...

次世代ファイアウォールでビジネスを保護

by user

on
Category: Documents
24

views

Report

Comments

Transcript

次世代ファイアウォールでビジネスを保護
SOLUTION BRIEF
次世代ファイアウォールで
ビジネスを保護
アプリケーション認識型セキュリティとユーザー役割ベース制御
によって次世代ファイアウォールが優れた保護を提供
脅威が増え続ける今日の環境下で、組織はアセットを保護する方法を模索しています。セキュリティが
これまでにないほど重要になっている理由は、最新のトップ ニュースを見ればわかります。また、モバ
課題
アセットを攻撃から保護すると同時に、帯
域幅の使用状況を管理するために、組織は
ネットワーク上のアプリケーションとトラ
フィックに対する制御を強化する必要があ
ります。ソリューションは、効率的であり
ながら、高いレベルのセキュリティ保護を実
現するものでなければなりません。
ソリューション
Juniper Networks ® SRX シリーズ サービ
ス ゲートウェイは、統合アプリケーション
認識、侵入防御、および役割ベース ユーザー
制御の機能を持つ次世代ファイアウォー
ルの保護メカニズムに加え、ビジネスの
アセットを保護および制御するためのク
ラス最高の UTM を備えています。このソ
リューションは、Juniper Networks Junos®
Space Security Director を使用して集中管
理できます。
メリット
• アプリケーションベースの制御によっ
て、アプリケーション媒介型脅威からア
セットを保護し、帯域幅の使用状況を管
理します。
• ユーザーベースおよび役割ベースのファ
イアウォール制御により、時間を節約で
き、ポリシー管理の複雑さが軽減され
ます。
• 侵入防御(IPS)と統合脅威管理(UTM)
により、ネットワークベースの悪用、マル
ウェア、およびその他のコンテンツの脅威
からアセットを保護します。
• 単一の集中管理プラットフォームによ
り、運用が合理化されます。
イル デバイスの増加に伴って Web ベース アプリケーションが次々と作成されており、ネットワーク
サービスの機能を損なわずにセキュリティを強化しながら、トラフィックを効果的に管理し、データ
へのアクセスを提供することは、非常に困難になっています。一般的な企業ネットワークで実行され
るアプリケーションの数は何百、何千にものぼりますが、その中には企業にとって重要なアプリケー
ションと重要でないアプリケーションがあります。
ネットワーク上でのアプリケーションの実行をどのように制御し、重要でないアプリケーションをどの
ように制限すればよいでしょうか。ビジネスにとって重要な業務のネットワーク トラフィックの優先度
設定をどのように確認したらよいでしょうか。運用効率を損なわずにセキュリティを強化するにはどう
すればよいでしょうか。セキュリティがビジネスに悪影響を及ぼしていないことをどのように確認しま
すか。このようなときに、次世代ファイアウォールが役に立ちます。
課題
ネットワーク インフラストラクチャが進化し、そのインフラストラクチャを対象としている脅威も進化
するに従って、組織の保護を目的としたネットワーク セキュリティ ソリューションもまた進化しなけれ
ばなりません。今日のネットワーク セキュリティ ソリューションは、進化を続けるネットワーク環
境においてパフォーマンスと拡張性の適度なバランスを保てるアーキテクチャが採用されているだけで
なく、ネットワークを通過するアプリケーションを管理者が監視し制御できるセキュリティ サービスを備
えている必要があります。
多くの管理者は、セキュリティ ソリューションを追加することで今日のビジネス環境に対応してき
ました。組織が防御態勢を強化するために、ファイアウォールに加えて複数のセキュリティ アプライ
アンスを導入することが一般的になっています。アプライアンスの追加によって保護メカニズムが追加
されることは確かですが、ネットワークが複雑になって管理オーバーヘッドが増加し、全体的なパフォー
マンスの低下を招くことになります。
ジュニパーネットワークスの次世代ファイアウォール
ソリューション
Juniper Networks® SRX シリーズ サービス ゲートウェイは、アプリケーション認識、侵入防御システ
ム(IPS)、およびユーザー役割ベース制御の機能を持つ統合次世代ファイアウォールの保護メカニズ
ムに加え、ビジネスのアセットを保護および制御するためのクラス最高の UTM を備えています。次世代
ファイアウォールでは、全パケット検査の実施と、アプリケーション固有およびユーザー固有のセキュリ
ティ ポリシーの適用が可能です。つまり、ネットワークで実行されるアプリケーションやネットワーク
トラフィックを送受信するユーザーに基づいてセキュリティ ポリシーを作成すると同時に、ネット
ワーク上を通過するコンテンツを調べることが可能です。これにより、環境を脅威から保護し、ネット
ワークの帯域幅の割り当て方法を管理し、適切なアクセス コントロールを維持することができます。
1
SRX シリーズ向けのアプリケーション認識型セキュリティ サービス スイー
トである Juniper Networks AppSecure は、トラフィック フローを分類
し、優れた監視能力、ポリシー適用、制御、および保護をネットワークセキュ
リティに提供します。AppSecure は高度な分類エンジンを使用して、ポート
やプロトコルに関係なくアプリケーションを正確に識別します。これには、
識別を避けるための回避テクニックを使用することで知られているアプリ
ケーションも含まれます。AppSecure は、ネットワーク トラフィックの制
御を取り戻すためのコンテキストを提供し、正確な情報に基づいてポリシ
ーを設定および適用し、ビジネス ニーズに応えるために必要なパフォー
マンスと拡張性を実現します。AppSecure によるサービスには、アプリ
ケーション トラフィックを詳細に可視化する AppTrack、アプリケーション
トラフィックにきめ細かなポリシー適用を行う AppFW、アプリケーション
トラフィックに優先度を設定して測定を実施する AppQoS があります。
SRX シリーズに組み込まれた統合脅威管理(UTM)と侵入防御システム
(IPS)により、コンテンツ セキュリティを追加して、マルウェア、スパム、
フィッシング、およびアプリケーションの悪用からの保護を強化することが
できます。
ジュニパーは、オープンで柔軟性の高いソリューションの提供に力を入れて
います。一部の次世代ソリューションとは異なり、ジュニパーの研究チーム
によって開発された IPS およびアプリケーション シグネチャーに加えて、カ
スタム シグネチャーをセキュリティ サービスに追加することが可能です。
このオープン シグネチャー アプローチにより、独自のビジネス ニーズを
満たすようにソリューションをカスタマイズできます。
また、SRX シリーズはユーザーのアイデンティティをベースとした制御を
提供するため、ネットワーク ディレクトリと直接統合し、ネットワーク上の
ユーザーまたはユーザーのタイプに合わせてセキュリティ ポリシーをカスタ
マイズすることができます。
SRX シリーズ サービス ゲートウェイには、支社向けに最適化されたオール
インワン型のセキュリティおよびネットワーク アプライアンスから、デー
タ センター向けに最適化された拡張性のあるハイパフォーマンスなシャーシ ソ
リューションまで、幅広いモデルが用意されています。SRX シリーズの全モデ
ルが次世代機能をサポートします。また、Juniper Networks Firefly Perimeter
プラットフォームは、次世代ファイアウォール機能を提供します。
SRX シリーズと Firefly Perimeter の次世代機能は、単一の管理プラット
フォームから集中管理できます。Juniper Networks Junos Space Security
Director の役割ベースのアクセス コントロールを使用して、すべてのセキュ
リティ サービスの管理、プラットフォームのログ記録およびレポート、管
理責任の分割を実施することができます。ジュニパーの集中管理は Juniper
Networks Junos OS を基盤としているため、業界最大手のサービス プロバ
イダの多くから支持を得ている評価の高いジュニパーのネットワークソリュー
ションと同様の耐障害性と非常に高い拡張性を実現します。
その結果、コンテキストを考慮した明確な設定とセキュリティ ポリシーの
適用が可能で、最新のマルウェア攻撃の阻止に役立つ、強力なソリューション
が生まれました。業界最高水準のパフォーマンスを発揮するこのソリュー
ションは、ビジネスやトラフィックに合わせて拡張することもできます。
特長とメリット
• AppSecure を使用してアプリケーションに対する制御を強化することに
より、アプリケーション媒介型のセキュリティ脅威からアセットを保護
し、帯域幅の使用状況を管理します。
• SRX シリーズ ファイアウォールとネットワーク ディレクトリを統合し、
ユーザーベースおよび役割ベースの情報に基づくセキュリティ ポリシーを
作成することで、時間を節約し、ポリシー管理の複雑さを最小限にとどめ
ます。
• カスタム シグネチャーを備えた侵入防御システム(IPS)により、アプリ
ケーションの脆弱性を狙ったネットワークベースの悪用攻撃から組織をセ
キュリティ保護します。
• ウィルス対策、スパム対策、Web フィルタリング、コンテンツ フィルタ
リングを備えた統合脅威管理(UTM)により、マルウェア、ウィルス、
フィッシング攻撃、侵入、スパムなどの脅威からビジネスを保護します。
• 拡張性に優れた単一の Junos Space Security Director からすべての次世
代ファイアウォールを集中管理することにより、運用を合理化します。
ソリューション コンポーネント
AppSecure
AppSecure は、アプリケーション セキュリティ機能スイートです。アプリ
ケーションを識別して、優れた監視能力、ポリシー適用、制御、および保
護をネットワークに提供します。AppSecure は、アプリケーションの動作
と弱点を認識して、検知と阻止が困難なアプリケーション媒介型脅威を回避
します。
侵入防御システム
ジュニパーの侵入防御システム(IPS)は、アプリケーションの脆弱性を狙っ
たネットワークベースの悪用攻撃から組織を保護します。
統合脅威管理
SRX シリーズは、統合脅威管理(UTM)によって、マルウェア、ウィルス、
フィッシング攻撃、侵入、スパム、およびなどの脅威に対する包括的なコン
テンツ セキュリティを提供します。SRX シリーズ サービス ゲートウェイま
たは Firefly Perimeter 仮想ファイアウォールにこれらのサービスを簡単に追
加して、優れたウィルス対策、スパム対策、Web フィルタリング、コン
テンツ フィルタリングを備えたクラス最高の UTM ソリューションを手に
入れることができます。クラウドベース ソリューションとオンボックス ソ
リューションの 2 タイプがあります。
ユーザー役割ベースのファイアウォール
動的なセキュリティー ポリシーをサポートし、ユーザー役割ベースでファイ
アウォールを制御するソリューションを、ジュニパーは幅広く提供してい
ます。標準的な次世代ファイアウォール制御を行うために、SRX シリーズ
サービス ゲートウェイにはユーザー役割ベースのファイアウォール機能が統
合されています。SRX シリーズとジュニパーネットワークス統合型アクセ
ス コントロール ソリューションを組み合わせれば、広範で拡張性のあるき
め細かなアクセス コントロールが実現し、動的なポリシーを作成できます。
Junos Space Security Director
Security Director は、ネットワーク全体で広範なセキュリティ基準、きめ細
かなポリシー制御、多様なポリシーを提供します。管理者はステートフル
ファイアウォール、UTM、IPS、AppSecure、ユーザー役割ベース ファイ
アウォール、VPN、NAT のセキュリティ ポリシー ライフサイクルにおける
あらゆる段階を迅速に管理することができます。
2
ネットワークの制御と保護
ネットワークのアプリケーションとトラフィックに対する制御を強化し、ビ
ジネスのアセットを攻撃から保護し、帯域幅の使用状況を管理しましょう。
運用を複雑化させることなくセキュリティを高めたいというビジネス ニーズ
に応えられるのは、次世代ファイアウォールです。
SRX シリーズ サービス ゲートウェイは、アプリケーション認識、IPS、お
よびユーザー役割ベース制御オプションを持つ次世代ファイアウォール保護
メカニズムに加え、ビジネスのアセットを保護および制御するためのクラス
最高の UTM を備えています。SRX シリーズ サービス ゲートウェイには、
オールインワン型のセキュリティおよびネットワーク アプライアンスか
ら、非常に拡張性の高いハイパフォーマンスなシャーシ オプションまで、幅
広いモデルが用意されています。すべてのソリューションは、Junos Space
Security Director を使用して集中管理できます。また、その他のセキュリ
ティ サービスを既存の SRX シリーズ プラットフォームに簡単に追加して、
経済性に優れたソリューションを実現できます。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワーク革新に取り組んでいます。デバ
イスからデータ センターまで、そしてコンシューマーからクラウド プロバ
イダまで、ジュニパーネットワークスが提供するソフトウェア、シリコン、
システムは、ネットワークのエクスペリエンスと経済性を変革します。ジュ
ニパーネットワークスは、世界中のお客様とパートナー企業のために尽力し
ています。詳細については、www.juniper.net/jp/ をご覧ください。
SRX シリーズ サービス ゲートウェイと次世代ファイアウォール ソリュー
ションの詳細については、www.juniper.net/jp/ をご覧になるか、ジュニ
パーの担当者にお問い合わせください。
日本
ジュニパーネットワークス株式会社
東京本社
〒163-1445
東京都新宿区西新宿3-20-2
東京オペラシティタワー45F
電話 03-5333-7400
FAX 03-5333-7401
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
米国本社
アジアパシフィック、ヨーロッパ、中東、アフリカ
Juniper Networks, Inc.
Juniper Networks International B.V.
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話
電話 31-0-207-125-700
FAX 31-0-207-125-701
888-JUNIPER
(888-586-4737)
または 408-745-2000
FAX
408-745-2100
URL http://www.juniper.net
URL http://www.juniper.net/jp/
Copyright © 2014 Juniper Networks, Inc. All rights reserved.
Juniper Networks、Junos、NetScreen、Screen OS、Juniper Networksロゴは、米国およびその他の国における Juniper Networks, Inc. の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、登録
商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または
改訂する権利を有します。
3510505-001-JP 2014 年 6 月
3
Fly UP