ジュニパー、企業向けに包括的セキュリティ構想を提示

ジュニパーネットワークスは複数のセキュリティ製品を発表するとともに、一連の製品を活かして企業に包括的なセキュリティを提供する新たなコンセプトを明らかにした。

» 2005年05月12日 06時15分 公開
[高橋睦美ITmedia]

 ジュニパーネットワークスは5月11日、新しいファイアウォール/VPNアプライアンス「ISG-2000」をはじめとする複数のセキュリティ製品を発表した。同時に、ルーター/ファイアウォールやSSL VPN、IDP(不正侵入防御)といった既存の製品を生かして企業に包括的なセキュリティを提供するというコンセプト「エンタープライズ・インフラネット」も明らかにした。

 ジュニパーは2004年2月に、ファイアウォール/VPNアプライアンスベンダーのNetScreen Technologiesを買収し、企業向けセキュリティ製品をポートフォリオに追加している。今回リリースされた新製品群も、その延長線上にあるものだ。

 新製品の「ISG-2000」「同1000」は、セキュリティモジュールの追加によって機能拡張が可能なファイアウォール/VPNアプライアンス。従来のラインアップ同様ASICを搭載しており、ショートパケットが含まれていても高速な処理を実現できる。

ISG-2000 ファイアウォール/VPNの新製品「ISG-2000」

 ISG-2000には最大3つのセキュリティモジュールを搭載でき、ファイアウォール時のスループットは2Gbps、VPNでは1Gbps。オプションとしてIDPモジュールを追加することができる。またISG-1000は2つのモジュールまで搭載でき、ファイアウォール時のスループットは最大1Gbps。2005年後半に専用IDPモジュールが提供される予定だ。

 またIDPアプライアンスにも複数の新モデルが追加された。小規模向けの「IDP50」から大規模企業向けの「IDP1100」まで4プラットフォーム、6モデルがリリースされている。アプリケーションレベルでの検出機能を強化している点が特徴で、スパイウェアのブロックが可能となったほか、VoIP通信に用いられるSIPプロトコルについても異常を検出できるという。

 ジュニパーはさらに、既存のルーターやSSL VPNアプライアンスも含めた一連のセキュリティ製品群を連携させ、「異なるサービスレベルを実現しつつ、トラフィックの流れを妨げないような形で異なる検出テクノロジーを実現する」(米Juniperのセキュリティ・アーキテクチャ担当シニアディレクタ、ロバート・マ氏)という、新しい構想も明らかにした。

 このエンタープライズ・インフラネット構想では、例えばSSL VPNによってコネクションを保護し、認証ときめ細かなコントロールを施しつつ、端末のセキュリティ状況をチェックする。このとき、ユーザーだけでなくネットワークそのものやアプリケーションまでもポリシーに応じて制御していく点が特徴になるという。

 ジュニパーはこの構想を、既存の製品群に加え、4月に買収を発表したPeribit NetworksおよびRedline Networksの技術も組み入れながら実現していく方針だ。2005年第3四半期には、この制御を実現する専用機器「インフラネット・コントローラー」と、端末向けの「インフラネット・エージェント」をに投入する予定という。また同時期に、各ネットワーク/セキュリティ機器で同構想に基づく制御を実施するためのScreenOS新バージョンもリリースされる見込みだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ