商品サービス・サポート[既存のお客様]
ISG-1000/2000
ISG 1000/ 2000 商品仕様(大規模・データセンタ向)
IDP(不正侵入検知防御)搭載可能な統合型セキュリティゲートウェイ
Juniper Networks ISG(Integrated Security Gateways)シリーズは、通信の安定性を維持しつつ、高速化や高いセキュリティを実現する、ミッションクリティカルな技術が集結した商品です。次世代 ASIC「GigaScreen 3」の搭載や、仮想的にファイアウォール/VPNの構築を可能にするVirtual Systemなど応用性に優れたセキュリティ・ゲートウェイです。キャリアやデータセンタなどシステムダウンが許されない大規模ネットワークに最適です。また、IDP専用のモジュールを搭載することにより、ネットワークレベルだけでなくアプリケーションレベルでのネットワーク攻撃や不正アクセス防御が可能となり、信頼性の高いネットワークセキュリティを構築します。
- 第4世代のセキュリティASIC「GigaScreen3」を搭載
- 高速マイクロプロセッサを生かし、パケットサイズに影響されない圧倒的なパフォーマンスのファイアウォールとVPNを実現します。
- ファイアウォール
- 約40種類のアタックを防御し、不正パケットをドロップします。
- VPN
- IPSecに準拠したVPNをサポート。VPN(仮想プライベートネットワーク)はインターネットなどのWANにおいて各コンピューター間を安全に通信する事ができます。
- DI(Deep Inspection)
- ステートフルシグネチャベースとプロトコル異常検知の2種類の不正アクセス防御機能を使用し、アプリケーションレベルでセキュアにネットワークを防御します。
- IDP(不正侵入検知防御)
- 種類の複合的検知機能を用い、ワームやトロイの木馬、スパイウェア、各種マルウェアなど、アプリケーションレベルでの攻撃や不正アクセスを高速に正確に防御します。
* 別途、IDP専用モジュールの搭載が必要です。
⇒ IDPシリーズはこちら
※最新情報につきましては、Juniper社のサイトをご確認下さい。
| 商品名 | ISG 1000 | ISG 2000 | ||
|---|---|---|---|---|
| 筐体 |  |
 |
||
| インターフェイス | 10/100/1000Base-T x 4(固定)、 mini GBIC(SXまたはLX) x4(最大)*1、 10/100/1000Base-T x4(最大)*1、 10/100Base-TX x16(最大)*1 |
mini GBIC(SXまたはLX)x 8(最大)、 10/100/1000Base-T x 8(最大)、 10/100Base-TX x 28(最大) |
||
| Firewall | 概要 | ステートフルインスペクション対応、NAT/Route/Transparentモード | ||
| 性能 | 最大1Gbps | 最大4Gbps | ||
| 同時 セッション数 |
6.0以前 | 250,000≪500,000≫ | 512,000≪1,000,000≫ | |
| 6.1以後 | 512,000 | 1,000,000 | ||
| 新規セッション / 秒 | 20,000≪20,000≫ | 23,000≪27,000≫ | ||
| ポリシー数 | 10,000 | 30,000 | ||
| VPN | 概要 | IPSec V2準拠 | ||
| 性能(3DES) | 最大1Gbps | |||
| 暗号化アルゴリズム | DES / 3DES / AES | |||
| 認証アルゴリズム | MD5 / SHA-1 | |||
| 鍵交換方式 | IKE / Manual / PKI | |||
| トンネル数 | 最大2,000 *2 | 最大10,000 *2 | ||
| IDP | 概要 | ステートフルシグネチャ、トラフィックアノマリ検知、プロトコルアノマリ検知(0-day検知)、 バックドア検知等を用いた複合的な攻撃検知 |
||
| 性能 | 最大1Gbps(モジュール×2) | 最大2Gbps(モジュール×3) | ||
| 防御 | ワーム/トロイの木馬/スパイウェア/アドウェア/キーロガー/異常パケット/ポートスキャン/感染したシステムからの拡散防御など | |||
| アップデートの頻度 | 毎日および緊急時 | |||
| ルーティング | ダイナミック ルーティング |
OSPF:最大8インスタンス*2 BGP:最大32インスタンス≪8≫、 RIPv1、RIPv2:最大12インスタンス*2 |
OSPF:最大8インスタンス*2 BGP:最大64インスタンス≪8≫、 RIPv1、RIPv2:最大50インスタンス*2 |
|
| ルーティングエントリ数 | 10,000 | 20,000 | ||
| バーチャル システム 関連 |
バーチャル システム数 |
標準:0 50にアップグレード可*3 |
標準:0 250にアップグレード可*3 |
|
| セキュリティ ゾーン数 |
標準:20 120にアップグレード可*3 |
標準:26 526にアップグレード可*3 |
||
| バーチャル ルータ数 |
標準:3 53にアップグレード可*3 |
標準:3 253にアップグレード可*3 |
||
| VLAN数 | 6.0以前 | 1,000 | 2,000 | |
| 6.1以後 | 4,094 | 4,094 | ||
| 冗長構成 | Active-Active | ○ | ||
| Active/Passive | ○ | |||
| Firewall/VPN セッション同期 |
○ | |||
| リンク障害検出 | ○ | |||
| HAトラフィック の暗号化 |
○ | |||
| 冗長電源 | ×(シングル) | ○(デュアル、ホットスワップ) | ||
| 必要電源 | AC 100-240V | |||
| 外形寸法(高さ×幅×奥行き) | 13.3 x 44.4 x 43.6cm | 13.3 x 44.4 x 58.4cm | ||
| 重量 | 13.5Kg | 23.6Kg | ||
| 準拠規格 | 安全認定:[UL、CUL、CSA、CB] EMC認定:[FCC class A, CE class A, C-Tick, VCCI class A] |
|||
| 動作環境 | 温度:0℃~50℃ 湿度:10%~90%(非凝結) | |||
- *1:
- 固定インターフェースに加え、いずれかを追加することが可能です。
- *2:
- すべてのVirtual System間で共有されます。
- *3:
- 追加ライセンスが必要です。
- *4:
- ScreenOS 6.0より対応です。
- ※
- ≪≫内の数値はIDPモジュール搭載時の数値となります。
- ※
- Screen OSのバージョンによって内容が異なる場合がございます。
- ※
- この仕様はScreenOS 6.0時点のものですが、一部6.1以降についても掲載しております。最新のデータについてはJuniper社のデータシートを参照下さい。
- ※
- ISG-2000について、6.1以降の同時セッション数は、2GBメモリ搭載機種のみ対応となります。 1GBメモリ搭載機種(初期型)では、6.0以前と同じ数値となります。
- ※
- 上記の値は、設計上の理論値、またはテスト環境において確認した値であり、実環境においてこの値の動作を保証するものではありません。
ページトップへ戻る