shopにお任せください。
ジュニパーネットワークス製品SSG5・SSG20・SSG140・SSG320・SSG250・SSG550ならSSGshopにお任せください。

Juniper networks社製品SSGシリーズ販売専門サイト

不明なことがあればお気軽にお問い合わせください : 06-6121-7523
ジュニパーネットワーク製品「SSG5・SSG20・SSG140・SSG320・SSG250・SSG550」販売専門サイト 「TOP」へ戻る ジュニパーネットワーク製品「SSG5・SSG20・SSG140・SSG320・SSG250・SSG550」販売専門サイト「注文(見積もり)」はこちら ジュニパーネットワーク製品「SSG5・SSG20・SSG140・SSG320・SSG250・SSG550」販売専門サイト「製品情報」はこちら ジュニパーネットワーク製品「SSG5・SSG20・SSG140・SSG320・SSG250・SSG550」販売専門サイトの「よくあるご質問」はこちら ジュニパーネットワーク製品「SSG5・SSG20・SSG140・SSG320・SSG250・SSG550」販売専門サイト「サポート(保守サービス)」はこちら SSGショップ 「特定商取引法に基づく表記」はこちら

 

 

ジュニパーネットワーク社製品SSG140製品情報



 ■ファイアウォール

製品名
SSG140
ネットワーク攻撃検知
DoS/DDoS攻撃防御
TCPパケット再構成による
フラグメントパケット攻撃防御
総当たり攻撃緩和
Syn Cookie防御
ゾーンベースIPスプーフィング
異常パケット攻撃防御

 ■UTM

製品名
SSG140
IPS
(ディープ・インスペクション・ファイアウォール)
プロトコル異常検知
ステートフル・プロトコル・シグネチャ
アンチウィルス
インスタントメッセージAV
シグネチャデータベース
200,000以上
対応プロトコル
POP3、HTTP、SMTP、
IMAP、FTP、IM
アンチスパイウェア
アンチアドウェア
アンチキーロガー
アンチスパム
統合型URLフィルタリング
外部URLフィルタリング(4)

 ■VoIPセキュリティ

製品名
SSG140
H.323対応アプリケーション・
レベル・ ゲートウェイ(ALG)
SIP ALG
MGCP ALG
SCCP ALG
VoIPプロトコル対応NAT

 ■IPSec VPN

製品名
SSG140
Auto-Connect-VPN
同時VPNトンネル数
500
トンネル用インタフェース数
50
DES暗号化(56ビット)、3DES暗号化(168ビット)、AES(米次世代暗号標準、256ビット)
MD-5/SHA-1認証
手動鍵、IKE、PKI(X.509)
PFS(DHグループ)
1、2、5
リプレイ攻撃防御
リモートアクセスVPN
IPSecのL2TP(Layer2 Tunneling Protocol)
IPSecネットワークアドレス変換(NAT)
トラバーサル
VPNゲートウェイ冗長化

 ■ユーザー認証とアクセス・コントロール

製品名
SSG140
組み込み(内部)データベース
(ユーザー制限用)
250
外部認証
RADIUS、RSA SecureID、LDAP
RADIUSアカウンティング
○、起動/停止
XAUTH VPN認証
ウェブベースの認証
802.1X認証
統合型アクセス・コントロール(UAC)対応
インフラネット・エンフォーサ

 ■PKIサポート

製品名
SSG140
PKI証明書要求(PKCS 7、PKCS 10)
自動証明書登録(SCEP)
OCSP(Online Certificate Status Protocol)
対応認証局
VeriSign、Entrust、Microsoft、RSA Keon、iPlanet(Netscape)、Baltimore、DoD PKI
自己署名証明書

 ■バーチャリゼーション

製品名
SSG140
セキュリティゾーン最大数
40
バーチャルルーター最大数
6
ブリッジグループ
最大VLAN数
100

 ■ルーティング

製品名
SSG140
BGPインスタンス
6
BGPピア
24
最大BGPルート数
2,048
OSPFインスタンス
3
最大OSPFルート数
2,048
RIP v1/v2インスタン数
64
最大RIP v2ルート数
2,048
最大ルーティングエントリ数
2,048
ソースベース・ルーティング
ポリシーベース・ルーティング
ECMP(等価コストマルチパス)
マルチキャスト
リバース・フォワーディング・パス(RFP)
IGMP(v1、v2)
IGMPプロキシ
PIMシングルモード
PIMソース・スペシフィック・マルチキャスド
マルチキャスト内IPSecトンネル
IRDP(ICMP Router Discovery Protocol)

 ■カプセル化

製品名
SSG140
PPP(Point-to-Point Protocol)
MLPPP(Multilink Point-to-Point Protocol)
MLPPP最大物理インタフェース数
4
フレームリレー
MLFR(Multilink Frame Relay)
(FRF 15、FRF 16)
MLFR最大物理インタフェース数
4
HDLC

 ■IPv6

製品名
SSG140
IPv4/IPv6ファイアウォールと
VPNのデュアルスタック
IPv4とIPv6の変換とカプセル化
Syn-CookieとSyn-Proxyによる
DoS攻撃検出
SIP、RTSP、Sun-RPC、
MS-RPC ALG
RIPng
BGP
透過モード
NSRP
DHCPv6リレー

 ■動作モード

製品名
SSG140
レイヤ2(透過)モード(5)
レイヤ3(ルート/NAT)モード

 ■アドレス変換

製品名
SSG140
NAT(ネットワークアドレス変換)
PAT(ポートアドレス変換)
ポリシーベースNAT/PAT
(レイヤー2、レイヤー3モード)
MIP(IPマッピング、レイヤー3モード)
1500
VIP(バーチャルIP、レイヤー3モード)
16
MIP/VIPグルーピング(レイヤー3モード)

 ■IPアドレス割り当て

製品名
SSG140
静的割り当て
DHCP、PPPoEクライアント
内部DHCPサーバー
DHCPリレ-

 ■トラフィック管理とサービス品質(QoS)

製品名
SSG140
帯域保証
○(ポリシー単位)
最大帯域
○(ポリシー単位)
受信トラフィックのポリシング
優先帯域利用
DiffServeマーキング
○(ポリシー単位)


 ■高可用性(HA)(7)

製品名
SSG140
アクティブ/アクティブ構成 − L3モード
アクティブ/パッシブ構成
− 透過モードとL3モード
コンフィグレーション同期
ファイアウォール/VPNセッション同期
ルーティング変更の為のセッション・
フェイルオーバー
VRRP
デバイス障害検知
リンク障害検知
新規HAメンバーの認証
HAトラフィックの暗号化

 ■システム管理

製品名
SSG140
ウェブ・ユーザーインタフェース(HTTP/HTTPS)
コマンドライン・インタフェース(コンソール)
コマンドライン・インタフェース(telnet)
コマンドライン・インタフェース(SSH)
○( v1.5およびv2.0互換)
Network and Security Manager(NSM)
インタフェース上でVPNトンネル経由の管理
ラピッド・ディプロイメント機能
×

 ■運用管理

製品名
SSG140
ローカル管理者データベースサイズ
20
管理者用外部データベースサポート
RADIUS、RSA SecurID、
LDAP
管理者専用ネットワーク
6
Root Admin、Admin、 Read Onlyの
各ユーザーレベル
○( v1.5およびv2.0互換)
ソフトウェアアップグレード
TFTP、WebUI、NSM、SCP、USB
コンフィグレーション・ロールバック

 ■ログ収集・モニタリング

製品名
SSG140
Syslog(複数サーバー)
○、最大4サーバー
Eメール(2アドレス)
NetIQ WebTrends
SNMP(v2)
SNMP用のフルカスタムMIB
Traceroute
VPNトンネルモニター

 ■外部フラッシュメモリ

製品名
SSG140
ログストレージ増設
USB 1.1
イベントログ/アラーム
システムコンフィグ・スクリプト
ScreenOSソフトウェア

 ■寸法・電源仕様

製品名
SSG140
寸法(幅×高さ×奥行き)
44.5×4.5×38.1 cm
重量
4.63 Kg
ラックマウント対応
○(1RU)
電源(AC)(6)
AC入力電圧、
動作範囲: 100〜240VAC
AC入力ライン周波数 50/60Hz,br. ACシステム電流定格 2A
最大熱出力
580 BTU/時(170W)
騒音値
48.8dB

 

(1) 実際の数値はScreenOSのバージョンや導入環境によって異なることがあります。
(2) IMIXは、インターネット・ミックス(Internet Mix)の略語です。実運用環境では、単一サイズのパケットだけという状況は少なく、さまざまなサイズのパケットが混在しているのが一般的です。このような条件では、単一サイズのパケットだけの環境よりもはるかに高い処理能力が求められます。そのような実運用環境を想定したトラフィックをIMIXトラフィックと呼びます。弊社が採用するIMIXトラフィックは、64バイト長が58.33%、570バイト長が33.33%、1518バイト長が8.33%の割合のUDPトラフィックです。
(3) 各UTM機能〔IPS(ディープ・インスペクションFW)、アンチウィルス、アンチスパム、統合型URLフィルタリング〕は、別途ジュニパーネットワークスとの年間ライセンス契約が必要です。このライセンス契約により、各シグネチャのアップデートやサポートが提供されます。
(4) Webフィルタリングのリダイレクト機能は、ファイアウォールから受信したトラフィックをセカンダリサーバーに送ります。リダイレクト機能は無料ですが、Websense社またはSurfControl社のWebフィルタリング・ライセンスを別途購入する必要があります。
(5) NAT、PAT、ポリシーベースのNAT、バーチャルIP、マップIP、バーチャル・システム、バーチャルルーター、VLAN、OSPF、BGP、RIPv2、アクティブ/アクティブHA、IPアドレス割当ては、レイヤ2透過モードでは使用できません。
(6) 日本向けに出荷される製品付属のAC電源コードは100V専用です。