セッションスマートネットワーキングデータシート
データシートのダウンロード製品概要
ジュニパーセッションスマートルーター(SSR)は、ユーザーに優れたエクスペリエンスを提供するために設計されたジュニパーのAIドリブンSD-WANソリューションを強化します。アプリケーションを認識したゼロトラストのセキュアなネットワークファブリックに基づいて構築されたSSRは、最も厳しいエンタープライズパフォーマンス、セキュリティ、可用性の要件を満たします。
SSRは、トンネルフリーアーキテクチャで従来のソリューションに固有の非効率性を克服し、パフォーマンスを向上させ、迅速な導入とコスト削減を可能にします。このソリューションは、カスタマー構内機器(CPE)、データセンターネットワークサーバー、およびクラウド内で実行して、柔軟に導入することができます。
製品説明
Juniper Networks® SSRシリーズルーターは、ジュニパーのAIドリブンSD-WANソリューションを強化します。このソフトウェアベースのソリューションは、セキュアベクトルルーティングと呼ばれる独自のトンネルフリールーティングプロトコルを使用します。この革新的なネットワーキングソリューションは、アプリケーションのパフォーマンスを向上させ、数千ものサイトへと迅速に拡張させることができ、内在するゼロトラストアクセスポリシーでユーザーとデータを保護します。
セッションスマート™ルーターは、ジュニパーセッションスマートコンダクターまたはJuniper Mist™クラウドで管理できます。これらのプラットフォームを併用することで、高度に分散された単一の論理コントロールプレーンと、真にセッションを認識するデータプレーンを作成します。SSRは、SD-WAN、SD-Branch、マルチクラウド、IoTなどの幅広いユースケースをサポートしており、小規模な支社/拠点オフィスから、高容量のエッジルーター、ハイパースケールのソフトウェア定義されたデータセンターへと拡張できます(図1)。
図1:セッションスマートルーターサービス、アプリケーション、ネットワークドメイン
セッションスマートルーター
セッションスマートルーターは、サービス中心型のコントロールプレーンとセッション対応のデータプレーンを組み合わせて、IPルーティング、多機能なポリシー管理、可視性の向上、プロアクティブな分析機能を提供します。
セッションスマートルーターは、ハイパーセグメンテーションを活用したネイティブのゼロトラストセキュリティも提供します。また、いくつかのセキュリティ機能も含まれています。
- サービスを中心としたテナントベースのセキュリティアーキテクチャ : 独自の設計により、セッションスマートルーターはセッションを理解し、重要なビジネスオペレーションを実行することが可能です。
- ゼロトラストセキュリティ : セッションスマートルーターは、「デフォルトで拒否」の原則に従い、一連のチェックポイントを使用して正規のネットワークトラフィックを検証します。
- ファイアウォール機能 : セッションスマートルーターは、レイヤー3/レイヤー4ネットワークファイアウォール機能を提供します。
- IDS/IPSおよびURLフィルタリング : 侵入検出システム/侵入防御システム (IDS/IPS) およびURLフィルタリング機能は、アドバンスセキュリティパックから利用できます。
- セキュリティをコアとして : セッションスマートルーターの高度な設計により、従来のルーティングプレーンがセキュリティのためにゼロから構築されたものへと置き換えられます。
表1は、セッションスマートルーターの主な機能について詳しく説明しています。
| カテゴリー | 特長 |
| システムおよびネットワークサービス | SNAT/DNAT、送信先NAPT、共有NATプール、IPv4/IPv6、DHCPクライアント、DHCPリレー、DHCPサーバー、DHCPサーバー拡張、DHCPv6 PD、DNSクライアント、PPPoE、Proxy ARP、NATトラバーサル、BFD、インラインフローパフォーマンス監視、拡張ファイアウォールピンホール、パスMTU検出、MSS自動調整、IPsec用DSCPベースサービスの識別 |
| 高度なサービス | セキュアベクトルルーティング (SVR)、マルチポイントSVR、IPv6 SVR、重複IPサービスセグメンテーション、Ethernet over SVR、アプリケーションの識別 |
| ルーティング | サービスベースのルーティング、スタティックルーティング、BGPv4、BGPルートリフレクター、BGPグレースフル再起動、BGP over SVR、BGPルートマップ、BGPプレフィックスリスト、OSPFv2、BGP VRF、OSPF VRF、サービスおよびトポロジー交換プロトコル (STEP) |
| トラフィック制御 | トラフィックスケジューリングとシェーピング、フローポリシングとシェーピング、パケットマーキング (DiffServ)、サービスレート制限 |
| ネットワークファイアウォール | 分散型ステートフルファイアウォール、分散型自動アクセス制御、きめ細かなセグメンテーション/テナンシー、ICSAネットワークファイアウォール認定、ICMPブラックホール |
| IDS/IPSおよびURLフィルタリング | 侵入検出システム/侵入防御システム (IDS/IPS) およびURLフィルタリング機能は、アドバンスセキュリティパックを通して利用できます。 |
| セキュアエッジコネクタ | Juniper Secure EdgeまたはサードパーティSSEへのシームレスな接続。 |
| アプリケーション識別 | HTTP/Sドメインベースの識別、O365識別、DNSベースの識別、アプリケーションの分類 |
| 分析 | セッションメトリック、ネットワークメトリック、LTEメトリック、ピアパスSLA、MOSスコア、セッション分析、SSL/TLSメトリック、セッションIPFIXレコード |
| セッション暗号化 | セッションペイロード暗号化 (AES-256、AES-128)、セッション/ルート認証 (HMAC-SHA1、HMAC-SHA256、HMAC-SHA-256-128)、適応型暗号化、鍵の再生成、FIPS 140-2検証済み、強化されたリプレイ攻撃保護、トランスポートベースの暗号化 |
| セッション管理 | パス選択、(SLA、MoS、平均遅延)、比例とハントを使用するロードバランシング、セッション移行、セッション重複、非SVRのセッション重複、ノード間リンクのセッション重複、VoIP向けMOS、ラストリゾートパス、セッションの最適化、セッションの信頼性、サービス健全性の学習、サービスルーティングの冗長性 |
| 監視 | 監視エージェント、SNMPv2、Syslog、監査ログ |
| 管理およびリモートアクセス | GUI、CLI、REST、SVR上のリモートアクセス (LTE)、アップグレードロールバック、ゼロタッチプロビジョニング、リモートサービスパケットキャプチャ、ユーザー定義の構成テンプレート、ロールベースのアクセス制御 |
| AAA | ローカルレジストリ、LDAP |
| インターフェイスのオプション | イーサネット、デュアルLTEおよびデュアルSIMを含むLTEサポート、T1 |
| プラットフォーム | ベアメタルx86サーバー、KVM、VMWare ESXi、OpenStack、AWS、Azure、Google Cloud |
セッションスマートコンダクター
セッションスマートコンダクターは、ネットワーク全体のマルチテナントサービスとポリシーデータモデルを維持しながら、分散型セッションスマートルーターのオーケストレーション、管理、ゼロタッチプロビジョニング (ZTP)、監視、分析を提供する集中管理およびポリシーエンジンです。セッションスマートコンダクターには、オンプレミスからプライベートクラウドまたはパブリッククラウドまで、複数の柔軟な導入モデルが含まれています。
Juniper Mist WAN AssuranceとAIネイティブ運用
あるいは、セッションスマートルーターは、Juniper Mist クラウドで運用およびオーケストレーションが可能です。Mist AIは、人工知能、機械学習アルゴリズム、データサイエンスの技術を組み合わせて、これまでにない自動化を実現し、時間の節約、IT生産性の最大化により、デジタルユーザーに最高のエクスペリエンスを提供できます。
Juniper Mist WAN Assuranceは、Juniper Mist Cloud上に構築されており、エンドユーザーのエクスペリエンスに焦点を当てたAIネイティブのインサイト、自動化された速度テスト、ダイナミックパケットキャプチャ (dPCAP)、異常検知、根本的原因の特定など、ライフサイクル管理と運用をフルで提供します。Day 0/Day 1 (導入/設定) の運用では、WAN Assuranceの、セッションスマートルーターのオーケストレーション、管理、ZTPを提供します。詳細については、WAN Assuranceのデータシートをご覧ください。
セッションスマートルーターのプラットフォームオプション
SSR100およびSSR1000シリーズアプライアンス
SSRシリーズのアプライアンスは、ジュニパーAIドリブンSD-WANソリューションに対するハードウェア基盤を提供します。
- SSR100シリーズには、分散拠点に合わせてSD-WANをサポートする小規模および中規模支社/拠点向けのプラットフォームが含まれています。
- SSR1000製品ラインには、大規模な支社/拠点、および小規模、中規模、大規模および巨大規模のデータセンターやキャンパス導入用のプラットフォームが含まれます。
表2は導入拠点を示しており、詳細を説明する関連データシートへのリンクも含まれています。
| アプライアンス | 推奨される拠点 | 最大スループット(暗号化なし) | 関連データシート |
| SSR120 | 小規模な支社/拠点 | 1.5 Gbps | SSR100シリーズルーター |
| SSR130 | 中規模な支社/拠点 | 2Gbps(ポート上のラインレート) | |
| SSR1200 | 大規模な支社/拠点または小規模なデータセンター/キャンパス | 10 Gbps | SSR1000シリーズルーター |
| SSR1300 | 中規模なデータセンター/キャンパス | 20Gbps(NICの最大スループット) | |
| SSR1400 | 大規模なデータセンター/キャンパス | 40 Gbps | |
| SSR1500 | 巨大規模のデータセンター/キャンパス | 50Gbps(NICの最大スループット) |
ハードウェアデータシートには、インターフェイスオプション、インターフェイス数、暗号化されたスループット、メモリおよびハードドライブ容量などの標準仕様が記載されています。
ホワイトボックスアプライアンスとJuniper NFXシリーズ
セッションスマートルーターは、認定ホワイトボックスのプラットフォームで実行できます。認定ホワイトボックスの詳細については、SSR認定ハードウェアドキュメントをご覧ください。仮想ネットワーク機能 (VNF) ベースの導入の場合、セッションスマートルーターは、Juniper Networks® NFX150、NFX250、NFX350ネットワークサービスプラットフォーム上のVirtIOおよびSRIOVネットワーク仮想化技術を使用することで、VNFとしても実行できます。
パブリッククラウドプロバイダ
セッションスマートルーターは、Amazon Web Services (AWS) とMicrosoft Azure 上のインスタンスとして実行できます。
セッションスマートコンダクターのプラットフォームオプション
セッションスマートコンダクターは、認定ホワイトボックスのプラットフォーム上、またはAWS、Google Cloud、Azureを含むすべての主要なパブリッククラウドプロバイダ上で実行できます。
ジュニパーのサービスとサポート
ジュニパーは、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、オペレーショナルエクセレンスを実現します。詳細については、www.juniper.netをご覧ください。
ジュニパーネットワークスについて
ジュニパーネットワークスは、単なる接続性は優れた接続エクスペリエンスと同じではないと考えています。ジュニパーのAIネイティブネットワーキングプラットフォームは、AIを活用し、エッジからデータセンター、クラウドにいたるまで、最高かつ安全で持続可能なユーザーエクスペリエンスを実現することを目的に、ゼロから構築されています。詳細についてはwww.juniper.netをご覧いただくか、X(旧Twitter)、LinkedIn、Facebookのジュニパーをご覧ください。
1000703 - 008 - 英語 2024年7月
