Upload Login /
...

SSG 140

by user

on
Category: Documents
>> Downloads: 3
22

views

Report

Comments

Description

Transcript

SSG 140
最小コストで実現する統合型セキュリティ・ソリューション
SSGシリーズ
~何故いまUTMなのか?SSGなのか?~
ジュニパーネットワークス株式会社
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
1
ネットワークの重要性・利便性は増加、セキュリティレベルは低下
VOLUME: SANS
によると新しい脆弱
性は四半期で11%増
加
ビジネス・クリティカルな
ネットワーク資産
モバイルデバイス
はLAN内をアクセス
管理の行き届いていない
エンドポイント
脆弱性の急激な増加
感染が広がるまでの時間が
大幅に短縮
新しい脅威は
高度で悪質なものへ
SPEED: Zotob
はすべて改修さ
れたパッチが出る
まで96時間か
かった
ATTACK SURFACE:
新しい脅威は主要TCP
ポートが使われ、ホス
ト側とネットワーク側の
両方で対策が必要
広範囲にわたるユーザ
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
2
ユビキタス・ネットワークにより、セキュリティ・リスクもユビキタス化!
ユビキタス・ネットワークの恩恵は甚大でビジネスにおいて
ネットワークは重要な戦略資産となった・・・
一方、そのセキュリティ・リスクもユビキタス化・・・
ƒ ブロードバンド・インターネットにより、いつでも、どこでも、誰とでも
> セキュリティの脅威も、いつでも、どこでも、誰にでも
ƒ ネットワークのビジネスにおける重要性が急拡大
> 一方、脅威は愉快犯的なものから更に悪質なものへ
> アタックは、高度で巧妙なものへ
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
3
支店・拠点ネットワークの重要性が拡大
ƒ *80%超の従業員が本社外に勤務
• ミッションクリティカル、顧客とのインタフェース、収益創出
ƒ エンタープライズが注力すべきは支店・拠点(データセンター)で
あり、支店・拠点向けのイニシアティブはエンタープライズにとっ
て極めて重要
• 生産性向上
• リモート勤務の従業員 = 本社スタッフ
• コスト削減
• アプリケーションの集中化 vs 分散化、不動産、ブロードバンド、ネットワーク
/機器の統合、集中管理
• ビジネスの継続性
• セキュリティ、パフォーマンス、冗長性、緊急時対応‐リモート・アクセスとライ
フライン
ƒ *出典:ガートナー
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
4
企業ネットワーク=ビジネスは新たな脅威にさらされている
既存のセキュリティ網を巧妙にかいくぐり侵入してくる高度で悪質な脅威が続出!
•アプリケーション・レイヤでの攻撃
•日々巧妙化するウィルス、ワーム、トロイの木馬
•フィッシング/スパイウェアサイトからの知らぬ間の攻撃
•日々大量に送られるスパムメール
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
5
新たな脅威に対抗するにはそれぞれの専用対策が必要!
それぞれに専用セキュリティ装置をおければOk・・・
・・・が、コストが!?
Ant i S
pam
Web
VPN
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
6
コスト削減と必要セキュリティ対策の課題を解決!
最小コストで、必要を一つにまとめたソリューション!
Ant i S
pam
Web
VPN
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
7
UTMコンテンツセキュリティ機能
あらゆる脅威からネットワークを保護
外部からの脅威
内部からの脅威
ウェブ
フィルタリング
スパイウェアサイトアクセス
フィッシングサイトアクセス
www.<restricted site>.com
アンチ
ウィルス
アンチ
ウィルス、ファイルベース・トロイの木馬
ウィルス
ウィルス、ファイルベース・トロイの木馬、
スパイウェア/アドウェア、キーロガー
アンチスパム
IPS/DI
アンチスパム
スパム/フィッシング
ワーム、トロイの木馬、DoS
(L4 & L7), Recon, スキャン
ステートフル・ファイアウォール
Copyright © 2006 Juniper Networks, Inc.
ウェブ
フィルタリング
ワーム、トロイの木馬
IPS/DI
ネットワーク攻撃、 DoS攻撃
Proprietary and Confidential
www.juniper.net
8
ベストインクラスの統合型セキュリティアプラインス
FW+ IPSec VPN + IDP + アンチウィルス + アンチスパム + アンチフィッシング +
URLフィルタリング + スパイウェア/アドウェア/キーロガー対策
スパム&フィッシング
ウィルス、トロイの木馬、スパイ
ウェア/アドウェア、キーロガー
ウルトラ UTM
URLフィルタリグ
Firewall
IPSec VPN
IDP
Routing
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
9
セキュア・サービス・ゲートウェイ(SSG)ファミリー
次世代スマート・ファイアウォール!
ƒ 高い信頼性と実績を誇るネットスクリーンのセキュリティ技術を
ベースに次世代ネットワークを支えるべく開発された、
次世代スマートファイアウォールSSGシリーズ
• ハイパフォーマンスとフレキシブルなIFオプション
• ベストインクラスのセキュリティ機能を統合したウルトラUTM!
ƒ SSG 5 - Six fixed form factor models
• 160 Mbps FW / 40 Mbps VPN
ƒ SSG 20 – 2 modular models
進化を続ける
ƒ SSG 140
ネットスクリーン・テクノロジー!
• 350+ Mbps FW / 100 Mbps VPN
• 160 Mbps FW / 40 Mbps VPN
• 8 FE and 2 GE Interfaces + 4 WAN PIM slots
ƒ SSG 520
• 650+ Mbps FW / 300 Mbps VPN
ƒ SSG 550
• 1+ Gbps FW / 500 Mbps VPN
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
10
第3者機関によるSSGファミリー評価結果
AV、Anti-Spyware、Anti-Spam、IPS、Webフィルタリング等の第3者評価機関として
有名なWest Cost Labsによって、SSGファミリーの評価が実施され、下記各機能におい
て非常に高い機能レベルを実現している事が実証された!
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
11
社外からのSSGに関する評価
ƒ http://www.networkworld.com/reviews/2006/020606-juniperssg-test.html
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
12
セキュリティアプライアンス中小規模オフィス向け製品群
パフォーマンス
FW/VPN No1の実績を誇る
NetScreenシリーズに加えて
ウルトラUTM機能を備えたSSGシリーズ!
New!
New!
New!
小規模、リモートオフィス
Copyright © 2006 Juniper Networks, Inc.
国内拠点間などの中規模オフィス
Proprietary and Confidential
www.juniper.net
13
Secure Services Gateway 5
パフォーマンスと物理仕様
ƒ 160M (Large packet)
ƒ 90 Mbps FW IMIX / 40 Mbps VPN
•
デスクトップに置ける小型、静音
• ファン、温度センサ (wirelessのみ)
セキュリティ
ƒ ベストインクラスが集結したウルトラUTM!
• Kaspersky - Antivirus, Anti-Spyware
Anti-Phishing
• Symantec – Anti-spam
• SurfControl - Web filtering
ƒ ネットワークをセキュアドメインに分割するセキュリ
ティゾーン, VLAN, バーチャルルータ
Copyright © 2006 Juniper Networks, Inc.
NEW!
インタフェース
ƒ 固定 7ポートファーストイーサネットと1ポート WANイ
ンタフェース
•
ISDN BRI S/T
•
購入時にオプションで選択できる無線 (802.11a
と 802.11 b/g)
信頼性、拡張性
ƒ 外部AC電源
ƒ Active/Passive冗長化
(要:Extendedライセンス)
ƒ メモリ256M
Proprietary and Confidential
www.juniper.net
14
Secure Services Gateway 20 (日本では07発売予定)
パフォーマンスと物理特性
ƒ 160M (Large packet)
ƒ 90 Mbps FW IMIX / 40 Mbps VPN
•
デスクトップに置ける小型、静音
•
ファン、温度センサ
セキュリティ
ƒ ベストインクラスが集結したウルトラUTM!
• Kaspersky - Antivirus, Anti-Spyware
Anti-Phishing
• Symantec – Anti-spam
• SurfControl - Web filtering
ƒ ネットワークをセキュアドメインに分割するセキュリ
ティゾーン, VLAN, バーチャルルータ
Copyright © 2006 Juniper Networks, Inc.
インタフェース
ƒ 5ポートファーストイーサネットと2つのミニI/Oスロット
•
Mini PIM オプション (ADSL2+, T1, E1, ISDN BRI
S/T, V.92) ※FCS時
•
オプションで無線が選択可能 (802.11a + 802.11
b/g)
•
2つのモデルから選択
信頼性、拡張性
ƒ 外部AC電源
ƒ Active/Passive冗長化 (Extendedライセンスが必要)
ƒ メモリ256M
Proprietary and Confidential
www.juniper.net
15
Extended ライセンス
ƒ Extendedライセンスキーを使うとキャパシティが増える
• SSG 5
• コンテンツセキュリティとともに利用可
機能
SSG 5 / SSG 20 Base
SSG 5 / SSG 20 Extended License
最大セッション数
4k
8k
最大VPN トンネル
25
40
最大VLAN
10
50
HA
None
Active/Passive or HA Lite
VoIP Calls (SIP/H.323)
デフォルト16/最大32
デフォルト16/最大48
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
16
ジュニパーネットワークス SSG 140
NEW!
中小規模拠点向け統合型セキュリティアプライアンス
ジュニパーネットワークス SSG 140
Back
View
• 350 Mbps FW / 100 Mbps VPN
• (8) 10/100 interfaces
+ (2) 10/100/1000
Front
View
• (4) PIM expansion slots for I/O
connectivity
主な特徴
•
•
•
•
ベストインクラスが集結した
Ultra UTM!
(4) WAN I/O 拡張スロット
• 2xT1, 2xE1, 2xSerial,
1xISDN BRI S/T
ダイナミックルーティング
– OSPF, BGP, RIPv1/2, VR
WANカプセル化プロトコル
• PPP, MLPPP, FR, MLFR, HDLC
Copyright © 2006 Juniper Networks, Inc.
主な差別化機能
•
•
ベストインクラスが集結したウルトラUTM!
• Kaspersky - Antivirus, Anti-Spyware Anti-Phishing
• Symantec – Anti-spam
• SurfControl - Web filtering
ハイパフォーマンス、セキュリティ、様々な接続オプションを
一台で提供
•
クラスで唯一GEサポート!
•
クラス最高のIF密度
Proprietary and Confidential
www.juniper.net
17
SSG 140 インターフェイス
4
背面
前面
5
1.
2.
3.
4.
5.
1
2
3
コンソール、RS-232/Aux IF
(8) 10/100 IF
(2) 10/100/1000 IF
(4) 拡張スロット: 2xT1, 2xE1, 2xSerial, 1xISDN BRI S/T
背面I/Oカードの用LED IFにてフロントから確認可能
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
18
SSG 140 v NetScreen-25 主な違い
SSG 140
ƒ ベースライセンスなし
ƒ メモリ – 512MB
ƒ WAN IFオプションサポート
ƒ Active/Passive HA standard
ƒ セキュリティゾーン 4~40
ƒ VLANs
8~100
ƒ ベストインクラスが集結したウルトラ UTM!
• Kaspersky - Antivirus, AntiSpyware Anti-Phishing
• Symantec – Anti-spam
• SurfControl - Web filtering
Copyright © 2006 Juniper Networks, Inc.
Users
Unlimited
HA
A/P
VLANs
100
Zones
40
Tunnels
125
Sessions 32k
Proprietary and Confidential
www.juniper.net
19
統合型ウイルス検知・防御
除去済みメール
To: [email protected]
From: [email protected]
感染メール
Subject: See Attachment!
Infected Attachment
dropped
To: [email protected]
From: [email protected]
Subject: See Attachment!
1. 感染メールが到達
2. 統合型AVエンジンによりゲート
ウェイにてメールをスキャン
4. 除去済みメールをユーザへ送
信
Servers
5. Notificationが管理者に届く
3. 感染ファイルを除去
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
20
統合スパイウェア検知・防御
Juniper-Kaspersky
AVエンジンのみ
1. ユーザがウェブページにアク
セスした際、知らないうちにス
パイウェア/アドウェアをダウン
ロード
2. ゲートウェイがスパイ
ウェアを検知
4. 悪意あるコンテンツを除去した
ウェブページをユーザへ転送
Servers
5. Notificationを管理者に送信
3. スパイウェアをブロック
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
21
Inbound・キーロガー検知・防御
Clean Email
To: [email protected]
From: [email protected]
感染メール
Subject: See Attachment!
Infected Attachment
dropped
To: [email protected]
From: [email protected]
Subject: See Attachment!
1. キーロガーが添付されたメー
ルが届く
2. メールは統合AVエンジン
にてスキャン
4. メールは感染ファイルを除去し
てユーザへ送信
Servers
5. Notificationが管理者に届く
3. 感染ファイルは削除
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
22
セキュア中央管理
ƒ SSG利用ネットワークの中央制御
Network
Security
Operations
• リモート管理
• ファイアウォール、VPN、コンテンツセキュリティ、ルー
ティングを全デバイスを通じてセキュアに中央管理
• Rapid Deployment (高速設置設定)
• 導入時間を削減、大規模導入の効率化
• ロール(役割)ベースの管理
• 特定の人に特定の管理機能を実行させる、代理管理者
アクセスをサポート
• セキュリティ機能の有効化、無効化を中央管理
• アプリケーション攻撃防御、Web利用制御、ペイロード攻
撃防御、スパム制御
• 2006.2 で Day zero NSM をサポート (8月)*
rk
wo ity
t
Ne cur ons
Se rati
e
Op
k
or y
w
t
it
Ne cur ons
Se rati
e
Op
* いくつかの機能はCLIのみで提供
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
23
ミッションクリティカルなネットワーク環境に特化したSSG
ƒ オーストラリア国防省における導入実績
ƒ “Australian Defense is looking to use the SSG
product to provide Layer 3 encryption
services,” said a spokesperson. “The SSG
product offered immense flexibility and
superior price performance to deliver this
service, providing the Commonwealth of
Australia with the best value for money
proposition.”
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
24
SSGシリーズ 優位性
ƒ
実績のあるベストインクラスの統合セキュリティ機能で全ての脅威か
らオール・イン・ワンでネットワークを守る!
•
ƒ
万全なセキュリティを低コストで実現、支店・拠点ネットワークに最適
•
ƒ
*80%以上の従業員が本社外で勤務
次世代ハイスピードLAN環境に対応するパフォーマンス設計
•
ƒ
各ベストインクラスのセキュリティ機能をフル統合
-ネットスクリーン・セキュリティから更に進化
-No1の実績を持つ堅牢なVPN機能、IPS(侵入検知防御機能)
-包括的なVoIPセキュリティ機能
-バーチャルルーター、VLANに対応、包括的なセキュリティゾーン機能
-シマンテック、カスペルスキー、サーフコントロールのエンジンを完全統合
将来拡張にも対応可能なアーキテクチャ
様々なLAN/WAN環境に対応する豊富なIFオプション
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
25
宜しくお願い申し上げます!
Copyright © 2006 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
26
Fly UP