1 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Juniper SRXブランチ製品紹介
Juniper Networks, K.K.2013年10月
2 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
はじめに
•本資料にあるロードマップの内容は、資料作成時点におけるジュニパーネットワークスの予定を示したものであり、事前の通告無しに内容が変更されることがあります。
•またロードマップに描かれている機能や構成は、購入時の条件になりませんので、ご注意ください。
Legal Disclaimer: This statement of product direction (formerly called“roadmap”) sets forth
Juniper Networks' current intention, and is subject to change at any time
without notice. No purchases are contingent upon Juniper Networks
delivering any feature or functionality depicted on this statement.
3 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
セキュリティトレンド
高度なアタック手法洗
練/成熟
アタックの種類
Botnets
Trojans
Virus
Worms
DOS
APT
Malware
悪評 利益性 企業/政府 .個人
新しいディバイス
ERP
Internet Information Services
新しいアプリケーション
ターゲット
脅威
アタッカー
進化するセキュリティアタックに対処する必要性が高い現在
4 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ネットワーキング チャレンジ
多種多様なデバイスとさらなる複雑化
複雑なトポロジー
多様なベンダーとオペレーションシステム
あまりに多い管理インタフェースと管理ツール
かさむコスト
5 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ジュニパーネットワークスのセキュリティリーダーシップ
市場でのリーダシップ
データセンター向けハイエンドFW市場の54%を獲得(No.1)
SSL VPNのセキュリティモビリティ市場の29%を獲得(No.1)
セキュアルータとしての統合NW市場の21%を獲得(No.2)
セキュリティ革新
ディバイス、ネットワークとアプリケーションを一元管理
ルーティング、スイッチング、セキュリティを一つのOSで提供
セキュリティとモバイルに対する脅威を解析・分析する部隊を常設
実績と拡張性
アメリカのスマートフォンの80%を防御
Fortune 25社のセキュリティコネクションに関与
IBM、Dell、EricssonとNSN
にてグローバル規模で展開中
6 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRX製品ラインアップ
7 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ブランチSRXシリーズゲートウェイ妥協のないサービスをスケールとパフォーマンスと供に提供
小規模拠点 中小規模拠点 大規模拠点
SRX220
+ 2 WAN slots,
8 x GigE, PoE
2 GB DRAM
SRX240
+ 4 WAN slots,
16 x GigE, PoE
2 GB DRAM
SRX650
+ More LAN slots, Dual P/S, + Hot Swap I/O
4 GB DRAM
SRX110
SRX100
SRX210
WAN slot,
2 x GigE, PoE,
2 GB DRAM
1G ~ 10Gにスケールするハードウェアプラットフォームセキュリティ、ルーティング、スイッチングに全方位対応の Junosソフトウェア
Fixed Config
8 x FE
2GB DRAM
Fixed Config
VDSL2 WAN
8 x FE
2GB DRAM
2mPIM+6GPIM
WAN slots, 10 x GigE,
PoE, Dual PS
2 GB DRAM
Q1 2012
SRX550
8 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SRXブランチ サービスゲートウェイ
•柔軟な構成力
固定/セミ/モジュラー型シャーシ
WAN/WLAN/LAN インタフェース
•拡張性高い製品能力
ルーティング/スイッチング性能
FW/VPN/UACを含む、さまざまなサービスとUTMセキュリティを提供可能
•高いパフォーマンス性能
追随を許さないパフォーマンス
AV/IPS用ハードウェア コンテンツ セキュリティ アクセラレーション(CSA)
コントロールプレーンとデータプレーンの分離、及び冗長電源
モデル 構成 CSAFW/IPS
パフォーマンス
SRX100 固定 なし 650/60 Mbps
SRX210E1 mini PIM スロット
オプション 850/85 Mbps
SRX2202 mini PIM スロット
デフォルト 950/100 Mbps
SRX2404 mini PIM スロット
オプション 1500/250 Mbps
SRX6508 GPIM スロット
デフォルト 7000/900 Mbps
9 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRX100/110*
•小規模拠点向けモデル
•セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が必要
• *SRX110
WAN x1(xDSL)/USBx2ポート搭載
日本では、未発売モデル
Features SRX100
On-board Ethernet 8 x FE
Power over Ethernet (802.3af, 802.3at) None
WAN slots None
USB ports 1
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
No
JUNOS Software version supportJUNOS
12.1x44-D15
Firewall performance (Large Packets) 700 Mbps
Firewall performance (IMIX) 200 Mbps
Firewall performance (Firewall + Routing PPS 64byte)
70 Kpps
VPN Performance—AES256+SHA-1 3DES+SHA 1
65 Mbps
IPS performance 75 Mbps
Connections Per Second (CPS) 1.8 K
Maximum Concurrent Sessions 32K
Antivirus performance 25 Mbps
AppSecure Throughput (HTTP) 90Mbps
High Availability N/A
10 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
•小中規模拠点向けモデル
•セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が必要
SRX210
Features SRX210E
On-board Ethernet 2 x GE + 6 x FE
Power over Ethernet (802.3af, 802.3at) 4 ports, 50 W total
WAN slots 1 x mini PIM
USB ports (flash) 2
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
Yes
JUNOS Software version supportJUNOS
12.1x44-D15
Firewall performance (Large Packets) 850 Mbps
Firewall performance (IMIX) 250 Mbps
Firewall performance (Firewall + Routing PPS 64byte)
95 Kpps
IPSec VPN Throughput 85 Mbps
IPS performance 65 Mbps
Connections Per Second (CPS) 2.2K
Maximum Concurrent Sessions 64K
Antivirus performance 30 Mbps
AppSecure Throughput (HTTP) 250 Mbps
High Availability A/A or A/P
11 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRX220
•小中規模拠点向けモデル
•セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、ウェブフィルタリング、アンチスパム
Features SRX220
On-board Ethernet 18x GE
Power over Ethernet (802.3af, 802.3at) 8 ports GE, 120 W
WAN slots 2 x mini PIM
USB ports (flash) 2
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
Yes
JUNOS Software version supportJUNOS
12.1x44-D15
Firewall performance (Large Packets) 950 Mbps
Firewall performance (IMIX) 300 Mbps
Firewall performance (Firewall + Routing PPS 64byte)
125 Kpps
VPN Performance—AES256+SHA-1 3DES+SHA-1
100 Mbps
IPS Performance 80 Mbps
Connections Per Second (CPS) 2.8K
Maximum Concurrent Sessions 96K
Antivirus performance 35 Mbps
AppSecure Throughput (HTTP) 300 Mbps
High Availability A/A or A/P
12 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRX240
•中規模拠点向けモデル
•セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が必要
Features SRX240
On-board Ethernet 16 x GE
Power over Ethernet (802.3af, 802.3at) 16 ports GE, 150 W
WAN slots 4 x mini PIM
USB ports (flash) 2
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
Yes
JUNOS Software version support JUNOS 11.1
Firewall performance (Large Packets) 1.8 Gbps
Firewall performance (IMIX) 600 Mbps
Firewall performance (Firewall + Routing PPS 64byte)
200 Kpps
VPN Performance—AES256+SHA-1 3DES+SHA-1
300 Mbps
IPS Performance 230 Mbps
Connections Per Second (CPS) 8.5K
Maximum Concurrent Sessions 256K
Antivirus performance 85 Mbps
AppSecure Throughput (HTTP) 750 Mbps
High Availability A/A or A/P
13 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SRX550
Features SRX550
On-board Ethernet10 x GE (6 Copper,
4SFP)
Power over Ethernet (802.3af, 802.3at) 40 ports GE, 500 W
WAN slots 2 mPIM, 6 x GPIM
USB ports (flash) 2
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
Yes
JUNOS Software version support JUNOS 12.1
Firewall performance (Large Packets) 5.5 Gbps
Firewall performance (IMIX) 1.7 Gbps
Firewall performance (Firewall + Routing PPS 64byte)
700 Kpps
VPN Performance—AES256+SHA-1 3DES+SHA-1
1.0 Gbps
IPS Performance 800 Mbps
Connections Per Second (CPS) 27K
Maximum Concurrent Sessions (2 GB RAM) 375K
Antivirus performance 300 Mbps
AppSecure Throughput (HTTP) 1.5 Gbps
High AvailabilityA/A or A/P
•中規模から大規模エンタープライズに最適
•マネージドサービスや商用に最適なoffice-
in-a-boxソリューション
• SRX550 :
包括的なルーティングとセキュリティサービス
高密度オンボードとモジュール型スイッチポート (カッパーとSFP)
アプリケーション認識と制御
ビジネス継続性とレジリエンス
14 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SRX650
•大規模拠点向けモデル
•セキュリティ機能を完全実装
Firewall / VPN
UTM: IPS、AppSecure、アンチウィルス、ウェブフィルタリング、アンチスパム
UTMを利用するには、ハイメモリー版が必要
•モジュラー型シャーシ
LANスイッチング
オプションにて電源二重化が可能
Features SRX650
On-board Ethernet 4 x GE
Power over Ethernet (802.3af, 802.3at)48 ports GE, 250W
or 500 W
WAN slots 8 x GPIM
USB ports (flash) 2 per processor
Content Security Accelerator—ExpressAVand Intrusion Detection and Prevention
Yes
JUNOS Software version support JUNOS 11.1
Firewall performance (Large Packets) 7.0 Gbps
Firewall performance (IMIX) 2.5 Gbps
Firewall performance (Firewall + Routing PPS 64byte)
850 Kpps
VPN Performance—AES256+SHA-1 3DES+SHA-1
1.5 Gbps
IPS Performance 1 Gbps
Connections Per Second (CPS) 35K
Maximum Concurrent Sessions (512MB/1GB RAM)
512 K
Antivirus performance 350 Mbps
AppSecure Throughput (HTTP) 1.9 Gbps
High AvailabilityA/A or A/P Hot swap GPIMs,
Dual power
15 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
柔軟な物理インタフェース-WAN/ LAN/ WLAN/ 3G/4G
MPIM
T1/E1
Serial
1XGE SFP
ADSL
G.SHDSL
VDSL2
Docsis3.0
Wireless LAN
AX411 dual-radio AP
WLA
WLC2
GPIM
16XGE
16XGE POE
24XGE
24XGE POE
4XT1E1
2XT1E1
2x10GE
SFP+/Copper
1xDS3
Wireless WAN
EVDO/HSPA/WI
MAX
16 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
ブランチSRXシリーズ仕様一覧FEATURES SRX100
(110)SRX210 SRX220 SRX240 SRX550 SRX650
On-board Ethernet 8 x FE2 x GE + 6 x
FE8 x GE 16 x GE 6 x GE + 4 x SFP 4 x GE
Memory/Flash 2 GB / 2 GB 2 GB / 2 GB 2 GB / 2 GB 2 GB* / 2 GB 2 GB* / 2 GB 2 GB / 2 GB
Power over Ethernet (802.3af, 802.3at)
None 4 ports,
50 W total8 ports GE,
120 W16 ports GE,
150 W40 Port GE, 250
W or 500 W48 ports GE,
250 W or 500 W
WAN slots None (1) 1 x mini PIM 2 x mini PIM 4 x mini PIM 2 x mini PIM + 4
x GPIM8 x GPIM
USB ports (flash) 1 (2) 2 2 2 2 2 per processor
JUNOS Software version support
JUNOS 12.1x44-D15
JUNOS 12.1x44-D15
JUNOS 12.1x44-D15
JUNOS 11.1 JUNOS 12.1 JUNOS 11.1
Routing YES YES YES YES YES YES
Content Security Acceleration (IPS, ExpressAV)
No YES YES YES YES YES
Firewall performance (Large Packets)
700 Mbps 850 Mbps 950 Mbps 1.8 Gbps 5.5 Gbps 7.0 Gbps
Firewall performance (IMIX) 200 Mbps 250 Mbps 300 Mbps 600 Mbps 1.7 Gbps 2.5 Gbps
Firewall performance (Firewall + Routing PPS 64byte)
70 Kpps 95 Kpps 125 Kpps 200 Kpps 700 Kpps 850 Kpps
IPSec VPN throughput 65 Mbps 85 Mbps 100 Mbps 300 Mbps 1.0 Gbps 1.5 Gbps
Intrusion Prevention System 75 Mbps 65 Mbps 80 Mbps 230 Mbps 800 Mbps 1 Gbps
Connections Per Second (CPS) 1.8 K 2.2K 2.8K 8.5K 27K 35K
Maximum Concurrent Sessions 32K 64K 96K 256K 375K 512 K
Antivirus 25 Mbps 30 Mbps 35 Mbps 85 Mbps 300 Mbps 350 Mbps
High Availability A/A or A/P A/A or A/P A/A or A/P A/A or A/PA/A or A/P,
Hot swap GPIMs,Dual power
A/A or A/P,Hot swap GPIMs,
Dual power
17 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRXブランチ 共通導入ポイント
Junos ベース(モジュラー型OSなど)
自動コンフィグバックアップ(最大50世代)、ソフトウェアバックアップ(1世代)
コンフィグ(緊急時用)のロールバックボタン対応
各種機能追加モジュールなしで対応
VPLS、MPLS対応
BFD対応
Cone-NAT対応
STP、RSTP、LAG(802.1ad)などのスイッチ機能対応(EXシリーズのサブセット機能)
Full IPS対応
UTM対応
AppSecure(アプリケーション識別)機能対応
インバウンド、アウトバウンドのQoS対応
18 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRXブランチ 導入ポイント
24ポートもいらないけどスイッチがほしい(簡易的なスイッチ)
スイッチ機能だけでもいいんだけど、.1xなどを利用して、セキュリティに付加価値をつけたい
2台揃えて1Uに収めたい
ファンレスがいい
アップリンクダウンリンクは、1Gにしたい
アップリンク、DMZは1Gにしたい
アップリンクは、上位機器が光のモジュールしかない
上位機器を光のモジュールで揃えることによるモジュール削減
POE/POE+がほしい
将来的には、3Gの対応を考えている
1GbEポートが3ポート以上欲しい
アップリンクは、SFPで2ポート必要
POE/POE+がほしい
10/100/1000が8ポート以上ほしいが24ポートまではいらない
サイズは、1Uがいい
1G以上のFWスループットがほしい
POE/POE+がほしい
4ポートしか使わないのでとにかくハイパフォーマンス
追加モジュールでもいいから2Uでとにかくポートがほしい
POE/POE+がほしい
電源を冗長化したい
少量の10GbEが欲しい
SRX100
SRX210
SRX220
SRX240
SRX650
SRX550
4ポートしか使わないのでとにかくハイパフォーマンス
POE/POE+がほしい
電源を冗長化したい
MPIMとGPIM両方が使いたい
IDP利用時にパススルー機能を使いたい(将来)
19 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRX基本機能概要
ネットワークとセキュリティ
20 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
マルチサービスゲートウェイ
多種多様なカスタマーの要求に対応可能なSRXブランチ
Secure Router UTMFirewall
SRX Series Services Gateway for Branch
ルーティングとWANインタフェース
Firewall, VPN, NAT
ハイパフォーマンス
市場における実績
使い勝手のよいUTM
インラインIPS
アンチウィルス
アンチスパム
ウェブフィルタリング
次世代ファイアウォール
インラインIPS
トランスペアレント(透過)モード
高可用性
21 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SRX機能マトリックス
セキュリティ Firewall
VPN
IPS/AppSecure
Antivirus
Web filtering
Antispam
ワイヤレスLAN/3G WAN 802.11n
3G, LTE
ルーティング/スイッチング RIP, OSPF, BGP,
Multicast, IPv6
MPLS; Full BGP table
J Flow, RPM
L2 Switching
POE Options
物理インタフェース T1/E1, Serial, DS3/E3
VDSL, ADSL, G.SHDSL
DOCSIS Cable Modem
Ethernet 10/100/1000 & 10G, Copper or Fiber
22 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
スイッチ機能の提供
SRX210 SRX240 SRX650SRX100/110
* Not supported on SRX100
SRX220
Hardware Ethernet PIMs SRX Mini-PIM (SRX210/SRX240)
– 1 Port SFP
16 port GigE XPIM for SRX650
– Double-high
– Full-duplex 20 Gbps backplane
– 16 port GE and optional PoE
24 port GigE including 4 SFP slots
XPIM for SRX650
– Double-high - double-wide
– Optional POE - 24 port GE with PoE
incl 4 SFP slots
– Full-duplex 20 Gbps backplane
– 2 port 10GigE SFP+ &XPIM for
SRX 650
– 2 port 10GigE SFP+ & Copper XPIM
Optics
– SRX GE SFP LH
– SRX GE SFP LX
– SRX GE SFP SX
– SRX GE SFP 1000 Base-T
Hardware (Ethernet Ports) SRX100/110
– 8 ports:10/100 (Switched or Routed)
SRX210
– 2 ports:10/100/1000 + 6 ports: 10/100
(Switched or Routed)
– PoE - 802.3af optional (2FE + 2GE)
SRX220
– 8 ports:10/100/1000 (Switched or Routed)
– PoE - 802.3af, 802.3at all optional ports
SRX240
– 16 ports:10/100/1000 (Switched or Routed)
– PoE - 802.3af, 802.3at all optional ports
SRX550
-- 52 ports: 10/100/1000, 10 on-board ports ,
, SFP (Routed)
-- PoE – 802.3af, 802.3at at all optional ports
SRX650
– 52 ports: 10/100/1000, SFP (Routed)
– PoE - 802.3af, 802.3at at all optional ports
Software Features 802.1Q VLAN support
802.1x Port based Authentication
LLDP/LLDP-MED support
802.3ad (AX) link aggregation*
STP, Spanning Tree Protocol
Jumbo Frame Support
(9,216 Byte)*
SRX550
23 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
FIREWALLのゾーンとポリシー
“UNTRUST” ゾーンOriginating Zone
SRX
“Accounting” ゾーン
デフォルトポリシー—全拒否デフォルトポリシー—全許可
インターネット
“Trust” ゾーン
Originating Zone
“Guest” ゾーン
Originating Zone
24 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Windows ADs
Client
SRX Series
社内データセンター
Apps
Data
Finance
Video
Internet
1 2
3
4
1 デバイスからユーザがドメインにログイン
ユーザはSRXを介して接続要求
SRXはユーザーが既に認証されているかどうかローカルテーブルをチェックする
1. ローカルテーブルにあれば継続
2. ローカルテーブルになければADへクエリ要求
3. ADエントリーがあれば、それを使用
4. ADエントリーがなければ、キャプティブポータルへフォールバック2
3
4
認証されたユーザは、ユーザ/ロールに基づいたポリシーによって評価され、通信が許可される。
Active Directoryに対応したUser-Roleファイアウォール
※12.1x45以降よりMAGシリーズ(UAC)との連動なしで単体で動作可能
25 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Auto VPN機能
データセンターマルチキャストリソース
Hubサイトの設定は最初の一回のみ
Spoke
st0
VPN Hub
st0
(multipoint)
CA(認証局)
security {
ipsec {
vpn head-end-vpn-to-spokes {
bind-interface st0.0;
ike {
gateway head-end-gateway;
ipsec-policy common-ipsec-policy;
}
}
}
}
保護されたネットワーク
暗号化
ルーティングアップデートユーザ
マルチキャストアプリケーション
全てのスポークサイトを単一のマルチポイントインターフェースで対応し設定の簡素化
暗号化されたネットワーク内をBGP, OSPF, RIPで経路情報の交換
ルーティングアップデート
多くのエンタープライズ企業は、本社をHubサイトとしたHub & Spoke
のVPNを使用している
Use Case
従来、支店(Spokeサイト)の増減に合わせてHubサイトも変更する必要があったが、Auto
VPNではHubサイトを変更する必要なくSpokeサイトのみの変更でVPNを実現する
Auto VPNとは?
26 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
包括的なユーザポリシー適用
Host checker
Coordinated Threat Control
SSL tunneling
ユーザロールによるアプリケーションエンフォースメント -- 12.1からの新機能
Windows XP、Windows
Vista 、Windows 7対応
MacOS対応
Linux/Solaris 対応
ローカルウェブポータルによるシンクライアント運用
エージェントベースの活用による、先進的な機能を提供
エージェントレスアクセスにも対応
ローカルウェブポータルを用いることにより、ゲストアクセスや認証フォールバックの使用も可能
Flexibility Rich OS Support Advanced Services
Standard Server Hardware
27 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SRX210
リモートアクセスVPN
•ダイナミックVPNサービスJUNOS Pulse
クライアントレス– ダイナミックIPSECクラアント(JUNOS Pulse)は、自動インストール対応
ライセンスは同時接続数
クラアントは、自動アップデート対応
セルフプロビジョニング対応
NATトラバーサル対応
Windowsプラットホームサポート(XP/ Vista/ Windows 2000/ Windows 7)
WiredWireless
3G Wireless
インターネット
28 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
エンタープライズ・アクセスコントロール・ソリューション“UNIFIED ACCESS CONTROL”
エンドポイントのプロファイリング、ポリシーに応じた認
証と監視
Infranet Controller
ダイナミックユーザー・ロールマッピング
企業のポリシーで管理されたユーザーのみを特定リソースへアクセスさせる
アプリケーションサーバー
SRX SeriesEX Series
1. ネットワークの保護
2. ゲストアクセスの提供
3. ロールごとに設定されたアプリケーションアクセス・コントロール
4. 可視化とレポーティング
5. アイデンティティ・ベースの QoS
企業ポリシーによって管理されたデバイス
エンタープライズアクセスポリシーサーバー
STRM
NSMポリシーの設定
レポーティング
29 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
高可用性 - シャーシクラスター
•シャーシクラスター機能
Stateful fail-over
Active/Backup Control Plane
Active/Active Data Plane
Single System View
•シャーシクラスター利点
サービスに対しての信頼性の向上
システム間での負荷分散
複雑なルーティング環境の最適化
30 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
J-Web ウィザード
VPN
4つの新しいウィザードを実装
Initial Device
Setup
Firewall NAT
1 2 3 4
JavaScriptとXMLを利用し、ブラウザから使用可能
カスタマーは、ウィザードに従い、コンフィグレーションを実施することで、設定をより簡便化
設定にかかる時間の短縮
31 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
拡張セキュリティ機能
UTM
32 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
セキュリティポリシーに準拠したトラフィックのみ許可し、オフィス間でのVPNによるセキュアな通信を提供
UTM とセキュリティコンポーネント
不適切、危険なサイトからユーザを保護ウェブ
フィルタリング
ウィルス、ファイルベースのトロイ、スパイウェア、キーロガーをブロックアンチウィルス
スパム、フィッシング、コンプライアンスに反する添付ファイル(exeなど)をブロックアンチスパム
ワーム、トロイ、DDoSアタック、Day 0アタックをブロックIPS
FW/VPN
内部からの脅威
外部からの脅威
インターネット
33 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
トラフィックアノーマリを検知/
防御
プロトコルアノーマリの検知 ステートフルシグネチャー シンフラッドの防御
バックドア検知 IPスプーフの検知
レイヤ2アタックの検知
拡散/蔓延
IPS: 多種多様な検知・防御方法
必須要件: 新しい脅威に対しての素早い対処 セキュリティチームによる的確な対応
偵察攻撃拡散/蔓延
偵察
攻撃
34 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
アプリケーション識別と分類エンジン
Application
View
AppSecureによるアプリケーションの可視化とコントロール
Application
Enforcement
by User Role
Threat
Mitigation
IPS
アプリケーションを可視化したログは、STRMにて管理
What application?
What user?
User location?
User device?
Now on
Branch SRX
35 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
AppSecure ソフトウェアサービススイート
セキュリティリスクの把握
ユーザの新たな挙動に対応
ブランチSRX:アプリケーションインテリジェンスとセキュリティ
• サブスクリプションサービスで、すべての機能とアップデートを提供• Juniperセキュリティラボは900+のアプリケーションシグニチャを提供
AppTrack AppQoS AppDoS IPS
危険なアプリケーションのブロック
ユーザによるポリシーのカスタム化
重要なアプリケーションの優先付け
低優先度アプリケーションへのレートリミット
Protect apps from
bot attacks
Allow legitimate
user traffic
セキュリティ脅威の低減
デイリーで提供されるシグニチャ
Future
AppFW
ブランチSRX未対応
36 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Monitor & Track ApplicationsAppTrack
APPTRACKの可視化常用によるリスク分析
View application by protocol, Web
application, and utilization
Analyze usage and trends
Log and report across security
solutions and systems
Customize application monitoring
Web 2.0 application visibility
Application usage monitoring
Scalable, flexible logging &
reporting
AppTrack
37 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Web 2.0 Appsの制御AppFW
APPFW: ファイアウォールやアプリケーションコントロールを超える機能の提供
ポートとプロトコルの検知
ネスト化したアプリ、チャット、ファイル共有、Web2.0アプリダイナミックアプリケーションセ
キュリティ
Web 2.0ポリシー適用
脅威の検知と防御
HTTPトンネル利用アプリケーションの調査
複合的な脅威をブロック
AppFW
38 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
独自攻撃に対するモニターと緩和IPS
防御をカスタマイズ可能なIPS
疑いのある挙動の検知と監視
刻々と変わる脆弱性への攻撃対応
継続性のある脅威防御
モバイルトラフィックのモニタ
複数の攻撃緩和オプション
独自攻撃の検知と緩和を行う為に、既存シグニチャのチューニング
暗号を利用した悪意のある攻撃の発見
IPS
Exploits
VULNERABILITY
AppSecure IPS
Other
IPS’s
39 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
ウェブフィルタリングの拡張
SRX
LAN
ジュニパークラウド内の専用カテゴライズサーバ 継続的なアップデート 登録URL数を大幅増加 カテゴリーの細分化
製品力の向上 パフォーマンスの向上
セキュリティの向上
インターネット
40 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
アンチウィルスエンジンの選択
オンボックスオプション:
Kaspersky
クラウドベースオプション:
Sophos
ジュニパーは、一つのパートナーベンダーに縛られることなく、カスタマーのニーズに応じて、柔軟にアンチウィルスソリューションを提供
41 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
クラウド型アンチウィルス: SOPHOS ライブプロテクションSRXブランチ マルウェアプロテクション
クラウド型アンチウィルスソリューションは、ハイパフォーマンスなマルウェアプロテクションを提供
マルウェア、感染/有害なウェブサイトに対して、効果的にプロテクション
パフォーマンスや簡単にアンチウィルスソリューションを展開したいカスタマーにとって有効なソリューションの一つ
SRX
42 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
アンチスパム
DMZ
Web ProxyEmail Server
TRUST
SRX は、DMZまたは、TRUSTゾーンにあるメールサーバ宛のメールを受信した時、SRXのローカルエントリーをチェックするために、ホワイトリスト/
ブラックリストを参照する。エントリーが見つからなければ、リモートのメールサーバーアドレスをクラウド型アンチスパムサービスへ送信する。
1
Host
Remote Email Server
SRX は、クラウド型アンチスパムサービスの結果を基に、***SPAM***としてタグ付けま
たは、メールを許可する。メールサーバは、タグ付けを基に、メールをコントロールすることが可能
3
2 サービスは、日々更新されているデータベースを基に、ホストアドレスをチェックし、 “ブロック”、“許可”、“ロギング及び許可”のメッセージをSRXに返す。
インターネット(UNTRUST)
43 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRXの統合管理ツール-NSM, JUNOS Space, STRM-
44 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
統合管理
•ジュニパーネットワークスの垣根を越えて、統合管理が可能
•ネットワークのライフサイクル管理-プロビジョン、モニター、トラブルシュート
•一貫性のあるシステム及び、標準規格のNBI対応で、サードパーティのNMS
での統合が容易
EMS NSM
SNMP, Syslog, XMLSNMP, Syslog
NetConf, DMI, Syslog, Sflow
Security Threat
Response Manager
Network & Security
Manager (NSM)
JUNOScope Advanced Insight
Manager
NETWORK MANAGEMENT
HTTP /
HTTPS XMLTelnet,
SSH, XML
SecurityRouting
MX
Series
M
Series
ISG/IDP
SSL VPN
Infranet Controller SRX5600
Visibility Diagnostics
One
Junos
CLI, JUNO
Script
One
Web UI
J-Web
Switching
45 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ジュニパーネットワークス セキュリティ マネージャー(NSM)
一台での集中管理コンソール
きめ細かいRBAC
ログの集中管理が可能
可視化Security Threat
Response Manager
管理Network &
Security Manager
Routing Security Switching
デバイス管理
1
2
3
46 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SPACE – SIMPLE, SMART, OPEN PLATFORM
APPLICATIONS
Juniper Applications 3rd Party Applications
Network Activate, ● Transport
Activate ● QoS Design ●
Ethernet Design ● Security
Design ● Virtual Control ●Service Now
OSS ● BSS ● Green/Energy ● End-user Forensics
Adapters (MTOSI, OneAPI) ● … others
Device Management Interface (DMI)
RESTful Web Service API
JUNOS SPACE PLATFORM
Network Widgets Infrastructure Widgets
Open Network Application Platform
ネットワークアプリケーションプラットフォーム
Open, extensible, standards-
based (SOA)
一般的なサービス定義の為の抽象化
ネットワークオーケステーションと自動化の為に専用開発
キャリアグレードのスケール
全てのJunosデバイスとのトランスペアレントな通信(さまざまなデバイス、OSバージョン) --ジュニパーインフラストラクチャのトータルなマネージメント
NBI/SDKを介したOSSとの容易な統合
Security Design
47 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
APPFW シグニチャマネージメント
粒度の高いフィルタ
拡張性の高いサブカテゴリ
グループ作成
シグニチャのクローン
NEW
48 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SECURITY DESIGN – APPFW 設定
1
2
3
FW インテグレーション
Black/White l
リストの選択 アドバンスド選択
NEW
49 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
JUNOS SPACEMANAGEMENT AUTOMATION PLATFORM
•革新的なオープンプラットホーム
•ジュニパーアプリケーションがベース
•パートナーが統合しやすいプラットホーム
•カスタマーが新しいサービスを開発し、展開しやすいSDK
•保守運用向け”ServiceNow”
日本では未対応
Logging
Reporting
Policy
Abstraction
VPN
Deployment
Device
Deployment
50 Copyright © 2013 Juniper Networks, Inc. www.juniper.netCompany Confidential
SECURITY THREAT RESPONSE MANAGER (STRM)
• STRMは、SRX シリーズをサポート Intrusion Prevention System (IPS) とAppSecureの可視化に特化
220以上のレポートテンプレート
フル カスタマイズ レポート エンジン: カスタマイズレポートの生成、計画配信が可能
コンプライアンスに準拠したレポートの作成が可能(PCI/ SOX/ FISMA/ GLBA/ HIPAA)
NIST/ ISO/ CoBITのフレームワークをベースにレポートを生成
51 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
第三者機関による評価と事例
52 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SRXブランチが受賞したアワード
SRX650は、インフラストラクチャー部門で、”Best of Interop Award”を受賞
ブランチビジネスを加速させる可能
性のある万能なディバイスとして評
価を受ける
SRX210は、小中規模ビジネスインフラストラクチャで、”Tokyo Interop Grand Prix”を受賞
小さいディバイスにおいても、JUNOSの
安定性と柔軟にサービスに対応できると
して、満場一致で、評価を受ける
53 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
UTMベンダーランキングジュニパーネットワークスがランキング1位を獲得
エンタープライズセキュリティ: UTM(統合脅威管理)ベンダー トップ5ランキング
After individual scores are established for Innovation and Implementation
using the above criteria, an overall company score is established using the
Root Mean Square(RMS) method. https://www.abiresearch.com/research/1006397?ll
Feb 25, 2011
Denotes highest-rated company along the Implementation scale
Denotes highest-rated company along the Innovation scale
Rank Company
1.
2. Fortinet
3. Cisco Systems Inc.
4.Check Point Software
Technologies Inc.
5. SonicWALL Inc.
54 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Something to TALK about
“One of the key aspects of the relationship with Juniper is
their ability to listen to what the customer needs. We’ve
developed a long-term relationship. We have helped
influence some of the evolution of the products and features
that we as well as other customers would see as a benefit.”
–7-Eleven
Customer and industry Recognition
“The simplicity of Junos providing integrated
routing, switching, and security, coupled with
the automation that Junos Space provides, is
a nice value-add for CIOs who are constantly
being asked to do more with less in a tighter
economic environment.”
– IDC Link
“The foundational strength of the SRX family is
Juniper’s new Dynamic Services Architecture, which
allows a much more intelligent sharing of resources
among security services running on the gateway.”
–Current Analysis
“SRX is the leading platform.”–Andreas Antonopoulos, Nemertes
“For both Juniper and the SRX, you
continue to build out the arsenal.”
–Jeremy Duke, Synergy Research
“I can sum up Juniper Networks in
three words: security, performance,
and reliability.”
–Romano’s Macaroni Grill
55 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Branch SRX Series customer wins
Branch SRX deployments span all the key industry verticals
150,000
56 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
LEVERAGING THE POWER OF JUNOSUPGRADE TO SRX SERIES
Rapid WAN provisioning
Consolidate equipment
Reliable WAN failover
Better wireless coverage in store
Wireless security
Rapid turn up via 3G WAN (CX111)
Security compliance built into router
One Junos, higher performance & scale
Reduced outsourcing costs
Physically flexible 3G/4G solution
All in one consolidated solution
Rapidly bring new stores online
Lower outsourced management costs
PCI compliance for retain transactions
Flexibility on modems and carriers
Business Drivers
Juniper Advantage
Broadband router
DSL, Fiber, CableCX111
3g/4g/LTEDigital Signage
EX2200-48P
Wireless AP
Inventory
ScannerStore Security Video
PoE
In-Store
Processor
(brain)
Point of Sale Terminals
incl. Gas Pumps, lottery,
ATMs and registers
Random other
equipment
(Microwave)
SRX210
SRX Upgrade – Store of the Future
Key Requirements
57 Copyright © 2013 Juniper Networks, Inc. www.juniper.net