Juniper

SRX Series Firewalls

次世代のセキュリティ、ネットワーク、および SD-WAN ソリューションを提供し、
クラウド対応エンタープライズ ネットワークの刻一刻と変化するニーズに対応します。

SRX Series Firewallsとは

SD-WANに対応したネットワークセキュリティソリューションを提供し、クラウド対応型エンタープライズネットワークの刻一刻と変化するニーズに対応します。
新しいサービスおよびアプリケーションを全拠点に展開したり、クラウドに接続する際、あるいは運用効率を向上しようとする際に、SRXシリーズの優れた拡張性や管理のしやすさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標の達成に役立ちます。
また、ライセンス追加でクラウド型Sandbox Juniper Advanced Threat Preventionと連携し、より強固なセキュリティを提供いたします。

SRX Series Firewallsが提供するサービス

アプリケーションの識別、制御
App QoS

SRXシリーズから利用可能な機能で専用のコントローラーなどの追加は不要です。
Juniper独自のアプリケーションシグネチャーを用いてアプリケーションを識別、制御します、対応アプリケーションは4,200以上です。カスタムシグネチャーを作成する事でお客さま独自のアプリケーションにも対応します。また、AD連携によるユーザーごとの制御も可能です。

特定のアプリケーションごとにルーティング経路を制御
Advanced Policy-Based Routing(APBR)

クラウドアプリケーションを利用するとセッション数は20倍~30倍に増加し回線の切迫及びゲートウェイファイアウオール、プロキシサーバーへの負荷が増加します。
APBR機能はクラウドアプリケーションのみを特定の回線へルーティングさせることでこれらの問題を解決する事ができます。また、プロキシサーバー環境で利用のお客様はSecure-Web-Proxy機能を用いればクライアント端末側への設定変更作業は行わずAPBR機能を利用いただけます。

追加ライセンスで対応「クラウド型の脅威防御サービス」
Juniper Advanced Threat Prevention

Juniper Advanced Threat Preventionは、クラウドからのリアルタイムの情報を使用して、お客さまのビジネスにマルウエア防御を提供します。高度で持続的な脅威やランサムウエアなどの巧妙なサイバー犯罪にも対抗します。
SRX シリーズ ファイアウオールと連携し、ディープ インスペクション、インライン ブロック、実用的なアラートを提供します。最先端の機械学習を活用する Juniper Advanced Threat Prevention は、ウェブサイト とメールのファイルを継続的に分析し、マルウエアのすり抜けを検出します。
また、SRXはJuniper Advanced Threat Preventionから脅威情報DB(C&CサーバーのIPアドレス、ドメイン情報など)を定期的に筐体内にダウンロードすることで、クライアントがC&Cサーバーに接続しようとすると即座に遮断する事が可能です。

ファイアウオール組込み型LTEモジュール
LTE接続でもセキュアな接続を提供

SRX320、340、345はオプショナルでLTEモジュールを搭載する事ができます。
ブランチオフィスでは固定回線のバックアップに、イベント会場や工事現場など物理的に固定回線の引き込みが困難な場所へのファイアウオール設置が可能となりセキュリティサービスが提供できます。

WAN、LAN、Wi-Fiのクラウドから型統合管理ツールJuniper Sky Enterprise

Wi-Fi、ネットワーク、セキュリティデバイスをクラウドから管理。Juniper Sky Enterpriseはネットワーク管理を簡素化し、迅速化し以下を実現できます。
・ネットワークの管理を一元化し、一つのダッシュボードから実行できます。スイッチとファイアウオールの導入、設定、管理を数時間で簡単に実行し、可視化や管理にもすぐに対応します。導入までの期間を短縮し、管理コストを削減できます。
・サイバーセキュリティを強化し、脅威をリアルタイムで確認できます。Juniper Sky Enterpriseをジュニパーのセキュリティ製品と統合することで、最新の監視機能とレポート機能も使用できます。
・ソフトウエアの保守サイクルが不要になり、クラウドベースのサービスとして利用できます。ネットワークの管理が改善され、コスト削減につながります。
・他のシステムと統合し、マルチプラットフォーム、マルチベンダーのアーキテクチャを実現できます。

SD-WAN Firewall

SRX Series Firewallsでできること

  1. 01SRX Series Firewallsの主な機能

    ルーティング

    • IPv4、IPv6
    • Static routes
    • RIP v1/v2
    • OSPF/OSPF v3
    • Multicast: IGMP、PIM、SSM、SDP、DVMRP、MSDP、RPF
    セキュリティ
    • Stateful and stateless firewall
    • IPv4 and IPv6 IPsec VPN
    • NAT
    • IPv6 address translation
    • Screens
    • MACsec
    スイッチング
    • ASIC-based Layer 2 Forwarding
    • VLAN addressing and integrated routing and bridging
    • STP、RSTP
    • Link aggregation
    冗長機能
    • VRRP
    • Stateful high availability
      • Dual box clustering
      • Configuration synchronization
      • Firewall session synchronization

  2. 02ライセンス追加による広範囲なセキュリティ

    次世代ファイアウオール

    • アプリケーションの制御と可視化
    • 不正侵入防御(IPS)
    • ユーザーベースファイアウオール
    Unified Threat Management(既知の脅威に対する対策)
    • アンチウィルス
    • Web/コンテンツフィルタリング
    • アンチスパム
    脅威インテリジェンスプラットフォーム
    • ボットネット/C&C
    • GEO-IP
    • カスタムフィード、APT
    クラウドベースの高度な脅威防御(ゼロデイ対策)
    • サンドボックス
    • サンドボックスを回避するマルウエア
    • 豊富なレポーティングと分析機能

  3. 03アプリケーション優先制御によるユーザー体感最適化

    アプリケーションを識別してトラフィックを制御

    • 重要な業務アプリケーションの利用帯域を確保
    • 低優先のバーストトラフィックを抑制して、重要トラフィックユーザーの体感を高める
    • エンド-エンドでのフロー制御を促すことで、双方向のトラフィック制御を実現
    • 部署や役割グループに応じた異なるアプリケーションポリシーを適用
      • CEO:全アプリケーション許可、ビデオ会議最優先
      • Sales部門:P2P、YouTubeは禁止
      • Finance部門:P2Pはブロック、YouTubeは許可…など

  4. 04各種拡張インターフェースを搭載可能

    • 1GE Copper / SFP Ethernet : SRX300、SRX320、SRX340、SRX345、SRX1500
    • 1 port VDSL / T1 / Serial MPIM : SRX320、SRX340、SRX345
    • 4G / LTE MPIM:SRX320、SRX340、SRX345
    • 802.3at POE+ Ethernet:SRX320
    • 10GE SFP+ Ethernet:SRX1500

SRX Series Firewallsがクラウドアプリケーション導入後の問題を解決します

スタッフ単位、アプリケーション単位のサービス品質を保証 App QoS、APBR

SRX Series FirewallsはJuniperが長年培ってきたルーティング機能を用いて、クラウドアプリケーション導入後に起こりえる数々の問題を解決するソリューション“App QoS、APBR”で快適なクラウドアプリケーション環境構築のお手伝いを致します。
SD Firewallを導入する事でネットワーク管理者の皆様は適切アプリケーションへの接続性を考慮したネットワークセキュリティキーを提供する事ができます。

MistによるSRX Series Firewallsの管理(WAN Assurance)

サービスレベルの可視化、AIの活用によるバーチャルネットワークアシスタント機能などが利用可能

Mistクラウドへの登録は簡単

Mist管理のオーダリング

【SRX】Mist WAN 選定2ステップ

サービスの種類

01.WAN Assurance

User Service Levels across WAN

  • スループット(遅延、ジッタ、輻輳)
  • アプリケーション(App 使用量、App QoE)
  • デバイスの健全性(CPU、温度、メモリ、PoE、インターフェース)

WAN Edge Events

  • 設定変更、システムアラート、インターフェースの状態、トンネルの状態、QoSやFailoverのトリガーなどのイベント

WAN Insights

  • リンクごとやアグリゲーションの帯域消費、イベントの帯域への影響
  • フローごとのアプリケーション、ユーザーとトレンド
  • CPU、メモリ、PoE

02.WAN Marvis Virtual Network Assistant

Marvis WAN Assistant

  • なぜアプリケーションの体感が劣っているか? – WANの影響
  • 有線/無線LANユーザーのパフォーマンスをデバックする際にWANインテリジェンス
  • WAN ルーター/回線の何が悪いか

Marvis Actions for WAN

  • ユーザーやアプリケーションの体感に基づくポリシー変更の提案

AI-Driven Customer Support

  • デバイスの障害を特定してサポートのエスカレーションとRMAを自動化

MistでSRXを管理して、設定などを行いたい場合は01を購入
それに加えてAI機能を使いたい場合は02も購入

デバイスクラス

SRXの型番によってライセンスのデバイスクラスが変わる

デバイスクラス:SRXの型番から選択

サブスクリプションの型番

“SRXを新規購入” or “既存のSRXへのMistの適用”のどちらかで必要なライセンスが変わる

サブスクリプションの要否

サブスクリプションの選定例

SRX300を新規購入してMistの“WAN Assurance”と“VNA”を5年利用する場合

資料ダウンロード

  • 資料名:JUNIPER SECURITY OVERVIEW ハイエンドSRXシリーズご紹介

    SRXシリーズのハイエンド製品について紹介しています。

    Agenda
    ・ハイエンドSRXシリーズ
    ・SRX4600/5K シリーズ エクスプレス・パス
    ・適用事例 IPSEC-AUTO VPN
    ・標的型攻撃・情報漏えい対策
    ・APPROUTE(APBR)機能概要

  • 資料名:JUNIPER NETWORKS BRANCH SRX製品紹介

    SRXシリーズのローエンド製品について紹介しています。

    Agenda
    ・SRX機能概要
    ・APPSECURE
    ・AppRoute
    APBR (Advanced Policy-Based Routing)
    ・AppQoS
    ・AppFirewall
    ・Secure Web Proxy
    ・Chassis Cluster
    ・リアルタイムパフォーマンスモニタリング

要件・仕様

動作環境の詳細はデータシートをご覧ください。

SRX DataSheet ファイルを確認する
セキュリティ特設サイト メーカーサイトで確認する

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。