Juniper
SRX Series Firewalls
次世代のセキュリティ、ネットワーク、および SD-WAN ソリューションを提供し、
クラウド対応エンタープライズ ネットワークの刻一刻と変化するニーズに対応します。
SRX Series Firewallsとは
SD-WANに対応したネットワークセキュリティソリューションを提供し、クラウド対応型エンタープライズネットワークの刻一刻と変化するニーズに対応します。
新しいサービスおよびアプリケーションを全拠点に展開したり、クラウドに接続する際、あるいは運用効率を向上しようとする際に、SRXシリーズの優れた拡張性や管理のしやすさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標の達成に役立ちます。
また、ライセンス追加でクラウド型Sandbox Juniper Advanced Threat Preventionと連携し、より強固なセキュリティを提供いたします。
SRX Series Firewallsが提供するサービス
アプリケーションの識別、制御
App QoS
SRXシリーズから利用可能な機能で専用のコントローラーなどの追加は不要です。
Juniper独自のアプリケーションシグネチャーを用いてアプリケーションを識別、制御します、対応アプリケーションは4,200以上です。カスタムシグネチャーを作成する事でお客さま独自のアプリケーションにも対応します。また、AD連携によるユーザーごとの制御も可能です。
特定のアプリケーションごとにルーティング経路を制御
Advanced Policy-Based Routing(APBR)
クラウドアプリケーションを利用するとセッション数は20倍~30倍に増加し回線の切迫及びゲートウェイファイアウオール、プロキシサーバーへの負荷が増加します。
APBR機能はクラウドアプリケーションのみを特定の回線へルーティングさせることでこれらの問題を解決する事ができます。また、プロキシサーバー環境で利用のお客様はSecure-Web-Proxy機能を用いればクライアント端末側への設定変更作業は行わずAPBR機能を利用いただけます。
追加ライセンスで対応「クラウド型の脅威防御サービス」
Juniper Advanced Threat Prevention
Juniper Advanced Threat Preventionは、クラウドからのリアルタイムの情報を使用して、お客さまのビジネスにマルウエア防御を提供します。高度で持続的な脅威やランサムウエアなどの巧妙なサイバー犯罪にも対抗します。
SRX シリーズ ファイアウオールと連携し、ディープ インスペクション、インライン ブロック、実用的なアラートを提供します。最先端の機械学習を活用する Juniper Advanced Threat Prevention は、ウェブサイト とメールのファイルを継続的に分析し、マルウエアのすり抜けを検出します。
また、SRXはJuniper Advanced Threat Preventionから脅威情報DB(C&CサーバーのIPアドレス、ドメイン情報など)を定期的に筐体内にダウンロードすることで、クライアントがC&Cサーバーに接続しようとすると即座に遮断する事が可能です。
ファイアウオール組込み型LTEモジュール
LTE接続でもセキュアな接続を提供
SRX320、340、345はオプショナルでLTEモジュールを搭載する事ができます。
ブランチオフィスでは固定回線のバックアップに、イベント会場や工事現場など物理的に固定回線の引き込みが困難な場所へのファイアウオール設置が可能となりセキュリティサービスが提供できます。
WAN、LAN、Wi-Fiのクラウドから型統合管理ツールJuniper Sky Enterprise
Wi-Fi、ネットワーク、セキュリティデバイスをクラウドから管理。Juniper Sky Enterpriseはネットワーク管理を簡素化し、迅速化し以下を実現できます。
・ネットワークの管理を一元化し、一つのダッシュボードから実行できます。スイッチとファイアウオールの導入、設定、管理を数時間で簡単に実行し、可視化や管理にもすぐに対応します。導入までの期間を短縮し、管理コストを削減できます。
・サイバーセキュリティを強化し、脅威をリアルタイムで確認できます。Juniper Sky Enterpriseをジュニパーのセキュリティ製品と統合することで、最新の監視機能とレポート機能も使用できます。
・ソフトウエアの保守サイクルが不要になり、クラウドベースのサービスとして利用できます。ネットワークの管理が改善され、コスト削減につながります。
・他のシステムと統合し、マルチプラットフォーム、マルチベンダーのアーキテクチャを実現できます。
SD-WAN Firewall
SRX Series Firewallsでできること
-
01SRX Series Firewallsの主な機能
ルーティング
- IPv4、IPv6
- Static routes
- RIP v1/v2
- OSPF/OSPF v3
- Multicast: IGMP、PIM、SSM、SDP、DVMRP、MSDP、RPF
- Stateful and stateless firewall
- IPv4 and IPv6 IPsec VPN
- NAT
- IPv6 address translation
- Screens
- MACsec
- ASIC-based Layer 2 Forwarding
- VLAN addressing and integrated routing and bridging
- STP、RSTP
- Link aggregation
- VRRP
- Stateful high availability
- Dual box clustering
- Configuration synchronization
- Firewall session synchronization
-
02ライセンス追加による広範囲なセキュリティ
次世代ファイアウオール
- アプリケーションの制御と可視化
- 不正侵入防御(IPS)
- ユーザーベースファイアウオール
- アンチウィルス
- Web/コンテンツフィルタリング
- アンチスパム
- ボットネット/C&C
- GEO-IP
- カスタムフィード、APT
- サンドボックス
- サンドボックスを回避するマルウエア
- 豊富なレポーティングと分析機能
-
03アプリケーション優先制御によるユーザー体感最適化
アプリケーションを識別してトラフィックを制御
- 重要な業務アプリケーションの利用帯域を確保
- 低優先のバーストトラフィックを抑制して、重要トラフィックユーザーの体感を高める
- エンド-エンドでのフロー制御を促すことで、双方向のトラフィック制御を実現
- 部署や役割グループに応じた異なるアプリケーションポリシーを適用
- CEO:全アプリケーション許可、ビデオ会議最優先
- Sales部門:P2P、YouTubeは禁止
- Finance部門:P2Pはブロック、YouTubeは許可…など
-
04各種拡張インターフェースを搭載可能
- 1GE Copper / SFP Ethernet : SRX300、SRX320、SRX340、SRX345、SRX1500
- 1 port VDSL / T1 / Serial MPIM : SRX320、SRX340、SRX345
- 4G / LTE MPIM:SRX320、SRX340、SRX345
- 802.3at POE+ Ethernet:SRX320
- 10GE SFP+ Ethernet:SRX1500
SRX Series Firewallsがクラウドアプリケーション導入後の問題を解決します
スタッフ単位、アプリケーション単位のサービス品質を保証 App QoS、APBR
SRX Series FirewallsはJuniperが長年培ってきたルーティング機能を用いて、クラウドアプリケーション導入後に起こりえる数々の問題を解決するソリューション“App QoS、APBR”で快適なクラウドアプリケーション環境構築のお手伝いを致します。
SD Firewallを導入する事でネットワーク管理者の皆様は適切アプリケーションへの接続性を考慮したネットワークセキュリティキーを提供する事ができます。
MistによるSRX Series Firewallsの管理(WAN Assurance)
サービスレベルの可視化、AIの活用によるバーチャルネットワークアシスタント機能などが利用可能
Mistクラウドへの登録は簡単
Mist管理のオーダリング
【SRX】Mist WAN 選定2ステップ
サービスの種類
01.WAN Assurance
User Service Levels across WAN
- スループット(遅延、ジッタ、輻輳)
- アプリケーション(App 使用量、App QoE)
- デバイスの健全性(CPU、温度、メモリ、PoE、インターフェース)
WAN Edge Events
- 設定変更、システムアラート、インターフェースの状態、トンネルの状態、QoSやFailoverのトリガーなどのイベント
WAN Insights
- リンクごとやアグリゲーションの帯域消費、イベントの帯域への影響
- フローごとのアプリケーション、ユーザーとトレンド
- CPU、メモリ、PoE
02.WAN Marvis Virtual Network Assistant
Marvis WAN Assistant
- なぜアプリケーションの体感が劣っているか? – WANの影響
- 有線/無線LANユーザーのパフォーマンスをデバックする際にWANインテリジェンス
- WAN ルーター/回線の何が悪いか
Marvis Actions for WAN
- ユーザーやアプリケーションの体感に基づくポリシー変更の提案
AI-Driven Customer Support
- デバイスの障害を特定してサポートのエスカレーションとRMAを自動化
MistでSRXを管理して、設定などを行いたい場合は01を購入
それに加えてAI機能を使いたい場合は02も購入
デバイスクラス
SRXの型番によってライセンスのデバイスクラスが変わる
デバイスクラス:SRXの型番から選択
サブスクリプションの型番
“SRXを新規購入” or “既存のSRXへのMistの適用”のどちらかで必要なライセンスが変わる
サブスクリプションの要否
サブスクリプションの選定例
SRX300を新規購入してMistの“WAN Assurance”と“VNA”を5年利用する場合
資料ダウンロード
-
資料名:JUNIPER SECURITY OVERVIEW ハイエンドSRXシリーズご紹介
SRXシリーズのハイエンド製品について紹介しています。
Agenda
・ハイエンドSRXシリーズ
・SRX4600/5K シリーズ エクスプレス・パス
・適用事例 IPSEC-AUTO VPN
・標的型攻撃・情報漏えい対策
・APPROUTE(APBR)機能概要 -
資料名:JUNIPER NETWORKS BRANCH SRX製品紹介
SRXシリーズのローエンド製品について紹介しています。
Agenda
・SRX機能概要
・APPSECURE
・AppRoute
APBR (Advanced Policy-Based Routing)
・AppQoS
・AppFirewall
・Secure Web Proxy
・Chassis Cluster
・リアルタイムパフォーマンスモニタリング
要件・仕様
動作環境の詳細はデータシートをご覧ください。
SRX DataSheet | ファイルを確認する |
セキュリティ特設サイト | メーカーサイトで確認する |
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。