Juniper Networks ISG Series

当シリーズは販売終了しています (一部、サポートも終了)
Juniper Networks NetScreenファミリは、SOHOからエンタープライズまで、さまざまなお客さまのニーズを実現する、ハイパフォーマンスな統合セキュリティアプライアンスです。ファイアウォール、IPsec VPN、トラフィック管理など、さまざまなネットワーク・セキュリティ機能を専用システムとして統合。ユーザフレンドリな管理インタフェースにより運用管理もかんたんです。また、大規模サイトへの導入に最適な集中管理システム、外出先からのセキュアリモート接続を実現するクライアントソフトもラインナップしています。

日々のオフィスワークに欠かせない存在のネットワーク。Juniper NetScreenファミリがそんなネットワークをより安全に、より快適に利用できる環境を提供します。

NetScreen の主な機能

Juniper NetScreenファミリは、数々の受賞歴とシェアナンバーワンの実績を誇る、ベストセラーのファイアウォールです。ほかにも、集中管理システム、IPsec VPNクライアントソフトをご用意しています。

Juniper ScreenOS

ICSA認定のステートフルインスペクションファイアウォールに加えて、ネットワークアドレス変換 (NAT) 機能など、さまざまなネットワーク・セキュリティ機能を実現するScreenOSを搭載。SYNアタック、Flood、Port Scanなどのアタックに強力に対処する検知防御機能 “SCREEN機能” をサポート。外部からの不正侵入をガードします。

IPsec VPN

専用ASIC “GigaScreen” を搭載し (NetScreen-5GTシリーズをのぞく) 、インターネット回線で専用線並みの安全性を実現するIPsec VPN機能に対応、通信コストの削減が可能です。 従来より利用されているDESや3DESに加え、より強固な暗号方式であるAESもサポート。SHA-1、MD5などの認証方式も利用できます。

NAT Traversal VPN

ネットワークの構成上、NetScreenより上位にルータやファイアウォールなど、ほかのNATデバイスが存在することがあります。そのような場合でもIPsec VPNをご利用いただくことができる “NAT Traversal VPN” をサポートしています。

Deep Inspection (オプション)

Deep Inspectionファイアウォールは、ステートフルインスペクションファイアウォールでは対応できない不正侵入攻撃を防御します。Deep Inspectionがレイヤ7 (アプリケーション層) までの不正侵入を検知、さらに防御まで行います。

トラフィックシェーピング

アプリケーション、スケジュールベースなど、ポリシーごとに通信できる帯域を保証、制限できます。また、重要度の高いデータに対して優先的に帯域を割り当てるサービスレベル保証で、トラフィックを柔軟に管理できます。 また、DiffServのパケットマーキングをサポートし、QoSやMPLSベースのネットワークにも対応します。

PPPoE・DHCPクライアント機能

多くのインターネットサービスプロバイダが採用するPPPoEクライアント、DHCPクライアント機能をサポート。光ファイバ回線やxDSLなどのブロードバンド環境で使える高い汎用性を持っています。
※ NetScreen-500、NetScreen-5000シリーズをのぞく)

バーチャルシステム

※ NetScreen-500、NetScreen-5000シリーズのみ 1台のNetScreenに仮想ファイアウォールを構築する機能です。バーチャルシステムはNetScreen 1台を管理するだけで、複数のファイアウォールを管理することができます。このときバーチャルシステムはシステムごとにアドレス空間、ポリシー、管理者を定義できます。管理性とコストパフォーマンスを両立したシステムを構築できます。

セキュリティゾーン

ScreenOSでは、セキュリティゾーン単位で柔軟なポリシー設定が可能です。インタフェースをTrust、Untrust、DMZといったセキュリティゾーンにバインドすることによって、方向性にとらわれず、自由度の高いポリシー設定を実現。複数インタフェースの管理や設定を柔軟に行うことができます。

高可用性 (HA) 機能

複数台のHAグループを形成し、NetScreen間でオプションを利用することなく冗長構成を構築できます。アクティブ/パッシブ型およびアクティブ/アクティブ型 (NetScreen-200シリーズ、NetScreen-500、NetScreen-5000シリーズのみサポート) に対応しています。また、NetScreen-5GT Extended、NetScreen-25では、セッション情報の同期機能を省略したHA Liteをサポート。

さまざまな管理方法

シリアルケーブルやネットワーク経由 (telnet、SSH) のCLI、HTTP・HTTPS両対応のWebUIはもちろん、NetScreen-Security Manager (オプション) による中央集中管理など、環境や規模に応じたさまざまな管理方法をご用意しています。

NetScreen Series 構成例

パターン 1 : Juniper Networksセキュリティ製品を活用した構成例
パターン 2 : ファイアウォールとIPsec VPN用の構成例
パターン 3 : データセンタと地域拠点間の構成例

Juniper SRX Series 関連ページ