競争力のある企業ネットワークのために「シンプル・コネクト」
シンプル・コネクトは、包括的で統一されたアクセス制御を可能にし、スイッチング、ルーティング、ワイヤレスを統合したエンドツーエンドのソリューションです。
容易なアクセスおよびプロ美女人具、セキュリティ、そしてパフォーマンスを持ち合わせ、エンタープライズ全体への安全なアクセスを実現します。
Juniper Networks SRXシリーズ
製品概要
SRXシリーズは様々な利用形態に対応できる幅広いラインアップを持っています。小規模オフィス利用から本社システムでの利用、300Gbpsを超えるような最も要求の高いデータセンターにおける利用、さらには仮想化環境での利用までをカバーする次世代ファイアウォールシステムです。
中小規模向けbranch SRX シリーズは、次世代ファイアウォールサービスとUTM(Unified Threat Management)サービスをルーティング/ スイッチング機能と組み合わせて、経済性に優れたハイパフォーマンスな単一のネットワークデバイスとして実現した製品です。
ハイエンドSRXシリーズ(1400以上)では、ダイナミックサービスアーキテクチャを採用し、比類のない拡張性と機能を提供します。SRXにサービス処理カード (SPC)を追加する毎に、大幅なシステム構成の変更を行うことなく、ビジネスの需要に応じてリニアにパフォーマンスを向上することが可能です。またモジュール方式を採用した IOカード(IOC) により、拡張性と柔軟性に富んだインターフェイスの実装が可能になります。最上位モデルのSRX5000シリーズでは、次世代インターフェイスカードを搭載でき、100GbEのインターフェイスを実現します。
バーチャルアプライアンス (Firefly Perimeter)
Firefly Perimeterは従来型のセキュリティアプライアンスの枠を超えて、仮想環境でファイアウォール機能を提供します。Junos OSとSRX シリーズを基に設計され、セグメント化機能により、拡張性と可用性に優れた、きめ細かいセキュリティを実現します。
Firefly Perimeterは、ファイアウォール保護とVMレベルでのポリシー適用に対応するように設計されています。仮想化されたファブリックの深い階層で動作し、マルチレベルのポリシー制御機能により、仮想環境での動的な変化に対応する防御レイヤとセキュアな接続を実現します。
Junos Spaceを利用すれば、物理ファイアウォールSRXと仮想ファイアウォールFireFly Perimeterをシームレスに統合し、一貫したポリシーに基づいて運用管理することが可能です。
Juniper Networks Junos OS
SRXシリーズはScreenOSのセキュリティ機能を融合した新しいOS、Junos OSで動作します。Junos OSはモジュラ式アーキテクチャを採用。それぞれの機能(API)がモジュールとしてOSに載るため、一部のプロセス(デーモン)に障害が起きたとしてもシステム全体がダウンすることなく、引き続きサービスを行いながら特定のプロセスのみを再起動させることができます。
次世代ファイアウォール機能(AppSecure)
従来のポート単位ではなく、アプリケーションレベルで通信の可視化、制御、防御が可能な次世代ファイアウォール機能です。 最新バージョンでは、アプリケーション可視化エンジンが飛躍的に進化したAppID2.0 を搭載。検知の正確さと捕捉しにくいアプリケーションの検知力が向上し、従来の倍近い、3,000以上のアプリケーションをカバーします。カスタマイズにも対応。また、AppID2.0のローダブルなエンジンは、OSをアップグレードせず、アプリケーションエンジン自体を更新することができ、常に最新アプリケーションに対応できます。さらにActive Directoryと連携し、ユーザまたはユーザグループ毎にアプリケーション利用を制御することが可能です。
AppTrack
ネットワークに存在するアプリケーションを正確に識別し、バイト、パケット、セッション、時間統計などのアプリケーションデータを詳細に分析、可視化します。
AppFW
静的なIP/ポート情報の代わりに、動的なアプリケーション名をベースとして、トラフィックを許可/拒否します。アプリケーションポリシーを作成することにより、きめ細やかな制御が可能です。
AppQoS
アプリケーションポリシーに基づき、ネットワーク帯域の利用状況に応じて、動的にアプリケーションごとの帯域制御を行います。
UTM機能
SRX シリーズには、UTM機能によりマルウェア、ウイルス、フィッシング、不正侵入、スパム、その他の脅威に対抗する包括的なコンテンツセキュリティを導入できます。一連のサービスをSRX シリーズに追加するだけで、アンチウイルス、アンチスパム、Web フィルタリング、IPSといった機能を備えた最良のソリューションが実現します。ハイエンド SRXとFirefly Perimeterにおいても、新たにUTM機能をサポートし、膨大なユーザ数をサポートする大規模エンタープライズやサービスプロバイダでも利用可能です。
•アンチウイルス:オンボックスのKaspersky *1 またはクラウドベースのSophos、ハードウエア処理(Contents Security Accelerator)により高速パフォーマンスを実現するExpressAV *2
•アンチスパム:Sophos アンチスパム
•Web フィルタリング:95以上のカテゴリーやリアルタイム脅威スコアなどを活用しWebsenseの拡張Webフィルタリング
•IPS機能:Juniper独自のフルIPS 機能。65以上のプロトコル、8,500種類以上のシグネチャや、アノマリ検知による強固なIPS 機能を実現
*1 Kasperskyはbanch SRXシリーズのみサポート。
*2 ExpressAVはSRX100を除くbranch SRXシリーズでサポート。
ロジカルシステム
SRXシリーズ(1400以上)では、1台のSRXを仮想的に複数のセキュリティシステムに分割し、それぞれを別々のシステムとして個別に設定、管理、運用することが可能です。このロジカルシステム(LSYS)機能により、従来は複数のハードウエアプラットフォームで実現していたシステムを1台のSRXに集約することができるので、ラックスペースや電力などコスト削減が可能となり、さらにシステムの管理・運用面においても簡素化が実現できます。
セキュアルーティング
SRXシリーズのJunos OSには、ScreenOSで培ったセキュリティテクノロジを惜しみなく統合。内部(trust)・外部(untrust)・DMZなどの“セキュリティゾーン”に対してセキュリティポリシーを適用いただくことで、柔軟かつ堅牢なファイアウォールを構築できます。
ほかにも、評価の高いNAT機能、バーチャルルータ機能、DoS/DDoS防御などを実現するSCREEN機能、冗長機能など、ScreenOSのさまざまな機能を実装しています。
また、レイヤ2モードとレイヤ3モードの混在構成など、ScreenOSでは不可能な構成もサポートします。
IPsec VPN機能
ScreenOSと同等のIPsec VPN機能を実装。サイト間VPN、リモートアクセスVPNをご利用いただけます。branch SRXシリーズではオプションでDynamic VPN Client機能に対応。SRXにアクセスすることにより、自動でIPsec VPNクライアントソフト Junos PULSEがコンピュータにインストールされ、そのままIPsec VPN接続を確立できます。クライアントソフトのオートアップデートにも対応します。Dynamic VPN Clientは2同時接続までは無料でお使いいただけます。
管理機能(Junos Space)
ネットワークの導入から運用までのライフサイクルにおいて、全体の効率を高めつつ、セキュリティと品質を強化し、機器の自動化されたプロビジョニングや監視、トラブルシューティング、サービスを可能とします。Network Management Platform単体で、以下の機能が利用可能です。インベントリ管理、デバイステンプレート、ソフトウェアイメージ・コンフィグ管理、デバイス/インターフェイス構成、プロビジョニング、トポロジ表示、またJUNOS Space SDK(RESTful API)を利用することにより、独自アプリケーションの開発やNMS/OSS/BSSとの連携も可能です。
Security Director
複数のSRXシリーズ製品のFirewal l、NAT、VPN、IPS、AppSecureなどのセキュリティポリシーライフサイクルの全てを迅速的に運用管理できるGUIインターフェイスのアプリケーションです。最小限のマニュアル操作により、短期間および容易にEnd-to-Endネットワークに渡るセキュリティ要件をネットワークコンフィグレーションへと落とし込むことが可能となります。Security Directorには、ロギング、レポーティング機能が統合され、直感的でわかりやすいGUIにより、手軽にSRX シリーズのログ分析やレポート作成が可能になります。
Network Director
ネットワーク機器、ユーザ、サービスを総合的に管理するアプリケーションです。ガイドやウィザードベースの設定画面により、ヒューマンエラーを少なくし、迅速かつシンプルな統一されたネットワークインフラを構成できます。
Virtual Director
Firefly Perimeter製品のインスタンスの導入/展開、起動処理、モニタリング、ライフサイクル管理を行うアプリケーションです。また作成したFirefly Perimeterの各インスタンスをJunos Space Platformに登録し、Security Directorを使ってセキュリティポリシーが設定できるよう構成します。
本ページには、ジュニパーネットワークス株式会社より提供されたコンテンツを掲載しています。