商品

ファイアウォール/VPN ISGシリーズ(大規模・データセンター向け)

ファイアウォール/VPN ISGシリーズ
(大規模・データセンター向け)

ISG(Integrated Security Gateways)シリーズは、通信の安定性を維持したままで高速化、高セキュリティを実現する、ミッションクリティカルな技術が集結した製品です。次世代ASIC「GigaScreen3」の搭載や、仮想的にファイアウォール/VPNの構築を可能にするVirtual Systemなど応用性に優れており、キャリアやデータセンターなどのシステムダウンが許されない大規模ネットワークに最適です。また、IDP(不正侵入検知防御)専用のモジュールを搭載することにより、ネットワークレベルだけでなく、アプリケーションレベルでのネットワーク攻撃や不正アクセス防御を可能とし、信頼性の高いネットワークセキュリティを構築します。

主な機能

第4世代のセキュリティASIC「GigaScreen3」を搭載

高速マイクロプロセッサを生かし、パケットサイズに影響されない圧倒的なパフォーマンスのファイアウォールとVPNを実現します。

ファイアウォール

約40種類のアタックを防御し、不正パケットをドロップします。

VPN

IPSecに準拠したVPN(仮想プライベートネットワーク)をサポート。VPNを用いることでインターネットなどのWAN環境でも、各コンピュータ間の通信をセキュアに保ちます。

DI(Deep Inspection)

ステートフルシグネチャベースとプロトコル異常検知の2種類の不正アクセス防御機能を使用し、アプリケーションレベルでネットワークを防御します。

IDP(不正侵入検知防御)

2種類の複合的検知機能を用い、アプリケーションレベルでワームやトロイの木馬、スパイウェア、各種マルウェアの攻撃から高速かつ正確に防御します。

※別途、IDP専用モジュールの搭載が必要です。

機種仕様一覧

PDFカタログは、Juniper Networks, Inc.社へのリンクです。最新情報は、Juniper社のサイトをご確認下さい。

商品名ISG 1000ISG 2000
筐体 ISG 1000 ISG 2000
インターフェイス 10/100/1000Base-T x 4(固定)、
mini GBIC(SXまたはLX) x4(最大)※1
10/100/1000Base-T x4(最大)※1
10/100Base-TX x16(最大)※1
mini GBIC(SXまたはLX)x 8(最大)、
10/100/1000Base-T x 8(最大)、
10/100Base-TX x 28(最大)
Firewall概要 ステートフルインスペクション対応、NAT/Route/Transparentモード
性能 最大2Gbps 最大4Gbps
同時
セッション数
6.0
以前
250,000≪500,000≫ 512,000≪1,000,000≫
6.1
以降
500,000 1,000,000
新規セッション / 秒 20,000≪20,000≫ 23,000≪27,000≫
ポリシー数 10,000 30,000
VPN概要 IPSec V2準拠
性能(3DES) 最大1Gbps 最大2Gbps
暗号化アルゴリズム DES / 3DES / AES
認証アルゴリズム MD5 / SHA-1
鍵交換方式 IKE / Manual / PKI
トンネル数 最大2,000 ※2 最大10,000 ※2
IDP概要 ステートフルシグネチャ、トラフィックアノマリ検知、
プロトコルアノマリ検知(0-day検知)、
バックドア検知等を用いた複合的な攻撃検知
性能 最大1Gbps(モジュール×2) 最大2Gbps(モジュール×3)
防御 ワーム/トロイの木馬/スパイウェア/アドウェア/キーロガー/異常パケット/ポートスキャン/感染したシステムからの拡散防御など
アップデートの頻度 毎日および緊急時
ルーティングダイナミック
ルーティング
OSPF:最大8インスタンス*2
BGP:最大32インスタンス≪8≫、
RIPv1、RIPv2:最大12インスタンス※2
OSPF:最大8インスタンス*2
BGP:最大64インスタンス≪8≫、
RIPv1、RIPv2:最大50インスタンス※2
ルーティングエントリ数※4 10,000 20,000
バーチャル
システム
関連
バーチャル
システム数※4
標準:0
50にアップグレード可※3
標準:0
250にアップグレード可※3
セキュリティ
ゾーン数※4
標準:28
128にアップグレード可※3
標準:34
534にアップグレード可※3
バーチャル
ルータ数
標準:3
53にアップグレード可※3
標準:3
253にアップグレード可※3
VLAN数6.0以前 1,000 2,000
6.1以降 4,093 4,093
冗長構成Active-Active
Active/Passive
Firewall/VPN
セッション同期
リンク障害検出
HAトラフィック
の暗号化
冗長電源 ×(シングル) ○(デュアル、ホットスワップ)
必要電源 AC 100-240V
外形寸法
(高さ×幅×奥行き)
13.3 x 44.4 x 43.6㎝ 13.3 x 44.4 x 58.4㎝
重量 13.5㎏ 23.6㎏
準拠規格 安全認定:[UL、CUL、CSA、CB]
EMC認定:[FCC class A, CE class A, C-Tick, VCCI class A]
動作環境 温度:0℃~50℃ 湿度:10%~90%(非凝結)

※1:固定インターフェースに加え、いずれかを追加することが可能です。

※2:すべてのVirtual System間で共有されます。

※3:追加ライセンスが必要です。

※4:ScreenOS 6.0より対応です。

※Screen OSのバージョンによって内容が異なる場合がございます。

※この仕様はScreenOS 6.0時点のものですが、一部6.1以降についても掲載しております。最新のデータについてはJuniper社のデータシートを参照下さい。

※ISG-2000について、6.1以降の同時セッション数は、2GBメモリ搭載機種のみ対応となります。 1GBメモリ搭載機種(初期型)では、6.0以前と同じ数値となります。

※上記の値は、設計上の理論値、またはテスト環境において確認した値であり、実環境においてこの値の動作を保証するものではありません。

関連情報

パナソニックの動画ポータルから注目の商品を動画でご紹介(チャンネル パナソニック)

商品についてのご質問等ございましたら、お気軽にお問い合わせください。
導入事例、イベント・セミナーについても合わせてご覧ください。

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。