新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

Juniper Netscreenについて①

juniperのセキュリティ製品にSSGシリーズ、SRXシリーズがある。

 

SSGシリーズで採用されているOSはScreenOS、SRXシリーズで採用されているOSはJUNOSと言います。

 

SRXが主流になりつつある。

 

Firewall機能

SSGでは、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル情報に基づきフィルタリングできるだけでなくステートフルインスペクション(セッション状態を監視したパケット調査)も可

ルータ機能

VPN機能

NAT機能

静的なNAT、動的なNATをサポート。DIP(ダイナミックIP)、MIP(マッピングIP)、VIP(バーチャルIP)等を実装。

UTM機能

1つのハードウェアでIPS(侵入防御)、アンチウィルス、アンチスパム、Webフィルタリングの4つの機能を実現。

冗長化機能

NSRP (NetScreen Redundancy Protocol)によりActive機器に障害が発生しても、もう一方の機器で通信継続。