Solutions & Technologies

AIネイティブSD-WAN

シンプルでセキュアかつ俊敏な支社/拠点ネットワーキングへのAIネイティブのアプローチ

Marvis AI™を搭載したジュニパーのSD-WANは、運用担当者とエンドユーザーに優れたエクスペリエンスを提供します。Juniper Session Smart™ルーティングJuniper® WAN Assuranceの能力でネットワーク運用を合理化し、生産性を向上させ、優れたネットワークパフォーマンスを確保しながら、同時にデータとアプリケーションを保護します。

デモを見る
Video Juniper AI Driven SD WAN and Session Smart Networking Explainer

導入事例

Seagate to Leverage Juniper Networks' AI-Driven Enterprise Solutions

Seagate Technology®は、進化するビジネスニーズをサポートするためにジュニパーのフルスタックAIドリブンエンタープライズポートフォリオを採用しました。Mist AIとクラウドを活用したジュニパーソリューションは、事前対応型の自動化と独自のクライアントからクラウドへのインサイトをSeagateに提供し、ITインフラストラクチャの主要エリアのパフォーマンスを最適化しコスト削減を実現します。 

大規模データストレージインフラストラクチャソリューションの世界的なリーダーであるSeagateは、18カ国にわたって膨大なデータを共有する複数の拠点を持っています。ネットワークコストを削減し、これらの拠点間にある主要アプリケーションのパフォーマンスを最適化する方法として、Seagateは従来のMPLSネットワークからジュニパーのAIドリブンSD-WANソリューションへと移行しています。ジュニパー独自のトンネルレスSD-WANアーキテクチャは、Seagateの通信コストとホスティングコストを削減し、データ転送などの広帯域アクティビティに最適です。

導入事例を読む
Seagateヒーロー

ジュニパーがサポートします

ジュニパーのMarvis AI搭載のAIネイティブSD-WANは、将来性を考えたビジネスに適した、セキュアで耐障害性に優れた接続性を提供する新たな基準となります。革新的な「Branch-in-a-Box」アプローチにより、SD-WAN、Wi-Fi、スイッチング、5Gを緊密に統合することで導入を簡素化します。このトンネルフリーアーキテクチャは、業界屈指のAIOpsと組み合わせることで、トラブルシューティングにかかる時間を大幅に短縮し、運用効率を向上させます。その結果、合理化され、拡張性とコスト効率の高いネットワーキングインフラストラクチャが実現し、企業は自社のデジタル環境を簡単に管理および保護することができます。

持続可能な「Branch in a Box」

市場までの時間短縮と運用の複雑性を大幅に軽減するジュニパーのAIネイティブSD-WANソリューションを体験してください。導入の迅速化とAIネイティブの自動化により、ITスタッフのニーズとコストを削減しつつ、一貫した接続性と迅速なサイト復旧を実現します。このシンプルさとインテリジェンスの強力な組み合わせにより、ネットワークはあらゆる環境に適応し、最高のパフォーマンスと信頼性を確保できます。

クラウドネイティブとAIネイティブ

ジュニパーのAIネイティブSD-WANソリューションで、最適なアプリケーションパフォーマンスと継続的なネットワーク可用性を体験できます。事前対応型の問題解決とAIネイティブの自動化を活用することで、手動介入を最小限に抑え、ダウンタイムを大幅に短縮し、問題の解決を迅速化します。その結果、IT効率が向上し、すべてのエンドユーザーにとってよりスムーズで信頼性の高いエクスペリエンスが提供されます。

ゼロトラストとSASE対応

ジュニパーのAIネイティブSD-WANは、ゼロトラストアーキテクチャにより、事前対応型の組み込みセキュリティを提供し、すべてのセッションを保護し、不正アクセスを防止します。次世代ファイアウォール(NGFW)は、AIを活用して脅威を事前に緩和し、ポスト量子暗号と政府グレードの認定により、将来を視野に入れたデータ保護を保証します。この高度なセキュリティフレームワークは、あらゆるSASEベンダーとシームレスに統合し、侵害のリスクを低減し、エッジからクラウドまでネットワークを保護します。

製品

      

SSR120 ルーターの前面および上面図
プロダクト

セッションスマートルーター

ジュニパーのSoftware-Definedルーターは、柔軟なアプリケーション認識型ネットワークファブリックを提供し、厳しいエンタープライズパフォーマンス、セキュリティ、可用性の要件を満たすことができます。この次世代ファイアウォール(NGFW)機能により、ネットワークトラフィックに対する攻撃の検出と防止技術の選択的実行が可能になります。

詳細を表示
WAN Assuranceインターフェイスのスクリーンショット
プロダクト

Juniper WAN Assurance

Juniper WAN Assuranceは、運用を簡素化し、エンドユーザーエクスペリエンスの可視性を向上させ、SD-WANの平均修復時間を短縮します。

詳細を表示
SRXシリーズファミリー製品の画像
製品シリーズ

SRXシリーズファイアウォール

ジュニパーの次世代の物理的、仮想、コンテナ化ファイアウォールで、ネットワークエッジ、データセンター、クラウドアプリケーションを保護しませんか。これらはすべてJuniper Security Director Cloudで管理されており、統一された管理体験が提供され、一貫したセキュリティポリシーが適用されます。

詳細を表示
NFXシリーズ350サービスプラットフォームの右側面図
製品シリーズ

NFXシリーズネットワークサービスプラットフォーム

仮想ネットワーク機能(VNF)、x86用のアプリケーション、WAN接続性をすべてこの柔軟なユニバーサルCPEプラットフォーム上で展開して、セキュアなSD-WANとサービス提供を実現します。

詳細を表示

リソースセンター

トレーニングおよびコミュニティ

トレーニング
コミュニティ

アナリストレポート

IDC:ネットワーク効率とセキュリティの向上:SD-WANとAIOpsをフルスタックプラットフォームに統合 (PDF)
ESG:キャンパスと支社/拠点ネットワークでSD-WANを管理 (PDF)
ACG Research:ジュニパーAIOpsソリューションにおける財務上のメリット (PDF)
ACG Research:トンネルベースとトンネルフリーのSD-WANの比較(英語)

ビデオ

セッションスマートルーティングが小売業者の音声信頼性を向上(1:34)
トンネルフリーSD-WANの比較(0:53)
クラウドネットワーク向けAIネイティブSD-WAN(1:56)

ブログ

セッション認識が重要な理由
ジュニパーのセキュアAIネイティブエッジでネットワークとセキュリティ運用の統合を実現

eBook

簡略化:セッションスマートを備えたAIネイティブSD-WAN(4:25)

インフォグラフィック

ACG Research:SD-WANパフォーマンスの最適化 (PDF)
統合Wi-Fiソリューションの重要性 (PDF)
マネージドSD-WANは、お客様に合っていますか? (PDF)
ESG:セキュア接続へのゲートウェイ (PDF)
ネットワークのバッドプットに困っていませんか? (PDF)

ソリューションブリーフ

ジュニパー検証済み設計で支社/拠点ネットワーク導入を合理化
AIネイティブSD-WANでパフォーマンスと効率を確保
AIネイティブSD-WAN:セキュリティを中核に据えたネットワークの構築 (PDF)
ジュニパーとZscalerによる最高のSASE

ホワイトペーパー

ジュニパーのAIネイティブSD-WANでSASEを有効にする (PDF)
AIネイティブSD-WANが今日のクラウド時代のネットワークをセキュリティ保護( (PDF)
トンネルフリーSD-WANのセッションインテリジェンス

追加資料

SD-WAN比較ガイド
セッションスマートルーティング - SD-WANを次のレベルに引き上げる (PDF)
SD-WAN Heroになるために

チラシ

フルスタック向けAIのお客様向け無料キャンペーン (PDF)

データシート

セッションスマートルーター
Juniper Mist WAN Assurance

関連ソリューション

マネージドSD-WAN
マネージドサービス
セキュリティ
AIネイティブSD-Branch
キャンパスおよび支社/拠点向けサービス

データシート

セッションスマートルーターデータシート
Juniper Mist WAN Assuranceデータシート

AIネイティブSD-WANに関するFAQ

AIネイティブSD-WANとは何ですか?

ジュニパーのAIネイティブSD-WANは、信頼性が高く安全なWAN接続を可能にする、トンネルフリーでアプリケーション認識型の安全なゼロトラストソリューションです。 

ジュニパーのAIネイティブSD-WANソリューションはどの製品で構成されていますか?

ジュニパーのAIネイティブSD-WANソリューションは、ジュニパーのセッションスマートルーターMarvis AI、Juniper WAN Assuranceで構成されています。 

ジュニパーのAIネイティブSD-WANのメリットは何ですか?

ジュニパーのAIネイティブSD-WANは、現代の企業に多くのメリットをもたらします。セキュアなSD-WAN、Wi-Fi、PoE+、スイッチング、オプションの5Gなど、ネットワークに不可欠なコンポーネントを1つの「Branch-in-a-Box」ソリューションに統合することで、運用に伴う複雑さを大幅に軽減し、導入を効率化します。このソリューションはMarvis AIを搭載しており、Marvis AIがルーチンタスクを自動化し、ユーザーに影響が生じる前に問題を事前に解決し、ネットワーク全体に対して詳細かつ実用的なインサイトを提供します。このアプローチにより、価値実現までの時間の短縮、IT生産性の向上、より信頼性の高いユーザーエクスペリエンスにつながります。さらに、ポスト量子セキュリティやゼロトラストおよびSASEアーキテクチャとのシームレスな統合など、セキュリティの強化に特化て構築されており、エッジからクラウドまでネットワーク徹底的に保護されます。コンパクトでエネルギー効率に優れた設計により、総所有コストの削減だけでなく、より持続可能なインフラストラクチャの推進にも役立ちます。

トンネルフリーSD-WANのメリットとは何ですか?

トンネルフリーSD-WANには、以下を含む多くのメリットがあります。 

  1. ユーザーエクスペリエンスとアプリケーションパフォーマンスのアシュアランス:トンネルベースのオーバーヘッドを排除することで、トンネルフリーSD-WANは、アプリケーションのパフォーマンスを向上させ、遅延を低減し、利用可能な帯域幅の使用を最大化します。これにより、アプリケーションのパフォーマンスを向上させ、コストを削減し、WAN Assuranceがユーザーエクスペリエンスをさらに向上させます。
  2. 大規模な改善:このアプローチによりネットワークアーキテクチャも簡素化されるため、トンネルのメッシュを管理およびオーケストレーションする際の運用上の複雑さが解消され、管理と拡張も容易になります。
  3. 本質的に備わるゼロトラストセキュリティ:トンネルフリーSD-WANは、複雑で安全性の低いトンネルインフラストラクチャに依存するのではなく、各セッションを暗号化して認証するゼロトラストモデルを適用することで、セキュリティを強化することができます。これにより、より安全で合理化された高性能なネットワークファブリックが提供されます。

トンネルフリーSD-WANはトラフィックをどのように保護しますか?

トンネルフリーSD-WANは、従来のトンネルインフラストラクチャに依存するのではなく、ゼロトラストセキュリティモデルセッションごとの暗号化を適用することで、トラフィックを保護します。

デフォルト拒否およびセッション認識

セキュアなトンネル内では「デフォルト許可」アプローチで運用されることが多い従来のSD-WANとは異なり、トンネルフリーSD-WANはデフォルト拒否ポリシーを使用します。つまり、明示的に承認されるまで、セッションは信頼されず、または通信が許可されません。トラフィックを許可する前に、システムは各セッションとそのインテントを認証および検証します。

このセキュリティはホップバイホップベースで適用され、ファブリックの各ルーターがセッションの正当性を検証します。このプロセスにより、事前に確立された大規模なトンネル内での信頼を前提とするのではなく、ゼロから信頼を構築するセキュアなファブリックを構築できます。このきめ細かいアプローチにより、不正なセッションが即座にドロップされるため、脅威がネットワーク全体を水平移動しにくくなります。

統合型セキュリティ機能

トンネルフリーのSD-WANは、個別のセキュリティアプライアンスに依存するのではなく、セキュリティをファブリックに直接組み込みます。サービス中心型のコントロールプレーンとセッション対応のデータプレーンを組み合わせ、セキュリティポリシー、QoS(サービス品質)パラメータ、およびアクセス制御をサービス単位またはネットワーク単位で適用します。この統合されたアプローチには、次のような機能が含まれます。

  • ネットワークの異なる領域を区切るゼロトラストセキュリティの境界
  • 次世代ファイアウォール(NGFW)機能
  • 脅威をリアルタイムで検知する事前対応型の分析

このセキュリティモデルは、運用の複雑さと、大量のトンネルを管理する帯域幅のオーバーヘッドを回避できるため、拡張性と効率性が向上するよう設計されています。

IPsecなどのトンネリングプロトコルにはどんな制限がありますか?

パフォーマンスのオーバーヘッド:各パケットをカプセル化および暗号化するプロセスによって、各パケットにかなりの量のデータが追加されるため、これによりネットワーク効率が低下し、遅延が増加する可能性があります。これは特に、高速または低遅延の環境で顕著です。(この無駄なオーバーヘッドは「バッドプット」と呼ばれます)。

構成の複雑さ:IPsecは単一のプロトコルではなくプロトコルのスイートであるため、構成が複雑です。これにより、エラーが生じ、セキュリティのギャップやネットワーク障害が生じる可能性が高くなります。ベンダーごとに実装が若干異なっている場合があるため、相互運用性の問題が発生することがあります。

拡張性の課題:大規模な分散ネットワークでは、IPsecトンネルのフルメッシュを管理することが非常に大きな運用負担になる可能性があります。新しい拠点が増えるたびに、新しいトンネルを作成して管理する必要があるため、拡張性に欠け、拡張のボトルネックとなります。

ゼロトラストの限界:従来のIPsecトンネルは、「信頼できる」ネットワークを幅広く作成します。トラフィックがトンネル内に入ると、他のネットワークリソースに幅広くアクセスできることがよくあり、これがセキュリティリスクとなる可能性があります。トンネルは2点間のセキュリティを提供しますが、ネットワーク内に入った後の脅威の横方向への移動を防ぐ効果はほとんどありません。

トンネル化されたSD-WANと、セッションインテリジェントなトンネルフリーSD-WANの拡張性の違いは何ですか? 

通常、IPsecなどのプロトコルに依存するトンネル化されたSD-WANは、拡張に関して大きな課題に直面します。増え続けるサイトを接続するため、フルメッシュネットワークには膨大な数のトンネルが必要となります。フルメッシュのための式は、n(n−1)/2トンネルであり、「n」はサイトの数です。AS拠点数が増えるにつれ、トンネルの数と、それに関連する管理費用も指数関数的に増加します。各トンネルには慎重な設定とメンテナンスが必要で、設定ミスがあるとセキュリティ脆弱性や接続の問題につながる恐れがあります。この複雑さにより拡張のボトルネックが生じます。また、トラブルシューティングは「干し草の山から針を探す」ような難しい問題になります。さらに、各トンネルにおけるカプセル化と暗号化が原因で発生するオーバーヘッドにより帯域幅の効率が低下し、トンネルの数とトラフィック量が増加することで、問題が複雑化します。

これに対し、セッションインテリジェントでトンネルフリーのSD-WANは、はるかにグレースフルな拡張が可能です。トンネルに依存することなく、デフォルトで拒否する、サービス中心のアーキテクチャを使用しています。つまり、ネットワークファブリックがシンプルで拡張性に優れ、セキュアなルーティングを基盤としているということです。システムは、数千におよぶトンネルを管理するのではなく、承認および暗号化するセッションを個別に管理します。これにより、構成の複雑さとトンネルの急激な増加を解消することができます。新しいサイトが追加されると、手動でトンネルを設定することなく、ファブリックを自動的に拡張します。また、このアプローチにより、トンネリングプロトコルに関連するオーバーヘッドを取り除き、帯域幅効率を最大化できます。その結果、クラウドを重視した企業の急速なビジネス拡張と動的ニーズに容易に対応できる、拡張性と俊敏性に優れた、よりシンプルなネットワークが実現します。

ジュニパーSD-WANソリューションの主なセキュリティ機能には何がありますか?

Juniper の SD-WAN ソリューションは、セキュリティを後付けするのではなく、ネットワーク ファブリックのコアコンポーネントとなるように設計されています。従来の境界ベースのセキュリティを超えて、より統合され、事前対応型で将来性のあるアプローチへと移行します。

セキュリティの主な機能は次のとおりです。

  • ゼロトラストアーキテクチャ:デフォルト拒否モデルに基づいて構築されたソリューションです。つまり、初期アクセスポイントとネットワーク上のすべてのホップの両方で、明示的に検証/許可されるまで、トラフィックは信頼されません。このアプローチにより、攻撃対象領域を大幅に縮小し、脅威が水平移動するのを防ぐことができます。
  • セッションごとのセキュリティと暗号化:ジュニパーのSD-WANは、「信頼できる」トンネルに依存する代わりに、各セッションを保護します。このきめ細かな制御により、セキュリティポリシーの適用と暗号化を、サービス単位またはアプリケーション単位で適用できます。これにより、制御能力を高め、脅威がネットワーク全体を侵害するのが困難になります。
  • ファイアウォールと脅威防御の統合:SD-WANプラットフォームには、本格的な次世代ファイアウォール(NGFW)や侵入検出および防止(IDP)機能などのセキュリティ機能が組み込まれています。これにより、支社/拠点ごとに個別のセキュリティアプライアンスを設置する必要がなくなり、管理を一元化することができます。
  • セキュアブートとハードウェア支援セキュリティ:セキュリティに敏感な環境向けのソリューションでは、ハードウェア支援型セキュアブートを提供し、電源を投入した瞬間からデバイスとそのソフトウェアの整合性を確保します。
  • SASEとゼロトラストの統合:このソリューションは、セキュアアクセスサービスエッジ(SASE)およびゼロトラストのアーキテクチャとシームレスに連携するように設計されています。これにより、企業はネットワーキングとセキュリティを単一のクラウド配信プラットフォームに組み合わせ、ネットワーク全体で一貫したポリシーを適用できます。

ジュニパーのAIネイティブSD-WANの導入方法にはどのようなオプションがありますか?

ジュニパーのAIネイティブSD-WANには、セッションスマートルーターが備わっています。このルーターはソフトウェアベースで、ジュニパーSSRシリーズルーター、ホワイトボックス型のお客様の施設にある機器、データセンターのネットワークサーバー、およびクラウドに導入できます。セッションスマートルーターは、オンプレミスでもクラウドでも、セッションスマートコンダクターまたはJuniper Mist Cloudを介して管理できます。

どのようなユーザーがジュニパーAIネイティブSD-WANを採用するべきですか?

自社のネットワークを最新化し、ネットワークのユーザーエクスペリエンスを向上させたいと考えている中小企業、大企業、通信プロバイダ、マネージドサービスプロバイダは、ジュニパーのAIネイティブSD-WANをぜひご検討ください。 

ジュニパーのAIネイティブSD-WANのユースケースには何がありますか?

ジュニパーのAIネイティブSD-WANは以下のユースケースをサポートします。

  • 支社/拠点導入の簡略化(Branch-in-a-Box)
  • 運用効率と事前対応型のトラブルシューティング
  • セキュアでコンプライアンスに準拠したネットワーキング
  • 最適化されたアプリケーションとユーザーエクスペリエンス
  • クラウド接続とマルチクラウド統合

ジュニパーのAIネイティブSD-WANはどのようなユースケースをサポートしますか?

AIネイティブSD-WAN導入サービスに関する情報については、AIネイティブSD-WAN導入サービスに関するデータシート(英語)をご覧ください。セッションスマートルーターに関するサポートをご希望の場合は、セッションスマートルーターのドキュメント(英語)やトレーニングコース(英語)をご覧になるか、SD-WANコミュニティ(英語)にご参加ください。

The NOW Way to Network
比類のないネットワークのシンプルさ、生産性、信頼性を体験ください。