- TOP >
- Juniper製品ラインナップ >
- Juniper SRXシリーズ >
- Juniper vSRX
Juniper SRXシリーズ vSRX
仮想アプライアンス ファイアウォール
vSRXは、物理アプライアンスのSRXと同一の使用感で操作できる仮想アプライアンスのファイアウォールです。VMwareやKVM、 Hyper-Vなどのハイパーバイザー、AWS、Azureといったパブリッククラウド環境をサポートし、業界屈指のパフォーマンスを提供します。
AWSなどのクラウドサービスとオンプレミス環境間などで、セキュアなネットワークの構築をサポートします。
これらにより、エンタープライズのお客様からサービス プロバイダのお客様まで幅広いシーンで利用いただけます。
Juniper vSRXの概要
vSRX2.0はファイアウォールで多数の導入実績を誇るSRX製品の機能をそのままに、VMwareやKVMといったハイパーバイザー上で動作する仮想アプライアンスとして提供をしています。仮想アプライアンスですので、プライベートクラウドやハイブリッドクラウド環境において、柔軟な構成を組むことが出来ます。また、冗長構成を組むことが出来、高い信頼性をご提供します。
Juniper vSRXの特徴
仮想アプライアンスなのにハイパフォーマンス
vSRX2.0(JUNOS15.1~)ではDPDKやSR-IOVに対応することにより、コントロールプレーンの安定性をより向上させ、高いパフォーマンスを提供します。また、vSRX2.0を搭載するインスタンスを増やしていくことでリニアにパフォーマンスを拡張することが出来ます。
<ご参考値 ~1インスタンス上で稼動させた場合の最大スループット~>
Vmware
ファイアウォールスループット(ラージパケット):17Gbps
ファイアウォールスループット(IMIX):4Gbps
遅延:57μ秒
VPNスループット:800Mbps
※システムの構成によりパフォーマンスは変わるものとします。以上の値を保証するものではございません。
高度なルーティングとネットワークの拡張性
多くのRouter製品において実績のあるJUNOS製品。その特性はvSRX2.0にも生かされており、VPNのコネクティビティやルーティング機能において高い機能を提供します。さらに従来の物理アプライアンスと比較し、仮想アプライアンスの特性が加わり、より柔軟性に富んだネットワークの構成が可能です。
先進的なセキュリティサービス
ライセンスの追加により、UTM機能を実装することが出来ます。提供される機能は、アンチウイルス、アンチスパム、ウェブフィルタリング、IPSが含まれます。また、昨今ファイアウォールに求められるようになったアプリケーションの可視化機能についてもサポートをしています。
■アプリケーション可視化の主な4つの機能
・AppTrack・・・アプリケーションの分析とリスクレベルやゾーン、ソース、デス ティネーションIPに応じた分類
・AppFW・・・アプリケーションごとにACLを作成することが出来ます。
・AppQoS・・・管理者の方が設定したポリシーに応じてアプリケーションごとに QoSをかけることが出来ます。
・IPS・・・データのインスペクションや攻撃防御を行います。
Juniper SRXシリーズの概要
ジュニパーSRXシリーズは、オープンで、高い信頼性(99.9999%)を持ち、高い拡張性を持つファイアウォール製品です。SRX製品のスループットレンジは700Mbpsから2Tbpsまであり、最大1億の同時セッションを担保します。仮想アプライアンス、物理アプライアンスやシャーシも提供しており、お客様の要望に合わせたプラットフォームを提供します。SRXシリーズは、ファイアウォール製品のなかで、ユニークなポジションを確立しており、セキュリティ機能のみならず、操作の効率性、高い信頼性を提供します。また、もっとも先進的で、オープン、プログラマブルなネットワークセキュリティプラットフォームとして、データセンターファイアウォールや、次世代ファイアウォールとして導入が進んでおります。
Juniper SRXシリーズの特徴
卓越した拡張性 -ダイナミック サービス アーキテクチャ-
ハイエンドモデルにおいて、SRXにサービス処理カード(SPC)を追加することにより、ビジネス需要に応じてリニアにパフォーマンスを向上させることが可能です。また、IOカード(IOC)の追加により、インターフェイスの柔軟な拡張が可能です
超低遅延を実現するテクノロジー ~超低遅延を実現するテクノロジー~
Express Pathはリアルタイム性が求められ、かつ遅延に敏感な金融取引アプリケーションや1フローあたり数十、数百Gbpsとなるようなエレファントフローを扱う研究機関のアプリケーションなどに適したソリューションです。長く続くフローセッションを最適化し、最小7μ(マイクロ)秒の超低遅延環境を実現します。セキュリティ機能においてはポリシーベースレベルのインスペクションを適用することが可能です。
次世代ファイアウォール機能(AppID2.0) ~アプリケーションの可視化~
昨今、アプリケーションの多様化を背景として、ファイアウォールにアプリケーションレベルの可視化、識別、コントロールが求められるようになりました。ジュニパー製品では、SRXゲートウェイに容易にアドオンできるセキュリティサービス(セキュリティリスクの認識、リスクのあるアプリケーションへのアクセスをブロック、QoS、SSL Proxy、IPS)を提供しています。
Juniper製品ラインナップ
小規模大規模
ダウンロード資料
-
Juniper Networks 最新セキュリティソリューション新たにリリースされたSRX1500 をはじめとした小~中規模ネットワークにおすすめめのセキュアサービスゲートウェイ製品を紹介します。
-
ファイアウォール選定のポイントファイアウォールを選定する際に考慮すべきポイントをご説明しています。
双日テックイノベーションのサービスの強み
ジュニパーが提唱する先進のネットワーク、 |