

 

仕様

テスト済みの Junos OS ソフトウェア バージョン	Junos OS 24.2R1
ファイアウォールのパフォーマンス (最大)	90Gbps
IPS性能	45Gbps
VPNのパフォーマンス	75Gbps
最大同時セッション数	1000万
新しいセッション/秒 (持続、TCP、3 方向)	550,000
最大限のセキュリティポリシー	60,000
ファイアウォール ルール データベース内の最大セキュリティ インテリジェンス データ フィード エントリ	N/A
オンボードポートの合計数	8x1/2.5/5/10GbE BASE-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
MACsec- 対応ポート	HAポートを含むすべてのポート
PoE+ポート	0
ミニ PIM スロット	0

 

ソフトウェア仕様

ファイアウォールサービス

ステートフル ファイアウォール サービス

ゾーン-ベースのファイアウォール

スクリーンと分散型サービス拒否 (DDoS) 保護

プロトコルおよびトラフィックの異常からの保護

統合アクセス制御 (UAC)

ジュニパーミストとの統合^™アクセス保証

 

キャリア-グレードのネットワーク アドレス変換（CGNAT）

キャリア-グレードのネットワーク アドレス変換（大規模 NAT）-

IPv4 および IPv6 アドレス変換 NAT44、NAPT44、NAT66、NAPT66、NAT64、NAT46

静的および動的 1-1 変換

ポート アドレス変換 (PAT) を使用したソース NAT

ポート アドレス変換 (PAT) を使用した宛先 NAT

永続的 NAT (EIM/EIF)

ポートブロック割り当て (PBA)

決定的 NAT (DetNAT)

ポートの過負荷

2 回-NAT44

DS-ライト

 

VPNの機能

トンネル: サイト{0}}対-、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループ VPN（IPv4/IPv6/デュアル スタック）

ジュニパー セキュア コネクト: リモート アクセス/SSL VPN

構成ペイロード: はい

IKE 暗号化アルゴリズム: Prime、3DES-CBC、AEC-CBC、AES-GCM、Suite B

認証: 事前共有キーと公開キーインフラストラクチャ（PKI）（X.509）-

IPsec: 認証ヘッダー (AH)/カプセル化セキュリティ ペイロード (ESP) プロトコル

IPsec 認証アルゴリズム: hmac-md5、hmac-sha-196、hmac-sha-256

IPsec 暗号化アルゴリズム: Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、Suite B

完全転送秘密、アンチリプレイ

インターネットキー交換: IKEv1、IKEv2

モニタリング: 標準-ベースのデッドピア検出（DPD）サポート、VPN モニタリング

VPN GRE、IP-in-、MPLS

 

高可用性機能

仮想ルーター冗長プロトコル (VRRP): IPv4 および IPv6

ステートフルな高可用性: デュアル ボックス クラスタリング

アクティブ/パッシブ

アクティブ/アクティブ

構成の同期

ファイアウォールセッションの同期

デバイス/リンクの検出

-サービス中ソフトウェア アップグレード（ISSU）

ルートおよびインターフェイスのフェイルオーバーによる IP 監視

BFDモニタリング

シャーシ クラスタ HA およびマルチノード HA (MNHA)

 

アプリケーションセキュリティサービス²

アプリケーションの可視性と制御

アプリケーションのQoS

高度な/アプリケーション ポリシー-ベースのルーティング（APBR）

アプリケーションのエクスペリエンス品質 (AppQoE)

アプリケーション-ベースのマルチパス ルーティング

ユーザーベースのファイアウォール-

 

脅威防御およびインテリジェンス サービス²

侵入防止システム

AI-予測脅威防御

ウイルス対策

スパム対策

カテゴリ/レピュテーション-ベースの URL フィルタリング

SSLプロキシ/検査

ボットネットからの保護 (コマンド アンド コントロール)

GeoIP に基づいた適応的な適用

Juniper Advanced Threat Prevention は、ゼロデイ攻撃を検出してブロックするクラウドベースの SaaS サービスです。{0}{1}{1}

適応型脅威プロファイリング

暗号化されたトラフィックに関する洞察

SecIntel 脅威インテリジェンス

Juniper ATP 仮想アプライアンスは、ゼロデイ攻撃を検出してブロックする分散型オンプレミスの高度な脅威防御ソリューションです。{0}{1}{1}

²アドバンスト セキュリティ サブスクリプション ライセンスとして提供されます。

 

ルーティングプロトコル

IPv4、IPv6、スタティックルート、RIP v1/v2

OSPF/OSPF v3

ルートリフレクタを備えた BGP

です-

マルチキャスト: インターネット グループ管理プロトコル (IGMP) v1/v2、プロトコル独立マルチキャスト (PIM) スパース モード (SM)/ソース固有マルチキャスト (SSM)、セッション記述プロトコル (SDP)、ディスタンス ベクター マルチキャスト ルーティング プロトコル (DVMRP)、マルチキャスト ソース ディスカバリ プロトコル (MSDP)、リバース パス転送 (RPF)

カプセル化: VLAN、ポイントツーポイント プロトコル オーバー イーサネット（PPPoE）{0}}-

仮想ルーター

ポリシー{0}}ベースのルーティング、ソース{1}}ベースのルーティング

EVPN-VXLAN (EVPN タイプ 5 ルート)

等価-マルチパス（ECMP）

 

QoS機能

802.1p、DiffServ コード ポイント (DSCP)、EXP のサポート

VLAN、データリンク接続識別子（DLCI）、インターフェース、バンドル、またはマルチフィールド フィルタに基づく分類-

マーキング、ポリシング、整形

分類とスケジュール設定

Weighted Random Early Detection (WRED) 保証された最大帯域幅

イングレストラフィックポリシング

仮想チャネル

 

ネットワークサービス

動的ホスト構成プロトコル (DHCP) クライアント/サーバー/リレー

ドメイン ネーム システム (DNS) プロキシ、ダイナミック DNS (DDNS)

Juniper のリアルタイム パフォーマンス モニタリング（RPM）と IP モニタリング-

ジュニパー フロー モニタリング (J-)

 

高度なルーティング サービス

MPLS (RSVP、LDP)

回線相互接続-（CCC）、変換相互接続-（TCC）

L2/L2 MPLS VPN、擬似-ワイヤ

仮想プライベート LAN サービス（VPLS）、次世代マルチキャスト VPN（NG-MVPN）-

MPLS トラフィック エンジニアリングと MPLS 高速リルート{0}}

 

管理、自動化、ログ記録、およびレポート作成

SSH、Telnet、SNMP-MIB、トラップ

スマートな画像ダウンロード

Juniper CLI および Web UI、NetCONF、XML API、RMON

ジュニパー セキュリティ ディレクター クラウド

パイソン

Junos イベント、コミットおよび OP スクリプト

アプリケーションと帯域幅の使用状況レポート

デバッグおよびトラブルシューティングのツール

人気ラベル: srx4300-dc 次世代ファイアウォール、サプライヤー、卸売、安い、価格