vSRX仮想ファイアウォールデータシート

製品概要

vSRX仮想ファイアウォールは、高度なセキュリティ機能、堅牢なネットワーク機能と仮想マシンライフサイクルの自動管理機能を含む、サービスプロバイダおよび企業向けの完全な仮想ファイアウォールソリューションです。セキュリティ担当者はvSRXを使用展することで、変動性の高い環境でもファイアウォールによる防御態勢を導入して拡張できます。

IPS、AppSecure、コンテンツセキュリティのような高度のセキュリティサービスが含まれるvSRXのトライアル版のダウンロードをご希望の場合は、www.juniper.net/jp/ja/products/security/srx-series/vsrx-virtual-firewall-datasheet.htmlをご覧ください。

Modern building abstract background pattern

製品説明

データセンターは、サービスをこれまでになく迅速かつ効率的に提供するために、サーバーの仮想化にますます依存しています。しかし、仮想化されたデータセンターは、物理的資産に求められる以上のセキュリティ上配慮を必要とする新たな課題ももたらします。

VM（仮想マシン）は、仮想化されたデータセンターにおいて、頻繁に行われる追加、移動、変更によって、非常に動的で融通性の高いものになり得ます。この頻繁な変更が、法令遵守の継続に必要な、VMのインスタンス化へのセキュリティポリシーの取り付けや、VMの移動に伴うセキュリティポリシーの追跡の能力を妨げています。つまり、動的で柔軟である仮想化の特性が、可視性や制御を容易に失ってしまう原因となるのです。

ネットワークやセキュリティ専門家は、組織のセキュリティを損なうことなく、仮想化やクラウド技術の利益をもたらし、微妙なバランスを取る必要があります。この課題に応えられるのは、進化する脅威に対応しながら、信頼性、可視性、制御性を損なわずに仮想環境およびクラウド環境の俊敏性と拡張性に適合するセキュリティソリューションだけです。

ジュニパーは、受賞歴を誇るJuniper Networks^®SRXシリーズファイアウォールの機能にvSRX仮想ファイアウォールを加えて仮想世界に拡張することで、この課題に正面から対応しています。ジュニパーは、あらゆるレベルでクラウドを保護することで、セキュリティを容易にします。それは、アプリケーション間、インスタンス間、そして環境全体に及びます。

ジュニパーネットワークスのJunos^®オペレーティングシステムを搭載したvSRXは、サービスプロバイダや企業向けの高度なL4-L7セキュリティサービス、堅牢なネットワーク、自動ライフサイクル管理機能を含む、完全一体型の仮想セキュリティソリューションを提供しています。

ネットワークとセキュリティ管理者は、仮想環境とクラウド環境の変化するニーズに応じて、vSRXの自動プロビジョニング機能を活用することで、ファイアウォール保護メカニズムを迅速かつ効率的に導入して拡張できます。管理者は、vSRXをJunos Space^®Security Directorの機能と組み合わせることによって、一元的な汎用プラットフォームから物理的資産と仮想資産の両方について、ポリシーの設定、管理、可視化を大幅に向上させることができます。

仮想ネットワークおよびセキュリティサービス用のvSRX製品はNFV（ネットワーク機能仮想化）のユースケースに幅広く対応しているため、サービスに特化したアプリケーションをソフトウェアに導入することを検討中のサービスプロバイダや企業に適しています。また、vSRXはJuniper Networks Contrail、OpenContrailおよびその他のサードパーティーソリューションにも対応しており、OpenStackなどの次世代のクラウドオーケストレーションツールとも直接または豊富なAPIを介して統合することができます。

表1. vSRXコンテンツセキュリティの特徴とメリット

特長	説明	メリット
アンチウィルス	POP3、HTTP、SMTP、IMAP、および FTP プロトコル上でスパイウェア、アドウェア、ウィルス、キーロガーなどのマルウェアを検知してブロックする、評価の高いクラウドベースのアンチウィルス機能サーバ上またはクラウド上	一流のアンチウィルス専門家によって提供される高度な防御策により、データ漏えいや生産性の損失をもたらす可能性があるマルウェア攻撃に対抗します。
Web フィルタリング	幅広いカテゴリーオプション（90以上のカテゴリー）やリアルタイムのスコアカードをはじめとする拡張Webフィルタリング	生産性の損失や、悪意のあるURLによる影響から保護すると同時に、ビジネスに不可欠なトラフィック用のネットワーク帯域幅の確保を支援します。
コンテンツフィルタリング	MIME タイプ、ファイル拡張子、プロトコルコマンドに基づく効果的なインバウンド/アウトバウンドコンテンツフィルタリング機能	不注意による、または悪意のあるファイル送信およびネットワーク上の悪意のあるコンテンツから保護し、侵害とデータ漏えいの危険を最小化します。
アンチスパム	多層のスパム防御、最新のフィッシングURL検知、スタンダードベースの S/MIME、Open PGPとTLS暗号化、MIMEタイプ、および拡張子に基づくブロッカーの機能	優れた電子メールフィルタリング機能とコンテンツブロッカー機能により、ソーシャルネットワーキング攻撃や最新のフィッシング詐欺による高度で永続的な脅威に対する防御を行います。

アーキテクチャと主要コンポーネント

高度なセキュリティサービス

今日の高度な攻撃に対抗することを目的として、従来のファイアウォール、個々のスタンドアロンアプライアンスやソフトウェアを中心に構築された、一体化されていないレガシーシステムを導入する方法は、もはや適切とは言えません。ジュニパーの高度なセキュリティパッケージでは、ユーザーが現代の組織による進化する個別のニーズや頻繁に変化する脅威の状況に合わせて複数の技術を導入できます。技術やポリシーなどのセキュリティ機能はリアルタイムで更新され、常に最新の状態に保たれます。

vSRXは、コンテンツセキュリティ、IDP/IPS（不正侵入検知・防御）、およびJuniper Networks AppSecureによるアプリケーションの制御と可視化サービスを含む用途の広い高度で優れたセキュリティサービスを提供します。

コンテンツセキュリティ

vSRX は、最高レベルのアンチウィルス、アンチスパム、Web フィルタリングとコンテンツフィルタリングによる総合的なコンテンツセキュリティ機能を有し、マルウェア、ウィルス、フィッシング攻撃、侵入、スパム、その他の脅威に備えています（表 1 を参照）。

侵入防御システム（IPS）

vSRX の IPS は、データを調査し、影響を受ける前に発生中の攻撃をブロックしたり、ファイアウォールで一連のルールを作成したりすることで、IT ネットワークへのアクセスを制御し、システムを攻撃から保護します。IPS はジュニパーのアプリケーションセキュリティ機能とネットワークインフラストラクチャを密接に統合し、脅威を緩和してさまざまな攻撃や脆弱性を阻止します（表 2 を参照）。

表2：vSRX IPSの特長とメリット

特長	説明	メリット
ステートフルシグネチャインスペクション	適切なプロトコルコンテキストによって判別されたネットワークトラフィックの関連部分に限定して、シグネチャが適用されます。	誤検知を最小限に抑え、柔軟なシグネチャ作成を可能にします。
プロトコルデコード	65を超えるプロトコルの解析と、500を超えるコンテキストに対応し、プロトコルの適切な使用を確実にします。	プロトコルの正確なコンテキストにより、シグネチャの精度を向上させます
シグネチャ	異常や攻撃、スパイウェア、アプリケーションを特定するための 15,000 種類以上のシグネチャが存在します。	攻撃が正確に特定され、既知の脆弱性を悪用しようという試みが検知されます。
トラフィック正規化	再構築、正規化、プロトコルデコードが提供されます。	難読化方式により、他の IPS 検知を迂回しようとする試みをシステムが無効にします。
ゼロデイ攻撃防御	プロトコル異常検知と、新たに発見された脆弱性への同日対応が提供されます。	脆弱性への新たな攻撃に対しネットワークを守ります。
推奨ポリシー	ジュニパーセキュリティチームが、一般的なエンタープライズのために、攻撃シグネチャを特定します。	インストールとメンテナンスの簡素化と同時に、最高レベルのネットワークセキュリティが確保されます。
アクティブ/アクティブ構成のトラフィックモニタリング	IPS モニタリングには、アクティブ/アクティブ構成の vSRX シャーシクラスターが含まれます。	アクティブ/アクティブ構成のIPSのモニタリングに対応します。
パケットキャプチャ	IPS ポリシーにより、ルールごとにパケットキャプチャのログを記録します。	ユーザーは関連トラフィックをさらに詳しく分析して、ターゲットを保護するさらなる手順を決定できます。

表3：AppSecure for vSRXの特長とメリット

特長	説明	メリット
AppTrack	アプリケーションデータを分析し、リスクレベル、ゾーン、発信元、宛先アドレスに基づいて分類します。	アプリケーションの使用状況を追跡し、高リスクなアプリケーションの特定とトラフィックパターンの分析を行うことにより、ネットワークの管理と制御能力を向上させます。
AppFW	アプリケーションコントロールポリシーを作成し、動的アプリケーション名やグループ名に基づいてトラフィックを許可または拒否します。	従来のポートやプロトコルの分析ではなく、アプリケーションに基づいたセキュリティポリシーの作成と適用を可能にします。
AppQoS	管理者が設定したアプリケーションセキュリティポリシーに基づいて、トラフィックを計測してマーキングします。	全体のパフォーマンス向上を目的として、アプリケーション情報とコンテキストに基づいて、トラフィックの優先度を設定し、帯域幅の制限と確保を行います。

AppSecure によるアプリケーションの可視化と制御

AppSecureは、vSRXおよびSRXシリーズファイアウォール向けの次世代型アプリケーションセキュリティスイートで、脅威の可視化、脅威からの保護、ポリシーの適用、制御を行います。

Facebook のようなクラウドベースのアプリケーションにアクセスしているユーザーの数を毎日把握する必要がある場合でも、最も多くの帯域幅を使用しているアプリケーションを知る必要がある場合でも、AppSecure は高い可視性を提供し、アプリケーションの動きを継続して追跡できます。オープンシグネチャを使って特定のアプリケーションセットを監視し、計測し、コントロールすることで、組織のビジネス上の優先度に基づいてアプリケーションを適切に使用できます。

Juniper Advanced Threat Prevention

Juniper Advanced Threat Preventionは、vSRXと連携して、既知のマルウェアや高度なゼロデイ脅威に対し動的な保護を自動的に提供することで、ほぼ瞬時に対応します。（表4を参照）。

セキュリティポリシーでは、1 つのゾーンから別のゾーンへのセッションの転送を許可するかどうかを決定します。vSRX はパケットを受信し、すべてのセッション、アプリケーション、ユーザーを継続して追跡します。VM は仮想環境またはクラウド環境内を移動しても、引き続き安全が確保された状態で、vSRX に処理の必要なパケットを送信します。

図 1：vSRX のセッションベース転送アルゴリズム

高可用性（HA）

vSRXはアクティブ/アクティブモードとアクティブ/パッシブモードのシャーシクラスタリングに対応し、ミッションクリティカルな信頼性を提供します。HA機能は、プロセス中のあらゆる接続とハイパーバイザーをつなぐクラスターメンバーに対し、完全なステートフルフェイルオーバーを提供します。vSRX VMは、クラスターに設定されると、接続/セッションの状態とフロー情報、IPsecセキュリティアソシエーション、ネットワークアドレス変換（NAT）トラフィック、アドレスブック情報、設定変更などの情報を同期をします。この結果、フェイルオーバー中もセッションが維持されるだけでなく、セキュリティも損なわれることなく維持されます。また不安定なネットワークでは、vSRX はリンクフラッピングの発生も抑えます。

Juniper Secure Connect

Juniper Secure Connectは、柔軟性に優れたSSL VPNアプリケーションであり、保護されたリソースから離れた場所で業務に取り組む従業員に、会社やクラウドのリソースへのセキュアなアクセスを提供します。Juniper Secure Connectは、Windows、Mac OS、Android、iOSなどのOSを使用しているデスクトップおよびモバイルデバイスで使用できます。Secure ConnectをSRXシリーズファイアウォールと組み合わせることで、企業はどこからでも、あらゆるデバイスに対して動的で柔軟かつ適応性の高い接続性を実現でき、可視化とポリシーの適用をユーザーからクラウドにまで拡大してリスクを軽減できます。

表4：Juniper ATP for vSRXの特長とメリット

特長	メリット
綿密な調査と分析	侵害されたファイルを抽出してクラウドに送信し、既知の脅威を迅速に特定するか、特に発見困難なマルウェアを探しだすために綿密なファイル分析をします。
攻撃をブロックするための即座の特定	マルウェアが検出されると、即座に特定して SRX シリーズファイアウォールに通達し、攻撃をブロックします。
豊富なレポートと分析ツールを備える Web ベースのポータル	設定、製品の更新といった管理タスク実行用に Web ベースのインターフェイスを提供します。また、豊富なレポートと分析ツールを提供し、脅威や侵害されたホストを可視化します。
システムとホストの隔離	分析機能を使うと、管理者やセキュリティスタッフはデータの分析と相互比較を行い、侵害を受けたシステムを特定したあと、その情報を SRX シリーズファイアウォールに供給して、システムを隔離できます。
SecIntel	SecIntelからの動的脅威インテリジェンスフィードにより、脅威情報をSRXシリーズファイアウォールまで通知して即座の対応を可能にします。
コマンド＆コントロール（C&C）データ	C&C データを SRX シリーズファイアウォールに供給します。侵害された内部システムが他のデバイスと通信することを防止します。
メールの分析と修復	悪意のあるマルウェアを分離して隔離し、攻撃ベクトルとしてメールが使用されるのを防ぎます。機械学習アルゴリズムがメールトラフィックを分析し、悪意のある添付ファイルを検出して、ファイルをファイアウォールでブロックします。
脅威インテリジェンス	高性能のオープン API を使用して、サードパーティーベンダーとシームレスに統合し、複数の脅威インテリジェンスフィードを提供することで、攻撃対象領域を減らします。
暗号化トラフィックのインサイト（ETI）	完全なTLS/SSL暗号化解除の重い負荷を発生させることなく、暗号化によって失われた可視性を復元します。
適応型脅威プロファイリング	新たな脅威による継続的な攻撃に対処できるように、迅速な対応を可能にします。ATPクラウドの適応型脅威プロファイリングを使用すると、ネットワークに対する現在の攻撃者や攻撃方法の情報に基づいてセキュリティインテリジェンス脅威フィードを自動作成できます。

表5. vSRXファイアウォールの主要な性能メトリクス

¹すべてのパフォーマンス数値は「最大数値」であり、基盤のハードウェア構成によって変動します（一部のサーバー構成ではより高いパフォーマンスになる場合もあります）。リストに示されたパフォーマンス、設定数、および特徴は、Junos OS 20.4R1を実行するvSRXに基づいており、最適なテスト条件で測定したものです。実際の結果は、Junos OSリリースの種類や環境によって異なる可能性があります。
² トランザクションサイズ 44 KB の HTTP トラフィックに基づいたスループット数です。
³ 最大同時セッション数は、vSRX のメモリ割り当てに応じて増加する場合があります。詳細については、https://www.juniper.net/documentation/en_US/vsrx/information-products/topic-collections/release-notes/19.2/topic-98044.html#jd0e119をご覧ください。
パフォーマンス/設定数¹	VMware				KVM
vCPU	2	5	9	17	2	5	9	17
メモリ	4 GB	8GB	16 GB	32/64 GB	4 GB	8GB	16 GB	32/64 GB
ファイアウォールスループット、ラージパケット（1514B）	15.7Gbps	41 Gbps	73 Gbps	81 Gbps	17 Gbps	50 Gbps	79Gbps	141Gbps
ファイアウォールスループット、IMIX	3.2 Gbps	11.1Gbps	17 Gbps	27 Gbps	4.3 Gbps	12.5Gbps	22 Gbps	40Gbps
AES + GCM IPSec VPN スループット（1420B）	2.1 Gbps	3.8 Gbps	12 Gbps	13 Gbps	2.9Gbps	6.3Gbps	10.8 Gbps	14.9Gbps
アプリケーションの可視化と制御²	3.7Gbps	10.8 Gbps	21 Gbps	39 Gbps	2.4 Gbps	10.8 Gbps	20.7Gbps	35.8Gbps
IPS 推奨シグネチャ	3.6 Gbps	11 Gbps	18 Gbps	39 Gbps	2.2 Gbps	12.6Gbps	20.8 Gbps	36.2Gbps
TCP 接続数/秒	55,000	166,250	351,250	537,660	69,000	239,380	360,000	612,660
最大同時セッション数³	512,000	2M	4M	12/28M	512,000	2M	4M	12/28M
リモートアクセス/SSL VPN（同時）ユーザー数	500	500	500	500	500	500	500	500

パフォーマンス

お客様はこれまで拡張性とパフォーマンスのどちらかを選択する必要がありました。vSRX ソリューションは複数の仮想 CPU を活用するように最適化され、仮想環境におけるパケット処理と全体のスループットを最大化しています。各 vSRX VM にもさまざまな仮想ネットワークに接続可能な複数の仮想ネットワークインターフェイスカード（vNIC）が搭載され、複数のネットワークセグメントを同時に保護しています。vSRXは仮想ファブリック内から運用され、仮想環境やクラウドベース環境への対応に必要な強固なセキュリティと、パフォーマンスの両方を提供します。

vSRXは、ソフトウェア受信側スケーリングの実装を活用して、新しいインスタンスイメージの認証なしで、同じインスタンスに、最小2つのvCPUを超える最大32のvCPUの追加のコア^*を提供します。　1つのソケットで17個のvCPUを使用して最大98 Gbpsのパフォーマンスを達成することが可能です。

^*コア数は、2+1（すなわち、2n+1）のべき乗である必要があります。

表6：vSRXのシステム要件

仮想CPUコア数	メモリ（GB）	サポートされているNICタイプ
2	4、8、16、20、32	VMXNET3、VIRTIO、82599 SR-IOV、I40E SR-IOV
5	8、16、20、32	VMXNET3、VIRTIO、82599 SR-IOV、I40E SR-IOV
9	16、32、50、64	I40E SR-IOV
17	32、50、64	I40E SR-IOV
32	64	I40E SR-IOV

Junos Space Security Director

Junos Space Security Director は、直感的な一元管理の Web ベースインターフェイスを介したセキュリティポリシー管理機能を提供し、最近および従来のリスク要素に対してポリシーを適用します。Security Director は、Junos Space プラットフォームのアプリケーションとして、ネットワーク全体で広範なセキュリティ基準、きめ細かなポリシー制御、多様なポリシーを提供します。管理者は、ステートフルファイアウォール、コンテンツセキュリティ、IPS、AppFW、VPN、NATのセキュリティポリシーライフサイクルのあらゆるフェーズを迅速に管理できます。

統合管理

管理者は、Junos Space Security Director の機能を活用することによって、一元的な汎用プラットフォームから物理的資産と仮想資産の両方について、ポリシーの設定、管理、可視化の能力を大幅に向上させることができます。

主な特長とメリット

ステートフルなパケット処理とアプリケーションレイヤーのゲートウェイ機能をもつファイアウォールを仮想マシン形式で提供することで、マルチテナントのプライベートクラウドおよびパブリッククラウド環境のセキュリティを強化します。
SRXシリーズファイアウォールと同じ、一貫した高度なセキュリティとネットワーク機能（IPsec VPN、NAT、QoS、フルルーティング機能）を活用します。
強力なコンテンツセキュリティ、IPS、アプリケーションの可視化とコントロール機能を統合し、包括的な脅威管理フレームワークを実現することにより、ますます巧妙化する脅威に対抗します。
オープン RESTful API でサードパーティー管理ツールやクラウドオーケストレーションツールとの統合を可能にし、管理上の柔軟性を高めることができます。
Junos Space Security Director を活用して、仮想環境と物理環境全体におけるファイアウォールセキュリティポリシーの設定と管理状況に対する可視性と制御を強化します。
Contrail や Tungsten Fabric などのサードパーティーソリューションとの統合により、SDN と NFV に対応します。

Nutanixで使用可能

vSRXをNutanixエンタープライズクラウドに展開すると、Nutanix AVHのオンプレミスリソース間に高度なネットワーク/アプリケーションセキュリティとセキュアなIPsec VPN接続が提供されます。Junos Space Security Directorを使用することで、お客様はキャンパス、データセンター、クラウドのすべてにわたり、SRXシリーズファイアウォールで一貫したセキュリティポリシーを維持および管理できます。vSRXはNutanix対応と認定されています。詳細は https://www.nutanix.com/partners/technology-alliances/juniper-networks をご覧ください。

Amazon Web Services Marketplace で使用可能

vSRX は、AWS（Amazon Web Services）Marketplaceで使用でき、高度なネットワークおよびアプリケーションセキュリティと、AWS VPC、プライベートクラウド、およびオンプレミスリソースへのセキュアなIPsec VPN接続を提供します。vSRX 3.0 では、AWS の自動拡張機能を活用して、容量を動的に増やすと同時に、安定したパフォーマンスを最小限のコストで維持できます。Junos Space Security Directorを使用することで、お客様はオンプレミスおよびAWS VPCのすべてにわたり、SRXシリーズファイアウォールで一貫したセキュリティポリシーを維持して管理できます。AWSでvSRXを使用しているお客様は、ご自身のvSRXライセンスを持ち込むことも、使用量に応じた価格（pay-as-you-go（利用時払い）、時間単位または年単位）で支払えます。

Microsoft Azure Marketplace で使用可能

vSRXは、Microsoft Azure MarketplaceとMicrosoft Azure Governmentで使用でき、安全なIPsec VPN接続と高度な次世代セキュリティをAzure仮想ネットワークに提供します。Junos Space Security Directorを使用すると、オンプレミスやAzureの仮想化ネットワークに導入されているSRXシリーズ次世代ファイアウォールに対して、一貫したセキュリティポリシーを維持して管理できます。Microsoft Azure Marketplace および Microsoft Azure Government では、vSRX を利用者所有ライセンス（Bring-Your-Own-License）モードで使用できます。

Google Cloud Platform Marketplace で使用可能

vSRXは、Google Cloud Platform MarketplaceとGoogle Cloud Governmentで使用でき、安全なIPsec VPN接続と高度な次世代とコンテンツセキュリティ機能をGoogle仮想ネットワークに提供します。ジュニパーは、Google Cloud Platform および Google Cloud Government で、利用者所有ライセンス（BYOL）および従量制（PAYG）ライセンスのオプションを提供しています。

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、高性能サービス市場をリードし、サービス導入の高速化、拡張、最適化を目指しています。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期にネットワーク投資の価値を高めることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、オペレーショナルエクセレンスを確保します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

仕様

以下の表に、仕様の概要を示します。完全なリストについては、製品マニュアルを参照してください。

表7：vSRX仮想ファイアウォールの仕様

*ハイパーバイザーサポートは定期的に更新されます。サポートされているハイパーバイザーバージョン一覧は、KVMページのvSRXをご覧ください。
プロトコル	IP アドレスの管理	セキュリティ	SLA、測定、監視	ハイパーバイザー
IPv4、IPv6、MPLS、ISO Connectionless Netwrok service（CLNS）スタティックルート RIPv2 +v1 OSPF/OSPFv3 BGP IS-IS マルチキャスト（Internet Group Management Protocol, PIM, Session Description Protocol） MPLS VPLS	静的動的ホスト構成プロトコル（DHCP）内部 DHCP サーバー、DHCP リレーアドレス変換ソースNATとPAT（ポートアドレス変換）静的 NAT ディスティネーション NAT と PAT 永続的 NAT、NAT64 カプセル化イーサネット 802.1Q VLANサポート	ファイアウォールファイアウォール、ゾーン、スクリーニング、ポリシーステートフルファイアウォール、ステートレスフィルターネットワーク攻撃検知 DoS と DDoS（分散型 DoS）攻撃からの防御態勢をチェック（異常検知）リプレイ攻撃の防御、アンチリプレイ統合型アクセスコントロール（UAC）フラグメントパケット攻撃防御のための TCP パケット再構築総当たり攻撃緩和 Syn Cookie 防御ゾーンベース IP スプーフィング異常パケット攻撃防御 VPN トンネル：サイトツーサイト、ハブアンドスポーク、動的エンドポイント、AutoVPN、ADVPN、グループ VPN（IPv4/IPv6/デュアルスタック）インターネット鍵交換（IKE）：IKEv1/IKEv2 ペイロード設定 IKE認証アルゴリズム：MD5、SHA1、SHA-256、SHA-384 IKE暗号化アルゴリズム：プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB 認証：事前共有カギおよび公開カギインフラストラクチャ（PKI X.509） IPsec（インターネットプロトコルセキュリティ）：認証ヘッダー（AH）/カプセル化セキュリティペイロード（ESP）プロトコル完全転送機密保持 IPsec認証アルゴリズム：hmac-md5、hmac-sha-196、hmac-sha-256 IPsec暗号化アルゴリズム：プライム、DES-CBC、3DES-CBC、AEC-CBC、AES-GCM、SuiteB 監視：スタンダードベースのデッドピア検出（DPD）、VPN監視 VPNs（GRE, IP-in-IP, MPLS） Microsoft Azure専用ハードウェアセキュリティモジュール（HSM） IPv6	RPM（リアルタイムパフォーマンス監視）セッション、パケット、帯域幅の使用量 IP 監視ログ作成システムロギング Traceroute コントロールプレーンとデータプレーンの広範な構造化/非構造化システムログの管理 Junos Space Security Director に対応 Juniper Networks Secure Analytics Juniper Networks Advanced Insight Solution に対応管理者用外部データベース（RADIUS、LDAP、SecureID）自動構成設定のロールバックボタンによるレスキュー設定変更のためのcommit confirm 診断自動記録ソフトウェアアップグレード J-Web CLI	VMware ESXi 5.5、6.0、6.5、7.0 KVM/QEMU^*： - CentOS 7 - Ubuntu 16.04、16.10、18.04 - RHEL 7.7 - Oracle Linux 7.3 Hyper-V 2012、2012R2、2016 Nutanix AHV： - AOS：5.15 LTS

ICSAラボのファイアウォール認証

ジュニパーネットワークスのvSRX仮想ファイアウォールは、ICSAラボのファイアウォール安全検査の、BaselineとCorporate双方の基準ドキュメント上の要件をすべて満たし、ICSAラボのファイアウォール認定を受けています。レポートのコピーをダウンロードは https://www.icsalabs.com/product/vsrx-virtual-firewall から行えます。

注文情報

ジュニパーネットワークスのvSRX仮想ファイアウォールの詳細については、 www.juniper.net/jp/ja/products/security/srx-series/vsrx-virtual-firewall.htmをご覧いただくか、お近くのジュニパーネットワークスの営業担当者にお問い合わせください。vSRX無料トライアルについては、https://www.juniper.net/ja/jp/dm/download-next-gen-vsrx-firewall-trial.htmlをご覧ください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。

1000489 - 023 - JP 2022年9月