...

PDF ダウンロードはこちら - ジェイズ・コミュニケーション

by user

on
Category: Documents
25

views

Report

Comments

Transcript

PDF ダウンロードはこちら - ジェイズ・コミュニケーション
Juniper Networks
MAG シリーズ
DEC. 2013
スマートデバイス対応
SSL-VPN クライアント
JUNOS PULSE
®
JUNOS PULSE
Junos Pulse はマルチデバイス対応の統合型マルチサービス・ネットワーク・
クライアントです。MAG シリーズと協調して、PC、モバイルやタブレット
を含むあらゆるデバイスからの安全なリモートアクセスを実現します。
クロスプラットフォーム対応の SSL-VPN
モ バ イ ル 端 末 の OS は、Microsoft Windows、Apple Mac OS、Linux、
社内
Apple iOS、
Google Android、
Solaris 等を含めほぼすべてのプラットフォー
L3 トンネリング接続
ムをカバーします。複数のデバイスを使用していても、OS やプラットフォー
ムの違いを Junos Pulse が吸収することで、統一されたサービスを提供でき
ファイル
ます。
メール
Juniper MAG シリーズ
リモートデスクトップ
検疫を用いたアクセス制御も可能で、BYOD などマルチデバイス環境に適し
たセキュアなアクセスを可能にします。
SAML 認証連携
SP
Client
idP
データセンター
PC 端末
ユーザー情報
Juniper Networks MAG シ リ ー ズ は、SaaS
アプリケーションとのシングルサインオンを
http リクエスト
リダイレクト
クラウド
サービス
レスポンス
ログイン
シングルサインオン
(認証省略)
認証情報同期
実現する SAML(Security Assertion Markup
Language)2.0 に 対 応 し て お り、Google
認証
Juniper MAG シリーズ
Apps ・ Salesforce などの SAML 対応クラウ
ドサービスには認証情報の再入力を不要とす
ることも可能です。
ベーシック認証
ユーザ認証連携・多要素認証
リモートアクセスの認証には、ID・パスワードによるベーシッ
ク認証をはじめ、電子証明書やワンタイムパスワードなどの
電子証明書
ワンタイム
パスワード
認証ソリューションとの連携により、接続するデバイスの特
定や、利用者の本人認証をより強固にすることが可能です。
スマートデバイスのビジネス利用では、端末にひもづいた認
証と利用者個人にひもづいた認証を組み合わせた、多要素認
証が理想的です。
2
端末認証強化
ユーザ認証強化
接続方式参考例
接続機能
暗号化アルゴリズム『SSL』や『TLS』を利用した多彩
な接続環境を提供します。オフィス側は特にネットワー
ク構成や回線の変更を行うことなく配置でき、クライ
接続機能名
特徴
ウェブブラウザから、社内のリソースにアクセス可能です。
また、Windows・UNIX ファイルサーバへのアクセス、Citrix や
Core Clientless
Windows サーバのターミナルエミュレーションセッションをウェ
ブブラウザで実現する『Terminal Service』もサポートしています。
アント側も現在お使いの OS とウェブブラウザで、グ
ループウエアやファイルサーバ、イントラネットサイ
トへ接続できますので、ユーザ、管理者の負担を最低
Lotus Notes や Microsoft Exchange のようなグループウエアを
Secure Appliaction Manager
はじめ、さまざまなサーバ・クライアント形式のアプリケーション
(SAM)
を SSL トンネル越しに利用可能にします。
限で導入・運用が可能です。
SSL もしくは ESP モードで、フルネットワークアクセスを実現し
ます。
セッション確立後は内部の IP アドレスが仮想ネットワークインタ
Network Connect(NC)
フェースに付与され、あたかも IPsec VPN を利用しているかのよ
うに、さまざまなリソースにアクセスできます。NAT 環境でも利
用可能です。
イントラネット
端末ヘルスチェック
SSL-VPN へログイン
Host Checker = OK
ホストチェッカー機能で、接続端末のアンチウイルスソフトやパーソナルファイア
ウォールの状況、OS のサービスパック・アップデートの適用、一部のアプリケーショ
Host Checker = NG
ンのバージョンチェックを行うことができます。
iOS や Android では root 権限取得の有無のチェックを行い、Jailbreak されているな
ど、セキュリティポリシーに違反した端末からのアクセスを拒否することも可能です。
Virtual Desktop( バーチャルデスクトップ連携 )
Juniper Networks MAG シリーズは、デスクトップ仮想化製品と連携可能です。スマートデバイスから、いつでもどこでも安全に社内の PC
へアクセスが可能になります。また、仮想デスクトップを利用すると、スマートデバイス側には業務データが残らないので、情報漏えい防止
にも有効です。
1
Junos Pulse のアイコンをタップ
2
Junos Pulse から MAG に接続
3
VPN 接続が確立
仮想デスクトップにアクセス
4
スマートデバイスで、
3
ID、パスワードを入力する必要が
PC の操作が可能
VPN オンデマンド接続
Junos Pulse は VPN オンデマンドをサ
ポートしており、定義されたドメイン
+
にアクセスする際の、証明書認証を介
したシームレスな VPN 接続を可能に
電子証明書
しています。VPN オンデマンドを使用
することで、Junos Pulse アプリを手
動で操作することなく、自動的に VPN
接続できます。
1
例)外出先からイントラネットにア
クセスする場合。イントラネットの
アイコンをタップ
2
バックグラウンドで Junos
Pulse が証明書認証を行い、
自動的に VPN 接続をします
なく、ユーザが意識せずに、簡単に
VPN 接続し、安全に社内へアクセス
3
In Case of Emergency(ICE、オプションライセンス)
BCP(事業継続計画)や災害対策に最適なオプションライセンスです。
大規模災害時やパンデミック発生時など出社が困難な状況下で、在宅
勤務の一時的な急増に対応する為に、一時的に SSL VPN 同時接続数の
非常事態によりユーザー数急増
→ ICE ライセンス発動
上限を引き上げることができます。デバイスの上限まで引き上げるこ
とができるライセンスと、同時接続ユーザを 25% 拡張することができ
るライセンスを選択できます。
8 週間利用可能な ICE ライセンスは必要に応じて、有効化・無効化が
可能です。8 週間使い切ったあとで再購入すればよく、効率よい投資が
できます。
リ
モ
ー
ト
の
ユ
ー
ザ
ー
数
日常の
ユーザー数
ICE オ プ シ ョ ン 有 効 時 は、 リ モ ー ト 会 議 機 能 の Junos Pulse
時間
Collaboration も利用できるので、多拠点間でデスクトップや資料の
共有、チャット機能を使用したミーティングを開催できます
Junos Pulse Collaboration(旧 Secure Meeting オプション)
PC やタブレット、スマートフォンに対応したセキュアなリモート会議機能です。
MAG シリーズのセキュリティレベルと高可用性を維持し、チャットや画面の共有をす
ることができます。機密保持が必要なプレゼンテーションや拠点間での会議などさまざ
まな用途で活用いただけます。
また、1 対 1 で行う Support Meeting 機能により、相手方のコントロール権限を受け
取り、電話などと併用してヘルプデスク対応を行うことができます。
エンタープライズ ライセンシング
MAG2600 をライセンスサーバとして導入することで、組織のニーズの変化に合わせて
ゲートウェイ間でユーザライセンスを簡単に共有することができます。メンバー機に割
り当てるユーザ数を動的に設定することによりユーザライセンスの無駄が減り利用効率
が高めることができます。
(ライセンスサーバに対して、恒久ライセンスまたはサブス
クリプションライセンスのいずれかを利用できます。
)
ライセンスサーバ
MAG2600
4
メンバー
メンバー
メンバー
MAG2600
MAG4610
MAG6611
MAG シリーズ 製品ラインナップ
Juniper Networks MAG シリーズは 4 機種をラインナップ。配置する環境の規模に応じて適切な機種を選んでいただけます。製品の詳細仕
様は 6 ページをご覧ください。
IVE OS 7.4
OS
USB 2.0 × 1
10 - 100
SSL 処理
ソフトウエア
オプション
Junos Pulse Collaboration
クラスタ
2台
電源
外部電源
USB 2.0 × 1
同時接続ユーザ
10 - 1,000
SSL 処理
ソフトウエア
オプション
Junos Pulse Collaboration
クラスタ
2台
電源
シングル電源(AC)
インターフェイス
サービスモジュール × 2
Junos Pulse Collaboration
IVE OS 7.4
(7.1R 以降)
同時接続ユーザ
10 - 20,000
SSL 処理
サービスモジュールによる
オプション
クラスタ
サービスモジュール 2 枚
電源
シングル電源
(AC/DC)
インターフェイス
サービスモジュール × 4
サービスモジュールによる
オプション
Junos Pulse Collaboration
サービスモジュール 2-4 枚
電源
同時接続ユーザ
10 - 40,000
SSL 処理
クラスタ
デュアル電源対応
(AC/DC)
シャーシモジュールオプション(MAG6610・MAG6611)
Juniper Networks MAG6610・MAG6611 は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービスモジュールが 1
枚以上必要です。また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることがで
きます。マネジメントモジュールは Junos OS で動作します。
マネジメントモジュール
サービスモジュール
サービスモジュール
MAG-SM160
MAG6610
サービスモジュール
サービスモジュール
サービスモジュール
サービスモジュール
サービスモジュール
サービスモジュール
MAG-SM360
OS
バージョン 7.4(7.1R1 以降)
OS
バージョン 7.4(7.1R1 以降)
同時接続ユーザ
10 - 1,000
同時接続ユーザ
10 - 10,000
SSL 処理
ソフトウエア
SSL 処理
ハードウエア
クラスタ
○(2 枚)
クラスタ
○(2 - 4 枚)
インターフェイス
10/100/1000BASE-T × 3
USB 2.0 × 1、シリアル × 1
MAG6611
マネジメントモジュール
インターフェイス
マネジメントモジュール
MAG-CM060
OS
インターフェイス
対応モデル
Junos OS 11.4(11.1R1.14 以降)
10/100/1000BASE-T × 2
USB 2.0 × 1、シリアル × 1
MAG6610、MAG6611
10/100/1000BASE-T × 3
USB 2.0 × 1、シリアル × 1
HDD
250 GB × 1(ホットスワップ対応)
HDD
250 GB × 2(ホットスワップ対応)
対応モデル
MAG6610、MAG6611
対応モデル
MAG6610、MAG6611
5
大規模拠点・
(7.1R 以降)
大規模センタ・
xSP 向け
IVE OS 7.4
OS
中大規模拠点・
10/100/1000BASE-T × 3
中規模拠点・
インターフェイス
中規模センタ向け
IVE OS 7.4
(7.1R 以降)
OS
MAG6611
10/100/1000BASE-T × 2
同時接続ユーザ
OS
MAG6610
インターフェイス
小規模センタ向け
MAG4610
(7.1R 以降)
SOHO・
小規模拠点向け
MAG2600
MAG シリーズ 仕様(IVE OS 7.4)
MAG2600
MAG4610
MAG6610
MAG6611
機能
同時接続ユーザ *1
10 - 100
10 - 1,000
10 - 20,000
SSL 処理
ソフトウエア
ソフトウエア
サービスモジュールによる
サービスモジュールによる
10/100/1000BASE-T × 2
10/100/1000BASE-T × 3
サービスモジュールによる
サービスモジュールによる
サービスモジュール × 4
*3
*3
10 - 40,000
インタフェース
Ethernet インタフェース
拡張スロット
n/a
n/a
サービスモジュール × 2
その他のインタフェース
USB 2.0 × 1
USB 2.0 × 1
サービスモジュールによる
サービスモジュールによる
HDD
160 GB × 1、シリアル × 1
160 GB × 1、シリアル × 1
サービスモジュールによる
サービスモジュールによる
サイズ・電源
サイズ
109.5 × 196.4 × 42 mm(1U) 219.2 × 546.1 × 44.5 mm(1U) 439.7 × 692.2 × 44.5 mm(1U) 439.7 × 692.2 × 88.9 mm(2U)
質量
0.9 kg
5.2 kg
9.5 kg
14.1 kg
電源
30 W、外部電源
70 W、シングル(AC)
560 W、シングル(AC/DC)
750 W、デュアル対応(AC/DC)
○(2 台)*2
○(2 台)*2
○(サービスモジュール 2 枚)*2
○(サービスモジュール 2 - 4 枚)*2
高可用性
クラスタ
*1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。
*3……サービスモジュールの構成により上限値が決まります。MAG-SM360 を使用してクラスター構成を取る場合の同時接続ユーザ数は、2 台の場合 18,000、3 台の場合 26,000、
4 台の場合 30,000 です。
各機能とライセンスオプション(IVE OS 6.1 以降)
MAG シリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。それらの機能はライセン
スをお求めいただくことで実現します。詳しくは以下の表をご覧ください。
○……標準機能 ×……利用不可 ライセンス名 ……当該ライセンスの購入が必要な機能
MAG シリーズ
Virtual Appliance
○(MAG-SM360 のみ)
n/a
Core Clientless
○
○
Secure Application Manager(SAM)
○
○
Network Connect(NC)
○
○
○
○
Enhanced Endpoint Security(EES)
○
×
Host Checker
○
○
○
○
○
×
Junos Pulse Collaboration
○ *1
×
Central Manager
○
×
ICE ライセンス
×
○
○
ハードウエア SSL アクセラレーション
Terminal Service
*2
Cache Cleaner
Secure Virtual Workspace
*2
In Case of Emergency(ICE)
クラスタ
*1……標準で 3 ユーザライセンスが付属します。Junos Pulse Collaboration(旧 Secure Meeting)ライセンスで拡張することができます。
*2……Windows 8 ではサポートされません。
6
Advanced 機能について
Advanced 機能はさまざまな追加機能を提供します。Advanced 機能は全機種でご利用いただけます(Virtual Appliance は一部機能をご利
用いただけません )。
• OCSP、SAML、Netegrity との統合
• ユーザインタフェースのカスタマイズ:サインイン・サインアウトページのフルカスタマイズテンプレートを提供
• ネイティブウェブシングルサインオン:標準機能の W3C Basic 認証、Microsoft NTLM ベースに加え、Cookie ベースや Form POST、
ヘッダ情報(CA、ユーザネームアトリビュートなど)によるリモートシングルサインオン(SSO)
• パスワードマネジメントの統合:LDAP や Microsoft NT ドメイン・ActiveDirectory との統合
• バーチャルドメイン
• マルチホスト:ログイン URI を複数設定可能
• ロールマッピングルールと制限の設定:ルール作成における、and/or など Boolean 演算の利用による細やかな条件設定
• Central Manager
• Secure Virtual Workspace
7
サポートメニュー
ジェイズ・コミュニケーションが取り扱う Juniper Networks 社製品のサポートは、ハードウエアサポートとソフトウエアサポートに分かれます。
電源が入らなくなったり、Ethernet ポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約のハードウエアサポートメニューに準ずる
対応をさせていただきます。
動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウエアサポートとして提供します。ソフトウ
エアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。
いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。
ハードウエアサポート
ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。
受付
先出しセンドバック保守
注意
平日 9:00 - 17:00 オンサイト保守
24 時間 365 日オンサイト保守
平日 9:00 - 17:00(弊社が指定する休日をのぞきます)
•
15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
•
配送業者の障害(悪天候など)により、到着が遅くなることがあります
•
障害機は交換機の梱包箱に入れ替え、1 週間以内にカスタマサポートに返却してください
•
お送りいただいた障害機の返却は行いませんので、再度交換する作業は発生しません
•
送料は発送元負担とさせていただきます
受付
平日 9:00 - 17:00(弊社が指定する休日をのぞきます)
サービスエリア
日本全国(離島・へき地をのぞきます)
注意 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります
受付
24 時間 365 日
サービスエリア
日本全国(離島・へき地をのぞきます)
•
製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情報を提供いただくこと
があります。
共通の注意事項
•
設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時の設定となります。
•
次年度以降はソフトウエア保守契約との同時申し込みが必要です。
•
詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。
ソフトウエアサポート
サポートサイトから 24 時間 365 日ファームウエアやマニュアルなどのダウンロードを行っていただけます。製品の設定に関するご質問を承っています。
サポート受付
連絡方法
ソフトウエア保守
平日 9:00 - 17:00(弊社が指定する休日をのぞきます)
「保守サポートサービス証書」に記載
•
製品をご利用いただく間、ご契約は必須です
•
ご購入いただきました製品専用のサポートサイトへのログイン ID・パスワードは、証書
形式で電子メールにてお送りします
注意
•
ソフトウエアのダウンロード方法は、保守契約締結後お知らせします
•
製品の設定に関するご質問を承っています。ただし、デバイスなどの障害における切り分
け作業・対応は含まれていません
•
回答までの時間はお約束していません。ご了承ください
東京本社
〒 104-0033 東京都中央区新川 1-16-3 住友不動産茅場町ビル
tel:03-6222-5858 fax:03-6222-5855
大阪本社
〒 532-0011 大阪府大阪市淀川区西中島 5-5-15 新大阪セントラルタワー南館
tel:06-6309-7600 fax:06-6309-7677
名古屋営業所
〒 460-0003 愛知県名古屋市中区錦 1-17-13 名興ビル
tel:052-223-2131
fax:052-223-2133
http://jscom.jp/
Juniper Networks と Juniper Networks のロゴは Juniper Networks, Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。
仕様は、すべて予告なく変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、
予告なく本出版物を変更、修正、譲渡、または改訂する権利を保有します。
Fly UP