支社/拠点向け SRX300 サービスゲートウェイシリーズ

製品概要

SRX300 サービスゲートウェイシリーズには、セキュリティ、SD-WAN、ルーティング、スイッチング、WAN の各インターフェイスと次世代ファイアウォールおよび高度な脅威緩和機能が統合されており、分散型の企業環境で、費用対効果が高くセキュアな接続を実現します。高速で可用性に優れたスイッチング、ルーティング、セキュリティおよび次世代ファイアウォール機能が 1 つのデバイスに統合されているので、企業はネットワークの複雑さを解消し、リソースを保護して優先度を設定し、ユーザーおよびアプリケーションの操作性を高めると同時に、TCO（総所有コスト）を削減することができます。

製品説明

ジュニパーネットワークス^®のSRX300シリーズのサービスゲートウェイは、次世代の安全なSD-WANと、クラウド対応エンタープライズネットワークのニーズの変化をサポートするセキュリティソリューションを提供します。新しいサービスおよびアプリケーションを全拠点に展開したり、クラウドに接続する際、あるいは運用効率を向上しようとする際に、SRX300 シリーズの優れた拡張性や管理のしやすさ、安全な接続、脅威や攻撃からの高度な防御機能が組織のビジネス目標の達成に役立ちます。また、次世代型のファイアウォールと UTM（統合脅威管理）機能により、脅威を検出して被害が及ぶ前に緩和できるため、アプリケーションおよびユーザーの操作性を向上させることも容易です。

SRX300 シリーズには、次の 5 つのモデルがあります。

SRX300: 小規模な支社/拠点や小売店を保護する SRX300 サービスゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が小型のデスクトップデバイスに集約されています。SRX300 は、最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN を、コスト効率に優れた 1 つのネットワークおよびセキュリティプラットフォームでサポートしています。
SRX320: 各地に分散した小規模な支社/拠点間の接続を保護する SRX320 サービスゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が、小型のデスクトップデバイスに集約されています。SRX320 は、最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN を、コスト効率に優れた 1 つの統合型ネットワークおよびセキュリティプラットフォームでサポートしています。
SRX340: 各地に分散した、中規模の支社/拠点間の接続を保護する SRX340 サービスゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U サイズの筐体に統合されています。SRX340 は、最大 3 Gbps のファイアウォールと 600 Mbps の IPsec VPN を、コスト効率に優れた 1 つのネットワークおよびセキュリティプラットフォームでサポートしています。
SRX345: 各地に分散した、中規模～大規模の支社/拠点間の接続に最適な SRX345 サービスゲートウェイでは、セキュリティ、ルーティング、スイッチング、WAN 接続機能が 1 U サイズの筐体に統合されています。SRX345 は、最大 5 Gbps のファイアウォールと 800 Mbps の IPsec VPN を、費用対効果に優れたひとつの統合型ネットワークおよびセキュリティプラットフォームでサポートしています。
SRX380: SRX380 は、ハイパフォーマンスでセキュアな SD-WAN ゲートウェイです。信頼性の高い、優れた WAN 接続が可能で、セキュリティ、ルーティング、スイッチングを統合した、分散型企業オフィス向けの製品です。SRX380 は他の SRX300 モデルより高いポート密度を提供し、1 GbE PoE+ x 16 ポート、10 GbE x 4 ポート、および冗長構成のデュアル電源のすべてを 1 U の筐体に搭載しています。

SRX300 の特長

SRX300 シリーズサービスゲートウェイを構成するセキュア SD-WAN ルーターには、高パフォーマンスと定評ある導入機能があり、世界各地に数千ものリモートサイトがあるワールドワイドネットワークを構築する企業にお勧めです。WAN またはインターネット接続および Wi-Fi モジュールオプションは以下のとおりです。

イーサネット、T1/E1、ADSL2/2+、VDSL
3G/4G LTE 無線
802.11ac Wave 2 Wi-Fi

Mist AI

WAN Assurance

Mist WAN Assuranceは、AIを活用した自動化とサービスレベルをJuniper SRXシリーズサービスゲートウェイに提供し、Juniper Secure SD-WANソリューションを補完するクラウドサービスです。Mist WAN Assuranceは、IT運用を、事後対応型トラブルシューティングから事前対応型の修正措置に変換し、インサイトをアクションに変えて既存の導入にシームレスに統合することで、運用の簡素化を実現します。

安全なSD-WANエッジデバイスとして展開するSRXシリーズファイアウォールは、豊富なJunosストリーミングテレメトリを通じて、WANの正常性指標と異常検知に必要なインサイトを提供します。このデータは、MistクラウドとAIエンジン内で活用されており、運用の簡素化や、平均修理時間（MTTR）の短縮、エンドユーザーエクスペリエンスの可視性向上を実現します。
SRXシリーズSD-WANゲートウェイテレメトリデータから得られたデータにより、ユーザーが適切なエクスペリエンスを得られているかどうかWANアシュアランスにより可視化されます。
WAN用Marvisアシスタントにより、「私のZoom通話状況が悪い理由は？」といった質問を直接行うことができ、完全なインサイト、相関関係とアクションを提供することができます。
Marvis Actionsは、アプリケーション遅延状況、混雑したWAN回線、またはネゴシエーションの不一致などの問題を特定して、要約します。

支社/拠点への導入の簡素化（セキュアな接続/SD-WAN）

SRX300シリーズは、企業とサービスプロバイダの両方に、完全に自動化されたSD-WANを提供しています。

ゼロタッチプロビジョニング（ZTP）機能により、初期導入および継続的な管理における支社/拠点のネットワーク接続が大幅に簡素化されます。
SRX300ファイアウォールは、クラス最高の安全な接続を提供します。
SRX300ファイアウォールは、エンタープライズWAN全体に複数のリンクとロードバランストラフィックを効率的に活用し、従来のMPLSとブロードバンドインターネット、リースライン、4G/LTEなどのその他の接続オプションを併用します。
ポリシーベースおよびアプリケーションベースの転送機能により、企業が作成したビジネスルールを適用して、アプリケーショントラフィックを優先パスに誘導することができます。

包括的なセキュリティスイート

SRX300シリーズは、包括的なアプリケーションセキュリティサービス、脅威に対する防御、インテリジェンスサービスを提供します。このサービスは侵入防御システム（IPS）、アプリケーションセキュリティユーザーロールベースのファイアウォール管理、クラウドベースのアンチウィルスとアンチスパム、高度な Web フィルタリングで構成されており、コンテンツ媒介型の最新の脅威からネットワークを保護します。ジュニパーネットワークスの SecIntel による統合型脅威インテリジェンスにより、コマンドアンドコントロール（C＆C）関連のボットネットに対する適応型脅威防御と、GeoIP に基づいたポリシーの適用が可能になります。またお客様は、自社のカスタムフィードやサードパーティーフィードを使用して、高度なマルウェアやその他の脅威から保護することもできます。SRX300 シリーズはジュニパーネットワークスの Advanced Threat Prevention ソリューションと統合することで、既知のマルウェアやゼロデイ攻撃の脅威を非常に高い精度で検知して自動的に保護します。

業界認定のJunosオペレーティングシステム

SRX300サービスゲートウェイは、Junosオペレーティングシステムを運用する実証済みのキャリアハードニングOSであり、世界のトップ100のサービスプロバイダネットワークを支えています。

IPv4/IPv6、OSPF、BGP、マルチキャストなど、キャリアクラスの豊富なルーティング機能は厳格な検査を経ており、15年以上も世界中の導入で実証されてきました。

SRX300シリーズでは、ゼロタッチディプロイメント、オーケストレーション用のPythonスクリプト、運用管理用のイベントスクリプトをサポートする自動化機能により、機動的なSecOpsを実現できます。

特長とメリット

ビジネス要件	機能/ソリューション	SRX300 のメリット
高性能	最大 5 Gbps のルーティングおよびファイアウォールパフォーマンス	小規模、中規模、大規模の支社/拠点への導入に最適規模と機能に対する将来のニーズに対応
ビジネス継続性	ステートフル HA（高可用性）、IP 監視	ステートフル HA を使用して設定やファイアウォールセッションを同期複数の WAN インターフェイスをダイヤルオンデマンドバックアップでサポートリアルタイムのリンクパフォーマンスに基づいてルート/リンクフェイルオーバーを実行
SD-WAN	エンドユーザーアプリケーションおよびクラウドの操作性向上と運用コストの削減	ZTP により、リモートデバイスのプロビジョニングを容易に実行可能 APBR（ポリシーベースの高度なルーティング）により、エンタープライズ WAN 全体でビジネスインテントポリシーのオーケストレーションを実行 AppQoE（Application Quality of Experience）でアプリケーションの SLA を測定し、エンドユーザーの操作性を向上アプリケーションおよびユーザーロールに基づいてトラフィックを制御し、優先度を設定
エンドユーザーの操作性	WAN Assurance	AIを活用した自動化とサービスレベルにより、ジュニパーのセキュアSD-WANソリューションを補完ユーザー、アプリケーション、WANリンク、コントロールプレーン、データプレーン、CPUについて可視化とインサイトを提供し、事前対応型の修復を可能にする
優れた安全性	IPsec VPN、リモートアクセス/SSL VPN、Media Access Control Security（MACsec）	公共インターネット上で安全で信頼性の高い高速オーバーレイリンクを作成未承認のハードウェアスペアから保護する偽造防止機能を採用ハードウェア支援型のIPsecアクセラレーションを内蔵した高性能CPU搭載パスワードや証明書など、デバイスの機密情報にTPMベースの保護を実施セキュアで柔軟なリモートアクセスSSL VPNとJuniper Secure Connectを提供
脅威防御	IPS、アンチウィルス、アンチスパム、拡張Webフィルタリング、Juniper Advanced Threat Prevention Cloud、暗号化されたトラフィックのインサイト、脅威インテリジェンスフィード	リアルタイムで IPS シグネチャーを更新し、悪用から保護ゼロデイ攻撃から保護業界最先端のアンチウィルスおよび URL フィルタリングを実装オープンな脅威インテリジェンスプラットフォームとサードパーティー提供のフィードを統合完全なTLS/SSL暗号化解除の重い負荷を発生させることなく、暗号化によって失われた可視性を復元
アプリケーション可視性	オンボックスGUI、Security Director	Web 2.0など、3,500以上のレイヤー3～7アプリケーションを検知 SSL で暗号化されたトラフィック内のアプリケーションを調べて検出
管理および拡張が容易	オンボックス GUI、Security Director	自動プロビジョニング、ファイアウォールポリシー管理、NAT（ネットワークアドレス変換）、IPsec VPN導入、またはローカル管理のための簡単で使いやすいオンボックスGUIの一元管理が可能
TCO の削減	Junos OS	1 つのデバイスにルーティング、スイッチング、セキュリティを統合 Junos の自動化機能により運用コストを削減

SRX300, SRX320, SRX340, SRX345, SRX380 Image

SRX300の仕様

ソフトウェアの仕様

ルーティングプロトコル

IPv4、IPv6、ISO、CLNS（コネクションレス型ネットワークサービス）
スタティックルート
RIP v1/v2
OSPF/OSPF v3
BGP（ルートリフレクタ使用時）
IS-IS
マルチキャスト：IGMP（Internet Group Management Protocol）v1/v2、PIM（Protocol Independent Multicast）スパースモード（SM）/デンスモード（DM）/SSM（Source-Specific Multicast）、SDP（Session Description Protocol ）、DVMRP（Distance Vector Multicast Routing Protocol）、MSDP（Multicast Source Discovery Protocol）、RPF（Reverse Path Forwarding）
カプセル化：VLAN、PPP（Point-to-Point Protocol ）、フレームリレー、HDLC（High-Level Data Link Control）、シリアル、MLPPP（Multilink Point-to-Point Protocol ）、MLFR（マルチリンクフレームリレー）、PPPoE（Point-to-Point Protocol over Ethernet）
仮想ルーター
ポリシーベースルーティング、ソースベースルーティング
ECMP（等価コストマルチパス）

QoS 機能

802.1p、DSCP（DiffServ コードポイント）、EXP のサポート
VLAN、DLCI（データリンクコネクション識別）、インターフェイス、バンドル、またはマルチフィールドフィルターに基づいた分類
マーキング、ポリシング、およびシェーピング
分類（クラシフィケーション）およびスケジューリング
WRED（ウェイテッドランダムアーリーディテクション）
保証帯域幅および最大帯域幅
受信トラフィックのポリシング
仮想チャネル
階層型のシェーピングおよびポリシング

スイッチング機能

ASIC ベースのレイヤー 2 転送
MAC アドレス学習
VLAN アドレッシングおよび IRB（Integrated Routing and Bridging）のサポート
リンクアグリゲーションおよび LACP
LLDP および LLDP-MED
STP、RSTP、MSTP
MVRP
802.1X 認証

ファイアウォールサービス

ステートフルファイアウォールおよびステートレスファイアウォール
ゾーンベースのファイアウォール
スクリーニングおよび DDoS（分散型サービス拒否）からの保護
異常なプロトコルおよびトラフィックからの保護
Pulse Unified Access Control（UAC）との統合
Aruba Clear Pass Policy Manager との統合
ユーザーロールベースのファイアウォール
SSL インスペクション（フォワードプロキシ）

NAT（ネットワークアドレス変換）

ソースNATとPAT（ポートアドレス変換）
双方向1:1スタティックNAT
ディスティネーションNATとPAT
パーシステントNAT
IPv6アドレス変換

VPN機能

トンネル：サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループVPN（IPv4/IPv6/デュアルスタック）
Juniper Secure Connect：リモートアクセス/SSL VPN
設定ペイロード：○
IKE暗号化アルゴリズム：Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
IKE認証アルゴリズム：MD5、SHA-1、SHA-128、SHA-256、SHA-384
認証：事前共有重要な手がかりおよび公開重要な手がかり基盤（PKI）（X.509）
IPsec（インターネットプロトコルセキュリティ）：認証ヘッダー（AH）/カプセル化セキュリティペイロード（ESP）プロトコル
IPsec認証アルゴリズム：hmac-md5、hmac-sha-196、hmac-sha-256
IPsec暗号化アルゴリズム：Prime、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB
完全転送機密保持、アンチリプレイ
インターネット重要な手がかり交換：IKEv1、IKEv2
監視：標準ベースのデッドピア検出（DPD）、VPNモニタリング
GRE over IPSec、IP-in-IP、MPLS

ネットワークサービス

DHCP（Dynamic Host Configuration Protocol）クライアント/サーバー/リレー
DNS（Domain Name System）プロキシ、DDNS（dynamic DNS）
Juniper リアルタイムパフォーマンス監視（RPM）および IP 監視
Juniper フロー監視（J-Flow）¹
Bidirectional Forwarding Detection（BFD）
TWAMP（Two-Way Active Measurement Protocol）
IEEE 802.3ah LFM（Link Fault Management）
IEEE 802.1ag CFM（Connectivity Fault Management）

高可用性機能

Virtual Router Redundancy Protocol（VRRP）
ステートフルな高可用性
デュアルボックスクラスタリング
アクティブ/パッシブ
アティブ/アクティブ
設定同期
ファイアウォールセッション同期
デバイス/リンク検出
ICU（In-Band Cluster Upgrade）
ダイアルオンデマンドバックアップインターフェイス
IP監視によるルートとインターフェイスのフェイルオーバー

管理、自動化、ログ記録、通知

SSH、Telnet、SNMP
スマートイメージダウンロード
Juniper CLI および Web UI
Mist AI
- 管理の簡素化
- WAN Assurance
Junos Space および Security Director
Python
Junos OS イベント、コミット、OP スクリプト
アプリケーションおよび帯域幅の使用状況レポート
自動インストール
デバッグおよびトラブルシューティングツール
Contrail Service Orchestration によるゼロタッチプロビジョニング

高度なルーティングサービス

パケットモード
MPLS（RSVP、LDP）
CCC（サーキットクロスコネクト）、TCC（トランスレーショナルクロスコネクト）
L2/L3 MPLS VPN、pseudowire
VPLS（仮想プライベート LAN サービス）、NG-MVPN（次世代マルチキャスト VPN）
MPLSトラフィックエンジニアリングおよびMPLS高速再ルート

アプリケーションセキュリティサービス¹

アプリケーションの可視化と制御
アプリケーションベースのファイアウォール
アプリケーション QoS
アプリケーションベースの高度なポリシーベースのルーティング
AppQoE（Application Quality of Experience）

高度な SD-WAN サービス

APBR（アプリケーションベースの高度なポリシーベースのルーティング）
アプリケーションベースのリンク監視と、AppQoE（Application Quality of Experience）によるスイッチオーバー

脅威防御サービスおよびインテリジェントサービス¹

侵入防御
アンチウィルス
アンチスパム
カテゴリー/レピュテーションベースの URL フィルタリング
ボットネット（コマンド＆コントロール）からの保護
GeoIP をベースにした適応型ポリシー適用
Juniper Advanced Threat Prevention によるゼロデイ攻撃の検出とブロック
適応型脅威プロファイリング
暗号化されたトラフィックのインサイト
脅威インテリジェンスを提供するSecIntel

¹高度なセキュリティサービスサブスクリプションライセンスとして提供されます。

ハードウェアの仕様


² PoE+ポートを搭載したSRX320は個別のSKUとして利用可能：SRX320-POE
³ デュアルAC PSUモデルのSRX345。
⁴ 非PoEモデルのSRX320。
⁵ 6ポートPoE+モデルのSRX320-POE。
⁶ DC電源搭載SRX345（GR-63 Issue 4 2012テスト基準による動作温度）。
⁷ GR63 Issue 4（2012）テスト基準による。
仕様	SRX300	SRX320	SRX340	SRX345	SRX380
接続性
搭載ポート総数	1GbE x 8	1GbE x 8	1GbE x 16	1GbE x 16	20（1 GbE x 16、10 GbE x 4）
RJ-45 搭載ポート数	1GbE x 6	1GbE x 6	1GbE x 8	1GbE x 8	1GbE x 16
SFP（Small Form-factor Pluggable）トランシーバ搭載ポート数	1GbE x 2	1GbE x 2	1GbE x 8	1GbE x 8	10 GbE SFP+ x 4
MACsec 対応ポート数	1GbE x 2	1GbE x 2	1GbE x 16	1GbE x 16	1GbE x 16 10GbE x 4
OOB（アウトオブバンド）管理用ポート数	0	0	1GbE x 1	1GbE x 1	1GbE x 1
ミニ PIM（WAN）スロット数	0	2	4	4	4
コンソール（RJ-45 + miniUSB）	1	1	1	1	1
USB 3.0 ポート数（タイプ A）	1	1	1	1	1
PoE+ ポート	-	6²	0	0	16
メモリおよびストレージ
システムメモリ（RAM）	4 GB	4 GB	4 GB	4 GB	4 GB
ストレージ	8GB	8GB	8GB	8GB	100 GB SSD
SSD スロット	0	0	1	1	1
寸法と電源
筐体	デスクトップ	デスクトップ	1U	1U	1U
サイズ（幅 x 高さ x 奥行き）	32.08 x 3.47 x 19.10 cm （12.63 x 1.37 x 7.52 インチ）	29.99 x 4.39 x 19.10 cm （11.81 x 1.73 x 7.52 インチ）	44.09 x 4.36 x 37.01 cm （17.36 x 1.72 x 14.57 インチ）	44.09 x 4.36 x 37.01 cm（17.36 x 1.72 x 14.57 インチ）/44.09 x 4.36 x 47.5 cm（17.36 x 1.72 x 18.7 インチ）³	44.09 x 4.37 x 47.5 cm（17.36 x 1.72 x 18.7 インチ） / 44.09 x 4.37 x 52 cm（17.36 x 1.72 x 20.47 インチ）
重量（デバイスおよび電源ユニット）	1.98 kg（4.38 ポンド）	1.51 kg（3.28ポンド）⁴/1.55 kg（3.4ポンド）⁵	4.90 kg（10.80 ポンド）	10.80 lb (4.90 kg) / 11.02 lb (5 kg)⁶	PSU x 1 使用時 6.8 kg（15 ポンド）/ PSU x 2 使用時 7.6 kg（16.76 ポンド）
冗長構成の電源ユニット	×	×	×	◯	○
電源	AC（外部）	AC（外部）	AC（内部）	AC（内部）/ DC（外部）⁶	1+1 ホットスワップ対応 AC PSU
DC 入力	-	-	-	-40.8 VDC～-72 VDC⁶	-
最大 PoE 電力	-	180 W⁵	-	-	480 W
平均消費電力	24.9 W	46 W⁴/221 W⁵	122 W	122 W	150 W（PoE なし） 510 W（PoE あり）
平均発熱量	85 BTU/時	157 BTU/時⁴/755 BTU/時⁵	420 BTU/時	420 BTU/時	511.5 BTU/時（PoE なし）
最大消費電流	0.346 A	0.634 A⁴/2.755 A⁵	1.496 A	1.496 A/6A @ -48 VDC⁶	1.79A/7.32A
騒音レベル	0 dB（ファンレス）	37 dBA ⁴/40 dba ⁵	45.5 dBA	45.5 dBA	< 50dBA @ 室温 27C
気流/冷却	ファンレス	前面から背面	前面から背面	前面から背面	前面から背面
環境面、コンプライアンス、安全性の認定
動作時温度	-20～60°C^{（-4～140°F）7}	0～40℃（32～104°F）	0～40℃（32～104°F）	0～40℃（32～104°F） -30～55°C（-22～131°F）SRX345-DC用	0～40℃（32～104°F） MPIMあり 0～50°C（32～122°F）MPIM なし
非動作時温度	-20～70℃（-4～158°F）	-20～70℃（-4～158°F）	-20～70℃（-4～158°F）	-20～70℃（-4～158°F） -30～70°C（-22～158°F）SRX345-DC用	-20～70℃（-4～158°F）
動作時湿度	10～90%（結露しないこと）	10～90%（結露しないこと）	10～90%（結露しないこと）	10～90%（結露しないこと）	10～90%（結露しないこと）
非動作時湿度	5～95%（結露しないこと）	5～95%（結露しないこと）	5～95%（結露しないこと）	5～95%（結露しないこと）	5～95%（結露しないこと）
平均故障間隔（MTBF）	44.5 年	32.5年⁴/26年⁵	27 年	27.4 年	28.1 年
FCC 分類	Class A	Class A	Class A	Class A	Class A
RoHS コンプライアンス	RoHS 2	RoHS 2	RoHS 2	RoHS 2	RoHS 2
FIPS 140-2	レベル 2（Junos 15.1X49-D60）	レベル 1（Junos 15.1X49-D60）	レベル 2（Junos 15.1X49-D60）	レベル 2（Junos 15.1X49-D60）	-
コモンクライテリア認定	NDPP、VPNEP、FWEP、IPSEP（Junos 15.1X49-D60 に基づく）	NDPP、VPNEP、FWEP、IPSEP（Junos 15.1X49-D60 に基づく）	NDPP、VPNEP、FWEP、IPSEP（Junos 15.1X49-D60 に基づく）	NDPP、VPNEP、FWEP、IPSEP（Junos 15.1X49-D60 に基づく）	該当なし

パフォーマンスと拡張性


⁸UDPパケットおよびRFC2544テスト方法に基づいたスループット数。
⁹トランザクションサイズ44 KBのHTTPトラフィックに基づいたスループット数。
¹⁰ルートスケーリング数は、ルートスケール拡張機能が有効になっている場合の数値。
パラメーター	SRX300	SRX320	SRX340	SRX345	SRX380
パケットモードでのルーティング（64 Bパケットサイズ）（Kpps）⁸	300	300	550	750	1700
パケットモードでのルーティング（IMIXパケットサイズ）（Mbps）⁸	800	800	1,600	2,300	5000
パケットモードでのルーティング（1,518 Bパケットサイズ）（Mbps）⁸	1,500	1,500	3,000	5,500	10,000
ステートフルファイアウォール（64 Bパケットサイズ）（Kpps）⁸	200	200	350	550	1700
ステートフルファイアウォール（IMIXパケットサイズ）（Mbps）⁸	500	500	1,100	1,700	4,000
ステートフルファイアウォール（1,518 Bパケットサイズ）（Mbps）⁸	1,000	1,000	3,000	5,000	10,000
IPsec VPN（IMIX パケットサイズ）（Mbps）⁸	100	100	200	300	1,000
IPsec VPN（1,400 Bパケットサイズ）（Mbps）⁸	300	300	600	800	3,500
アプリケーションの可視化と制御（Mbps）⁹	500	500	1,000	1,700	6,000
推奨 IPS（Mbps）⁹	200	200	400	600	2,000
次世代ファイアウォール（Mbps）⁹	100	100	200	300	1,000
ルーティングテーブルのサイズ（RIB/FIB）（IPv4 または IPv6）	256,000/256,000	256,000/256,000	100万/600,000 ¹⁰	100万/600,000 ¹⁰	100万/600,000 ¹⁰
最大同時セッション数（IPv4 または IPv6）	64,000	64,000	256,000	375,000	380,000
最大セキュリティポリシー数	1,000	1,000	2,000	4,000	4,000
接続数/秒	5,000	5,000	10,000	15,000	50,000
NAT ルール数	1,000	1,000	2,000	2,000	3,000
MAC テーブルサイズ	15,000	15,000	15,000	15,000	16,000
IPsec VPN トンネル	256	256	1,024	2,048	2,048
リモートアクセス/SSL VPN（同時）ユーザー数	25	50	150	250	500
GRE トンネル	256	256	512	1,024	2,048
最大セキュリティゾーン数	16	16	64	64	128
最大仮想ルーター数	32	32	64	128	128
サポート VLAN 最大数	1,000	1,000	2,000	3,000	3,000
AppID セッション数	16,000	16,000	64,000	64,000	64,000
IPS セッション数	16,000	16,000	64,000	64,000	64,000
URLF セッション数	16,000	16,000	64,000	64,000	64,000

WAN および Wi-Fi インターフェイスサポート一覧

WAN および Wi-Fi インターフェイス	SRX300	SRX320	SRX340	SRX345	SRX380
1 ポート T1/E1 MPIM（SRX-MP-1T1E1-R）	×	◯	◯	◯	○
1 ポート VDSL2 Annex A/M MPIM（SRX-MP-1VDSL2-R）	×	◯	◯	◯	○
4G / LTE MPIM（SRX-MP-LTE-AA & SRX-MP-LTE-AE）	×	◯	◯	◯	○
802.11ac Wave 2 Wi-Fi MPIM	×	◯	◯	◯	あり

WANおよびWi-Fiインターフェイスモジュールのパフォーマンスデータ

インターフェイスモジュール	説明	パフォーマンス
4G/LTE	デュアル SIM 4G/LTE-A CAT 6	最大で 300 Mbps のダウンロードと 50 Mbps のアップロード
Wi-Fi MPIM	デュアルバンド 802.11 a/b/g/n/ac Wave 2（2x2 MIMO）	最大で 866 Mbps（5 GHz 時） / 300 Mbps（2.4 GHz 時）

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、ネットワークへの投資から早期に収益を図ることができます。また、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、卓越した運用を実現します。詳細については、www.juniper.net/jp/ja/products-services をご覧ください。

注文情報

ジュニパーネットワークスSRXシリーズサービスゲートウェイを注文し、ソフトウェアライセンス情報にアクセスするには、https://www.juniper.net/jp/jp/how-to-buy/ の「購入方法」ページにアクセスしてください。


¹¹ 同時ユーザーに基づく。2つの無料ライセンスを含む
	SRXnnn-SYS-JB
ハードウェア	含む
管理（CLI、JWEB、SNMP、Telnet、SSH）	含む
イーサネットスイッチング（L2 転送、IRB、LACP など）	含む
L2 透過、セキュアワイヤ	含む
ルーティング（RIP、OSPF、BGP、仮想ルーター）	含む
マルチキャスト（IGMP、PIM、SSDP、DMVRP）	含む
パケットモード	含む
オーバーレイ（GRE、IP-IP）	含む
ネットワークサービス（J-Flow、DHCP、QoS、BFD）	含む
ステートフルファイアウォール、スクリーン、ALG	含む
NAT（スタティック、SNAT、DNAT）	含む
IPsec VPN（サイト間VPN、自動VPN、グループVPN）	含む
ファイアウォールポリシーの適用（UAC、Aruba CPPM）	含む
リモートアクセス/SSL VPN（同時ユーザー）¹¹	オプション
シャーシクラスタ、VRRP、ISSU/ICU	含む
自動化（Junos スクリプティング、自動インストール）	含む
MPLS、LDP、RSVP、L3 VPN、pseudowire、VPLS	含む

ベースシステムのモデル番号

製品番号	説明
SRX300-SYS-JB	SRX300 サービスゲートウェイには、ハードウェア（8GbE、4G RAM、8G フラッシュ、電源アダプター、ケーブル）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。RMK は含まれません。
SRX320-SYS-JB	SRX320 サービスゲートウェイには、ハードウェア（8GbE、MPIM スロット x 2、4G RAM、8G フラッシュ、電源アダプター、ケーブル）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。RMK は含まれません。
SRX320-SYS-JB-P	SRX320 サービスゲートウェイには、ハードウェア（8GbE、6 ポート POE+、MPIM スロット x 2、4G RAM、8G フラッシュ、電源アダプター、ケーブル）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。RMK は含まれません。
SRX340-SYS-JB	SRX340 サービスゲートウェイには、ハードウェア（16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、電源、ケーブル、RMK）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。
SRX345-SYS-JB	SRX345 サービスゲートウェイには、ハードウェア（16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、電源、ケーブル、RMK）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。
SRX345-SYS-JB-2AC	SRX345 サービスゲートウェイには、ハードウェア（16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、デュアル AC 電源、ケーブル、RMK）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。
SRX345-SYS-JB-DC	SRX345 サービスゲートウェイには、ハードウェア（16GbE、MPIM スロット x 4、4G RAM、8G フラッシュ、シングル DC 電源、ケーブル、RMK）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。
SRX380-P-SYS-JB-AC	SRX380 サービスゲートウェイには、ハードウェア（16GbE PoE+、10GbE x 4、MPIM スロット x 4、4GB RAM、100GB SSD、シングル AC 電源、ケーブル、RMK）および Junos Software Base（ファイアウォール、NAT、IPSec、ルーティング、MPLS、スイッチング）が含まれています。

ソフトウェアライセンス

¹² S-SRXnnn-1/3/5年のSKUは、SRX340、SRX345、SRX380の各モデルでのみ使用できます。
製品番号	説明
S-SRXnnn-A1-1	SRXnnn Advanced 1 - JSE/SD-WANには、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）とIPSが搭載されたSD-WANの機能が含まれています。1年間のサブスクリプション（例：S-SRX380-A1-1)
S-SRXnnn-A1-3	SRXnnn Advanced 1 - JSE/SD-WANには、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）とIPSが搭載されたSD-WANの機能が含まれています。3年間のサブスクリプション（例：S-SRX380-A1-3)
S-SRXnnn-A1-5	SRXnnn Advanced 1 - JSE/SD-WANには、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）とIPSが搭載されたSD-WANの機能が含まれています。5年間のサブスクリプション（例：S-SRX380-A1-5]
S-SRXnnn-P1-1	SRXnnn Premium 1には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPSおよびJuniper ATPが含まれています。1年間のサブスクリプション（例S-SRX380-P1-1）
S-SRXnnn-P1-3	SRXnnn Premium 1には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPS、Juniper ATPが含まれています。3年間のサブスクリプション（例：S-SRX380-P1-3）
S-SRXnnn-P1-5	SRXnnn Premium1には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPSおよびJuniper ATPが含まれています。5年間のサブスクリプション（例： S-SRX380-P1-5)
S-SRXnnn-A2-1	SRXnnn Advanced 2には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）とIPSおよびコンテンツセキュリティ（UTM、Cloud AV、URLF、AS）が含まれています。1年間のサブスクリプション（例：S-SRX380-A2-1)
S-SRXnnn-A2-3	SRXnnn Advanced 2には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）とIPSおよびコンテンツセキュリティ（UTM、Cloud AV、URLF、AS）が含まれています。3年間のサブスクリプション（例：S-SRX380-A2-3)
S-SRXnnn-A2-5	SRXnnn Advanced 2 には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）と IPS およびコンテンツセキュリティ（UTM、Cloud AV、URLF、AS）が含まれています。5 年間のサブスクリプション（例：S-SRX380-A2-5）
S-SRXnnn-P2-1¹²	SRXnnn Premium 2には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPS、コンテンツセキュリティ（UTM、Cloud AV、URLF、AS）、およびJuniper Sky ATPが含まれています。1年間のサブスクリプション（例：S-SRX380-P2-1）
S-SRXnnn-P2-3¹²	SRXnnn Premium 2には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPS、コンテンツセキュリティ（UTM、Cloud AV、URLF、AS）、およびJuniper Sky ATPが含まれています。3年間のサブスクリプション（例：S-SRX380-P2-3）
S-SRXnnn-P2-5¹²	SRXnnn Premium 2には、App+（AppID、AppFW、AppQoS、AppRoute、AppQoE、AppTrack）、IPS、コンテンツセキュリティ（UTM、Cloud AV、URLF、AS）、およびJuniper Sky ATPが含まれています。5年間のサブスクリプション（例：S-SRX380-P2-5）

リモートアクセス/Juniper Secure Connect VPNライセンス

製品番号	説明
S-RA3-SRX300-S-1	SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX320-S-1	SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX340-S-1	SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX345-S-1	SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX380-S-1	SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
S-RA3-5CCU-S-1	SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、1年間
S-RA3-25CCU-S-1	SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、1年間
S-RA3-50CCU-S-1	SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、1年間
S-RA3-100CCU-S-1	SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、1年間
S-RA3-250CCU-S-1	SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、1年間
S-RA3-500CCU-S-1	SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、1年間
S-RA3-SRX300-S-3	SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
S-RA3-SRX320-S-3	SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
S-RA3-SRX340-S-3	SW、リモートアクセスVPN - ジュニパー、150人の同時ユーザー、標準、SWサポート、3年間
S-RA3-SRX345-S-3	SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
S-RA3-SRX380-S-3	SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間
S-RA3-5CCU-S-3	SW、リモートアクセスVPN - ジュニパー、5人の同時ユーザー、標準、SWサポート、3年間
S-RA3-25CCU-S-3	SW、リモートアクセスVPN - ジュニパー、25人の同時ユーザー、標準、SWサポート、3年間
S-RA3-50CCU-S-3	SW、リモートアクセスVPN - ジュニパー、50人の同時ユーザー、標準、SWサポート、3年間
S-RA3-100CCU-S-3	SW、リモートアクセスVPN - ジュニパー、100人の同時ユーザー、標準、SWサポート、3年間
S-RA3-250CCU-S-3	SW、リモートアクセスVPN - ジュニパー、250人の同時ユーザー、標準、SWサポート、3年間
S-RA3-500CCU-S-3	SW、リモートアクセスVPN - ジュニパー、500人の同時ユーザー、標準、SWサポート、3年間

Interface Modules

製品番号	説明
SRX-MP-1T1E1-R	T1E1 x 1ポート、SRX320、SRX340、SRX345、SRX380、SRX550MでMPIM筐体をサポート。ROHS コンプライアンス
SRX-MP-1VDSL2-R	VDSL2 x 1ポート（ADSL / ADSL2+と後方互換）、SRX320、SRX340、SRX380、SRX345、SRX550MでMPIM筐体をサポートROHS コンプライアンス
SRX-MP-LTE-AA	4G / LTE MPIM サポート 1、3、5、7-8、18-19、21、28、38-41 LTE 帯域（アジアおよびオーストラリア）。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-LTE-AE	4G / LTE MPIM サポート 1-5、7-8、12-13、30、25-26、29-30、41 LTE 帯域（アメリカおよび EMEA）。SRX320、SRX340、SRX345、SRX380、SRX550Mでサポート
SRX-MP-WLAN-US	SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント（Wi-Fi）MPIM。規制帯域幅（米国限定）に対応。
SRX-MP-WLAN-WW	SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント（Wi-Fi）MPIM。全世界の規制帯域幅に対応（米国およびイスラエルを除く）。
SRX-MP-WLAN-IL	SRX320、SRX34x、SRX380、SRX550M向け無線アクセスポイント（Wi-Fi）MPIM。規制帯域幅（イスラエル限定）に対応。
SRX-MP-ANT-EXT	SRX シリーズプラットフォーム上の WLAN MPIM 向けアンテナ延長ケーブル

付属品

製品番号	説明
SRX300-RMK0	SRX300 ラック取り付けキット（アダプタートレイ付き）
SRX300-RMK1	SRX300 ラック取り付けキット（アダプタートレイなし）
SRX300-WALL-KIT0	SRX300 壁取り付けキット（ブラケット付き）
SRX320-P-RMK0	SRX320-POE ラック取り付けキット（アダプタートレイ付き）
SRX320-P-RMK1	SRX300-POE ラック取り付けキット（アダプタートレイなし）
SRX320-RMK0	SRX320 ラック取り付けキット（アダプタートレイ付き）
SRX320-RMK1	SRX320 ラック取り付けキット（アダプタートレイなし）
SRX320-WALL-KIT0	SRX320 壁取り付けキット（ブラケット付き）
SRX34X-RMK	SRX340およびSRX345ラック取り付けキット
EX-4PST-RMK	SRX380ラック取り付けキット
JSU-SSD-MLC-100	Juniper ストレージユニット、SSD、MLC、100GB
JPSU-600-AC-AFO	SRX380 600W AC電源、フロントツーバック

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様とパートナー様の日々直面する困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。

1000550-024-JP 2022 年 3 月

支社/拠点向け SRX300 サービス ゲートウェイ シリーズ