Integrated Security Gatewaysシリーズ
ジュニパーネットワークス
ジュニパーネットワークスの「Integrated Security Gateways(ISG)シリーズ」は、独自のセキュリティASIC「GigaScreen3」を搭載した目的特化型のセキュリティアプライアンス。高速プロセッサを搭載しており、高いパフォーマンスのファイアウォールとVPNを実現する。
ディープインスペクションファイアウォール、VPN、DoS攻撃防御のソリューションの各機能を備え、ウイルス、トロイの木馬、スパイウェア、マルウェア(破壊工作ソフト)など既知および未知のアプリケーションレベルの脅威を防御する統合型IDPアップグレードがオプションで用意されている。このほか、パーティションで複数のセキュリティ領域に分割し、領域ごとに専用の管理者、ポリシー、ファイアウォール/VPNを設定できるバーチャルシステム、カスタマイズに対応したセキュリティゾーン、ネットワーク接続のニーズや将来の拡張条件に応じて柔軟に変更できる自由度の高いインタフェース、既存ネットワークへの変更を最小限に抑えながらレイヤー2のIPセキュリティブリッジとして機能する透過モードなど、数多くの特徴的な機能を持つ。
製品は、「ISG 1000」「ISG 2000」の2モデルがラインアップされている。ISG 1000は、ファイアウォールスループット1Gbpsのパフォーマンスを実現し、4ポートのギガビットイーサネットを装備。拡張用として追加のI/Oモジュール2基も搭載されている。ISG 2000は、ファイアウォールスループット2Gbpsの安定したパフォーマンスを実現し、I/Oモジュール×4、セキュリティモジュール×3が搭載される。
主な仕様
ISG 1000 | ISG 2000 | |
---|---|---|
インタフェース数 | 固定10/100/1000Base-T×4ポート+Mini-GBIC(SXまたはLX)×4ポート、または10/100/1000Base-T×8ポート、または10/100Base-T×20ポート | Mini-GBIC (SXまたはLX)×8ポート、または10/100Base-T×28ポート |
高信頼インタフェースの最大IPアドレス数 | 無制限 | 無制限 |
ファイアウォール、VPN | ||
最大スループット | FW:1Gbps、3DES VPN:1Gbps | FW:4Gbps、3DES VPN:1Gbps |
最大セッション数 | 250,000 / 512,000 (IDPアップグレード時) | 512,000 / 1,000,000 (IDPアップグレード時) |
最大VPNトンネル数 | 2,000 | 10,000 |
最大ポリシー数 | 10,000 | 30,000 |
最大VLAN数 | 250 | 500 |
最大セキュリティゾーン数 | 標準20、最大追加数20 | 標準26、最大追加数100 |
最大バーチャルルーター数 | 標準3、最大追加数10 | 標準3、最大追加数50 |
Copyright© 2010 ITmedia, Inc. All Rights Reserved.