...

Security Products Comparison Chart

by user

on
Category: Documents
17

views

Report

Comments

Transcript

Security Products Comparison Chart
DATASHEET
セキュリティ製品比較マトリクス
SRXおよびFirefly Perimeter機能マトリクス
パフォーマンス
SRX110
SRX210
SRX220
SRX240
SRX550
SRX650
支社/オフィス
支社/オフィス
支社/オフィス
支社/オフィス
支社/オフィス
大規模オフィス
ファイアウォールスループット
(ラージパケット)
700 Mbps
700 Mbps
850 Mbps
950 Mbps
1.8 Gbps
5.5 Gbps
7 Gbps
ファイアウォールスループット
(IMIX)
200 Mbps
200 Mbps
250 Mbps
300 Mbps
600 Mbps
1.7 Gbps
2.5 Gbps
1.5 Gbps
IPsec VPN 3DES/AESスループット
(ラージパケット)
65 Mbps
65 Mbps
85 Mbps
100 Mbps
300 Mbps
1.0 Gbps
IPSスループット
75 Mbps
75 Mbps
65 Mbps
80 Mbps
230 Mbps
800 Mbps
1 Gbps
アンチウィルス(Sophos AV)
スループット
25 Mbps
25 Mbps
30 Mbps
35 Mbps
85 Mbps
300 Mbps
350 Mbps
512K
最大同時セッション数1
32K
32K
64K
96K
256K
375K
接続数/秒
1.8K
1.8K
2.2K
2.8K
8.5K
27K
8×10/100
8×10/100 + 1×
VDSL
インタフェース
ファイアウォール
SRX100
支社/オフィス
2 10/100/1000 + 6
8 10/100/1000、オプ
16 10/100/1000、オプ
6 10/100/1000 + 4
10/100、オプションPoE、 ションPoE、2 I/Oスロット
ションPoE、4 I/Oスロット
SFP、8 I/Oスロット(GbE、
1 I/Oスロット(SFP、
(SFP、ADSL、ADSL2、
(SFP、ADSL、ADSL2、
PoE、SFP、ADSL、
ADSL、ADSL2、ADSL2+、 ADSL2+、シリアル、T1、E1、 ADSL2+、シリアル、T1、E1、 ADSL2、ADSL2+、シリア
シリアル、T1、E1、VDSLを
VDSLをサポート)
VDSLをサポート)
ル、T1、E1、VDSL、DS3、E3
サポート)
をサポート)
35K
4 10/100/1000、8 I/Oス
ロット(GbE、PoE、SFP、
T1、E1、シリアル、DS3、E3
をサポート)
DoSおよびDDoS攻撃防御(レイヤー3および4)
X
X
X
X
X
X
X
TCPパケット再構成によるフラグメントパケット攻撃防御
X
X
X
X
X
X
X
総当たり攻撃緩和
X
X
X
X
X
X
X
SYN Cookie防御
X
X
X
X
X
X
X
ゾーンベースIPスプーフィング
X
X
X
X
X
X
X
異常パケット攻撃防御
X
X
X
X
X
X
X
VPN
IPsec VPN
X
X
X
X
X
X
X
NGFW/L7セキュリティ
サービス
IPS(Intrusion Prevention System)
X
X
X
X
X
X
X
AppTrack2
X
X
X
X
X
X
X
AppFirewall3
X
X
X
X
X
X
X
AppQoS4
X
X
X
X
X
X
X
AppID(Application Awareness)5
X
X
X
X
X
X
X
ユーザーファイアウォール:On-box6
X
X
X
X
X
X
X
ユーザーファイアウォール:ジュニパーネットワークスのUAC(Unified Access Control)と統合
X
X
X
X
X
X
X
SSLフォワードプロキシ7
X
X
X
X
X
X
X
SSLリバースプロキシ
UTM9
アンチウィルス
X
X
X
X
X
X
X
アンチスパム
X
X
X
X
X
X
X
Webフィルタリング
X
X
X
X
X
X
X
コンテンツフィルタリング
X
X
X
X
X
X
X
ネットワーク
ルーティング
複数のWAN、WLAN、LANオプション
X
X
X
X
X
X
可用性
高可用性(A/P、A/A)11
X
X
X
X
X
X
X
コントロールプレーンとデータプレーンの分離
N/A
N/A
N/A
N/A
N/A
N/A
N/A
インサービスSWおよびHWアップグレード
N/A
OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、 OSPF、BGP、RIPv1/v2、
MPLS、マルチキャスト
MPLS、マルチキャスト
MPLS、マルチキャスト
MPLS、マルチキャスト
MPLS、マルチキャスト
MPLS、マルチキャスト
MPLS、マルチキャスト
X
N/A
N/A
N/A
N/A
N/A
N/A
NAT
NAT
X
X
X
X
X
X
X
管理
一元化された管理
X
X
X
X
X
X
X
1
SRXおよびFirefly Perimeter機能マトリクス
パフォーマンス
2
SRX3600
SRX5400
SRX5600
SRX5800
Firefly Perimeter
仮想DC/パブリックま
たはプライベートクラ
ウド
中∼大規模のデータ
センター
中∼大規模のデータ
センター
ハイパフォーマンス
データセンター
ハイパフォーマンス
データセンター
ハイパフォーマンス
データセンター
ファイアウォールスループット
(ラージパケット)
10 Gbps
30 Gbps
55 Gbps
65 Gbps
130 Gbps
300 Gbps
UDP 1514B pkts:
VMware: 4.9 Gbps;
KVM: 1.1 Gbps
ファイアウォールスループット
(IMIX)
5 Gbps
10 Gbps
20 Gbps
30 Gbps
65 Gbps
130 Gbps
VMware: 1.2 Gbps;
KVM: 0.242 Gbps
IPsec VPN 3DES/AESスループット
(ラージパケット)
4 Gbps
8 Gbps
15 Gbps
43 Gbps
75 Gbps
150 Gbps
3DES+SHA1、
1514B:VMware:
295Mbps、KVM:
241Mbps
IPSスループット
3 Gbps
8 Gbps
15 Gbps
22 Gbps
50 Gbps
100 Gbps
デフォルトの推奨
IDPポリシーの場合:
HTTPスループット
(応答内容 − 44KB
ファイル)
:VMware:
740Mbps、KVM:
385Mbps
1.29 Gbps
2.5 Gbps
4.5 Gbps
Coming soon
5.8 Gbps
13.5 Gbps
44KBファイルのフル
スキャン:VMware:
280Gbps(処理量
720CPS)、KVM:
116Mbps(処理量
300CPS)
最大同時セッション数
1.5M
2.25M/3M(追加の
Extreme Licenseが
必要)
2.25M/6M(追加の
Extreme Licenseが
必要)
28M
100M
100M
256K
接続数/秒
70K
150K
150K/270K(追加の
ライセンスが必要)
450K
450K
450K
TCPトラフィック:
VMware:26K、
KVM:9K
6 10/100/1000
+ 6 SFPまたは
6 10/100/1000
+ 3 SFPおよび3
10GbE(オンボー
ド)
とオプションの
16 SFP GbE、16
10/100/1000、
また
は2 XFP 10GbE
8 10/100/1000
+ 4 SFP(オンボー
ド)
とオプションの
16 SFP GbE、16
10/100/1000、
また
は2 XFP 10 GB
8 10/100/1000
+ 4 SFP(オンボー
ド)
とオプションの
16 SFP GbE、16
10/100/1000、
また
は2 XFP 10 GB
複数のオプション:
1 GbE
10 GbE
40 GbE
100 GbE
複数のオプション:
1 GbE
10 GbE
40 GbE
100 GbE
複数のオプション:
1 GbE
10 GbE
40 GbE
100 GbE
10仮想NIC
インタフェース
VPN
SRX3400
小∼中規模のデータ
センター
アンチウィルス(Sophos AV)
スループット10
ファイアウォール
SRX1400
DoSおよびDDoS攻撃防御(レイヤー3および4)
X
X
X
X
X
X
X
TCPパケット再構成によるフラグメントパケット攻撃防御
X
X
X
X
X
X
X
総当たり攻撃緩和
X
X
X
X
X
X
X
SYN Cookie防御
X
X
X
X
X
X
X
ゾーンベースIPスプーフィング
X
X
X
X
X
X
X
異常パケット攻撃防御
X
X
X
X
X
X
X
IPsec VPN
X
X
X
X
X
X
X
SRXおよびFirefly Perimeter機能マトリクス
SRX1400
小∼中規模のデータ
センター
NGFW/L7セキュリティ
サービス
UTM9
SRX3400
中∼大規模のデータ
センター
SRX3600
中∼大規模のデータ
センター
SRX5400
ハイパフォーマンス
データセンター
SRX5600
ハイパフォーマンス
データセンター
SRX5800
Firefly Perimeter
ハイパフォーマンス
データセンター
仮想DC/パブリックま
たはプライベートクラ
ウド
X
IPS(Intrusion Prevention System)
X
X
X
X
X
X
AppTrack
X
X
X
X
X
X
X
AppFirewall
X
X
X
X
X
AppQoS4
X
X
X
X
X
X
AppID(Application Awareness)
X
X
X
X
X
X
ユーザーファイアウォール:On-box6
X
X
X
X
X
X
ユーザーファイアウォール:ジュニパーネットワークスのUAC(Unified Access
Control)
と統合13
X
X
X
X
X
X
X
SSLフォワードプロキシ
X
X
X
X
X
SSLリバースプロキシ8
X
X
X
X
X
X
アンチウィルス
X
X
X
X
X
X
X
アンチスパム
X
X
X
X
X
X
X
Webフィルタリング
X
X
X
X
X
X
X
コンテンツフィルタリング
X
X
X
X
X
X
X
OSPF、BGP、RIPv1/
v2、マルチキャスト
OSPF、BGP、RIPv1/
v2、マルチキャスト
OSPF、BGP、RIPv1/
v2、マルチキャスト
OSPF、BGP、RIPv1/
v2、マルチキャスト
OSPF、BGP、RIPv1/
v2、マルチキャスト
OSPF、BGP、RIPv1/
v2、マルチキャスト
X
N/A
ネットワーク
ルーティング
N/A
N/A
N/A
N/A
N/A
N/A
可用性
高可用性(A/P、A/A)11、12
X
X
X
X
X
X
X
コントロールプレーンとデータプレーンの分離
X
X
X
X
X
X
N/A
複数のWAN、WLAN、LANオプション
インサービスSWおよびHWアップグレード
X
X
X
X
X
X
N/A
NAT
NAT
X
X
X
X
X
X
X
管理
一元化された管理
X
X
X
X
X
X
X
1. SRX100->SRX240の最大同時セッション数:2GbEメモリモジュールに基づきます(Junos OS 12.1X44-D15(例外:SRX240のみJunos OS 11.4r5)が必須)。
2. SRX100->SRX650のAppTrackでは現在、IPv4とIPv6 L3もサポート
(L2サポートのロードマップあり)。
3. SRX100->SRX650のAppFirewallでは現在、IPv4とIPv6 L3もサポート
(L2サポートのロードマップあり)。
4. SRX100->SRX650のAppQoSでは現在、IPv4をサポート
(Ipv6サポートのロードマップあり)。SRX1400->SR5800のAppQoSでは現在、IPv4とIPv6 L3もサポート
(IPv6 L2はQA中)。
5. SRX100->SRX650のAppIDでは現在、IPv4とIPv6 L3もサポート
(L2サポートのロードマップあり)。
6. SRX100->SRX5800のユーザーFWでは現在、IPv4のみをサポート。
7. SRX100->SRX650のSSLフォワードプロキシでは現在、IPv4をサポート
(Ipv6サポートのロードマップあり)。
8. SRX1400->SRX5800のSSLリバースプロキシでは現在、IPv4のみをサポート。
9. SRX100->SRX650の統合脅威管理では現在、IPv4のみをサポート。SRX1400->SRX5800の統合脅威管理では現在、IPv4 L3のみをサポート。
10. SRXシリーズでは、パフォーマンス値は現行世代のSPCによるものです。次世代のSPC(2014年下半期に公開予定)
では、値が高くなります。
11. 高可用性の定義:A/P = アクティブ/パッシブモード、A/A = アクティブ/アクティブモード。
12. 高可用性 − SRX1400では、
アクティブ/アクティブモードはJunos OS 10.4でサポートされていません。Firefly Perimeterでは、高可用性は現在、VMwareでサポートされています。KVMのサポートは、12.1X47D15リリースで予定されています。
13. Firefly Perimeter(ジュニパーネットワークスのUACを搭載した決定論的ユーザーファイアウォール)− UACの導入でL3のポリシー適用をサポートします。
この表は、2014年第2四半期に公開されました。
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能な製品によってサービスとサポートをもたらすリーダーであり、高性能ネット
ワークの促進や拡張、最適化の実現に向けたサービスを提供しています。
これらのサービスでは、オンラインで迅
速に収益創出能力を提供することにより、生産性の向上や、新しいビジネスモデルおよびベンチャー事業の迅速な
展開を可能にします。また、ネットワークを最適化することで、必要な性能レベルや信頼性、可用性を維持し、オペ
レーショナルエクセレンス(卓越した運用)を保証しています。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション企業です。デバイスからデータセンター、消費者からクラウ
ド事業者にいたるまで、ネットワークの利便性と経済性を変え、ビジネスを変革するソフトウェア、シリコン、システム
を提供しています。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/ 、Twitter 、Facebook
詳細については、http://www.juniper.net/jp/jp/products-services/をご参照ください。
3
日本
米国本社
アジアパシフィック、ヨーロッパ、中東、アフリカ
東京本社
〒163-1445
東京都新宿区西新宿3-20-2
東京オペラシティタワー 45F
電話 03-5333-7400
FAX 03-5333-7401
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX 408-745-2100
電話 31-0-207-125-700
FAX 31-0-207-125-701
ジュニパーネットワークス株式会社
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
Juniper Networks, Inc.
Juniper Networks International B.V.
URL http://www.juniper.net
URL http://www.juniper.net/jp/
Copyright© 2014, Juniper Networks, Inc. All rights reserved.
Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内
容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
1000265-009 JP Sep 2014
4
Fly UP