Comments
Description
Transcript
SRXシリーズ(エントリー~ミドルクラス)
Juniper SRXブランチ製品紹介
Juniper Networks, K.K.
2013年10月
1
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
はじめに
•本資料にあるロードマップの内容は、資料作成時点におけるジュニ
パーネットワークスの予定を示したものであり、事前の通告無しに
内容が変更されることがあります。
•またロードマップに描かれている機能や構成は、
購入時の条件になりませんので、ご注意ください。
Legal Disclaimer:
This statement of product direction (formerly called“roadmap”) sets forth
Juniper Networks' current intention, and is subject to change at any time
without notice. No purchases are contingent upon Juniper Networks
delivering any feature or functionality depicted on this statement.
2
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
セキュリティトレンド
悪評
利益性
企業/政府
.個人
脅威
高度なアタック手法洗
練/成熟
アタッカー
アタックの種類
APT
Botnets
Malware
DOS
Trojans
Worms
Virus
新しいディバイス
ターゲット
新しいアプリケーション
Internet Information Services
ERP
進化するセキュリティアタックに対処する必要性が高い現在
3
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
ネットワーキング チャレンジ
多種多様なデバイスとさらなる複雑化
複雑なトポロジー
多様なベンダーとオペレーションシ
ステム
あまりに多い管理インタフェースと
管理ツール
かさむコスト
4
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
ジュニパーネットワークスのセキュリティリーダーシップ
市場での
リーダシップ
セキュリティ
革新
データセンター向けハイエン
ドFW市場の54%を獲得
(No.1)
ディバイス、ネットワークとア
プリケーションを一元管理
アメリカのスマートフォンの
80%を防御
ルーティング、スイッチング、
セキュリティを一つのOSで提
供
Fortune 25社のセキュリ
ティコネクションに関与
SSL VPNのセキュリティモビ
リティ市場の29%を
獲得(No.1)
セキュアルータとしての統合
NW市場の21%を獲得
(No.2)
5
セキュリティとモバイルに対
する脅威を解析・分析する部
隊を常設
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
実績と拡張性
IBM、Dell、EricssonとNSN
にてグローバル規模で展開
中
SRX製品ラインアップ
6
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
ブランチSRXシリーズゲートウェイ
妥協のないサービスをスケールとパフォーマンスと供に提供
1G ~ 10Gにスケールするハードウェアプラットフォーム
セキュリティ、ルーティング、スイッチングに全方位対応の Junosソフトウェア
+ More LAN slots,
Dual P/S, + Hot Swap I/O
2mPIM+6GPIM
4 GB DRAM
WAN slots, 10 x GigE,
PoE, Dual PS
SRX650
2 GB DRAM
Q1 2012
+ 4 WAN slots,
16 x GigE, PoE
2 GB DRAM
+ 2 WAN slots,
8 x GigE, PoE
2 GB DRAM
Fixed Config
8 x FE
2GB DRAM
Fixed Config
VDSL2 WAN
8 x FE
2GB DRAM
WAN slot,
2 x GigE, PoE,
2 GB DRAM
SRX550
SRX240
SRX220
SRX210
SRX110
SRX100
小規模拠点
7
中小規模拠点
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
大規模拠点
SRXブランチ サービスゲートウェイ
•柔軟な構成力
固定/セミ/モジュラー型シャーシ
WAN/WLAN/LAN インタフェース
•拡張性高い製品能力
ルーティング/スイッチング性能
FW/VPN/UACを含む、さまざまな
サービスとUTMセキュリティを提供可能
•高いパフォーマンス性能
追随を許さないパフォーマンス
AV/IPS用ハードウェア コンテンツ セキュリ
ティ アクセラレーション(CSA)
コントロールプレーンとデータプレーンの
分離、及び冗長電源
8
Company Confidential
FW/IPS
モデル
構成
CSA
パフォーマンス
SRX100
固定
なし
650/60 Mbps
SRX210E
1 mini PIM
スロット
オプション
850/85 Mbps
SRX220
2 mini PIM
スロット
デフォルト
950/100 Mbps
SRX240
4 mini PIM
スロット
オプション 1500/250 Mbps
SRX650
8 GPIM
スロット
デフォルト 7000/900 Mbps
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRX100/110*
Features
• 小規模拠点向けモデル
• セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、
ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が
必要
• *SRX110
On-board Ethernet
8 x FE
Power over Ethernet (802.3af, 802.3at)
None
WAN slots
None
USB ports
1
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
No
JUNOS
12.1x44-D15
Firewall performance (Large Packets)
700 Mbps
Firewall performance (IMIX)
200 Mbps
WAN x1(xDSL)/USBx2ポート搭載
Firewall performance
(Firewall + Routing PPS 64byte)
70 Kpps
日本では、未発売モデル
VPN Performance—AES256+SHA-1
3DES+SHA 1
65 Mbps
IPS performance
75 Mbps
Connections Per Second (CPS)
1.8 K
Maximum Concurrent Sessions
32K
Antivirus performance
25 Mbps
AppSecure Throughput (HTTP)
90Mbps
High Availability
9
SRX100
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
N/A
SRX210
Features
• 小中規模拠点向けモデル
On-board Ethernet
Power over Ethernet (802.3af, 802.3at)
• セキュリティ機能を完全実装
WAN slots
Firewall / VPN
USB ports (flash)
UTM: IPS、AppSecure、アンチウィルス、
ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が
必要
10
Company Confidential
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
SRX210E
2 x GE + 6 x FE
4 ports, 50 W total
1 x mini PIM
2
Yes
JUNOS
12.1x44-D15
Firewall performance (Large Packets)
850 Mbps
Firewall performance (IMIX)
250 Mbps
Firewall performance
(Firewall + Routing PPS 64byte)
95 Kpps
IPSec VPN Throughput
85 Mbps
IPS performance
65 Mbps
Connections Per Second (CPS)
2.2K
Maximum Concurrent Sessions
64K
Antivirus performance
30 Mbps
AppSecure Throughput (HTTP)
250 Mbps
High Availability
A/A or A/P
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRX220
Features
• 小中規模拠点向けモデル
On-board Ethernet
Power over Ethernet (802.3af, 802.3at)
• セキュリティ機能を完全実装
WAN slots
Firewall / VPN
USB ports (flash)
UTM: IPS、AppSecure、アンチウィルス、
ウェブフィルタリング、アンチスパム
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
18x GE
8 ports GE, 120 W
2 x mini PIM
2
Yes
JUNOS
12.1x44-D15
Firewall performance (Large Packets)
950 Mbps
Firewall performance (IMIX)
300 Mbps
Firewall performance
(Firewall + Routing PPS 64byte)
125 Kpps
VPN Performance—AES256+SHA-1
3DES+SHA-1
100 Mbps
IPS Performance
11
SRX220
80 Mbps
Connections Per Second (CPS)
2.8K
Maximum Concurrent Sessions
96K
Antivirus performance
35 Mbps
AppSecure Throughput (HTTP)
300 Mbps
High Availability
A/A or A/P
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRX240
Features
• 中規模拠点向けモデル
On-board Ethernet
• セキュリティ機能を完全実装
Power over Ethernet (802.3af, 802.3at)
WAN slots
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、
ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が
必要
12
USB ports (flash)
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
Firewall performance (Large Packets)
SRX240
16 x GE
16 ports GE, 150 W
4 x mini PIM
2
Yes
JUNOS 11.1
1.8 Gbps
Firewall performance (IMIX)
600 Mbps
Firewall performance
(Firewall + Routing PPS 64byte)
200 Kpps
VPN Performance—AES256+SHA-1
3DES+SHA-1
300 Mbps
IPS Performance
230 Mbps
Connections Per Second (CPS)
8.5K
Maximum Concurrent Sessions
256K
Antivirus performance
85 Mbps
AppSecure Throughput (HTTP)
750 Mbps
High Availability
A/A or A/P
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRX550
• 中規模から大規模エンタープライズに最適
• マネージドサービスや商用に最適なofficein-a-boxソリューション
• SRX550 :
Features
On-board Ethernet
10 x GE (6 Copper,
4SFP)
Power over Ethernet (802.3af, 802.3at)
40 ports GE, 500 W
WAN slots
USB ports (flash)
包括的なルーティングとセキュリティサービ
ス
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
高密度オンボードとモジュール型スイッチ
ポート (カッパーとSFP)
アプリケーション認識と制御
ビジネス継続性とレジリエンス
2
Yes
JUNOS 12.1
5.5 Gbps
Firewall performance (IMIX)
1.7 Gbps
Firewall performance
(Firewall + Routing PPS 64byte)
700 Kpps
VPN Performance—AES256+SHA-1
3DES+SHA-1
1.0 Gbps
IPS Performance
800 Mbps
Maximum Concurrent Sessions (2 GB RAM)
Antivirus performance
AppSecure Throughput (HTTP)
High Availability
Company Confidential
2 mPIM, 6 x GPIM
Firewall performance (Large Packets)
Connections Per Second (CPS)
13
SRX550
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
27K
375K
300 Mbps
1.5 Gbps
A/A or A/P
SRX650
Features
• 大規模拠点向けモデル
On-board Ethernet
• セキュリティ機能を完全実装
Power over Ethernet (802.3af, 802.3at)
Firewall / VPN
WAN slots
UTM: IPS、AppSecure、アンチウィルス、
USB ports (flash)
ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が
必要
• モジュラー型シャーシ
LANスイッチング
オプションにて電源二重化が可能
Content Security Accelerator—ExpressAV
and Intrusion Detection and Prevention
JUNOS Software version support
48 ports GE, 250W
or 500 W
8 x GPIM
2 per processor
Yes
JUNOS 11.1
7.0 Gbps
Firewall performance (IMIX)
2.5 Gbps
Firewall performance
(Firewall + Routing PPS 64byte)
850 Kpps
VPN Performance—AES256+SHA-1
3DES+SHA-1
1.5 Gbps
1 Gbps
Connections Per Second (CPS)
35K
Maximum Concurrent Sessions
(512MB/1GB RAM)
512 K
Antivirus performance
AppSecure Throughput (HTTP)
High Availability
Company Confidential
4 x GE
Firewall performance (Large Packets)
IPS Performance
14
SRX650
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
350 Mbps
1.9 Gbps
A/A or A/P
Hot swap GPIMs,
Dual power
柔軟な物理インタフェースWAN/ LAN/ WLAN/ 3G/4G
MPIM
Wireless LAN
GPIM
T1/E1
AX411 dual-radio AP
16XGE
Serial
WLA
16XGE POE
1XGE SFP
WLC2
24XGE
ADSL
G.SHDSL
VDSL2
Docsis3.0
24XGE POE
Wireless WAN
EVDO/HSPA/WI
4XT1E1
2XT1E1
2x10GE
MAX
SFP+/Copper
1xDS3
15
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
ブランチSRXシリーズ仕様一覧
FEATURES
SRX210
SRX220
SRX240
SRX550
SRX650
8 x FE
2 x GE + 6 x
FE
8 x GE
16 x GE
6 x GE + 4 x SFP
4 x GE
2 GB / 2 GB
2 GB / 2 GB
2 GB / 2 GB
2 GB* / 2 GB
2 GB* / 2 GB
2 GB / 2 GB
None
4 ports,
50 W total
8 ports GE,
120 W
16 ports GE,
150 W
40 Port GE, 250
W or 500 W
48 ports GE,
250 W or 500 W
None (1)
1 x mini PIM
2 x mini PIM
4 x mini PIM
2 x mini PIM + 4
x GPIM
8 x GPIM
1 (2)
2
2
2
2
2 per processor
JUNOS
12.1x44-D15
JUNOS
12.1x44-D15
JUNOS
12.1x44-D15
JUNOS 11.1
JUNOS 12.1
JUNOS 11.1
YES
YES
YES
YES
YES
YES
No
YES
YES
YES
YES
YES
Firewall performance (Large
Packets)
700 Mbps
850 Mbps
950 Mbps
1.8 Gbps
5.5 Gbps
7.0 Gbps
Firewall performance (IMIX)
200 Mbps
250 Mbps
300 Mbps
600 Mbps
1.7 Gbps
2.5 Gbps
Firewall performance (Firewall
+ Routing PPS 64byte)
70 Kpps
95 Kpps
125 Kpps
200 Kpps
700 Kpps
850 Kpps
IPSec VPN throughput
65 Mbps
85 Mbps
100 Mbps
300 Mbps
1.0 Gbps
1.5 Gbps
Intrusion Prevention System
75 Mbps
65 Mbps
80 Mbps
230 Mbps
800 Mbps
1 Gbps
Connections Per Second (CPS)
1.8 K
2.2K
2.8K
8.5K
27K
35K
Maximum Concurrent Sessions
32K
64K
96K
256K
375K
512 K
25 Mbps
30 Mbps
35 Mbps
85 Mbps
300 Mbps
350 Mbps
On-board Ethernet
Memory/Flash
Power over Ethernet (802.3af,
802.3at)
WAN slots
USB ports (flash)
JUNOS Software version
support
Routing
Content Security Acceleration
(IPS, ExpressAV)
Antivirus
High
16 AvailabilityCompany Confidential
SRX100
(110)
A/A or A/P
A/A© or
A/A orInc.
A/Pwww.juniper.net
A/A or
Copyright
2013A/P
Juniper Networks,
A/P
A/A or A/P,
A/A or A/P,
Hot swap GPIMs,
Dual power
Hot swap GPIMs,
Dual power
SRXブランチ 共通導入ポイント
17
Junos ベース(モジュラー型OSなど)
自動コンフィグバックアップ(最大50世代)、ソフトウェアバックアップ(1世代)
コンフィグ(緊急時用)のロールバックボタン対応
各種機能追加モジュールなしで対応
VPLS、MPLS対応
BFD対応
Cone-NAT対応
STP、RSTP、LAG(802.1ad)などのスイッチ機能対応(EXシリーズのサブセット機能)
Full IPS対応
UTM対応
AppSecure(アプリケーション識別)機能対応
インバウンド、アウトバウンドのQoS対応
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRXブランチ 導入ポイント
SRX100
SRX240
24ポートもいらないけどスイッチがほしい(簡易的なスイッチ)
スイッチ機能だけでもいいんだけど、.1xなどを利用して、セキ
ュリティに付加価値をつけたい
2台揃えて1Uに収めたい
ファンレスがいい
10/100/1000が8ポート以上ほしいが24ポートまでは
いらない
サイズは、1Uがいい
1G以上のFWスループットがほしい
POE/POE+がほしい
SRX210
SRX550
アップリンクダウンリンクは、1Gにしたい
アップリンク、DMZは1Gにしたい
アップリンクは、上位機器が光のモジュールしかない
上位機器を光のモジュールで揃えることによるモジュール削減
POE/POE+がほしい
将来的には、3Gの対応を考えている
SRX220
SRX650
1GbEポートが3ポート以上欲しい
アップリンクは、SFPで2ポート必要
POE/POE+がほしい
18
4ポートしか使わないのでとにかくハイパフォーマンス
POE/POE+がほしい
電源を冗長化したい
MPIMとGPIM両方が使いたい
IDP利用時にパススルー機能を使いたい(将来)
4ポートしか使わないのでとにかくハイパフォーマンス
追加モジュールでもいいから2Uでとにかくポートがほしい
POE/POE+がほしい
電源を冗長化したい
少量の10GbEが欲しい
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRX基本機能概要
ネットワークとセキュリティ
19
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
多種多様なカスタマーの要求に対応可能なSRXブランチ
マルチサービス ゲートウェイ
Firewall
次世代ファイアウォール
インラインIPS
トランスペアレント(透過)
モード
高可用性
Secure Router
ルーティングとWANインタ
フェース
Firewall, VPN, NAT
ハイパフォーマンス
市場における実績
SRX Series Services Gateway for Branch
20
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
UTM
使い勝手のよいUTM
インラインIPS
アンチウィルス
アンチスパム
ウェブフィルタリング
SRX機能マトリックス
セキュリティ
ワイヤレスLAN/3G WAN
Firewall
VPN
IPS/AppSecure
Antivirus
Web filtering
Antispam
802.11n
3G, LTE
ルーティング/スイッチング
RIP, OSPF, BGP,
Multicast, IPv6
MPLS; Full BGP table
J Flow, RPM
L2 Switching
POE Options
21
Company Confidential
物理インタフェース
T1/E1, Serial, DS3/E3
VDSL, ADSL, G.SHDSL
DOCSIS Cable Modem
Ethernet 10/100/1000
& 10G, Copper or Fiber
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
スイッチ機能の提供
SRX100/110
SRX210
SRX220
SRX240
SRX550
SRX650
Hardware Ethernet PIMs
Hardware (Ethernet Ports)
Software Features
SRX Mini-PIM (SRX210/SRX240)
– 1 Port SFP
16 port GigE XPIM for SRX650
– Double-high
– Full-duplex 20 Gbps backplane
– 16 port GE and optional PoE
24 port GigE including 4 SFP slots
XPIM for SRX650
– Double-high - double-wide
– Optional POE - 24 port GE with PoE
incl 4 SFP slots
– Full-duplex 20 Gbps backplane
– 2 port 10GigE SFP+ &XPIM for
SRX 650
– 2 port 10GigE SFP+ & Copper XPIM
Optics
– SRX GE SFP LH
– SRX GE SFP LX
– SRX GE SFP SX
– SRX GE SFP 1000 Base-T
SRX100/110
– 8 ports:10/100 (Switched or Routed)
SRX210
– 2 ports:10/100/1000 + 6 ports: 10/100
(Switched or Routed)
– PoE - 802.3af optional (2FE + 2GE)
SRX220
– 8 ports:10/100/1000 (Switched or Routed)
– PoE - 802.3af, 802.3at all optional ports
SRX240
– 16 ports:10/100/1000 (Switched or Routed)
– PoE - 802.3af, 802.3at all optional ports
SRX550
-- 52 ports: 10/100/1000, 10 on-board ports ,
,
SFP (Routed)
-- PoE – 802.3af, 802.3at at all optional ports
SRX650
– 52 ports: 10/100/1000, SFP (Routed)
– PoE - 802.3af, 802.3at at all optional ports
802.1Q VLAN support
802.1x Port based Authentication
LLDP/LLDP-MED support
802.3ad (AX) link aggregation*
STP, Spanning Tree Protocol
Jumbo Frame Support
(9,216 Byte)*
* Not supported on SRX100
22
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
FIREWALLのゾーンとポリシー
“UNTRUST” ゾーン
Originating Zone
インターネット
デフォルトポリシー—全拒否
デフォルトポリシー—全許可
SRX
Originating Zone
“Trust” ゾーン
23
Originating Zone
“Accounting” ゾーン
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
“Guest” ゾーン
Active Directoryに対応したUser-Roleファイアウォール
1
デバイスからユーザがドメインに
ログイン
2
ユーザはSRXを介して接続要求
3
SRXはユーザーが既に認証されているか
どうかローカルテーブルをチェックする
Windows ADs
1
Data
3
1. ローカルテーブルにあれば継続
Finance
SRX Series
2. ローカルテーブルになければADへ
クエリ要求
Internet
3. ADエントリーがあれば、それを使用
Client
Video
2
4. ADエントリーがなければ、キャプティブ
ポータルへフォールバック
4
Apps
※12.1x45以降よりMAGシリーズ(UAC)との
連動なしで単体で動作可能
24
社内データセンター
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
4
認証されたユーザは、ユーザ/ロールに
基づいたポリシーによって評価され、
通信が許可される。
Auto VPN機能
保護された
ネットワーク
全てのスポークサイトを単一の
マルチポイントインターフェースで対応し
設定の簡素化
暗号化されたネットワーク内を
BGP, OSPF, RIPで経路情報の交換
CA(認証局)
ルーティングアップデート
ユーザ
VPN Hub
ルーティングアップデート
st0
データセンター
マルチキャストリソース
暗号化
st0
(multipoint)
Spoke
マルチキャスト
アプリケーション
security {
ipsec {
vpn head-end-vpn-to-spokes {
bind-interface st0.0;
ike {
gateway head-end-gateway;
ipsec-policy common-ipsec-policy;
}
}
}
}
Auto VPNとは?
Use Case
多くのエンタープライズ企業は、
本社をHubサイトとしたHub & Spoke
のVPNを使用している
25
Hubサイトの設定は
最初の一回のみ
従来、支店(Spokeサイト)の増減に合わせて
Hubサイトも変更する必要があったが、Auto
VPNではHubサイトを変更する必要なく
Spokeサイトのみの変更でVPNを実現する
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
包括的なユーザポリシー適用
Standard
Server
Hardware
Flexibility
Rich OS Support
エージェントベースの活用に
よる、先進的な機能を提供
エージェントレスアクセスにも
対応
ローカルウェブポータルを用
いることにより、ゲストアクセ
スや認証フォールバックの使
用も可能
Windows XP、Windows
Vista 、Windows 7対応
MacOS 対応
Linux/Solaris 対応
ローカルウェブポータルによる
シンクライアント運用
26
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
Advanced Services
Host checker
Coordinated Threat Control
SSL tunneling
ユーザロールによるアプリ
ケーションエンフォースメ
ント -- 12.1からの新機能
リモートアクセスVPN
•ダイナミックVPNサービス
JUNOS Pulse
クライアントレス– ダイナミックIPSECクラ
アント(JUNOS Pulse)は、自動インストー
ル対応
ライセンスは同時接続数
クラアントは、自動アップデート対応
セルフプロビジョニング対応
NATトラバーサル対応
Windowsプラットホームサポート
(XP/ Vista/ Windows 2000/ Windows 7)
Wireless
Wired
3G Wireless
インターネット
SRX210
27
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
エンタープライズ・アクセスコントロール・ソリューション
“UNIFIED ACCESS CONTROL”
1. ネットワークの保護
2. ゲストアクセスの提供
3. ロールごとに設定されたアプリケーショ
ンアクセス・コントロール
4. 可視化とレポーティング
5. アイデンティティ・ベースの QoS
ポリシーの設定
NSM
STRM
レポーティング
エンタープライズアクセス
ポリシーサーバー
Infranet Controller
エンドポイントのプロファイ
リング、ポリシーに応じた認
証と監視
企業のポリシーで管理さ
れたユーザーのみを特定
リソースへアクセスさせる
ダイナミック
ユーザー・ロール
マッピング
企業ポリシーによって
管理されたデバイス
EX Series
28
Copyright © 2013 Juniper Networks, Inc.
SRX Series
www.juniper.net
アプリケーション
サーバー
高可用性 - シャーシクラスター
•シャーシクラスター機能
Stateful fail-over
Active/Backup Control Plane
Active/Active Data Plane
Single System View
•シャーシクラスター利点
サービスに対しての信頼性の向
上
システム間での負荷分散
複雑なルーティング環境の
最適化
29
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
J-Web ウィザード
4つの新しいウィザードを実装
1
2
3
4
Initial Device
Setup
Firewall
NAT
VPN
JavaScriptとXMLを利用し、ブラウザから使用可能
カスタマーは、ウィザードに従い、コンフィグレーションを実施する
ことで、設定をより簡便化
設定にかかる時間の短縮
30
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
拡張セキュリティ機能
UTM
31
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
UTM とセキュリティコンポーネント
インターネット
IPS
32
外部からの
脅威
内部からの
脅威
ワーム、トロイ、DDoSアタック、Day 0アタックをブロック
ウェブ
フィルタリング
不適切、危険なサイトからユーザを保護
アンチウィルス
ウィルス、ファイルベースのトロイ、スパイウェア、キーロガーをブロック
アンチスパム
スパム、フィッシング、コンプライアンスに反する添付ファイル(exeなど)をブロック
FW/VPN
セキュリティポリシーに準拠したトラフィックのみ許可し、オフィス間でのVPNによる
セキュアな通信を提供
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
IPS: 多種多様な検知・防御方法
偵察
攻撃
拡散/蔓延
必須要件:
新しい脅威に対しての素早い対処
セキュリティチームによる的確な対応
トラフィックアノーマリを検知/
防御
拡散/蔓延
偵察
バックドア検知
IPスプーフの
検知
レイヤ2アタック
の検知
攻撃
プロトコルアノーマリの検知
ステートフルシグネチャー
シンフラッドの防御
33
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
AppSecureによるアプリケーションの可視化とコントロール Now on
Branch SRX
Application
Enforcement
by User Role
Application
View
Threat
Mitigation
IPS
アプリケーション識別と分類エンジン
What application?
What user?
User location?
User device?
アプリケーションを可視化し
たログは、STRMにて管理
34
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
AppSecure ソフトウェアサービススイート
ブランチSRX:アプリケーションインテリジェンスとセキュリティ
ブランチ
SRX未対
応
Future
AppTrack
AppFW
AppQoS
AppDoS
IPS
セキュリティリスク
の把握
危険なアプリケー
ションのブロック
重要なアプリケー
ションの優先付け
Protect apps from
bot attacks
セキュリティ脅威の
低減
ユーザの新たな
挙動に対応
ユーザによるポリ
シーのカスタム化
低優先度アプリ
ケーションへの
レートリミット
Allow legitimate
user traffic
デイリーで提供され
るシグニチャ
• サブスクリプションサービスで、すべての機能とアップデートを提供
• Juniperセキュリティラボは900+のアプリケーションシグニチャを提供
35
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
APPTRACKの可視化常用によるリスク分析
AppTrack
Monitor & Track Applications
AppTrack
View application by protocol, Web
application, and utilization
Analyze usage and trends
Web 2.0 application visibility
Customize application monitoring
Application usage monitoring
Scalable, flexible logging &
reporting
36
Log and report across security
solutions and systems
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
APPFW: ファイアウォールやアプリケーション
コントロールを超える機能の提供
AppFW
AppFW
Web 2.0 Appsの制御
ポートとプロトコルの検知
トンネル利用アプリケーションの調査
HTTP
複合的な脅威をブロック
ダイナミックアプリケーションセ
キュリティ
ネスト化したアプリ、チャット、ファイル
共有、Web2.0アプリ
Web 2.0ポリシー適用
脅威の検知と防御
37
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
IPS
防御をカスタマイズ可能なIPS
独自攻撃に対するモニターと緩和
IPS
AppSecure IPS
疑いのある挙動の検知と監視
VULNERABILITY
独自攻撃の検知と緩和を行う為に、既存
シグニチャのチューニング
Exploits
Other
IPS’s
暗号を利用した悪意のある攻撃の発見
継続性のある脅威防御
モバイルトラフィックのモニタ
刻々と変わる脆弱性への攻撃対応
複数の攻撃緩和オプション
38
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
ウェブフィルタリングの拡張
インターネット
製品力の向上
パフォーマンス
の向上
セキュリティ
の向上
ジュニパークラウド内の専
用カテゴライズサーバ
継続的なアップデート
登録URL数を大幅増加
カテゴリーの細分化
SRX
LAN
39
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
アンチウィルスエンジンの選択
クラウドベースオプション:
オンボックスオプション:
Sophos
Kaspersky
ジュニパーは、一つのパートナーベンダーに縛られることなく、カスタマーのニーズに
応じて、柔軟にアンチウィルスソリューションを提供
40
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
クラウド型アンチウィルス: SOPHOS ライブプロテクション
SRXブランチ マルウェアプロテクション
クラウド型アンチウィルスソリューション
は、ハイパフォーマンスなマルウェア
プロテクションを提供
マルウェア、感染/有害なウェブサイト
SRX
に対して、効果的にプロテクション
パフォーマンスや簡単にアンチウィル
スソリューションを展開したいカスタ
マーにとって有効なソリューションの
一つ
41
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
アンチスパム
3
SRX は、クラウド型アンチス
パムサービスの結果を基に、
***SPAM***としてタグ付けま
たは、メールを許可する。メー
ルサーバは、タグ付けを基に、
メールをコントロールすること
が可能
DMZ
2
Email Server
Web Proxy
サービスは、日々更新されてい
るデータベースを基に、
ホストアドレスをチェックし、 “ブ
ロック”、“許可”、“ロギング及び
許可”のメッセージをSRXに返す。
インターネット
(UNTRUST)
Host
TRUST
1
42
SRX は、DMZまたは、TRUSTゾーンにあるメー
ルサーバ宛のメールを受信した時、SRXのローカ
ルエントリーをチェックするために、ホワイトリスト/
ブラックリストを参照する。エントリーが見つからな
ければ、リモートのメールサーバーアドレスをクラ
ウド型アンチスパムサービスへ送信する。
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
Remote Email Server
www.juniper.net
SRXの統合管理ツール
-NSM, JUNOS Space, STRM-
43
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
統合管理
•ジュニパーネットワークス
の垣根を越えて、統合管
理が可能
SNMP, Syslog, XML
SNMP, Syslog
•一貫性のあるシステム及
び、標準規格のNBI対応
で、サードパーティのNMS
での統合が容易
NSM
EMS
•ネットワークのライフサイク
ル管理-プロビジョン、モニ
ター、トラブルシュート
JUNOScope
Visibility
Diagnostics
Network & Security
Security Threat
Manager (NSM)
Response Manager
Advanced Insight
Manager
NETWORK MANAGEMENT
NetConf, DMI, Syslog, Sflow
Telnet,
SSH, XML
HTTP /
HTTPS XML
One
One
Junos
Web UI
CLI, JUNO
Script
J-Web
ISG/IDP
SSL VPN
M
Series
MX
Series
Routing
44
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
Infranet
Controller
SRX5600
Security
www.juniper.net
Switching
ジュニパーネットワークス セキュリティ マネージャー(NSM)
管理
可視化
Network &
Security Manager
Security Threat
Response Manager
デバイス
管理
Routing
45
Security
Switching
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
1
一台での集中管理コンソール
2
きめ細かいRBAC
3
ログの集中管理が可能
SPACE – SIMPLE, SMART, OPEN PLATFORM
Open Network Application Platform
ネットワークアプリケーション
プラットフォーム
Open, extensible, standardsbased (SOA)
一般的なサービス定義の為の抽象
化
3rd Party Applications
APPLICATIONS
RESTful Web Service API
キャリアグレードのスケール
NBI/SDKを介したOSSとの容易な
統合
Security Design
Juniper Applications
ネットワークオーケステーションと自
動化の為に専用開発
全てのJunosデバイスとのトランスペ
アレントな通信(さまざまなデバイス、
OSバージョン) -- ジュニパーインフ
ラストラクチャのトータルなマネージ
メント
OSS ● BSS ● Green/Energy ● End-user Forensics
Adapters (MTOSI, OneAPI) ● … others
Network Activate, ● Transport
Activate ● QoS Design ●
Ethernet Design ● Security
Design ● Virtual Control ●
Service Now
Network Widgets
Infrastructure Widgets
JUNOS SPACE PLATFORM
Device Management Interface (DMI)
46
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
NEW
APPFW シグニチャマネージメント
粒度の高い
フィルタ
グループ作
成
シグニチャ
のクローン
拡張性の高
いサブカテ
ゴリ
47
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
NEW
SECURITY DESIGN – APPFW 設定
1
FW インテグ
レーション
3
Black/White l
リストの選択
アドバンスド
選択
2
48
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
JUNOS SPACE
MANAGEMENT AUTOMATION PLATFORM
• 革新的なオープンプラットホーム
• ジュニパーアプリケーションがベース
• パートナーが統合しやすいプラットホーム
• カスタマーが新しいサービスを開発し、展
開しやすいSDK
• 保守運用向け”ServiceNow”
VPN
Deployment
Logging
Reporting
Device
Deployment
Policy
Abstraction
日本では未対応
49
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SECURITY THREAT RESPONSE MANAGER (STRM)
• STRMは、SRX シリーズをサポート
Intrusion Prevention System (IPS) とAppSecureの可視化に特化
220以上のレポートテンプレート
フル カスタマイズ レポート エンジン:
カスタマイズレポートの生成、計画配信が可能
コンプライアンスに準拠したレポートの作成が可能(PCI/ SOX/ FISMA/ GLBA/ HIPAA)
NIST/ ISO/ CoBITのフレームワークをベースにレポートを生成
50
Company Confidential
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
第三者機関による評価と事例
51
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
SRXブランチが受賞したアワード
SRX650は、インフラストラクチャー部門
で、”Best of Interop Award”を受賞
ブランチビジネスを加速させる可能
性のある万能なディバイスとして評
価を受ける
52
SRX210は、小中規模ビジネスインフラストラ
クチャで、”Tokyo Interop Grand Prix”を受賞
小さいディバイスにおいても、JUNOSの
安定性と柔軟にサービスに対応できると
して、満場一致で、評価を受ける
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
UTMベンダーランキング
ジュニパーネットワークスがランキング1位を獲得
エンタープライズセキュリティ: UTM(統合脅威管理)ベンダー トップ5ランキング
Rank
Company
Feb 25, 2011
1.
2. Fortinet
3. Cisco Systems Inc.
4.
Check Point Software
Technologies Inc.
5. SonicWALL Inc.
Denotes highest-rated company along the Implementation scale
Denotes highest-rated company along the Innovation scale
After individual scores are established for Innovation and Implementation
using the above criteria, an overall company score is established using the
Root Mean Square(RMS) method.
53
Copyright © 2013 Juniper Networks, Inc.
https://www.abiresearch.com/research/1006397?ll
www.juniper.net
Customer and industry Recognition
“The foundational strength of the SRX family is
Something to
TALK about
Juniper’s new Dynamic Services Architecture, which
allows a much more intelligent sharing of resources
among security services running on the gateway.”
–Current Analysis
“SRX is the leading platform.”
–Andreas Antonopoulos, Nemertes
“One of the key aspects of the relationship with Juniper is
their ability to listen to what the customer needs. We’ve
developed a long-term relationship. We have helped
“For both Juniper and the SRX, you
influence some of the evolution of the products and features continue to build out the arsenal.”
that we as well as other customers would see as a benefit.” –Jeremy Duke, Synergy Research
–7-Eleven
“I can sum up Juniper Networks in
three words: security, performance,
and reliability.”
“The simplicity of Junos providing integrated
routing, switching, and security, coupled with
–Romano’s Macaroni Grill
the automation that Junos Space provides, is
a nice value-add for CIOs who are constantly
being asked to do more with less in a tighter
economic environment.”
– IDC Link
54
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
Branch SRX Series customer wins
150,000
Branch SRX deployments span all the key industry verticals
55
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
LEVERAGING THE POWER OF JUNOS
UPGRADE TO SRX SERIES
SRX Upgrade – Store of the Future
Broadband router
DSL, Fiber, Cable
Digital Signage
SRX210
CX111
3g/4g/LTE
Wireless AP
EX2200-48P
Business Drivers
Rapidly bring new stores online
Lower outsourced management costs
PCI compliance for retain transactions
Flexibility on modems and carriers
Random other
equipment
(Microwave)
Point of Sale Terminals In-Store Store Security Video Inventory
incl. Gas Pumps, lottery, Processor
Scanner
PoE
ATMs and registers
(brain)
Key Requirements
56
Rapid WAN provisioning
Consolidate equipment
Reliable WAN failover
Better wireless coverage in store
Wireless security
Juniper Advantage
Rapid turn up via 3G WAN (CX111)
Security compliance built into router
One Junos, higher performance & scale
Reduced outsourcing costs
Physically flexible 3G/4G solution
All in one consolidated solution
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net
57
Copyright © 2013 Juniper Networks, Inc.
www.juniper.net