Comments
Description
Transcript
SRXシリーズ(エントリー~ミドルクラス)
Juniper SRXブランチ製品紹介 Juniper Networks, K.K. 2013年10月 1 Copyright © 2013 Juniper Networks, Inc. www.juniper.net はじめに •本資料にあるロードマップの内容は、資料作成時点におけるジュニ パーネットワークスの予定を示したものであり、事前の通告無しに 内容が変更されることがあります。 •またロードマップに描かれている機能や構成は、 購入時の条件になりませんので、ご注意ください。 Legal Disclaimer: This statement of product direction (formerly called“roadmap”) sets forth Juniper Networks' current intention, and is subject to change at any time without notice. No purchases are contingent upon Juniper Networks delivering any feature or functionality depicted on this statement. 2 Copyright © 2013 Juniper Networks, Inc. www.juniper.net セキュリティトレンド 悪評 利益性 企業/政府 .個人 脅威 高度なアタック手法洗 練/成熟 アタッカー アタックの種類 APT Botnets Malware DOS Trojans Worms Virus 新しいディバイス ターゲット 新しいアプリケーション Internet Information Services ERP 進化するセキュリティアタックに対処する必要性が高い現在 3 Copyright © 2013 Juniper Networks, Inc. www.juniper.net ネットワーキング チャレンジ 多種多様なデバイスとさらなる複雑化 複雑なトポロジー 多様なベンダーとオペレーションシ ステム あまりに多い管理インタフェースと 管理ツール かさむコスト 4 Copyright © 2013 Juniper Networks, Inc. www.juniper.net ジュニパーネットワークスのセキュリティリーダーシップ 市場での リーダシップ セキュリティ 革新 データセンター向けハイエン ドFW市場の54%を獲得 (No.1) ディバイス、ネットワークとア プリケーションを一元管理 アメリカのスマートフォンの 80%を防御 ルーティング、スイッチング、 セキュリティを一つのOSで提 供 Fortune 25社のセキュリ ティコネクションに関与 SSL VPNのセキュリティモビ リティ市場の29%を 獲得(No.1) セキュアルータとしての統合 NW市場の21%を獲得 (No.2) 5 セキュリティとモバイルに対 する脅威を解析・分析する部 隊を常設 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 実績と拡張性 IBM、Dell、EricssonとNSN にてグローバル規模で展開 中 SRX製品ラインアップ 6 Copyright © 2013 Juniper Networks, Inc. www.juniper.net ブランチSRXシリーズゲートウェイ 妥協のないサービスをスケールとパフォーマンスと供に提供 1G ~ 10Gにスケールするハードウェアプラットフォーム セキュリティ、ルーティング、スイッチングに全方位対応の Junosソフトウェア + More LAN slots, Dual P/S, + Hot Swap I/O 2mPIM+6GPIM 4 GB DRAM WAN slots, 10 x GigE, PoE, Dual PS SRX650 2 GB DRAM Q1 2012 + 4 WAN slots, 16 x GigE, PoE 2 GB DRAM + 2 WAN slots, 8 x GigE, PoE 2 GB DRAM Fixed Config 8 x FE 2GB DRAM Fixed Config VDSL2 WAN 8 x FE 2GB DRAM WAN slot, 2 x GigE, PoE, 2 GB DRAM SRX550 SRX240 SRX220 SRX210 SRX110 SRX100 小規模拠点 7 中小規模拠点 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 大規模拠点 SRXブランチ サービスゲートウェイ •柔軟な構成力 固定/セミ/モジュラー型シャーシ WAN/WLAN/LAN インタフェース •拡張性高い製品能力 ルーティング/スイッチング性能 FW/VPN/UACを含む、さまざまな サービスとUTMセキュリティを提供可能 •高いパフォーマンス性能 追随を許さないパフォーマンス AV/IPS用ハードウェア コンテンツ セキュリ ティ アクセラレーション(CSA) コントロールプレーンとデータプレーンの 分離、及び冗長電源 8 Company Confidential FW/IPS モデル 構成 CSA パフォーマンス SRX100 固定 なし 650/60 Mbps SRX210E 1 mini PIM スロット オプション 850/85 Mbps SRX220 2 mini PIM スロット デフォルト 950/100 Mbps SRX240 4 mini PIM スロット オプション 1500/250 Mbps SRX650 8 GPIM スロット デフォルト 7000/900 Mbps Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRX100/110* Features • 小規模拠点向けモデル • セキュリティ機能を完全実装 Firewall / VPN UTM: IPS、AppSecure、アンチウィルス、 ウェブフィルタリング、アンチスパム UTMを利用するには、ハイメモリー版が 必要 • *SRX110 On-board Ethernet 8 x FE Power over Ethernet (802.3af, 802.3at) None WAN slots None USB ports 1 Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support No JUNOS 12.1x44-D15 Firewall performance (Large Packets) 700 Mbps Firewall performance (IMIX) 200 Mbps WAN x1(xDSL)/USBx2ポート搭載 Firewall performance (Firewall + Routing PPS 64byte) 70 Kpps 日本では、未発売モデル VPN Performance—AES256+SHA-1 3DES+SHA 1 65 Mbps IPS performance 75 Mbps Connections Per Second (CPS) 1.8 K Maximum Concurrent Sessions 32K Antivirus performance 25 Mbps AppSecure Throughput (HTTP) 90Mbps High Availability 9 SRX100 Copyright © 2013 Juniper Networks, Inc. www.juniper.net N/A SRX210 Features • 小中規模拠点向けモデル On-board Ethernet Power over Ethernet (802.3af, 802.3at) • セキュリティ機能を完全実装 WAN slots Firewall / VPN USB ports (flash) UTM: IPS、AppSecure、アンチウィルス、 ウェブフィルタリング、アンチスパム UTMを利用するには、ハイメモリー版が 必要 10 Company Confidential Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support SRX210E 2 x GE + 6 x FE 4 ports, 50 W total 1 x mini PIM 2 Yes JUNOS 12.1x44-D15 Firewall performance (Large Packets) 850 Mbps Firewall performance (IMIX) 250 Mbps Firewall performance (Firewall + Routing PPS 64byte) 95 Kpps IPSec VPN Throughput 85 Mbps IPS performance 65 Mbps Connections Per Second (CPS) 2.2K Maximum Concurrent Sessions 64K Antivirus performance 30 Mbps AppSecure Throughput (HTTP) 250 Mbps High Availability A/A or A/P Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRX220 Features • 小中規模拠点向けモデル On-board Ethernet Power over Ethernet (802.3af, 802.3at) • セキュリティ機能を完全実装 WAN slots Firewall / VPN USB ports (flash) UTM: IPS、AppSecure、アンチウィルス、 ウェブフィルタリング、アンチスパム Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support 18x GE 8 ports GE, 120 W 2 x mini PIM 2 Yes JUNOS 12.1x44-D15 Firewall performance (Large Packets) 950 Mbps Firewall performance (IMIX) 300 Mbps Firewall performance (Firewall + Routing PPS 64byte) 125 Kpps VPN Performance—AES256+SHA-1 3DES+SHA-1 100 Mbps IPS Performance 11 SRX220 80 Mbps Connections Per Second (CPS) 2.8K Maximum Concurrent Sessions 96K Antivirus performance 35 Mbps AppSecure Throughput (HTTP) 300 Mbps High Availability A/A or A/P Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRX240 Features • 中規模拠点向けモデル On-board Ethernet • セキュリティ機能を完全実装 Power over Ethernet (802.3af, 802.3at) WAN slots Firewall / VPN UTM: IPS、AppSecure、アンチウィルス、 ウェブフィルタリング、アンチスパム UTMを利用するには、ハイメモリー版が 必要 12 USB ports (flash) Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support Firewall performance (Large Packets) SRX240 16 x GE 16 ports GE, 150 W 4 x mini PIM 2 Yes JUNOS 11.1 1.8 Gbps Firewall performance (IMIX) 600 Mbps Firewall performance (Firewall + Routing PPS 64byte) 200 Kpps VPN Performance—AES256+SHA-1 3DES+SHA-1 300 Mbps IPS Performance 230 Mbps Connections Per Second (CPS) 8.5K Maximum Concurrent Sessions 256K Antivirus performance 85 Mbps AppSecure Throughput (HTTP) 750 Mbps High Availability A/A or A/P Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRX550 • 中規模から大規模エンタープライズに最適 • マネージドサービスや商用に最適なofficein-a-boxソリューション • SRX550 : Features On-board Ethernet 10 x GE (6 Copper, 4SFP) Power over Ethernet (802.3af, 802.3at) 40 ports GE, 500 W WAN slots USB ports (flash) 包括的なルーティングとセキュリティサービ ス Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support 高密度オンボードとモジュール型スイッチ ポート (カッパーとSFP) アプリケーション認識と制御 ビジネス継続性とレジリエンス 2 Yes JUNOS 12.1 5.5 Gbps Firewall performance (IMIX) 1.7 Gbps Firewall performance (Firewall + Routing PPS 64byte) 700 Kpps VPN Performance—AES256+SHA-1 3DES+SHA-1 1.0 Gbps IPS Performance 800 Mbps Maximum Concurrent Sessions (2 GB RAM) Antivirus performance AppSecure Throughput (HTTP) High Availability Company Confidential 2 mPIM, 6 x GPIM Firewall performance (Large Packets) Connections Per Second (CPS) 13 SRX550 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 27K 375K 300 Mbps 1.5 Gbps A/A or A/P SRX650 Features • 大規模拠点向けモデル On-board Ethernet • セキュリティ機能を完全実装 Power over Ethernet (802.3af, 802.3at) Firewall / VPN WAN slots UTM: IPS、AppSecure、アンチウィルス、 USB ports (flash) ウェブフィルタリング、アンチスパム UTMを利用するには、ハイメモリー版が 必要 • モジュラー型シャーシ LANスイッチング オプションにて電源二重化が可能 Content Security Accelerator—ExpressAV and Intrusion Detection and Prevention JUNOS Software version support 48 ports GE, 250W or 500 W 8 x GPIM 2 per processor Yes JUNOS 11.1 7.0 Gbps Firewall performance (IMIX) 2.5 Gbps Firewall performance (Firewall + Routing PPS 64byte) 850 Kpps VPN Performance—AES256+SHA-1 3DES+SHA-1 1.5 Gbps 1 Gbps Connections Per Second (CPS) 35K Maximum Concurrent Sessions (512MB/1GB RAM) 512 K Antivirus performance AppSecure Throughput (HTTP) High Availability Company Confidential 4 x GE Firewall performance (Large Packets) IPS Performance 14 SRX650 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 350 Mbps 1.9 Gbps A/A or A/P Hot swap GPIMs, Dual power 柔軟な物理インタフェースWAN/ LAN/ WLAN/ 3G/4G MPIM Wireless LAN GPIM T1/E1 AX411 dual-radio AP 16XGE Serial WLA 16XGE POE 1XGE SFP WLC2 24XGE ADSL G.SHDSL VDSL2 Docsis3.0 24XGE POE Wireless WAN EVDO/HSPA/WI 4XT1E1 2XT1E1 2x10GE MAX SFP+/Copper 1xDS3 15 Copyright © 2013 Juniper Networks, Inc. www.juniper.net ブランチSRXシリーズ仕様一覧 FEATURES SRX210 SRX220 SRX240 SRX550 SRX650 8 x FE 2 x GE + 6 x FE 8 x GE 16 x GE 6 x GE + 4 x SFP 4 x GE 2 GB / 2 GB 2 GB / 2 GB 2 GB / 2 GB 2 GB* / 2 GB 2 GB* / 2 GB 2 GB / 2 GB None 4 ports, 50 W total 8 ports GE, 120 W 16 ports GE, 150 W 40 Port GE, 250 W or 500 W 48 ports GE, 250 W or 500 W None (1) 1 x mini PIM 2 x mini PIM 4 x mini PIM 2 x mini PIM + 4 x GPIM 8 x GPIM 1 (2) 2 2 2 2 2 per processor JUNOS 12.1x44-D15 JUNOS 12.1x44-D15 JUNOS 12.1x44-D15 JUNOS 11.1 JUNOS 12.1 JUNOS 11.1 YES YES YES YES YES YES No YES YES YES YES YES Firewall performance (Large Packets) 700 Mbps 850 Mbps 950 Mbps 1.8 Gbps 5.5 Gbps 7.0 Gbps Firewall performance (IMIX) 200 Mbps 250 Mbps 300 Mbps 600 Mbps 1.7 Gbps 2.5 Gbps Firewall performance (Firewall + Routing PPS 64byte) 70 Kpps 95 Kpps 125 Kpps 200 Kpps 700 Kpps 850 Kpps IPSec VPN throughput 65 Mbps 85 Mbps 100 Mbps 300 Mbps 1.0 Gbps 1.5 Gbps Intrusion Prevention System 75 Mbps 65 Mbps 80 Mbps 230 Mbps 800 Mbps 1 Gbps Connections Per Second (CPS) 1.8 K 2.2K 2.8K 8.5K 27K 35K Maximum Concurrent Sessions 32K 64K 96K 256K 375K 512 K 25 Mbps 30 Mbps 35 Mbps 85 Mbps 300 Mbps 350 Mbps On-board Ethernet Memory/Flash Power over Ethernet (802.3af, 802.3at) WAN slots USB ports (flash) JUNOS Software version support Routing Content Security Acceleration (IPS, ExpressAV) Antivirus High 16 AvailabilityCompany Confidential SRX100 (110) A/A or A/P A/A© or A/A orInc. A/Pwww.juniper.net A/A or Copyright 2013A/P Juniper Networks, A/P A/A or A/P, A/A or A/P, Hot swap GPIMs, Dual power Hot swap GPIMs, Dual power SRXブランチ 共通導入ポイント 17 Junos ベース(モジュラー型OSなど) 自動コンフィグバックアップ(最大50世代)、ソフトウェアバックアップ(1世代) コンフィグ(緊急時用)のロールバックボタン対応 各種機能追加モジュールなしで対応 VPLS、MPLS対応 BFD対応 Cone-NAT対応 STP、RSTP、LAG(802.1ad)などのスイッチ機能対応(EXシリーズのサブセット機能) Full IPS対応 UTM対応 AppSecure(アプリケーション識別)機能対応 インバウンド、アウトバウンドのQoS対応 Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRXブランチ 導入ポイント SRX100 SRX240 24ポートもいらないけどスイッチがほしい(簡易的なスイッチ) スイッチ機能だけでもいいんだけど、.1xなどを利用して、セキ ュリティに付加価値をつけたい 2台揃えて1Uに収めたい ファンレスがいい 10/100/1000が8ポート以上ほしいが24ポートまでは いらない サイズは、1Uがいい 1G以上のFWスループットがほしい POE/POE+がほしい SRX210 SRX550 アップリンクダウンリンクは、1Gにしたい アップリンク、DMZは1Gにしたい アップリンクは、上位機器が光のモジュールしかない 上位機器を光のモジュールで揃えることによるモジュール削減 POE/POE+がほしい 将来的には、3Gの対応を考えている SRX220 SRX650 1GbEポートが3ポート以上欲しい アップリンクは、SFPで2ポート必要 POE/POE+がほしい 18 4ポートしか使わないのでとにかくハイパフォーマンス POE/POE+がほしい 電源を冗長化したい MPIMとGPIM両方が使いたい IDP利用時にパススルー機能を使いたい(将来) 4ポートしか使わないのでとにかくハイパフォーマンス 追加モジュールでもいいから2Uでとにかくポートがほしい POE/POE+がほしい 電源を冗長化したい 少量の10GbEが欲しい Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRX基本機能概要 ネットワークとセキュリティ 19 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 多種多様なカスタマーの要求に対応可能なSRXブランチ マルチサービス ゲートウェイ Firewall 次世代ファイアウォール インラインIPS トランスペアレント(透過) モード 高可用性 Secure Router ルーティングとWANインタ フェース Firewall, VPN, NAT ハイパフォーマンス 市場における実績 SRX Series Services Gateway for Branch 20 Copyright © 2013 Juniper Networks, Inc. www.juniper.net UTM 使い勝手のよいUTM インラインIPS アンチウィルス アンチスパム ウェブフィルタリング SRX機能マトリックス セキュリティ ワイヤレスLAN/3G WAN Firewall VPN IPS/AppSecure Antivirus Web filtering Antispam 802.11n 3G, LTE ルーティング/スイッチング RIP, OSPF, BGP, Multicast, IPv6 MPLS; Full BGP table J Flow, RPM L2 Switching POE Options 21 Company Confidential 物理インタフェース T1/E1, Serial, DS3/E3 VDSL, ADSL, G.SHDSL DOCSIS Cable Modem Ethernet 10/100/1000 & 10G, Copper or Fiber Copyright © 2013 Juniper Networks, Inc. www.juniper.net スイッチ機能の提供 SRX100/110 SRX210 SRX220 SRX240 SRX550 SRX650 Hardware Ethernet PIMs Hardware (Ethernet Ports) Software Features SRX Mini-PIM (SRX210/SRX240) – 1 Port SFP 16 port GigE XPIM for SRX650 – Double-high – Full-duplex 20 Gbps backplane – 16 port GE and optional PoE 24 port GigE including 4 SFP slots XPIM for SRX650 – Double-high - double-wide – Optional POE - 24 port GE with PoE incl 4 SFP slots – Full-duplex 20 Gbps backplane – 2 port 10GigE SFP+ &XPIM for SRX 650 – 2 port 10GigE SFP+ & Copper XPIM Optics – SRX GE SFP LH – SRX GE SFP LX – SRX GE SFP SX – SRX GE SFP 1000 Base-T SRX100/110 – 8 ports:10/100 (Switched or Routed) SRX210 – 2 ports:10/100/1000 + 6 ports: 10/100 (Switched or Routed) – PoE - 802.3af optional (2FE + 2GE) SRX220 – 8 ports:10/100/1000 (Switched or Routed) – PoE - 802.3af, 802.3at all optional ports SRX240 – 16 ports:10/100/1000 (Switched or Routed) – PoE - 802.3af, 802.3at all optional ports SRX550 -- 52 ports: 10/100/1000, 10 on-board ports , , SFP (Routed) -- PoE – 802.3af, 802.3at at all optional ports SRX650 – 52 ports: 10/100/1000, SFP (Routed) – PoE - 802.3af, 802.3at at all optional ports 802.1Q VLAN support 802.1x Port based Authentication LLDP/LLDP-MED support 802.3ad (AX) link aggregation* STP, Spanning Tree Protocol Jumbo Frame Support (9,216 Byte)* * Not supported on SRX100 22 Copyright © 2013 Juniper Networks, Inc. www.juniper.net FIREWALLのゾーンとポリシー “UNTRUST” ゾーン Originating Zone インターネット デフォルトポリシー—全拒否 デフォルトポリシー—全許可 SRX Originating Zone “Trust” ゾーン 23 Originating Zone “Accounting” ゾーン Copyright © 2013 Juniper Networks, Inc. www.juniper.net “Guest” ゾーン Active Directoryに対応したUser-Roleファイアウォール 1 デバイスからユーザがドメインに ログイン 2 ユーザはSRXを介して接続要求 3 SRXはユーザーが既に認証されているか どうかローカルテーブルをチェックする Windows ADs 1 Data 3 1. ローカルテーブルにあれば継続 Finance SRX Series 2. ローカルテーブルになければADへ クエリ要求 Internet 3. ADエントリーがあれば、それを使用 Client Video 2 4. ADエントリーがなければ、キャプティブ ポータルへフォールバック 4 Apps ※12.1x45以降よりMAGシリーズ(UAC)との 連動なしで単体で動作可能 24 社内データセンター Copyright © 2013 Juniper Networks, Inc. www.juniper.net 4 認証されたユーザは、ユーザ/ロールに 基づいたポリシーによって評価され、 通信が許可される。 Auto VPN機能 保護された ネットワーク 全てのスポークサイトを単一の マルチポイントインターフェースで対応し 設定の簡素化 暗号化されたネットワーク内を BGP, OSPF, RIPで経路情報の交換 CA(認証局) ルーティングアップデート ユーザ VPN Hub ルーティングアップデート st0 データセンター マルチキャストリソース 暗号化 st0 (multipoint) Spoke マルチキャスト アプリケーション security { ipsec { vpn head-end-vpn-to-spokes { bind-interface st0.0; ike { gateway head-end-gateway; ipsec-policy common-ipsec-policy; } } } } Auto VPNとは? Use Case 多くのエンタープライズ企業は、 本社をHubサイトとしたHub & Spoke のVPNを使用している 25 Hubサイトの設定は 最初の一回のみ 従来、支店(Spokeサイト)の増減に合わせて Hubサイトも変更する必要があったが、Auto VPNではHubサイトを変更する必要なく Spokeサイトのみの変更でVPNを実現する Copyright © 2013 Juniper Networks, Inc. www.juniper.net 包括的なユーザポリシー適用 Standard Server Hardware Flexibility Rich OS Support エージェントベースの活用に よる、先進的な機能を提供 エージェントレスアクセスにも 対応 ローカルウェブポータルを用 いることにより、ゲストアクセ スや認証フォールバックの使 用も可能 Windows XP、Windows Vista 、Windows 7対応 MacOS 対応 Linux/Solaris 対応 ローカルウェブポータルによる シンクライアント運用 26 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net Advanced Services Host checker Coordinated Threat Control SSL tunneling ユーザロールによるアプリ ケーションエンフォースメ ント -- 12.1からの新機能 リモートアクセスVPN •ダイナミックVPNサービス JUNOS Pulse クライアントレス– ダイナミックIPSECクラ アント(JUNOS Pulse)は、自動インストー ル対応 ライセンスは同時接続数 クラアントは、自動アップデート対応 セルフプロビジョニング対応 NATトラバーサル対応 Windowsプラットホームサポート (XP/ Vista/ Windows 2000/ Windows 7) Wireless Wired 3G Wireless インターネット SRX210 27 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net エンタープライズ・アクセスコントロール・ソリューション “UNIFIED ACCESS CONTROL” 1. ネットワークの保護 2. ゲストアクセスの提供 3. ロールごとに設定されたアプリケーショ ンアクセス・コントロール 4. 可視化とレポーティング 5. アイデンティティ・ベースの QoS ポリシーの設定 NSM STRM レポーティング エンタープライズアクセス ポリシーサーバー Infranet Controller エンドポイントのプロファイ リング、ポリシーに応じた認 証と監視 企業のポリシーで管理さ れたユーザーのみを特定 リソースへアクセスさせる ダイナミック ユーザー・ロール マッピング 企業ポリシーによって 管理されたデバイス EX Series 28 Copyright © 2013 Juniper Networks, Inc. SRX Series www.juniper.net アプリケーション サーバー 高可用性 - シャーシクラスター •シャーシクラスター機能 Stateful fail-over Active/Backup Control Plane Active/Active Data Plane Single System View •シャーシクラスター利点 サービスに対しての信頼性の向 上 システム間での負荷分散 複雑なルーティング環境の 最適化 29 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net J-Web ウィザード 4つの新しいウィザードを実装 1 2 3 4 Initial Device Setup Firewall NAT VPN JavaScriptとXMLを利用し、ブラウザから使用可能 カスタマーは、ウィザードに従い、コンフィグレーションを実施する ことで、設定をより簡便化 設定にかかる時間の短縮 30 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 拡張セキュリティ機能 UTM 31 Copyright © 2013 Juniper Networks, Inc. www.juniper.net UTM とセキュリティコンポーネント インターネット IPS 32 外部からの 脅威 内部からの 脅威 ワーム、トロイ、DDoSアタック、Day 0アタックをブロック ウェブ フィルタリング 不適切、危険なサイトからユーザを保護 アンチウィルス ウィルス、ファイルベースのトロイ、スパイウェア、キーロガーをブロック アンチスパム スパム、フィッシング、コンプライアンスに反する添付ファイル(exeなど)をブロック FW/VPN セキュリティポリシーに準拠したトラフィックのみ許可し、オフィス間でのVPNによる セキュアな通信を提供 Copyright © 2013 Juniper Networks, Inc. www.juniper.net IPS: 多種多様な検知・防御方法 偵察 攻撃 拡散/蔓延 必須要件: 新しい脅威に対しての素早い対処 セキュリティチームによる的確な対応 トラフィックアノーマリを検知/ 防御 拡散/蔓延 偵察 バックドア検知 IPスプーフの 検知 レイヤ2アタック の検知 攻撃 プロトコルアノーマリの検知 ステートフルシグネチャー シンフラッドの防御 33 Copyright © 2013 Juniper Networks, Inc. www.juniper.net AppSecureによるアプリケーションの可視化とコントロール Now on Branch SRX Application Enforcement by User Role Application View Threat Mitigation IPS アプリケーション識別と分類エンジン What application? What user? User location? User device? アプリケーションを可視化し たログは、STRMにて管理 34 Copyright © 2013 Juniper Networks, Inc. www.juniper.net AppSecure ソフトウェアサービススイート ブランチSRX:アプリケーションインテリジェンスとセキュリティ ブランチ SRX未対 応 Future AppTrack AppFW AppQoS AppDoS IPS セキュリティリスク の把握 危険なアプリケー ションのブロック 重要なアプリケー ションの優先付け Protect apps from bot attacks セキュリティ脅威の 低減 ユーザの新たな 挙動に対応 ユーザによるポリ シーのカスタム化 低優先度アプリ ケーションへの レートリミット Allow legitimate user traffic デイリーで提供され るシグニチャ • サブスクリプションサービスで、すべての機能とアップデートを提供 • Juniperセキュリティラボは900+のアプリケーションシグニチャを提供 35 Copyright © 2013 Juniper Networks, Inc. www.juniper.net APPTRACKの可視化常用によるリスク分析 AppTrack Monitor & Track Applications AppTrack View application by protocol, Web application, and utilization Analyze usage and trends Web 2.0 application visibility Customize application monitoring Application usage monitoring Scalable, flexible logging & reporting 36 Log and report across security solutions and systems Copyright © 2013 Juniper Networks, Inc. www.juniper.net APPFW: ファイアウォールやアプリケーション コントロールを超える機能の提供 AppFW AppFW Web 2.0 Appsの制御 ポートとプロトコルの検知 トンネル利用アプリケーションの調査 HTTP 複合的な脅威をブロック ダイナミックアプリケーションセ キュリティ ネスト化したアプリ、チャット、ファイル 共有、Web2.0アプリ Web 2.0ポリシー適用 脅威の検知と防御 37 Copyright © 2013 Juniper Networks, Inc. www.juniper.net IPS 防御をカスタマイズ可能なIPS 独自攻撃に対するモニターと緩和 IPS AppSecure IPS 疑いのある挙動の検知と監視 VULNERABILITY 独自攻撃の検知と緩和を行う為に、既存 シグニチャのチューニング Exploits Other IPS’s 暗号を利用した悪意のある攻撃の発見 継続性のある脅威防御 モバイルトラフィックのモニタ 刻々と変わる脆弱性への攻撃対応 複数の攻撃緩和オプション 38 Copyright © 2013 Juniper Networks, Inc. www.juniper.net ウェブフィルタリングの拡張 インターネット 製品力の向上 パフォーマンス の向上 セキュリティ の向上 ジュニパークラウド内の専 用カテゴライズサーバ 継続的なアップデート 登録URL数を大幅増加 カテゴリーの細分化 SRX LAN 39 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net アンチウィルスエンジンの選択 クラウドベースオプション: オンボックスオプション: Sophos Kaspersky ジュニパーは、一つのパートナーベンダーに縛られることなく、カスタマーのニーズに 応じて、柔軟にアンチウィルスソリューションを提供 40 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net クラウド型アンチウィルス: SOPHOS ライブプロテクション SRXブランチ マルウェアプロテクション クラウド型アンチウィルスソリューション は、ハイパフォーマンスなマルウェア プロテクションを提供 マルウェア、感染/有害なウェブサイト SRX に対して、効果的にプロテクション パフォーマンスや簡単にアンチウィル スソリューションを展開したいカスタ マーにとって有効なソリューションの 一つ 41 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net アンチスパム 3 SRX は、クラウド型アンチス パムサービスの結果を基に、 ***SPAM***としてタグ付けま たは、メールを許可する。メー ルサーバは、タグ付けを基に、 メールをコントロールすること が可能 DMZ 2 Email Server Web Proxy サービスは、日々更新されてい るデータベースを基に、 ホストアドレスをチェックし、 “ブ ロック”、“許可”、“ロギング及び 許可”のメッセージをSRXに返す。 インターネット (UNTRUST) Host TRUST 1 42 SRX は、DMZまたは、TRUSTゾーンにあるメー ルサーバ宛のメールを受信した時、SRXのローカ ルエントリーをチェックするために、ホワイトリスト/ ブラックリストを参照する。エントリーが見つからな ければ、リモートのメールサーバーアドレスをクラ ウド型アンチスパムサービスへ送信する。 Company Confidential Copyright © 2013 Juniper Networks, Inc. Remote Email Server www.juniper.net SRXの統合管理ツール -NSM, JUNOS Space, STRM- 43 Copyright © 2013 Juniper Networks, Inc. www.juniper.net 統合管理 •ジュニパーネットワークス の垣根を越えて、統合管 理が可能 SNMP, Syslog, XML SNMP, Syslog •一貫性のあるシステム及 び、標準規格のNBI対応 で、サードパーティのNMS での統合が容易 NSM EMS •ネットワークのライフサイク ル管理-プロビジョン、モニ ター、トラブルシュート JUNOScope Visibility Diagnostics Network & Security Security Threat Manager (NSM) Response Manager Advanced Insight Manager NETWORK MANAGEMENT NetConf, DMI, Syslog, Sflow Telnet, SSH, XML HTTP / HTTPS XML One One Junos Web UI CLI, JUNO Script J-Web ISG/IDP SSL VPN M Series MX Series Routing 44 Company Confidential Copyright © 2013 Juniper Networks, Inc. Infranet Controller SRX5600 Security www.juniper.net Switching ジュニパーネットワークス セキュリティ マネージャー(NSM) 管理 可視化 Network & Security Manager Security Threat Response Manager デバイス 管理 Routing 45 Security Switching Copyright © 2013 Juniper Networks, Inc. www.juniper.net 1 一台での集中管理コンソール 2 きめ細かいRBAC 3 ログの集中管理が可能 SPACE – SIMPLE, SMART, OPEN PLATFORM Open Network Application Platform ネットワークアプリケーション プラットフォーム Open, extensible, standardsbased (SOA) 一般的なサービス定義の為の抽象 化 3rd Party Applications APPLICATIONS RESTful Web Service API キャリアグレードのスケール NBI/SDKを介したOSSとの容易な 統合 Security Design Juniper Applications ネットワークオーケステーションと自 動化の為に専用開発 全てのJunosデバイスとのトランスペ アレントな通信(さまざまなデバイス、 OSバージョン) -- ジュニパーインフ ラストラクチャのトータルなマネージ メント OSS ● BSS ● Green/Energy ● End-user Forensics Adapters (MTOSI, OneAPI) ● … others Network Activate, ● Transport Activate ● QoS Design ● Ethernet Design ● Security Design ● Virtual Control ● Service Now Network Widgets Infrastructure Widgets JUNOS SPACE PLATFORM Device Management Interface (DMI) 46 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net NEW APPFW シグニチャマネージメント 粒度の高い フィルタ グループ作 成 シグニチャ のクローン 拡張性の高 いサブカテ ゴリ 47 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net NEW SECURITY DESIGN – APPFW 設定 1 FW インテグ レーション 3 Black/White l リストの選択 アドバンスド 選択 2 48 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net JUNOS SPACE MANAGEMENT AUTOMATION PLATFORM • 革新的なオープンプラットホーム • ジュニパーアプリケーションがベース • パートナーが統合しやすいプラットホーム • カスタマーが新しいサービスを開発し、展 開しやすいSDK • 保守運用向け”ServiceNow” VPN Deployment Logging Reporting Device Deployment Policy Abstraction 日本では未対応 49 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net SECURITY THREAT RESPONSE MANAGER (STRM) • STRMは、SRX シリーズをサポート Intrusion Prevention System (IPS) とAppSecureの可視化に特化 220以上のレポートテンプレート フル カスタマイズ レポート エンジン: カスタマイズレポートの生成、計画配信が可能 コンプライアンスに準拠したレポートの作成が可能(PCI/ SOX/ FISMA/ GLBA/ HIPAA) NIST/ ISO/ CoBITのフレームワークをベースにレポートを生成 50 Company Confidential Copyright © 2013 Juniper Networks, Inc. www.juniper.net 第三者機関による評価と事例 51 Copyright © 2013 Juniper Networks, Inc. www.juniper.net SRXブランチが受賞したアワード SRX650は、インフラストラクチャー部門 で、”Best of Interop Award”を受賞 ブランチビジネスを加速させる可能 性のある万能なディバイスとして評 価を受ける 52 SRX210は、小中規模ビジネスインフラストラ クチャで、”Tokyo Interop Grand Prix”を受賞 小さいディバイスにおいても、JUNOSの 安定性と柔軟にサービスに対応できると して、満場一致で、評価を受ける Copyright © 2013 Juniper Networks, Inc. www.juniper.net UTMベンダーランキング ジュニパーネットワークスがランキング1位を獲得 エンタープライズセキュリティ: UTM(統合脅威管理)ベンダー トップ5ランキング Rank Company Feb 25, 2011 1. 2. Fortinet 3. Cisco Systems Inc. 4. Check Point Software Technologies Inc. 5. SonicWALL Inc. Denotes highest-rated company along the Implementation scale Denotes highest-rated company along the Innovation scale After individual scores are established for Innovation and Implementation using the above criteria, an overall company score is established using the Root Mean Square(RMS) method. 53 Copyright © 2013 Juniper Networks, Inc. https://www.abiresearch.com/research/1006397?ll www.juniper.net Customer and industry Recognition “The foundational strength of the SRX family is Something to TALK about Juniper’s new Dynamic Services Architecture, which allows a much more intelligent sharing of resources among security services running on the gateway.” –Current Analysis “SRX is the leading platform.” –Andreas Antonopoulos, Nemertes “One of the key aspects of the relationship with Juniper is their ability to listen to what the customer needs. We’ve developed a long-term relationship. We have helped “For both Juniper and the SRX, you influence some of the evolution of the products and features continue to build out the arsenal.” that we as well as other customers would see as a benefit.” –Jeremy Duke, Synergy Research –7-Eleven “I can sum up Juniper Networks in three words: security, performance, and reliability.” “The simplicity of Junos providing integrated routing, switching, and security, coupled with –Romano’s Macaroni Grill the automation that Junos Space provides, is a nice value-add for CIOs who are constantly being asked to do more with less in a tighter economic environment.” – IDC Link 54 Copyright © 2013 Juniper Networks, Inc. www.juniper.net Branch SRX Series customer wins 150,000 Branch SRX deployments span all the key industry verticals 55 Copyright © 2013 Juniper Networks, Inc. www.juniper.net LEVERAGING THE POWER OF JUNOS UPGRADE TO SRX SERIES SRX Upgrade – Store of the Future Broadband router DSL, Fiber, Cable Digital Signage SRX210 CX111 3g/4g/LTE Wireless AP EX2200-48P Business Drivers Rapidly bring new stores online Lower outsourced management costs PCI compliance for retain transactions Flexibility on modems and carriers Random other equipment (Microwave) Point of Sale Terminals In-Store Store Security Video Inventory incl. Gas Pumps, lottery, Processor Scanner PoE ATMs and registers (brain) Key Requirements 56 Rapid WAN provisioning Consolidate equipment Reliable WAN failover Better wireless coverage in store Wireless security Juniper Advantage Rapid turn up via 3G WAN (CX111) Security compliance built into router One Junos, higher performance & scale Reduced outsourcing costs Physically flexible 3G/4G solution All in one consolidated solution Copyright © 2013 Juniper Networks, Inc. www.juniper.net 57 Copyright © 2013 Juniper Networks, Inc. www.juniper.net