ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

Juniper Networks Firewall/IPsec-VPNシリーズ

※SSGシリーズ、ISGシリーズ、NetScreenシリーズは販売終了モデルのため、新規購入できません。
※各サポート情報についてはこちらをご確認ください。


特 長

専用に設計されたOSで稼働するため、セキュリティホールの心配が無く、高速で稼働します。

面倒なバージョンアップやパッチのインストールは専用ファームウェアベースであるため非常に容易に短時間で完了します。

WebベースのGUIにより容易に設定が行えるため、立ち上げも迅速で日常の管理も負担になりません。

小規模拠点、SOHO向けモデルからISP、キャリア、データセンター向けハイエンドモデルまで豊富なラインアップが用意されています。

UTMの各種セキュリティ機能を搭載することで、外部・内部のあらゆる脅威からネットワークを保護します。

製品マトリクス図

機 能

ファイアウォール
動的なポートの制御を行うステートフルインスペクションによって不正なトラフィックを精査し、内部ネットワークのセキュリティを保ちます。

IPsec-VPN
業界標準であるIPsecに準拠しており、マニュアル鍵、IKE(自動鍵交換)、PKI(認証局)をサポートしています。最高強度の暗号化技術(3DES、AES)を用いても高速な処理を実現するため、ネットワークのボトルネックになりません。

UTM
SSGシリーズにおいては、全てのUTM(Unified Threat Management)オプションライセンスの追加搭載が可能です。これにより、通常のファイアウォールでは実現できなかったアプリケーションレイヤーでのセキュリティレベルを高めることが可能です。

  • Deep Inspection
    アプリケーションレイヤーでのアタックや不正なパケットを検知・防御します。
  • Anti-Virus (Kaspersky)
    アンチウィルス機能に加え、トロイの木馬、スパイウェア、バックドアなどのマルウェアも検知します。FTP、HTTP、SMTP、POP3、IMAP、IM(インスタントメッセンジャー)に対応しています。
  • Anti-Spam (Sophos)
    レピュテーション機能を利用し、送信元IPアドレスを参照してスパムメールを検知します。
  • Web Filtering (Juniper-Websense)
    カテゴリごとのアクションを指定することで、Webサイトへのアクセスをコントロールします。

UTMネットワーク図

セキュリティゾーン
セキュリティゾーンをベースとした柔軟なポリシー設定が可能です。インターフェースをTrust、Untrust、DMZといったセキュリティゾーンに割りあてることにより、方向性にとらわれない自由度の高いポリシー制御が可能です。

NSRP
アクティブ/パッシブ型およびアクティブ/アクティブ型の冗長構成に対応しています。HAグループ間でセッション情報をリアルタイムに共有し、アクティブ機の突然の障害時にもサービスを停止させることなくフェイルオーバーが可能です。

バーチャリゼーション
IEEE802.1Q準拠のVLANに対応しています。また、ISGシリーズ、NetScreen-5000シリーズではバーチャルシステムをサポートしています。バーチャルシステムにより、一台のデバイスを仮想的に複数のシステムとして運用することが可能です。

ログ
イベントログおよびトラフィックログを採取することが可能です。Syslogサーバ、WebTrendsサーバ、Network and Security Managerへの出力が可能です。

オプションソフトウェア

  • Network and Security Manager
    複数デバイスを統合管理することが可能です。
    ・共通設定のテンプレート化
    ・アタック、ログ、デバイスの監視
    ・シグネチャ、バージョン、設定ファイルの一元管理

インターフェースモジュール
インターフェースモジュールを追加搭載することで、ネットワーク環境に合わせた自由なインターフェース構成を実現することが可能です。

導入背景・理由

セキュリティ
外部から来る脅威は年々増加の一途をたどっています。ウィルスをはじめ多種類のワームが次々と生み出され、拡散方法も多岐に渡っています。Juniper Networksのファイアウォールシリーズは従来の機能にUTM機能を追加で作動させることが可能なため、ウィルス、ワーム、スパムメールなど悪意のある攻撃を外部ネットワークとの境界線で食い止めます。また、Juniper Networks NSM(Network and Security Manager)を利用することで、各拠点に配置されたJuniper Networks製品の統合管理が可能になります。

ネットワークインフラ
企業の基幹業務がIT化されている今日、社内と社外の境界線(ゲートウェイ)をどう構築するかということは重要なポイントのひとつです。セキュリティ、高いスループット、継続稼働に耐え得る信頼性などの要求に応えるファイアウォールはネットワークインフラの根幹といえます。Juniper Networksのファイアウォールシリーズは、その信頼性において定評があり国内でも多数の導入実績を誇る製品です。

グローバルビジネス
公衆回線を利用し、安全に通信を行うVPN通信のニーズは依然高い状況です。VPNに求められるのはデータの盗難・改ざん防止、認証された相手同士が通信可能なことなどです。Juniper Networksのファイアウォール・VPN製品は、高い安全性と高速なパフォーマンスを保持し、より使いやすい企業VPN網を構築可能にします。

  • キャンペーン情報
  • 各種ダウンロード
  • イベント・セミナー
  • お問い合わせ
  • ノックス PLUS!
ページトップへ