Juniper SRXシリーズ vSRX

仮想アプライアンス ファイアウォール

vSRXは、物理アプライアンスのSRXと同一の使用感で操作できる仮想アプライアンスのファイアウォールです。VMwareやKVM、 Hyper-Vなどのハイパーバイザー、AWS、Azureといったパブリッククラウド環境をサポートし、業界屈指のパフォーマンスを提供します。
AWSなどのクラウドサービスとオンプレミス環境間などで、セキュアなネットワークの構築をサポートします。
これらにより、エンタープライズのお客様からサービス プロバイダのお客様まで幅広いシーンで利用いただけます。

Juniper vSRXの概要

vSRX2.0はファイアウォールで多数の導入実績を誇るSRX製品の機能をそのままに、VMwareやKVMといったハイパーバイザー上で動作する仮想アプライアンスとして提供をしています。仮想アプライアンスですので、プライベートクラウドやハイブリッドクラウド環境において、柔軟な構成を組むことが出来ます。また、冗長構成を組むことが出来、高い信頼性をご提供します。

Juniper vSRXの特徴

仮想アプライアンスなのにハイパフォーマンス

vSRX2.0(JUNOS15.1~)ではDPDKやSR-IOVに対応することにより、コントロールプレーンの安定性をより向上させ、高いパフォーマンスを提供します。また、vSRX2.0を搭載するインスタンスを増やしていくことでリニアにパフォーマンスを拡張することが出来ます。

<ご参考値 ~1インスタンス上で稼動させた場合の最大スループット~>
Vmware
ファイアウォールスループット(ラージパケット):17Gbps
ファイアウォールスループット(IMIX):4Gbps
遅延:57μ秒
VPNスループット:800Mbps
※システムの構成によりパフォーマンスは変わるものとします。以上の値を保証するものではございません。

高度なルーティングとネットワークの拡張性

多くのRouter製品において実績のあるJUNOS製品。その特性はvSRX2.0にも生かされており、VPNのコネクティビティやルーティング機能において高い機能を提供します。さらに従来の物理アプライアンスと比較し、仮想アプライアンスの特性が加わり、より柔軟性に富んだネットワークの構成が可能です。

先進的なセキュリティサービス

ライセンスの追加により、UTM機能を実装することが出来ます。提供される機能は、アンチウイルス、アンチスパム、ウェブフィルタリング、IPSが含まれます。また、昨今ファイアウォールに求められるようになったアプリケーションの可視化機能についてもサポートをしています。

■アプリケーション可視化の主な4つの機能
・AppTrack・・・アプリケーションの分析とリスクレベルやゾーン、ソース、デス ティネーションIPに応じた分類
・AppFW・・・アプリケーションごとにACLを作成することが出来ます。
・AppQoS・・・管理者の方が設定したポリシーに応じてアプリケーションごとに QoSをかけることが出来ます。
・IPS・・・データのインスペクションや攻撃防御を行います。

Juniper vSRXデータシート

Juniper SRXシリーズの概要

ジュニパーSRXシリーズは、オープンで、高い信頼性(99.9999%)を持ち、高い拡張性を持つファイアウォール製品です。SRX製品のスループットレンジは700Mbpsから2Tbpsまであり、最大1億の同時セッションを担保します。仮想アプライアンス、物理アプライアンスやシャーシも提供しており、お客様の要望に合わせたプラットフォームを提供します。SRXシリーズは、ファイアウォール製品のなかで、ユニークなポジションを確立しており、セキュリティ機能のみならず、操作の効率性、高い信頼性を提供します。また、もっとも先進的で、オープン、プログラマブルなネットワークセキュリティプラットフォームとして、データセンターファイアウォールや、次世代ファイアウォールとして導入が進んでおります。

Juniper SRXシリーズの特徴

卓越した拡張性 -ダイナミック サービス アーキテクチャ-

ハイエンドモデルにおいて、SRXにサービス処理カード(SPC)を追加することにより、ビジネス需要に応じてリニアにパフォーマンスを向上させることが可能です。また、IOカード(IOC)の追加により、インターフェイスの柔軟な拡張が可能です

超低遅延を実現するテクノロジー ~超低遅延を実現するテクノロジー~

Express Pathはリアルタイム性が求められ、かつ遅延に敏感な金融取引アプリケーションや1フローあたり数十、数百Gbpsとなるようなエレファントフローを扱う研究機関のアプリケーションなどに適したソリューションです。長く続くフローセッションを最適化し、最小7μ(マイクロ)秒の超低遅延環境を実現します。セキュリティ機能においてはポリシーベースレベルのインスペクションを適用することが可能です。

次世代ファイアウォール機能(AppID2.0) ~アプリケーションの可視化~

昨今、アプリケーションの多様化を背景として、ファイアウォールにアプリケーションレベルの可視化、識別、コントロールが求められるようになりました。ジュニパー製品では、SRXゲートウェイに容易にアドオンできるセキュリティサービス(セキュリティリスクの認識、リスクのあるアプリケーションへのアクセスをブロック、QoS、SSL Proxy、IPS)を提供しています。

Juniper製品ラインナップ

小規模大規模

ダウンロード資料