SRX300シリーズ支社/拠点向けファイアウォール

データシートのダウンロード

製品概要

SRX300シリーズのファイアウォールは、効果的なセキュリティSD-WANルーティングスイッチングWANインターフェイスを次世代ファイアウォールと高度な脅威緩和機能と組み合わせて、分散されたエンタープライズ拠点全体にわたってコスト効率の高いセキュアな接続を実現します。高速で、可用性の高いスイッチング、ルーティング、セキュリティ、次世代ファイアウォール機能を単一のデバイスに統合することで、企業はネットワークの複雑さを排除し、リソースを保護して優先順位付けし、ユーザーとアプリケーションのエクスペリエンスを向上させながら、TCO(総所有コスト)を削減することができます。

 

SRX300 front with top low view

製品説明

Juniper Networks® SRX300シリーズのファイアウォールは、次世代ファイアウォール(NGFW)と、エンタープライズネットワークの変化するニーズをサポートするセキュアなSD-WANソリューションを提供します。新しいサービスおよびアプリケーションを全拠点に展開したり、クラウドに接続する際、あるいは運用効率を向上しようとする際に、SRX300 シリーズの優れた拡張性や管理のしやすさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標の達成に役立ちます。次世代ファイアウォールとコンテンツセキュリティ機能により、ユーザーとアプリケーションのエクスペリエンスを向上させながら、脅威の検出と事前対応型の脅威の軽減が容易になります。

SRX300 シリーズには、次の5つのモデルがあります。

  • SRX300: SRX300ファイアウォールは、小規模な支社/拠点または小売業オフィスを保護し、セキュリティ、ルーティング、スイッチング、およびWAN接続を小さな1つのデスクトップデバイスに統合します。SRX300は、最大1.9Gbpsのファイアウォールと336MbpsのIPsec VPNを、コスト効率に優れた1つのネットワークおよびセキュリティプラットフォームでサポートしています。
  • SRX320: 各地に分散した小規模な支社/拠点間の接続を保護するSRX320ファイアウォールでは、セキュリティ、ルーティング、スイッチング、WAN接続機能が、小型のデスクトップデバイスに集約されています。SRX320は、最大1.9Gbpsのファイアウォールと336MbpsのIPsec VPNを、費用対効果に優れた1つの統合型ネットワークおよびセキュリティプラットフォームでサポートします。
  • SRX340: 各地に分散した、中規模の支社/拠点間の接続を保護するSRX340ファイアウォールでは、セキュリティ、ルーティング、スイッチング、WAN接続機能が1 Uサイズの筐体に統合されています。SRX340は、最大4.7Gbpsのファイアウォールと733MbpsのIPsec VPNを、コスト効率に優れた1つのネットワークおよびセキュリティプラットフォームでサポートします。
  • SRX345: 各地に分散した、中規模~大規模の支社/拠点間の接続に最適なSRX345ファイアウォールでは、セキュリティ、ルーティング、スイッチング、WAN接続機能が1 Uサイズの筐体に統合されています。SRX345は、最大5Gbpsのファイアウォールと977MbpsのIPsec VPNを、コスト効率に優れた1つの統合型ネットワークおよびセキュリティプラットフォームでサポートしています。
  • SRX380SRX380は、ハイパフォーマンスでセキュアなSD-WANゲートウェイであり、信頼性の高い優れたWAN接続を提供すると共に、分散型企業オフィス向けにセキュリティ、ルーティング、スイッチングを統合します。SRX380 は他の SRX300 モデルより高いポート密度を提供し、1 GbE PoE+ x 16 ポート、10 GbE x 4 ポート、および冗長構成のデュアル電源のすべてを 1 U の筐体に搭載しています。SRX380は、最大20Gbpsのファイアウォールと4.4GのIPSec VPNを、費用対効果に優れた1つの統合型ネットワークおよびセキュリティプラットフォームでサポートします。 

 

SRX300 の特長

SRX300シリーズファイアウォールを構成するセキュアSD-WANルーターには、高いパフォーマンス製と実証済みの導入機能が備わっており、世界各地に数千ものリモートサイトを抱える世界各地にちらばったネットワークを構築する企業に適しています。WAN またはインターネット接続および Wi-Fi モジュール オプションは以下のとおりです。

  • イーサネット、T1/E1、ADSL2/2+、VDSL
  • 3G/4G LTE無線
  • 802.11ac Wave 2 Wi-Fi

 

包括的なセキュリティスイート

SRX300シリーズでは、アプリケーションセキュリティサービス、脅威防御、インテリジェンスサービスの包括的なスイートを提供します。サービスには、侵入防御システム(IPS)、アプリケーションセキュリティのユーザーロールベースのファイアウォール制御、クラウドベースのアンチウィルス、アンチスパム、強化されたWebフィルタリングが含まれ、最新のコンテンツ媒介型脅威からネットワークを保護します。Juniper Networks SecIntelを介した統合脅威インテリジェンスにより、コマンドアンドコントロール(C&C)関連のボットネットに対する適応型の脅威保護とGeoIPに基づくポリシーの施行を提供します。また、お客様は、カスタムフィードやサードパーティフィードを活用して、高度なマルウェアやその他の脅威からネットワークを保護することができます。SRX300シリーズはジュニパーネットワークスのAdvanced Threat Preventionソリューションと統合することで、既知のマルウェアやゼロデイ攻撃の脅威を非常に高い精度で検知して自動的に保護します。

 

Security Director Cloud

ジュニパーのシンプルかつシームレスな管理エクスペリエンスとして、Security Director Cloudは単一のUIで配信され、お客様の現在の導入を将来のアーキテクチャ展開に結び付けます。Juniper Connected Security戦略は管理を中心としたもので、企業はネットワーク上のあらゆる接続ポイントを保護してユーザー、アプリケーション、およびインフラストラクチャを保護することができます。

Security Director Cloudは、オンプレミス、クラウドベース、クラウド配信、ハイブリッドなどのあらゆる環境全体にわたって、一貫したセキュリティポリシーでアーキテクチャを保護し、エッジからデータセンター、アプリケーションやマイクロサービスにいたるまでのネットワークのすべての部分にゼロトラストを拡大します。Security Director Cloudでは、企業は途切れることのない可視性、ポリシー構成、管理、収集した脅威インテリジェンスをすべて1か所で実現できます。

ジュニパーは、お客様が移行のどの段階にいるのであれ、現状を把握して、既存の投資を活用できるようにサポートし、Security Director Cloudで移行を自動化することで、お客様のビジネスに最適なペースで、希望するアーキテクチャに移行できるようにします。

 

Juniper Secure Edge

必要とされている高速で、信頼性の高いセキュアなアクセスで、あらゆる場所にいるリモート従業員を保護します。Juniper Secure Edgeは、FWaaS、SWG、DLP、ZTNA、Advanced Threat Protectionを含むフルスタックのセキュリティサービスエッジ(SSE)機能を提供します。企業はWeb、SaaS、オンプレミスアプリケーションへのアクセスを保護し、あらゆる場所にいるユーザーを保護できます。

Security Director Cloudによって管理されるJuniper Secure Edgeでは、単一のポリシーフレームワークを採用しており、セキュリティポリシーを一度作成すれば、ユーザー、デバイス、アプリケーションがどこにあるのであれ同じポリシーを適用することができます。お客様はクラウドから配信されるセキュリティを採用する際に、最初から始める必要はありません。3回のクリックで完了するウィザードで、既存のキャンパスエッジポリシーを活用して、SSEポリシーへと簡単に変換することができます。導入モデルに関係なく、単一のポリシーフレームワークを使用するため、Secure Edgeでは、従来の導入からクラウド配信モデルへと、クリックするだけで既存のセキュリティポリシーを移行することができ、誤設定やリスクを軽減することができます。 

保護する対象がリモートユーザーであれ、キャンパスおよび支社/拠点、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドデータセンターであれ、ジュニパーはすべてのアーキテクチャに統一された管理と途切れることのない可視化を提供します。これにより、運用チームは、現在の投資をSASEなどの将来のアーキテクチャ目標へと容易かつ効果的にブリッジできます。 

ジュニパーは、過去3年間にわたって、複数のサードパーティ試験で、市場で最も効果的なセキュリティ技術として検証され続けており、すべてのユースケースで100%のセキュリティ効果を発揮しています。

 

Mist AI

WAN Assurance

Mist WAN Assuranceは、AIを活用した自動化とサービスレベルをJuniper SRXシリーズファイアウォールに提供し、Juniper Secure SD-WANソリューションを補完するクラウドサービスです。Mist WAN Assuranceは、IT運用を、事後対応型トラブルシューティングから事前対応型の修正措置に変換し、インサイトをアクションに変えて既存の導入にシームレスに統合することで、運用の簡素化を実現します。

  • 安全なSD-WANエッジ デバイスとして展開するSRXシリーズファイアウォールは、豊富なJunosストリーミング テレメトリを通じて、WANの正常性指標と異常検知に必要なインサイトを提供します。このデータは、Mist CloudとAIエンジン内で活用されており、運用の簡素化や、平均修理時間(MTTR)の短縮、エンドユーザーエクスペリエンスの可視性向上を実現します。
  • SRXシリーズSD-WANゲートウェイテレメトリデータから得られたデータにより、ユーザーが適切なエクスペリエンスを得られているかどうかWAN Assuranceにより可視化されます。
  • WAN向けMarvisアシスタントに対して、「私のZoom通話状況が悪い理由は?」といった質問を直接行うことができ、完全なインサイト、相関関係とアクションを提供することができます。
  • Marvis Actionsは、アプリケーションレイテンシ状況、混雑したWAN回線、またはネゴシエーションの不一致などの問題を特定して、要約します。

 

支社/拠点への導入の簡素化(セキュアな接続/SD-WAN)

SRX300シリーズは、企業とサービスプロバイダの両方に対して、完全に自動化されたSD-WANを提供します。

  • ゼロタッチプロビジョニング(ZTP)機能により、初期導入および継続的な管理における支社/拠点のネットワーク接続が大幅に簡素化されます。
  • SRX300ファイアウォールは、クラス最高の安全な接続を提供します。
  • SRX300ファイアウォールは、エンタープライズWAN全体に複数のリンクとロード バランス トラフィックを効率的に活用し、従来のMPLSとブロードバンド インターネット、リース ライン、4G/LTEなどのその他の接続オプションを併用します。
  • ポリシーベースおよびアプリケーションベースの転送機能により、企業が作成したビジネスルールを適用して、アプリケーショントラフィックを優先パスに誘導することができます。

 

業界認定のJunosオペレーティングシステム

SRX300ファイアウォールは、世界のトップ100サービスプロバイダのネットワークを支える実証済みのキャリアハードニングOSであるJunosオペレーティングシステムを搭載しています。

IPv4/IPv6、OSPF、BGP、マルチキャストなど、キャリアクラスの豊富なルーティング機能は厳格な検査を経ており、15年以上も世界中の導入で実証されてきました。

SRX300シリーズでは、ゼロタッチディプロイメント、オーケストレーション用のPythonスクリプト、運用管理用のイベントスクリプトをサポートする自動化機能により、機動的なSecOpsを実現できます。

 

特長とメリット

ビジネス要件 機能/ソリューション SRX300 のメリット
高性能 最大20 Gbpsのルーティングおよびファイアウォールパフォーマンス
  • 小規模、中規模、大規模の支社/拠点への導入に最適
  • 規模と機能に対する将来のニーズに対応 
ビジネス継続性 ステートフルHA(高可用性)、IP監視
  • ステートフルHAを使用して設定やファイアウォールセッションを同期
  • ダイヤルオンデマンドバックアップで複数のWANインターフェイスをサポート
  • リアルタイムのリンク パフォーマンスに基づいてルート/リンク フェイルオーバーを実行
SD-WAN エンドユーザーアプリケーションおよびクラウドの操作性向上と運用コストの削減
  • ZTP により、リモートデバイスのプロビジョニングを容易に実行可能
  • APBR(ポリシーベースの高度なルーティング)により、エンタープライズWAN全体でビジネスインテントポリシーのオーケストレーションを実行
  • Application quality of experience(AppQoE)がアプリケーションのSLAを測定し、エンドユーザーエクスペリエンスを向上
  • アプリケーションおよびユーザーロールに基づいてトラフィックを制御し、優先度を設定
エンドユーザーの操作性 WAN Assurance
  • AIを活用した自動化とサービスレベルにより、ジュニパーのセキュアSD-WANソリューションを補完
  • 事前対応型の修復を実現するために、ユーザー、アプリケーション、WANリンク、制御、データプレーン、CPUを可視化し、インサイトを提供
優れた安全性 IPsec VPN、リモートアクセス/SSL VPN、メディアアクセス制御セキュリティ(MACsec)
  • パブリックインターネット上に、セキュアで、信頼性の高い高速オーバーレイリンクを作成
  • 未承認のハードウェアスペアから保護する偽造防止機能を採用
  • IPsecアクセラレーション支援型のハードウェアを内蔵した高性能CPU搭載
  • パスワードや証明書など、デバイスの機密情報にTPMベースの保護を実施
  • セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを提供
脅威防御 IPS、アンチウィルス、アンチスパム、Webフィルタリングの強化、Juniper Advanced Threat Prevention Cloud、暗号化されたトラフィックのインサイト、脅威インテリジェンスフィード
  • リアルタイムでIPSシグネチャを更新し、悪用や脅威から保護
  • ゼロデイ攻撃から保護
  • 業界最先端のアンチウィルスおよびURLフィルタリングを実装
  • オープンな脅威インテリジェンスプラットフォームとサードパーティー提供のフィードを統合
  • 完全なTLS/SSL暗号化解除の重い負荷を発生させることなく、暗号化によって失われた可視性を復元
アプリケーション可視性 オンボックスGUI、Security Director
  • アプリケーションの更新は、Juniper ThreatLabsから継続的に提供
  • SSL暗号化トラフィック内のアプリケーションを検査して検出
管理および拡張が容易 オンボックス GUI、Security Director
  • 自動プロビジョニング、ファイアウォールポリシー管理、NAT(ネットワークアドレス変換)、IPsec VPN導入、またはローカル管理のための簡単で使いやすいオンボックスGUIの一元管理が可能
TCOの削減 Junos OS
  • 1つのデバイスにルーティング、スイッチング、セキュリティを統合
  • Junos の自動化機能により運用コストを削減

 

SRX300、SRX320、SRX340、SRX345、SRX380のイメージ

SRX300の仕様

ソフトウェアの仕様

ルーティングプロトコル

  • IPv4、IPv6、ISO、CLNS(コネクションレス型ネットワークサービス)
  • スタティックルート
  • RIP v1/v2
  • OSPF/OSPF v3
  • BGP(ルートリフレクタ使用時)
  • IS-IS
  • マルチキャスト:IGMP(Internet Group Management Protocol)v1/v2、PIM(Protocol Independent Multicast)スパースモード(SM)/デンスモード(DM)/SSM(Source-Specific Multicast)、SDP(Session Description Protocol )、DVMRP(Distance Vector Multicast Routing Protocol)、MSDP(Multicast Source Discovery Protocol)、RPF(Reverse Path Forwarding)
  • カプセル化:VLAN、PPP(Point-to-Point Protocol )、フレームリレー、HDLC(High-Level Data Link Control)、シリアル、MLPPP(Multilink Point-to-Point Protocol )、MLFR(マルチリンクフレームリレー)、PPPoE(Point-to-Point Protocol over Ethernet)
  • 仮想ルーター
  • ポリシーベースルーティング、ソースベースルーティング
  • ECMP(等価コストマルチパス)

 

QoS機能

  • 802.1p、DSCP(DiffServ コードポイント)、EXPのサポート
  • VLAN、DLCI(データリンクコネクション識別)、インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
  • マーキング、ポリシング、およびシェーピング
  • 分類およびスケジューリング
  • WRED(Weighted Random Early Detection)
  • 保証帯域幅および最大帯域幅
  • ingressトラフィックのポリシング
  • 仮想チャネル
  • 階層型のシェーピングおよびポリシング

 

スイッチング機能

  • ASIC ベースのレイヤー 2 転送
  • MAC アドレス学習
  • VLANアドレッシングおよびIRB(Integrated Routing and Bridging)のサポート
  • リンクアグリゲーションおよびLACP
  • LLDPおよびLLDP-MED
  • STP、RSTP、MSTP
  • MVRP
  • 802.1X 認証

 

ファイアウォールサービス

  • ステートフルファイアウォールおよびステートレスファイアウォール
  • ゾーンベースのファイアウォール
  • スクリーニングおよび DDoS(分散型サービス拒否)からの保護
  • 異常なプロトコルおよびトラフィックからの保護
  • Pulse Unified Access Control(UAC)との統合
  • Aruba Clear Pass Policy Manager との統合
  • ユーザーロールベースのファイアウォール
  • SSL インスペクション(フォワード プロキシ)

 

NAT(ネットワークアドレス変換)

  • ソースNATとPAT(ポートアドレス変換)
  • 双方向1:1スタティックNAT
  • ディスティネーション NAT と PAT
  • 永続的NAT
  • IPv6 アドレス変換

 

VPN機能

  • トンネル:サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN(IPv4/IPv6/デュアルスタック)
  • Juniper Secure Connect:リモートアクセス/SSL VPN
  • 設定ペイロード:◯
  • IKE暗号化アルゴリズム:プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • IKE認証アルゴリズム:MD5、SHA-1、SHA-128、SHA-256、SHA-384
  • 認証:事前共有カギおよび公開カギ基盤(PKI)(X.509)
  • IPsec(インターネットプロトコルセキュリティ):認証ヘッダー(AH)/カプセル化セキュリティペイロード(ESP)プロトコル
  • IPsec認証アルゴリズム:hmac-md5、hmac-sha-196、hmac-sha-256
  • IPsec暗号化アルゴリズム:プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
  • 完全転送機密保持、アンチリプレイ
  • Internet Key Exchange:IKEv1、IKEv2
  • 監視:スタンダードベースのデッドピア検出、VPNモニタリング
  • GRE over IPSec、IP-in-IP、MPLS

 

ネットワークサービス

  • DHCP(Dynamic Host Configuration Protocol)クライアント/サーバー/リレー
  • DNS(Domain Name System)プロキシ、DDNS(dynamic DNS)
  • ジュニパーリアルタイムパフォーマンス監視(RPM)およびIP監視
  • Juniperフロー監視(J-Flow)1
  • BFD(Bidirectional Forwarding Detection)
  • TWAMP(Two-Way Active Measurement Protocol)
  • IEEE 802.3ah LFM(Link Fault Management)
  • IEEE 802.1ag CFM(Connectivity Fault Management)

 

高可用性機能

  • Virtual Router Redundancy Protocol(VRRP)
  • ステートフルな高可用性
  • デュアルボックスクラスタリング
  • アクティブ/パッシブ
  • アティブ/アクティブ
  • 設定同期
  • ファイアウォールセッション同期
  • デバイス/リンク検出
  • ICU(In-Band Cluster Upgrade)
  • ダイアルオンデマンドバックアップインターフェイス
  • IP監視によるルートとインターフェイスのフェイルオーバー

 

管理、自動化、ログ記録、通知

  • SSH、Telnet、SNMP
  • スマートイメージダウンロード
  • Juniper CLIおよび Web UI
  • Mist AI
    • 管理の簡素化
    • WAN Assurance
  • Security Director
  • Security Director Cloud
  • Juniper Secure Edge
  • Python
  • Junos OSイベント、コミット、OP スクリプト
  • アプリケーションおよび帯域幅の使用状況レポート
  • 自動インストール
  • デバッグおよびトラブルシューティングツール
  • Contrail Service Orchestrationによるゼロタッチプロビジョニング

高度なルーティングサービス

  • パケットモード
  • MPLS(RSVP、LDP)
  • CCC(サーキットクロスコネクト)、TCC(トランスレーショナルクロスコネクト)
  • L2/L3 MPLS VPN、pseudowire
  • VPLS(仮想プライベートLANサービス)、NG-MVPN(次世代マルチキャストVPN)
  • MPLSトラフィックエンジニアリングおよびMPLS高速再ルート

 

アプリケーションセキュリティ サービス1

  • アプリケーションの可視化と制御
  • アプリケーションベースの高度なポリシーベースのルーティング
  • APBR(アプリケーションベースの高度なポリシーベースのルーティング)
  • アプリケーションベースのリンク監視と、AppQoE(Application Quality of Experience)によるスイッチオーバー

 

脅威防御サービスおよびインテリジェントサービス1

  • 侵入防御
  • アンチウィルス
  • アンチスパム
  • カテゴリー/レピュテーションベースのURL フィルタリング
  • ボットネット(コマンド&コントロール)からの保護
  • GeoIPをベースにした適応型ポリシー適用
  • Juniper Advanced Threat Prevention によるゼロデイ攻撃の検出とブロック
  • 適応型脅威プロファイリング
  • 暗号化されたトラフィックのインサイト
  • 脅威インテリジェンスを提供するSecIntel

 

1高度なセキュリティ サービス サブスクリプション ライセンスとして提供されます。

 

ハードウェアの仕様

 
2 PoE+ポートを搭載したSRX320は個別のSKUとして利用可能:SRX320-POE
3 デュアルAC PSUモデルのSRX345。
4 非PoEモデルのSRX320。
5 6ポートPoE+モデルのSRX320-POE。
6 DC電源搭載SRX345(GR-63 Issue 4 2012テスト基準による動作温度)。
7 GR63 Issue 4(2012)テスト基準による。
仕様 SRX300 SRX320 SRX340 SRX345 SRX380
接続性
搭載ポート総数 1GbE x 8 1GbE x 8 1GbE x 16 1GbE x 16 20(1GbE x 16、10GbE x 4)
オンボード RJ-45 ポート 1GbE x 6 1GbE x 6 1GbE x 8 1GbE x 8 1GbE x 16
オンボード SFP(Small Form-factor Pluggable)トランシーバポート 1GbE x 2 1GbE x 2 1GbE x 8 1GbE x 8 10 GbE SFP+ x 4
MACsec対応ポート数 1GbE x 2 1GbE x 2 1GbE x 16 1GbE x 16

1GbE x 16

10GbE x 4
OOB(アウトオブバンド)管理用ポート数 0 0 1GbE x 1 1GbE x 1 1GbE x 1
ミニ PIM(WAN)スロット数 0 2 4 4 4
コンソール(RJ-45 + miniUSB) 1 1 1 1 1
USB 3.0ポート(タイプ A) 1 1 1 1 1
PoE+ ポート N/A 62 0 0 16
メモリおよびストレージ
システムメモリ(RAM) 4GB 4GB 4GB 4GB 4GB
ストレージ 8GB 8GB 8GB 8GB 100GB SSD
SSDスロット 0 0 1 1 1
寸法と電源
筐体 デスクトップ デスクトップ 1U 1U 1U
サイズ(幅 x 高さ x 奥行き) 32.08 x 3.47 x 19.10 cm
(12.63 x 1.37 x 7.52インチ)
29.99 x 4.39 x 19.10 cm
(11.81 x 1.73 x 7.52インチ)
44.09 x 4.36 x 37.01 cm
(17.36 x 1.72 x 14.57インチ)
44.09 x 4.36 x 37.01 cm(17.36 x 1.72 x 14.57インチ)/ 44.09 x 4.36 x 47.5 cm(17.36 x 1.72 x 18.7インチ)3 44.09 x 4.37 x 47.5 cm(17.36x1.72x18.7インチ) / 44.09 x 4.37 x 52 cm(17.36 x 1.72 x 20.47インチ)
重量(デバイスおよび電源ユニット) 1.98 kg(4.38ポンド) 1.51 kg(3.28ポンド)4/1.55 kg(3.4ポンド)5 4.90 kg(10.80ポンド) 10.80 lb (4.90 kg) /
11.02 lb (5 kg)6
PSU x 1使用時6.8 kg(15ポンド)/PSU x 2使用時7.6 kg(16.76ポンド)
冗長構成の電源ユニット × × × ×
電源 AC(外部) AC(外部) AC(内部) AC(内部)/DC(外部)6 1+1ホットスワップ対応AC PSU
定格DC電圧範囲 N/A N/A N/A -40.8VDC~-72VDC 該当なし
定格DC動作電圧範囲 N/A N/A N/A -40.8VDC~-72VDC6 N/A
最大PoE電力 N/A 180 W5 N/A N/A 480 W
平均消費電力 24.9 W 46 W4/221 W5 122 W 122 W

150 W(PoEなし)

510 W(PoEあり)
平均発熱量 85 BTU/時 157 BTU/時4/755 BTU/時5 420 BTU/時 420 BTU/時 511.5 BTU/時(PoEなし)
最大消費電流 0.346 A 0.634 A4/2.755 A5 1.496 A 1.496 A/6A @ -48 VDC6 1.79A/7.32A
騒音レベル 0 dB(ファンレス) 37 dBA 4 /40 dba 5 45.5 dBA 45.5 dBA < 50dBA @ 室温 27C
気流/冷却 ファンレス フロントツーバック フロントツーバック フロントツーバック フロントツーバック
環境面、コンプライアンス、安全性の認定
動作時温度 -20~60°C(-4~140°F)7 0~40℃(32~104°F) 0~40℃(32~104°F)

0~40℃(32~104°F)

-30~55°C(-22~131°F)SRX345-DC用

0~40℃(32~104°F)
MPIMあり

0~50°C(32~122°F)MPIM なし
非動作時温度 -20~70℃(-4~158°F) -20~70℃(-4~158°F) -20~70℃(-4~158°F)

-20~70℃(-4~158°F)

-30~70°C(-22~158°F)SRX345-DC用
-20~70℃(-4~158°F)
動作時湿度 10%~90% 結露なし 10%~90% 結露なし 10%~90% 結露なし 10%~90% 結露なし 10%~90% 結露なし
非動作時湿度 5%~95% 結露なし 5%~95% 結露なし 5%~95% 結露なし 5%~95% 結露なし 5%~95% 結露なし
平均故障間隔(MTBF) 44.5年 32.5年4/26年5 27年 27.4年 28.1年
FCC 分類 クラスA クラスA クラスA クラスA クラスA
RoHS コンプライアンス RoHS 2 RoHS 2 RoHS 2 RoHS 2 RoHS 2
FIPS 140-2 レベル2(Junos 19.2R1) レベル2(Junos 19.2R1) レベル2(Junos 19.2R1) レベル2(Junos 20.2R1) レベル2(Junos 20.2R1)
コモンクライテリア認定 NDPP、VPNEP、FWEP、IPSEP(Junos 19.2R1に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 19.2R1に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 19.2R1に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 20.4R1に基づく) NDPP、VPNEP、FWEP、IPSEP(Junos 20.4R1に基づく)

 

パフォーマンスと拡張性

 
8UDPパケットおよびRFC2544テスト方法に基づいたスループット数。
9トランザクションサイズ44 KBのHTTPトラフィックに基づいたスループット数。
10ルートスケーリング数は、ルートスケール拡張機能が有効になっている場合の数値。
11次世代ファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティおよびIPSを有効にした状態で、64KBトランザクションを使用して測定したものです。
12セキュアWebアクセスファイアウォールのパフォーマンスは、ファイアウォール、アプリケーションセキュリティ、IPS、SecIntelおよびURLフィルタリングを有効にした状態で、64KBトランザクションを使用して測定したものです。
パラメーター SRX300 SRX320 SRX340 SRX345 SRX380
パケットモードでのルーティング(64 Bパケットサイズ)(Mbps)8 300 300 550 750 1700
パケットモードでのルーティング(IMIXパケットサイズ)(Mbps)8 800 800 1,600 2,300 5000
パケットモードでのルーティング(1,518 Bパケットサイズ)(Mbps)8 1,500 1,500 3,000 5,500 10,000
ステートフルファイアウォール(64 Bパケットサイズ)(Kpps)8 200 200 350 550 1700
ステートフルファイアウォール(IMIXパケット サイズ)(Mbps)8 600 600 1,100 1,500 6,500
ステートフルファイアウォール(1,518Bパケットサイズ)(Mbps)8 1,900 1,900 4,700 5,000 20,000
IPsec VPN(IMIX パケット サイズ)(Mbps)8 116 116 239 325 1400
IPsec VPN(1,400 Bパケットサイズ)(Mbps)8 336 336 733 977 4,400
アプリケーションの可視化と制御(Mbps)9 500 500 1,000 1,700 6,000
推奨IPS(Mbps)9 200 200 400 600 2,000
次世代ファイアウォール(Mbps)11 226 226 420 430 2,500
セキュアWebアクセスファイアウォール(Mbps)12 171 171 280 295 1,800
ルーティング テーブルのサイズ(RIB/FIB)(IPv4またはIPv6) 256,000/256,000 256,000/256,000 100万/600,000 10 100万/600,000 10 100万/600,000 10
最大同時セッション数(IPv4 または IPv6) 64,000 64,000 256,000 375,000 380,000
最大セキュリティポリシー数 1,000 1,000 2,000 4,000 4,000
接続数/秒 5,000 5,000 10,000 15,000 50,000
NATルール数 1,000 1,000 2,000 2,000 3,000
MACテーブルサイズ 15,000 15,000 15,000 15,000 16,000
IPsec VPN トンネル 256 256 1,024 2,048 2,048
リモートアクセス/SSL VPN(同時)ユーザー数 25 50 150 250 500
GREトンネル 256 256 512 1,024 2,048
最大セキュリティゾーン数 16 16 64 64 128
最大仮想ルーター数 32 32 64 128 128
サポートVLAN最大数 1,000 1,000 2,000 3,000 3,000
AppIDセッション数 16,000 16,000 64,000 64,000 64,000
IPSセッション数 16,000 16,000 64,000 64,000 64,000
URLFセッション数 16,000 16,000 64,000 64,000 64,000

 

WANおよびWi-Fiインターフェイス サポート一覧

WANおよびWi-Fiインターフェイス SRX300 SRX320 SRX340 SRX345 SRX380
1ポートT1/E1 MPIM(SRX-MP-1T1E1-R) ×
1ポートVDSL2 Annex A/M MPIM(SRX-MP-1VDSL2-R) ×
4G / LTE MPIM(SRX-MP-LTE-AA & SRX-MP-LTE-AE) ×
802.11ac Wave 2 Wi-Fi MPIM ×

 

WANおよびWi-Fiインターフェイスモジュールのパフォーマンスデータ

インターフェイス モジュール 説明 パフォーマンス
4G/LTE デュアルSIM 4G/LTE-A CAT 6 最大で300Mbpsのダウンロードと50Mbpsのアップロード
Wi-Fi MPIM デュアルバンド802.11 a/b/g/n/ac Wave 2(2x2 MIMO) 最大で 866 Mbps(5 GHz 時) / 300 Mbps(2.4 GHz 時)

 

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期にネットワーク投資の価値を高めることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、運用効率を最大化します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

 

注文情報

ジュニパーネットワークスSRXシリーズのファイアウォールのご注文や、ソフトウェアライセンス情報へのアクセスをご希望の場合は、ご購入方法ページ(https://www.juniper.net/jp/ja/how-to-buy/form.html)をご覧ください。

11 同時ユーザーに基づく。2つの無料ライセンスを含む
  SRXnnn-SYS-JB
ハードウェア 含む
管理(CLI、JWEB、SNMP、Telnet、SSH) 含む
イーサネットスイッチング(L2転送、IRB、LACPなど) 含む
L2 透過、セキュアワイヤ 含む
ルーティング(RIP、OSPF、BGP、仮想ルーター) 含む
マルチキャスト(IGMP、PIM、SSDP、DMVRP) 含む
パケットモード 含む
オーバーレイ(GRE、IP-IP) 含む
ネットワークサービス(J-Flow、DHCP、QoS、BFD) 含む
ステートフルファイアウォール、スクリーン、ALG 含む
NAT(静的、SNAT、DNAT) 含む
IPsec VPN(サイト間VPN、自動VPN、グループVPN) 含む
ファイアウォール ポリシーの適用(UAC、Aruba CPPM) 含む
リモートアクセス/SSL VPN(同時ユーザー)11 オプション
シャーシクラスタ、VRRP、ISSU/ICU 含む
自動化(Junosスクリプティング、自動インストール) 含む
MPLS、LDP、RSVP、L3 VPN、pseudowire、VPLS 含む

 

ベース システムのモデル番号

製品
番号
説明
SRX300-SYS-JB SRX300ファイアウォールには、ハードウェア(8GbE、4G RAM、8Gフラッシュ、電源アダプタ、ケーブル)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。RMKは含まれません。
SRX320-SYS-JB SRX320ファイアウォールには、ハードウェア(8GbE、2x MPIMスロット、4G RAM、8Gフラッシュ、電源アダプタ、ケーブル)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。RMKは含まれません。
SRX320-SYS-JB-P SRX320ファイアウォールには、ハードウェア(8GbE、MPIMスロット x 2、4G RAM、8Gフラッシュ、電源アダプター、ケーブル)およびJunosソフトウェアベース(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。RMKは含まれません。
SRX340-SYS-JB SRX340ファイアウォールには、ハードウェア(16GbE、4x MPIMスロット、4G RAM、8Gフラッシュ、電源、ケーブル、RMK)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。
SRX345-SYS-JB SRX345ファイアウォールには、ハードウェア(16GbE、4x MPIMスロット、4G RAM、8Gフラッシュ、電源、ケーブル、RMK)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。
SRX345-SYS-JB-2AC SRX345ファイアウォールには、ハードウェア(16GbE、4x MPIMスロット、4G RAM、8Gフラッシュ、デュアルAC電源、ケーブル、RMK)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。
SRX345-SYS-JB-DC SRX345ファイアウォールには、ハードウェア(16GbE、4x MPIMスロット、4G RAM、8Gフラッシュ、シングルDC電源、ケーブル、RMK)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。
SRX380-P-SYS-JB-AC SRX380ファイアウォールには、ハードウェア(16GbE PoE+、4x10GbE、4x MPIMスロット、4GB RAM、100GB SSD、シングルAC電源、ケーブル、RMK)とJunos Software Base(ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング)が含まれます。

 

ソフトウェア ライセンス

12 S-SRXnnn-1/3/5年のSKUは、SRX340、SRX345、SRX380の各モデルでのみ使用できます。
製品
番号
説明
S-SRXnnn-A1-1

SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。1年間のサブスクリプション(例:S-SRX380-A1-1)

S-SRXnnn-A1-3 SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。3年間のサブスクリプション(例:S-SRX380-A1-3)
S-SRXnnn-A1-5 SRXnnn Advanced 1 - JSE/SD-WANには、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSが搭載されたSD-WANの機能が含まれています。5年間のサブスクリプション(例:S-SRX380-A1-5]
S-SRXnnn-P1-1 SRXnnn Premium 1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPSおよびJuniper ATPが含まれています。1年間のサブスクリプション(例S-SRX380-P1-1)
S-SRXnnn-P1-3 SRXnnn Premium 1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、Juniper ATPが含まれています。3年間のサブスクリプション(例:S-SRX380-P1-3)
S-SRXnnn-P1-5 SRXnnn Premium1には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPSおよびJuniper ATPが含まれています。5年間のサブスクリプション(例:
S-SRX380-P1-5)
S-SRXnnn-A2-1 SRXnnn Advanced 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSおよびコンテンツセキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。1年間のサブスクリプション(例:S-SRX380-A2-1)
S-SRXnnn-A2-3 SRXnnn Advanced 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSおよびコンテンツセキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。3年間のサブスクリプション(例:S-SRX380-A2-3)
S-SRXnnn-A2-5 SRXnnn Advanced 2 には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)とIPSおよびコンテンツ セキュリティ(UTM、Cloud AV、URLF、AS)が含まれています。5年間のサブスクリプション(例:S-SRX380-A2-5)
S-SRXnnn-P2-112 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。1年間のサブスクリプション(例:S-SRX380-P2-1)
S-SRXnnn-P2-312 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。3年間のサブスクリプション(例:S-SRX380-P2-3)
S-SRXnnn-P2-512 SRXnnn Premium 2には、App+(AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack)、IPS、コンテンツセキュリティ(UTM、Cloud AV、URLF、AS)、およびJuniper Sky ATPが含まれています。5年間のサブスクリプション(例:S-SRX380-P2-5)

 

リモートアクセス/Juniper Secure Connect VPNライセンス

製品
番号
説明
S-RA3-SRX300-S-1 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX320-S-1 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX340-S-1 SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX345-S-1 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX380-S-1 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-5CCU-S-1 SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-25CCU-S-1 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-50CCU-S-1 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-100CCU-S-1 SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-250CCU-S-1 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-500CCU-S-1 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
 S-RA3-SRX300-S-3 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX320-S-3 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX340-S-3 SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX345-S-3 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-SRX380-S-3 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-5CCU-S-3 SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-25CCU-S-3 SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-50CCU-S-3 SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-100CCU-S-3 SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-250CCU-S-3 SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
 S-RA3-500CCU-S-3 SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間

 

Interface Modules

製品
番号
説明
SRX-MP-1T1E1-R T1E1 x 1ポート、SRX320、SRX340、SRX345、SRX380、SRX550MでMPIM筐体をサポート。ROHS コンプライアンス
SRX-MP-1VDSL2-R VDSL2 x 1ポート(ADSL / ADSL2+と後方互換)、SRX320、SRX340、SRX380、SRX345、SRX550MでMPIM筐体をサポートROHS コンプライアンス
SRX-MP-LTE-AA 4G / LTE MPIMサポート 1、3、5、7-8、18-19、21、28、38-41 LTE帯域(アジアおよびオーストラリア)。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-LTE-AE 4G / LTE MPIMサポート 1-5、7-8、12-13、30、25-26、29-30、41LTE 帯域(アメリカおよびEMEA)。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-WLAN-US SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。規制帯域幅(米国限定)に対応。
SRX-MP-WLAN-WW SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。全世界の規制帯域幅に対応(米国およびイスラエルを除く)。
SRX-MP-WLAN-IL SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント(Wi-Fi)MPIM。規制帯域幅(イスラエル限定)に対応。
SRX-MP-ANT-EXT SRXシリーズプラットフォーム上のWLAN MPIM向けアンテナ延長ケーブル

 

付属品

製品
番号
説明
SRX300-RMK0 SRX300ラック取り付けキット(アダプタートレイ付き)
SRX300-RMK1 SRX300ラック取り付けキット(アダプタートレイなし)
SRX300-WALL-KIT0 SRX300 壁取り付けキット(ブラケット付き)
SRX320-P-RMK0 SRX320-POEラック取り付けキット(アダプタートレイ付き)
SRX320-P-RMK1 SRX300-POEラック取り付けキット(アダプタートレイなし)
SRX320-RMK0 SRX320ラック取り付けキット(アダプタートレイ付き)
SRX320-RMK1 SRX320ラック取り付けキット(アダプタートレイなし)
SRX320-WALL-KIT0 SRX320壁取り付けキット(ブラケット付き)
SRX34X-RMK SRX340およびSRX345ラック取り付けキット
EX-4PST-RMK SRX380ラック取り付けキット
JSU-SSD-MLC-100 Juniperストレージユニット、SSD、MLC、100GB
JPSU-600-AC-AFO SRX380 600W AC電源、フロントツーバック

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化セキュリティAIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強化することで、より密接に連携し、福祉、持続可能性、平等という世界が直面する最大の課題を解決できるようになると考えています。 

 

1000550 - 029 - JP 2023年06月