Juniper networks社製品SSGシリーズ販売専門サイト

不明なことがあればお気軽にお問い合わせください： 06-6121-7523

ジュニパーネットワーク社製品SSG5・SSG20製品情報

お見積もりは、こちらへ　

価格表は、こちらへ　

■ファイアウォール
製品名	SSG5	SSG20
ネットワーク攻撃検知	○	○
DoS/DDoS攻撃防御	○	○
TCPパケット再構成によるフラグメントパケット攻撃防御	○	○
総当たり攻撃緩和	○	○
Syn Cookie防御	○	○
ゾーンベースIPスプーフィング	○	○
異常パケット攻撃防御	○	○

■UTM
製品名	SSG5	SSG20
IPS （ディープ・インスペクション・ファイアウォール）	○	○
プロトコル異常検知	○	○
ステートフル・プロトコル・シグネチャ	○	○
アンチウィルス	○	○
インスタントメッセージAV	○	○
シグネチャデータベース	200,000以上	200,000以上
対応プロトコル	POP3、HTTP、SMTP、 IMAP、FTP、IM	POP3、HTTP、SMTP、 IMAP、FTP、IM
アンチスパイウェア	○	○
アンチアドウェア	○	○
アンチキーロガー	○	○
アンチスパム	○	○
統合型URLフィルタリング	○	○
外部URLフィルタリング（5）	○	○

■VoIPセキュリティ
製品名	SSG5	SSG20
H.323対応アプリケーション・レベル・ゲートウェイ（ALG）	○	○
SIP ALG	○	○
MGCP ALG	○	○
SCCP ALG	○	○
VoIPプロトコル対応NAT	○	○

■IPSec VPN
製品名	SSG5	SSG20
Auto-Connect-VPN	○	○
同時VPNトンネル数	25/40	25/40
トンネル用インタフェース数	10	10
DES暗号化（56ビット）、3DES暗号化（168ビット）、AES（米次世代暗号標準、256ビット）	○	○
MD-5/SHA-1認証	○	○
手動鍵、IKE、PKI（X.509）	○	○
PFS（DHグループ）	1、2、5	1、2、5
リプレイ攻撃防御	○	○
リモートアクセスVPN	○	○
IPSecのL2TP（Layer2 Tunneling Protocol）	○	○
IPSecネットワークアドレス変換（NAT）トラバーサル	○	○
VPNゲートウェイ冗長化	○	○

■ユーザー認証とアクセス・コントロール
製品名	SSG5	SSG20
組み込み（内部）データベース（ユーザー制限用）	100	100
外部認証	RADIUS、RSA SecureID、LDAP	RADIUS、RSA SecureID、LDAP
RADIUSアカウンティング	10	10
XAUTH VPN認証	○	○
ウェブベースの認証	○	○
802.1X認証	○	○
統合型アクセス・コントロール（UAC）対応インフラネット・エンフォーサ	○	○

■PKIサポート
製品名	SSG5	SSG20
PKI証明書要求（PKCS 7、PKCS 10）	○	○
自動証明書登録（SCEP）	○	○
OCSP（Online Certificate Status Protocol）	○	○
対応認証局	VeriSign、Entrust、Microsoft、RSA Keon、iPlanet（Netscape）、Baltimore、DoD PKI	VeriSign、Entrust、Microsoft、RSA Keon、iPlanet（Netscape）、Baltimore、DoD PKI
自己署名証明書	○	○

■バーチャリゼーション
製品名	SSG5	SSG20
セキュリティゾーン最大数	8（Base）/10（Extended）	8（Base）/10（Extended）
バーチャルルーター最大数	3/4	3/4
最大VLAN数	10/50V	10/50V

■ルーティング
製品名	SSG5	SSG20
BGPインスタンス	3/4	3/4
BGPピア	10/16	10/16
最大BGPルート数	1,024	1,024
OSPFインスタンス	3	3
最大OSPFルート数	1024	1024
RIP v1/v2インスタン数	16	16
最大RIP v2ルート数	1,024	1,024
最大ルーティングエントリ数	1,024	1,024
ソースベース・ルーティング	○	○
ポリシーベース・ルーティング	○	○
ECMP（等価コストマルチパス）	○	○
マルチキャスト	○	○
リバース・フォワーディング・パス（RFP）	○	○
IGMP（v1、v2）	○	○
IGMPプロキシ	○	○
PIMシングルモード	○	○
PIMソース・スペシフィック・マルチキャスド	○	○
マルチキャスト内IPSecトンネル	○	○
IRDP（ICMP Router Discovery Protocol）	○	○

■カプセル化
製品名	SSG5	SSG20
PPP（Point-to-Point Protocol）	○	○
MLPPP（Multilink Point-to-Point Protocol）	－	○
フレームリレー	○	○
MLFR（Multilink Frame Relay）（FRF 15、FRF 16）	○	○
HDLC	○	○

■IPv6
製品名	SSG5	SSG20
IPv4/IPv6ファイアウォールと VPNのデュアルスタック	○	○
IPv4とIPv6の変換とカプセル化	－	○
Syn-CookieとSyn-Proxyによる DoS攻撃検出	○	○
SIP、RTSP、Sun-RPC、 MS-RPC ALG	○	○
RIPng	○	○
BGP	○	○
透過モード	○	○
NSRP	○	○
DHCPv6リレー	○	○

■動作モード
製品名	SSG5	SSG20
レイヤ2（透過）モード（6）	○	○
レイヤ3（ルート/NAT）モード	○	○

■アドレス変換
製品名	SSG5	SSG20
NAT（ネットワークアドレス変換）	○	○
PAT（ポートアドレス変換）	○	○
ポリシーベースNAT/PAT （レイヤー2、レイヤー3モード）	○	○
MIP（IPマッピング、レイヤー3モード）	300	300
VIP（バーチャルIP、レイヤー3モード）	4/5	4/5
MIP/VIPグルーピング（レイヤー3モード）	○	○
Dual untrust	○	○
ブリッジグループ	○	○

■IPアドレス割り当て
製品名	SSG5	SSG20
静的割り当て	○	○
DHCP、PPPoEクライアント	○	○
内部DHCPサーバー	○	○
DHCPリレ-	○	○

■トラフィック管理とサービス品質（QoS）
製品名	SSG5	SSG20
帯域保証	○（ポリシー単位）	○（ポリシー単位）
最大帯域	○（ポリシー単位）	○（ポリシー単位）
受信トラフィックのポリシング	○	○
優先帯域利用	○	○
DiffServeマーキング	○（ポリシー単位）	○（ポリシー単位）

■高可用性（HA）（7）
製品名	SSG5	SSG20
アクティブ/アクティブ構成－ L3モード	○	○
アクティブ/パッシブ構成－透過モードとL3モード	○	○
コンフィグレーション同期	○	○
ファイアウォール/VPNセッション同期	○	○
ルーティング変更の為のセッション・フェイルオーバー	○	○
VRRP	○	○
デバイス障害検知	○	○
リンク障害検知	○	○
新規HAメンバーの認証	○	○
HAトラフィックの暗号化	○	○

■システム管理
製品名	SSG5	SSG20
ウェブ・ユーザーインタフェース（HTTP/HTTPS）	○	○
コマンドライン・インタフェース（コンソール）	○	○
コマンドライン・インタフェース（telnet）	○	○
コマンドライン・インタフェース（SSH）	○（ v1.5およびv2.0互換）	○（ v1.5およびv2.0互換）
Network and Security Manager（NSM）	○	○
インタフェース上でVPNトンネル経由の管理	○	○
ラピッド・ディプロイメント機能	○	○

■運用管理
製品名	SSG5	SSG20
ローカル管理者データベースサイズ	20	20
管理者用外部データベースサポート	RADIUS、RSA SecurID、 LDAP	RADIUS、RSA SecurID、 LDAP
管理者専用ネットワーク	○	○
Root Admin、Admin、 Read Onlyの各ユーザーレベル	○（ v1.5およびv2.0互換）	○（ v1.5およびv2.0互換）
コンフィグレーション・ロールバック	○	○

■ログ収集・モニタリング
製品名	SSG5	SSG20
Syslog（複数サーバー）	○、最大4サーバー	○、最大4サーバー
Eメール（2アドレス）	○	○
NetIQ WebTrends	○	○
SNMP（v2）	○	○
SNMP用のフルカスタムMIB	○	○
Traceroute	○	○
VPNトンネルモニター	○	○

■外部フラッシュメモリ
製品名	SSG5	SSG20
ログストレージ増設	USB 1.1	USB 1.1
イベントログ/アラーム	○	○
システムコンフィグ・スクリプト	○	○
ScreenOSソフトウェア	○	○

■寸法・電源仕様
製品名	SSG5	SSG20
寸法（幅×高さ×奥行き）	22.2×4.1×14.3 cm	29.5×4.5×18.7 cm
重量	0.95 Kg	1.5 Kg
ラックマウント対応	○	○
電源（AC）（8）	AC100～240 V	AC100～240 V
最大熱出力	122.8BTU/時（W）	122.8BTU/時（W）

（1）一部の機能はScreenOS 5.4以降に対応しています。
（2）実際の数値はScreenOSのバージョンや導入環境によって異なることがあります。
（3） IMIXは、インターネット・ミックス（Internet Mix）の略語です。実運用環境では、単一サイズのパケットだけという状況は少なく、さまざまなサイズのパケットが混在しているのが一般的です。このような条件では、単一サイズのパケットだけの環境よりもはるかに高い処理能力が求められます。そのような実運用環境を想定したトラフィックをIMIXトラフィックと呼びます。弊社が採用するIMIXトラフィックは、64バイト長が58.33%、570バイト長が33.33%、1518バイト長が8.33%の割合のUDPトラフィックです。
（4）各UTM機能〔IPS（ディープ・インスペクションFW）、アンチウィルス、アンチスパム、統合型URLフィルタリング〕は、別途ジュニパーネットワークスとの年間ライセンス契約が必要です。このライセンス契約により、各シグネチャのアップデートやサポートが提供されます。
（5） Webフィルタリングのリダイレクト機能は、ファイアウォールから受信したトラフィックをセカンダリサーバーに送ります。リダイレクト機能は無料ですが、Websense社またはSurfControl社のWebフィルタリング・ライセンスを別途購入する必要があります。
（6） NAT、PAT、ポリシーベースNAT、バーチャルIP、IPマッピング、バーチャルシステム、バーチャルルーター、VLAN、OSPF、BGP、RIPv2、アクティブ/アクティブHA、IPアドレス割り当ての各機能は、レイヤ2（透過モード）ではサポートされていません。
（7）アクティブ/パッシブとアクティブ/アクティブHAを使用するには、Extendedライセンスを購入する必要があります。Extendedラインセスキーを取得すると、HA機能に加えて、次の説明する機能のサブセットが追加されます。
（8）日本向けに出荷される製品付属のAC電源コードは100V専用です。