特集
» 2006年08月29日 08時00分 公開

データセンター、通信事業者にも適した製品を――統合型セキュリティアプライアンス製品カタログ 大規模向け その2ネットワーク/セキュリティアプライアンス導入計画(2/2 ページ)

[ITmedia]
前のページへ 1|2       

通信事業者やデータセンターにも対応する大規模向け製品

Integrated Security Gatewaysシリーズ
ジュニパーネットワークス

 ジュニパーネットワークスの「Integrated Security Gateways(ISG)シリーズ」は、独自のセキュリティASIC「GigaScreen3」を搭載した目的特化型のセキュリティアプライアンス。高速プロセッサを搭載しており、高いパフォーマンスのファイアウォールとVPNを実現する。

 ディープインスペクションファイアウォール、VPN、DoS攻撃防御のソリューションの各機能を備え、ウイルス、トロイの木馬、スパイウェア、マルウェア(破壊工作ソフト)など既知および未知のアプリケーションレベルの脅威を防御する統合型IDPアップグレードがオプションで用意されている。このほか、パーティションで複数のセキュリティ領域に分割し、領域ごとに専用の管理者、ポリシー、ファイアウォール/VPNを設定できるバーチャルシステム、カスタマイズに対応したセキュリティゾーン、ネットワーク接続のニーズや将来の拡張条件に応じて柔軟に変更できる自由度の高いインタフェース、既存ネットワークへの変更を最小限に抑えながらレイヤー2のIPセキュリティブリッジとして機能する透過モードなど、数多くの特徴的な機能を持つ。

 製品は、「ISG 1000」「ISG 2000」の2モデルがラインアップされている。ISG 1000は、ファイアウォールスループット1Gbpsのパフォーマンスを実現し、4ポートのギガビットイーサネットを装備。拡張用として追加のI/Oモジュール2基も搭載されている。ISG 2000は、ファイアウォールスループット2Gbpsの安定したパフォーマンスを実現し、I/Oモジュール×4、セキュリティモジュール×3が搭載される。

主な仕様

ISG 1000 ISG 2000
インタフェース数 固定10/100/1000Base-T×4ポート+Mini-GBIC(SXまたはLX)×4ポート、または10/100/1000Base-T×8ポート、または10/100Base-T×20ポート Mini-GBIC (SXまたはLX)×8ポート、または10/100Base-T×28ポート
高信頼インタフェースの最大IPアドレス数 無制限 無制限
ファイアウォール、VPN
最大スループット FW:1Gbps、3DES VPN:1Gbps FW:4Gbps、3DES VPN:1Gbps
最大セッション数 250,000 / 512,000 (IDPアップグレード時) 512,000 / 1,000,000 (IDPアップグレード時)
最大VPNトンネル数 2,000 10,000
最大ポリシー数 10,000 30,000
最大VLAN数 250 500
最大セキュリティゾーン数 標準20、最大追加数20 標準26、最大追加数100
最大バーチャルルーター数 標準3、最大追加数10 標準3、最大追加数50
前のページへ 1|2       

Copyright© 2010 ITmedia, Inc. All Rights Reserved.

注目のテーマ