3月10日、ジュニパーネットワークス(以下、ジュニパー)は同社のセキュリティ製品を連携し、ネットワークインフラに統合する「AdTM(Advanced Threat Management)」のソリューションを発表した。合わせてAdTMのコアとなるダイナミック・サービス・ゲートウェイ「SRX」の新製品も投入した。
AdTMのテーマは「ネットワークとセキュリティの統合
AdTMの大きなテーマは、「ネットワークとセキュリティの統合」である。現在、ネットワークの構築に際しては必ずセキュリティが要求される。ネットワークの利用の可否を決めるユーザーや端末の認証、ウイルスやスパイウェアなど不正プログラムの排除、通信内容の暗号化などが重要になる。これに対して、今まではスイッチやルータなど、ネットワーク機器の構築したインフラに別途さまざまなセキュリティ製品を組み合わせることで実現してきた。しかし、これでは製品の数は増え、コストはかかるとともに、管理も複雑になる。そのため、AdTMでは複数のセキュリティ機器を連携させ脅威に対抗するとともに、ネットワーク製品とセキュリティ製品の管理を容易にする。
これを実現するために同社がとったアプローチの1つ目は、今までセキュリティ面を担ってきたネットスクリーンの技術を同社のコアソフトウェア「JUNOS」上に載せるというものだ。
今までJUNOSが提供してきた高い安定性や卓越したルーティング機能は、多くの企業や通信事業者から高い評価を得ており、ユーザーも多い。一方で、同社が2003年に買収し、ラインナップの統合を進めてきたネットスクリーンは、ブロードバンド時代に飛躍した高速ファイアウォール・VPN製品の代表選手である。この2つのエッジな技術を統合することで実現したのが同社がダイナミック・サービス・ゲートウェイと呼ぶ「SRXシリーズ」である。
SRXシリーズではJUNOSのルーティング機能に加え、ファイアウォール、VPN、IPS、DoS攻撃防御、NAT、QoSなどのセキュリティ機能を併せ持つ高速な統合型ルータ。ファイアウォールやVPN、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングまでアプリケーションレイヤまで幅広く統合するUTMに比べると、ネットワーク面での機能に重きが置かれた作りとなっている。
2008年9月に最大120Gbpsのファイアウォールスループットを持つシャーシ型の「SRX5800/5600」が発表され、今回はミッドレンジの新ラインナップ「SRX3600」および「SRX3400」が追加された。SRX3600では30Gbpsファイアウォールスループット、10GbpsのVPN/IPSスループットを実現する。また、SRX3400では20Gbpsのファイアウォールスループット、最大10GbpsのVPN/IPSスループットを実現する。
ダイナミック・サービス・ゲートウェイの新製品「SRX3600」
セキュリティの要件が厳しくなるとともに、箱を増やすのではなく、必要なときにモジュールを追加していける柔軟性が大きな売り。同社いわくSRX3600では、他社製品のアプライアンスの31台分に相当する性能を実現し、約84%のスペースの節約になるとしている。
幅広い製品ラインナップを持つ
ジュニパーならではの強みを発揮
AdTMを実現するもう1つのアプローチは、既存のセキュリティ製品の連携および管理機能の充実だ。
今回のAdTMソリューションには、同社が提供するアクセス管理製品「Unified Access Control 3.0」、SSL-VPN製品「Secure Access SSL VPN 6.4」、および最新のネットワークと脅威の管理機能を搭載した「Network and Security Manager」(以下、NNM)、セキュリティ製品のログ管理製品「Security Threat Response Management 2008.3」(以下、STRM)などが含まれる。
AdTMでは、これらの製品が緊密に連携することで、なりすましや盗聴、改ざんなどセキュリティの脅威からユーザーや情報を守る。
特にセキュリティ製品とネットワーク製品の統合管理が実現するのも大きなメリットといえる。NNMでは旧ネットスクリーンとジュニパーの製品を統合管理できる。また、STRMでは他社製品も含めたセキュリティログを統合管理し、脅威の分析やレポーティングなどを実現する。
こうしたセキュリティとネットワークの統合ソリューションは、UTMやファイアウォールにとどまらず、ルータ、スイッチ、無線LANまで幅広い製品ラインナップを揃えるジュニパーならではのソリューションといえる。
