Weitere ähnliche Inhalte
Ähnlich wie 【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場! (20)
Mehr von Juniper Networks (日本) (15)
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
- 3. ジュニパーネットワークスの概要
設立 1996年2月
本社所在地 アメリカ合衆国カリフォルニア州サニーベール市
CEO ラミ・ラヒム
事業概要 ネットワーク機器(ルータ、スイッチ、ファイアウォール等)の製造・販売
従業員数 8,800名以上
売上高 46億ドル (2014年度)
ジュニパーネットワークス株式会社
• 設立 1999年3月
• 所在地 東京都新宿区西新宿3-20-2
オペラシティタワー45F
• 代表取締役社長 古屋知弘(ふるや ともひろ)
• 従業員数 130名
- 8. • 12 x 1GE (Cu) + 4 x 1GE
(SFP)
• 4 x 10GE (SFP+)
• 2x PIM slots (将来対応予定)
• 冗長用コントロール専用ポー
ト (SFP)
• 管理専用ポート (1GE)
• 16G eSATA + 120G SSD
• 冗長電源供給 (AC / DC)
• 平均電力: 150W
• サイズ: 1 RU
• 前面⇒背面エアフロー
• Firewall (IMIX) : 5 Gbps
• VPN (IMIX): 1 Gbps
• IPS (recommended policy)
: 3 Gbps
• NGFW : 1.5 Gbps
パフォーマンス
モジュラータイプの
インタフェース
ストレージ & 電力
サイズ
エンタープライズ向け高速FW 上位モデル
SRX1500
- 9. • 大規模キャンパス、大きな支社や支店向け
• ソフトウェア・セキュリティ・サービス
• AppSecure(アプリ識別) / IPS
• アンチウィルス、ウェブフィルタリング
• 脅威インテリジェンス
• Spotlight Secure
• Sky Advanced Threat Prevention – ゼロデイ
脅威防御
• 用途
• 大型のセキュアルータ
• VPNコンセントレータ
• 小規模データセンター
• 次世代ファイアウォール
機能 SRX1500
オンボード Ethernet ポート
16 x GE (12Cu +4SFP) 4 x
10GE (SFP+)
サポートJUNOSバージョン JUNOS 15.1X49
ファイアウォール スループット (ラージパケット) 10 Gbps
ファイアウォール スループット (IMIX) 5 Gbps
ファイアウォール
(firewall + routing PPS 64byte)
2 Mpps
VPN パフォーマンス (IMIX)
(AES256+SHA-1, 3DES+SHA 1)
1 Gbps
NGFW パフォーマンス (IPS, AppFW, logging) 1.5 Gbps
Intrusion Prevention System 3 Gbps
秒間新規セッション数 (CPS) 50 K
最大同時セッション数 2 M
冗長機能
(専用冗長コントロールポート – SFP)
アクティブ/スタンバイ または
アクティブ/アクティブ
SRX1500
- 19. Junos Space
その他の
IPフィード
Security Director
Spotlight Secure Connector
GeoIP feed
すぐに利用可能な脅威インテリジェンス:
• Command and control threats
• GeoIP 地理情報
• オープン
• 拡張可能
• 高いキャパシティ
• 効果的
• 高い適応性
Command
& control
Spotlight
Secure
Cloud
SRX
Spotlight Secure Threat Intelligence
• 脅威防御のインテリジェンス
費用対効果の高い出口対策
悪意ある攻撃者に情報を渡さない
ブラックリスト対策
- 21. Sky Advanced Threat Prevention
1. SRXが悪意の可能性がある
オブジェクトとファイルを抽出
2. SRXは、抽出したコンテンツを
クラウド上のATPに転送
3. クラウド上のATPで、static及び
dynamicな分析を実施
4. マルウェア検査の結果とC&C
サーバのデータをSRXに配信
5. 既知となった悪意のあるファイル
のダウンロードと外向けのC&C
サーバへの通信をSRXがブロック
01101010 01110101 01101110 01101001 01110000
SRX
Internet
キャッシュ
Inline
Blocking
複数のアンチ
ウイルス
エンジンによ
るチェック
サンドボックス
Static
Analysis
(ファイル
構造等)
振舞い分析
偽応答に
よる表面化
機械学習
クラウド(AWS/ジュニパー)
検査対象
ファイル
お客様
サイト
結果
アンチウィルス対策
サンドボックス
- 23. ジュニパー クラウド型サンドボックス
Sky Advanced Threat Prevention
アプリケーション・
コントロール
AppSecure
IPS/IDS
IDP
アンチウィルス
Anti-Virus
ブラックリスト
Spotlight
Secure
サンドボックス
Sky ATP
アプリケーション
の可視化・制御
ネットワーク攻撃
不正アクセス
既知マルウェア
システムとC&C
サーバ
既知マルウェア
未知マルウェア
SRX Solution
SRXは様々な脅威に対応することができる業界最高水準のセキュリティサービス・ゲートウェイ
- 28. Junos Space Security Director
SRXシリーズの
一元管理
ワークフローによる管理:
審査/承認プロセスを伴うポリシー変更管理・運用
管理・コントロール
ファイアウォールの管理
セキュリティ サービス
UTM/統合脅威管理
IPsec VPN の管理
アドレス変換(NAT) 管理
アプリケーションレベルのポリシー管理
Intrusion prevention (IPS) 管理