SSLとIPSecをアクセス環境に応じて自動切換――ジュニパーのSSL VPNアプライアンス

ジュニパーは、SSL VPNアプライアンス「NetScreen SA／RA」の機能強化を発表した。SSL VPNとIPSec VPNの両方をアクセス環境応じて自動選択する機能をサポートした。

[堀哲也，ITmedia]

　ジュニパーネットワークス（ジュニパー）は6月7日、SSL VPNアプライアンス「NetScreen Secure Access／Remote Access」の機能強化を発表した。搭載するOS「IVE 5.0」へのバージョンアップに伴うもの。

　SSLVPNのトンネル方式を利用する「Network Connect」機能が拡張されたのが大きな特徴で、SSL VPNとIPSec VPNの両方をアクセス環境応じて自動選択するデュアルトランスポートをサポートした。

　SSL VPNの方式としては、リバースプロキシ／ポートフォワーディング／トンネル方式の3種類がある。トンネル方式は使用できるアプリケーションの自由度が高いものの、IPSec VPNに比べパフォーマンスに劣るなどの問題があった。「暗号化を行うレイヤの違いによって、単純なカプセリングでもSSL VPNのほうがオーバーヘッドが大きくなるため」（ET本部システムエンジニア乙部幸一朗氏）だ。

　最新の「IVE 5.0」で対応したNetwork Connectのデュアルトランスポートでは、これを解決するためアクセス環境に応じて「IPSec／ESPモード」と「SSLモード」から自動選択される。例えば、パフォーマンスに優れるIPSec／ESPモードで接続を試みて、タイムアウトが発生すれば、一定時間後にSSLモードで再接続を行う、などといった設定が可能という。

　また、トンネル内の通信ログも取得できるようになったほか、クライアントPCのOSとしてWindowsのほか、Mac OS、Solarisなどをサポートした。ポリシーチェック機能のJ.E.D.I（ジュニパー・エンドポイント・ディフェンス・イニシアエヒブ）も同様にクロスプラットフォームに対応した。

　保守契約ユーザーは無償でIVE 5.0へアップグレードできる。同社はこの日、ブロードバンドリモートアクセスサーバ（BRAS）機能を持つエッジルータ製品「E320」も発表している。