Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5600ファイアウォールシステムの概要

SRX5600ファイアウォールの説明

SRX5600ファイアウォールは、マルチプロセッサアーキテクチャを採用した、高性能で拡張性の高いキャリアクラスのセキュリティデバイスです。

SRX5600ファイアウォールの高さは8ラックユニット(U)です。これらのデバイスのうち 3 台を床から天井までの 1 つのラックに積み重ねて、床面積の単位あたりのポート密度を高めることができます。

ファイアウォールには、2 つの SCB(スイッチ コントロール ボード)と次のタイプの他の 6 枚のカードを装着できる 8 つのスロットがあります。

  • サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。

  • MPC(モジュラーPICコンセントレータ)は、ファイアウォールをネットワークに接続するイーサネットインターフェイスを提供します。

  • I/O カード (IOC) は、ファイアウォールをネットワークに接続するイーサネット インターフェイスを提供します。

  • フレックスIOCはIOCと似ていますが、ポートモジュール用スロットを備えているため、ファイアウォールにさまざまなタイプのイーサネットポートを柔軟に追加できます。

ファイアウォールでサポートされているカードの詳細については、www.juniper.net/documentation/ の SRX5400、SRX5600、および SRX5800 ファイアウォール カード リファレンスを参照してください。

SRX5600ファイアウォールのメリット

  • SRX5600ファイアウォール上の次世代SPCおよびIOCは、最大570 IMIX Gbpsファイアウォールスループット、1億8,000万の同時セッション、および460 Gbps IPSをサポートしますゾーン単位で固有のセキュリティポリシーをサポートする機能や、ネットワークインフラストラクチャの拡大に柔軟に対応できる拡張性を備えたこのSRX5600は、大企業、サービスプロバイダ、モバイル通信事業者の環境におけるサービスの統合に最適な展開です。

  • IPS機能:ジュニパーネットワークスのIPS機能は、プロトコルデコード、ゼロデイ攻撃防御、アクティブ/アクティブトラフィック監視、ルールごとの入力しますログ記録など、独自の機能を提供するため、最高レベルのネットワークセキュリティが保証されます。

  • コンテンツセキュリティ コンテンツセキュリティ機能 - SRX5000シリーズファイアウォールで提供されるコンテンツセキュリティサービスには、業界をリードするアンチウィルス、アンチスパム、コンテンツフィルタリング、およびその他のコンテンツセキュリティサービスが含まれます。

    コンテンツセキュリティサービスは、以下からの高度な保護を提供します。

    • データ漏えいや生産性の損失につながる可能性があるマルウェア攻撃に対するアンチウィルスの専門家。

    • 高度な電子メール フィルタリング機能やコンテンツ ブロッカー機能を備えたソーシャル ネットワーキング攻撃や最新のフィッシング詐欺による高度で永続的な脅威。

    • 生産性の損失や、ネットワーク上に存在する悪意あるURLや外部コンテンツの影響による影響で、帯域幅の維持が困難になる。

  • Advanced Threat Prevention(ATP) - SaaSベースのサービスであるJuniper ATP Cloudと、オンプレミスソリューションであるJuniper ATP Applianceは次のとおりです。

    • 「ゼロデイ」の脆弱性を悪用する高度なマルウェアからエンタープライズユーザーを保護します。

    • マルウェア通信チャネルを事前にブロックします。

    • Juniper ATP Applianceは、Office 365やGoogle Mailなどのクラウドベースの電子メールサービスをサポートし、SMBトラフィック内の脅威を検知します。

    • Security DirectorとJSAシリーズの統合による単一パネル管理。

SRX5600ファイアウォールFRU

FRU(現場交換可能ユニット)は、お客様サイトで交換可能なファイアウォールコンポーネントです。ファイアウォールは、以下のタイプのFRUを使用します:

表 1 は、ファイアウォールの FRU と、FRU の取り付け、取り外し、または交換のために実行するアクションを示しています。

表 1:現場交換可能なユニット

FRU(現場交換可能ユニット)

アクション

エアフィルター

これらのFRUの設置、取り外し、交換を行う際に、ファイアウォールの電源をオフにする必要はありません。

ファントレイ

クラフト インターフェイス

AC および DC 電源(冗長構成の場合)

SFP および XFP トランシーバ

IOC

ファイアウォールの電源をオフにして、これらのFRUのいずれかを取り付け、削除、または交換します。

フレックスIOC

フレックスIOCのポートモジュール

ルーティングエンジン

SCB

SPC

MPC

MIC

SRX5600ファイアウォールコンポーネントの冗長性

次の主要なハードウェアコンポーネントは冗長です。

  • SCB—ホスト サブシステムは、SCB にインストールされたルーティングエンジンで構成されています。デバイスには、1 つのホスト サブシステムがインストールされている必要があります。冗長性のために 2 つ目の SCB を取り付けることができます。2 番目の SCB がインストールされている場合、ホスト サブシステム SCB はプライマリとして機能し、他の SCB はバックアップとして機能します。ホスト サブシステムの SCB に障害が発生すると、もう一方の SCB がプライマリとして引き継ぎます。

  • 電源:ローライン(110 V)AC 電源構成では、デバイスには 3 つまたは 4 つの AC 電源が含まれ、シャーシ背面のスロット PEM0 から PEM3 (左から右)に水平に配置されています。各 AC 電源は、デバイス内のすべてのコンポーネントに電力を供給します。3 つの電源が搭載されている場合、フル実装されたシステム内ではほぼ均等に電力が共有されます。4 台の AC 電源により、完全な電源の冗長化を実現します。1 つの電源に障害が発生したり、取り外されたりしても、残りの電源は中断することなく即座に電気負荷全体を引き継ぎます。デバイスが動作している限り、3 つの電源がフル パワーで最大構成を提供します。

    ハイライン(220 V)AC 電源構成では、デバイスには 2 つまたは 4 つの AC 電源がシャーシ背面のスロット PEM0 から PEM3 (左から右)に水平に配置されています。各 AC 電源は、デバイス内のすべてのコンポーネントに電力を供給します。2台以上の電源が存在する場合、フル実装されたシステム内ではほぼ均等に電力が共有されます。4 台の AC 電源により、完全な電源の冗長化を実現します。1 つの電源に障害が発生したり、取り外されたりしても、残りの電源は中断することなく即座に電気負荷全体を引き継ぎます。2 つの電源は、デバイスが動作している限り、フル パワーで最大構成を提供します。

    DC 構成では、完全に構成されたデバイスに電力を供給するために 2 つの電源が必要です。1 つの電源はデバイス内のコンポーネントの約半分をサポートし、もう 1 つの電源は残りのコンポーネントをサポートします。2 つの電源を追加することで、完全な電源の冗長化を実現します。1 つの電源に障害が発生したり、取り外されたりしても、残りの電源は中断することなく即座に電気負荷全体を引き継ぎます。2 つの電源は、デバイスが動作している限り、フル パワーで最大構成を提供します。

  • 冷却システム:冷却システムには冗長コンポーネントがあり、ホスト サブシステムによって制御されます。ファンの 1 つに障害が発生した場合、ホスト サブシステムは残りのファンの速度を上げて、ファイアウォールに十分な冷却を無期限に提供します。