Comments
Description
Transcript
PDF ダウンロードはこちら - ジェイズ・コミュニケーション
Juniper Networks MAG シリーズ DEC. 2013 スマートデバイス対応 SSL-VPN クライアント JUNOS PULSE ® JUNOS PULSE Junos Pulse はマルチデバイス対応の統合型マルチサービス・ネットワーク・ クライアントです。MAG シリーズと協調して、PC、モバイルやタブレット を含むあらゆるデバイスからの安全なリモートアクセスを実現します。 クロスプラットフォーム対応の SSL-VPN モ バ イ ル 端 末 の OS は、Microsoft Windows、Apple Mac OS、Linux、 社内 Apple iOS、 Google Android、 Solaris 等を含めほぼすべてのプラットフォー L3 トンネリング接続 ムをカバーします。複数のデバイスを使用していても、OS やプラットフォー ムの違いを Junos Pulse が吸収することで、統一されたサービスを提供でき ファイル ます。 メール Juniper MAG シリーズ リモートデスクトップ 検疫を用いたアクセス制御も可能で、BYOD などマルチデバイス環境に適し たセキュアなアクセスを可能にします。 SAML 認証連携 SP Client idP データセンター PC 端末 ユーザー情報 Juniper Networks MAG シ リ ー ズ は、SaaS アプリケーションとのシングルサインオンを http リクエスト リダイレクト クラウド サービス レスポンス ログイン シングルサインオン (認証省略) 認証情報同期 実現する SAML(Security Assertion Markup Language)2.0 に 対 応 し て お り、Google 認証 Juniper MAG シリーズ Apps ・ Salesforce などの SAML 対応クラウ ドサービスには認証情報の再入力を不要とす ることも可能です。 ベーシック認証 ユーザ認証連携・多要素認証 リモートアクセスの認証には、ID・パスワードによるベーシッ ク認証をはじめ、電子証明書やワンタイムパスワードなどの 電子証明書 ワンタイム パスワード 認証ソリューションとの連携により、接続するデバイスの特 定や、利用者の本人認証をより強固にすることが可能です。 スマートデバイスのビジネス利用では、端末にひもづいた認 証と利用者個人にひもづいた認証を組み合わせた、多要素認 証が理想的です。 2 端末認証強化 ユーザ認証強化 接続方式参考例 接続機能 暗号化アルゴリズム『SSL』や『TLS』を利用した多彩 な接続環境を提供します。オフィス側は特にネットワー ク構成や回線の変更を行うことなく配置でき、クライ 接続機能名 特徴 ウェブブラウザから、社内のリソースにアクセス可能です。 また、Windows・UNIX ファイルサーバへのアクセス、Citrix や Core Clientless Windows サーバのターミナルエミュレーションセッションをウェ ブブラウザで実現する『Terminal Service』もサポートしています。 アント側も現在お使いの OS とウェブブラウザで、グ ループウエアやファイルサーバ、イントラネットサイ トへ接続できますので、ユーザ、管理者の負担を最低 Lotus Notes や Microsoft Exchange のようなグループウエアを Secure Appliaction Manager はじめ、さまざまなサーバ・クライアント形式のアプリケーション (SAM) を SSL トンネル越しに利用可能にします。 限で導入・運用が可能です。 SSL もしくは ESP モードで、フルネットワークアクセスを実現し ます。 セッション確立後は内部の IP アドレスが仮想ネットワークインタ Network Connect(NC) フェースに付与され、あたかも IPsec VPN を利用しているかのよ うに、さまざまなリソースにアクセスできます。NAT 環境でも利 用可能です。 イントラネット 端末ヘルスチェック SSL-VPN へログイン Host Checker = OK ホストチェッカー機能で、接続端末のアンチウイルスソフトやパーソナルファイア ウォールの状況、OS のサービスパック・アップデートの適用、一部のアプリケーショ Host Checker = NG ンのバージョンチェックを行うことができます。 iOS や Android では root 権限取得の有無のチェックを行い、Jailbreak されているな ど、セキュリティポリシーに違反した端末からのアクセスを拒否することも可能です。 Virtual Desktop( バーチャルデスクトップ連携 ) Juniper Networks MAG シリーズは、デスクトップ仮想化製品と連携可能です。スマートデバイスから、いつでもどこでも安全に社内の PC へアクセスが可能になります。また、仮想デスクトップを利用すると、スマートデバイス側には業務データが残らないので、情報漏えい防止 にも有効です。 1 Junos Pulse のアイコンをタップ 2 Junos Pulse から MAG に接続 3 VPN 接続が確立 仮想デスクトップにアクセス 4 スマートデバイスで、 3 ID、パスワードを入力する必要が PC の操作が可能 VPN オンデマンド接続 Junos Pulse は VPN オンデマンドをサ ポートしており、定義されたドメイン + にアクセスする際の、証明書認証を介 したシームレスな VPN 接続を可能に 電子証明書 しています。VPN オンデマンドを使用 することで、Junos Pulse アプリを手 動で操作することなく、自動的に VPN 接続できます。 1 例)外出先からイントラネットにア クセスする場合。イントラネットの アイコンをタップ 2 バックグラウンドで Junos Pulse が証明書認証を行い、 自動的に VPN 接続をします なく、ユーザが意識せずに、簡単に VPN 接続し、安全に社内へアクセス 3 In Case of Emergency(ICE、オプションライセンス) BCP(事業継続計画)や災害対策に最適なオプションライセンスです。 大規模災害時やパンデミック発生時など出社が困難な状況下で、在宅 勤務の一時的な急増に対応する為に、一時的に SSL VPN 同時接続数の 非常事態によりユーザー数急増 → ICE ライセンス発動 上限を引き上げることができます。デバイスの上限まで引き上げるこ とができるライセンスと、同時接続ユーザを 25% 拡張することができ るライセンスを選択できます。 8 週間利用可能な ICE ライセンスは必要に応じて、有効化・無効化が 可能です。8 週間使い切ったあとで再購入すればよく、効率よい投資が できます。 リ モ ー ト の ユ ー ザ ー 数 日常の ユーザー数 ICE オ プ シ ョ ン 有 効 時 は、 リ モ ー ト 会 議 機 能 の Junos Pulse 時間 Collaboration も利用できるので、多拠点間でデスクトップや資料の 共有、チャット機能を使用したミーティングを開催できます Junos Pulse Collaboration(旧 Secure Meeting オプション) PC やタブレット、スマートフォンに対応したセキュアなリモート会議機能です。 MAG シリーズのセキュリティレベルと高可用性を維持し、チャットや画面の共有をす ることができます。機密保持が必要なプレゼンテーションや拠点間での会議などさまざ まな用途で活用いただけます。 また、1 対 1 で行う Support Meeting 機能により、相手方のコントロール権限を受け 取り、電話などと併用してヘルプデスク対応を行うことができます。 エンタープライズ ライセンシング MAG2600 をライセンスサーバとして導入することで、組織のニーズの変化に合わせて ゲートウェイ間でユーザライセンスを簡単に共有することができます。メンバー機に割 り当てるユーザ数を動的に設定することによりユーザライセンスの無駄が減り利用効率 が高めることができます。 (ライセンスサーバに対して、恒久ライセンスまたはサブス クリプションライセンスのいずれかを利用できます。 ) ライセンスサーバ MAG2600 4 メンバー メンバー メンバー MAG2600 MAG4610 MAG6611 MAG シリーズ 製品ラインナップ Juniper Networks MAG シリーズは 4 機種をラインナップ。配置する環境の規模に応じて適切な機種を選んでいただけます。製品の詳細仕 様は 6 ページをご覧ください。 IVE OS 7.4 OS USB 2.0 × 1 10 - 100 SSL 処理 ソフトウエア オプション Junos Pulse Collaboration クラスタ 2台 電源 外部電源 USB 2.0 × 1 同時接続ユーザ 10 - 1,000 SSL 処理 ソフトウエア オプション Junos Pulse Collaboration クラスタ 2台 電源 シングル電源(AC) インターフェイス サービスモジュール × 2 Junos Pulse Collaboration IVE OS 7.4 (7.1R 以降) 同時接続ユーザ 10 - 20,000 SSL 処理 サービスモジュールによる オプション クラスタ サービスモジュール 2 枚 電源 シングル電源 (AC/DC) インターフェイス サービスモジュール × 4 サービスモジュールによる オプション Junos Pulse Collaboration サービスモジュール 2-4 枚 電源 同時接続ユーザ 10 - 40,000 SSL 処理 クラスタ デュアル電源対応 (AC/DC) シャーシモジュールオプション(MAG6610・MAG6611) Juniper Networks MAG6610・MAG6611 は、標準ではいずれのモジュールも付属しません。製品を使用するにはサービスモジュールが 1 枚以上必要です。また、複数のサービスモジュールを集中管理するためにマネジメントモジュールをオプションでインストールすることがで きます。マネジメントモジュールは Junos OS で動作します。 マネジメントモジュール サービスモジュール サービスモジュール MAG-SM160 MAG6610 サービスモジュール サービスモジュール サービスモジュール サービスモジュール サービスモジュール サービスモジュール MAG-SM360 OS バージョン 7.4(7.1R1 以降) OS バージョン 7.4(7.1R1 以降) 同時接続ユーザ 10 - 1,000 同時接続ユーザ 10 - 10,000 SSL 処理 ソフトウエア SSL 処理 ハードウエア クラスタ ○(2 枚) クラスタ ○(2 - 4 枚) インターフェイス 10/100/1000BASE-T × 3 USB 2.0 × 1、シリアル × 1 MAG6611 マネジメントモジュール インターフェイス マネジメントモジュール MAG-CM060 OS インターフェイス 対応モデル Junos OS 11.4(11.1R1.14 以降) 10/100/1000BASE-T × 2 USB 2.0 × 1、シリアル × 1 MAG6610、MAG6611 10/100/1000BASE-T × 3 USB 2.0 × 1、シリアル × 1 HDD 250 GB × 1(ホットスワップ対応) HDD 250 GB × 2(ホットスワップ対応) 対応モデル MAG6610、MAG6611 対応モデル MAG6610、MAG6611 5 大規模拠点・ (7.1R 以降) 大規模センタ・ xSP 向け IVE OS 7.4 OS 中大規模拠点・ 10/100/1000BASE-T × 3 中規模拠点・ インターフェイス 中規模センタ向け IVE OS 7.4 (7.1R 以降) OS MAG6611 10/100/1000BASE-T × 2 同時接続ユーザ OS MAG6610 インターフェイス 小規模センタ向け MAG4610 (7.1R 以降) SOHO・ 小規模拠点向け MAG2600 MAG シリーズ 仕様(IVE OS 7.4) MAG2600 MAG4610 MAG6610 MAG6611 機能 同時接続ユーザ *1 10 - 100 10 - 1,000 10 - 20,000 SSL 処理 ソフトウエア ソフトウエア サービスモジュールによる サービスモジュールによる 10/100/1000BASE-T × 2 10/100/1000BASE-T × 3 サービスモジュールによる サービスモジュールによる サービスモジュール × 4 *3 *3 10 - 40,000 インタフェース Ethernet インタフェース 拡張スロット n/a n/a サービスモジュール × 2 その他のインタフェース USB 2.0 × 1 USB 2.0 × 1 サービスモジュールによる サービスモジュールによる HDD 160 GB × 1、シリアル × 1 160 GB × 1、シリアル × 1 サービスモジュールによる サービスモジュールによる サイズ・電源 サイズ 109.5 × 196.4 × 42 mm(1U) 219.2 × 546.1 × 44.5 mm(1U) 439.7 × 692.2 × 44.5 mm(1U) 439.7 × 692.2 × 88.9 mm(2U) 質量 0.9 kg 5.2 kg 9.5 kg 14.1 kg 電源 30 W、外部電源 70 W、シングル(AC) 560 W、シングル(AC/DC) 750 W、デュアル対応(AC/DC) ○(2 台)*2 ○(2 台)*2 ○(サービスモジュール 2 枚)*2 ○(サービスモジュール 2 - 4 枚)*2 高可用性 クラスタ *1……同時接続ユーザはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。 *2……アクティブ / アクティブ構成には、HTTPS パーシステンステーブルと同期できる ESP バランシング機能をサポートする他社製ロードバランサが必要です。 *3……サービスモジュールの構成により上限値が決まります。MAG-SM360 を使用してクラスター構成を取る場合の同時接続ユーザ数は、2 台の場合 18,000、3 台の場合 26,000、 4 台の場合 30,000 です。 各機能とライセンスオプション(IVE OS 6.1 以降) MAG シリーズは、オフィスリソースをセキュアに利用する本来機能のほかに、さまざまな機能を提供しています。それらの機能はライセン スをお求めいただくことで実現します。詳しくは以下の表をご覧ください。 ○……標準機能 ×……利用不可 ライセンス名 ……当該ライセンスの購入が必要な機能 MAG シリーズ Virtual Appliance ○(MAG-SM360 のみ) n/a Core Clientless ○ ○ Secure Application Manager(SAM) ○ ○ Network Connect(NC) ○ ○ ○ ○ Enhanced Endpoint Security(EES) ○ × Host Checker ○ ○ ○ ○ ○ × Junos Pulse Collaboration ○ *1 × Central Manager ○ × ICE ライセンス × ○ ○ ハードウエア SSL アクセラレーション Terminal Service *2 Cache Cleaner Secure Virtual Workspace *2 In Case of Emergency(ICE) クラスタ *1……標準で 3 ユーザライセンスが付属します。Junos Pulse Collaboration(旧 Secure Meeting)ライセンスで拡張することができます。 *2……Windows 8 ではサポートされません。 6 Advanced 機能について Advanced 機能はさまざまな追加機能を提供します。Advanced 機能は全機種でご利用いただけます(Virtual Appliance は一部機能をご利 用いただけません )。 • OCSP、SAML、Netegrity との統合 • ユーザインタフェースのカスタマイズ:サインイン・サインアウトページのフルカスタマイズテンプレートを提供 • ネイティブウェブシングルサインオン:標準機能の W3C Basic 認証、Microsoft NTLM ベースに加え、Cookie ベースや Form POST、 ヘッダ情報(CA、ユーザネームアトリビュートなど)によるリモートシングルサインオン(SSO) • パスワードマネジメントの統合:LDAP や Microsoft NT ドメイン・ActiveDirectory との統合 • バーチャルドメイン • マルチホスト:ログイン URI を複数設定可能 • ロールマッピングルールと制限の設定:ルール作成における、and/or など Boolean 演算の利用による細やかな条件設定 • Central Manager • Secure Virtual Workspace 7 サポートメニュー ジェイズ・コミュニケーションが取り扱う Juniper Networks 社製品のサポートは、ハードウエアサポートとソフトウエアサポートに分かれます。 電源が入らなくなったり、Ethernet ポートを電気的に認識しないなどハードウエアに起因する故障が発生した場合は、ご契約のハードウエアサポートメニューに準ずる 対応をさせていただきます。 動作や設定に関するご質問への回答やメーカへのエスカレーション業務、最新ファームウエアのダウンロードなどはソフトウエアサポートとして提供します。ソフトウ エアサポートは製品をご利用いただく間、ご契約は必須とさせていただきます。 いずれのサポートメニューも自動更新は承っていませんが、弊社より契約終了前にご案内させていただきます。 ハードウエアサポート ハードウエアに起因する故障が発生した場合、交換機をお届けするサービスです。 受付 先出しセンドバック保守 注意 平日 9:00 - 17:00 オンサイト保守 24 時間 365 日オンサイト保守 平日 9:00 - 17:00(弊社が指定する休日をのぞきます) • 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります • 配送業者の障害(悪天候など)により、到着が遅くなることがあります • 障害機は交換機の梱包箱に入れ替え、1 週間以内にカスタマサポートに返却してください • お送りいただいた障害機の返却は行いませんので、再度交換する作業は発生しません • 送料は発送元負担とさせていただきます 受付 平日 9:00 - 17:00(弊社が指定する休日をのぞきます) サービスエリア 日本全国(離島・へき地をのぞきます) 注意 15:00 を過ぎる受付の場合、翌営業日の対応になることがあります 受付 24 時間 365 日 サービスエリア 日本全国(離島・へき地をのぞきます) • 製品によりお客さまのご負担の軽減や、現地での作業時間を短縮するために事前に設定情報を提供いただくこと があります。 共通の注意事項 • 設定情報をいただくことができない場合、もしくは対応できない製品の場合は工場出荷時の設定となります。 • 次年度以降はソフトウエア保守契約との同時申し込みが必要です。 • 詳しくは製品ごとに定めた保守サポートサービスメニューをご請求ください。 ソフトウエアサポート サポートサイトから 24 時間 365 日ファームウエアやマニュアルなどのダウンロードを行っていただけます。製品の設定に関するご質問を承っています。 サポート受付 連絡方法 ソフトウエア保守 平日 9:00 - 17:00(弊社が指定する休日をのぞきます) 「保守サポートサービス証書」に記載 • 製品をご利用いただく間、ご契約は必須です • ご購入いただきました製品専用のサポートサイトへのログイン ID・パスワードは、証書 形式で電子メールにてお送りします 注意 • ソフトウエアのダウンロード方法は、保守契約締結後お知らせします • 製品の設定に関するご質問を承っています。ただし、デバイスなどの障害における切り分 け作業・対応は含まれていません • 回答までの時間はお約束していません。ご了承ください 東京本社 〒 104-0033 東京都中央区新川 1-16-3 住友不動産茅場町ビル tel:03-6222-5858 fax:03-6222-5855 大阪本社 〒 532-0011 大阪府大阪市淀川区西中島 5-5-15 新大阪セントラルタワー南館 tel:06-6309-7600 fax:06-6309-7677 名古屋営業所 〒 460-0003 愛知県名古屋市中区錦 1-17-13 名興ビル tel:052-223-2131 fax:052-223-2133 http://jscom.jp/ Juniper Networks と Juniper Networks のロゴは Juniper Networks, Inc. の登録商標です。本書に記載されているその他の商標、サービスマーク、登録商標、登録サービスマークは Juniper Networks または各社の所有物です。 仕様は、すべて予告なく変更することがあります。Juniper Networks とジェイズ・コミュニケーションは本書の誤りに対する責任や、本書の情報を更新する義務を負わないものとします。Juniper Networks とジェイズ・コミュニケーションは、 予告なく本出版物を変更、修正、譲渡、または改訂する権利を保有します。