製品
次世代ファイアウォールサービス
企業は、検知を回避して、防御の抜け穴を突く新たな手法を生み出し続けるサイバー犯罪者と激しい攻防を繰り広げています。拡大し続けるこのような不正から従業員、データ、インフラストラクチャを守って生き残るためには、一歩進んだセキュリティソリューションの導入が不可欠です。
ジュニパーの次世代ファイアウォールサービスは、さまざまなサイバー防御機能を提供し、これらの機能が連携することで攻撃対象領域を狭めます。SRXシリーズファイアウォールとJuniper Secure Edgeを基盤としたNGFWサービスは、優れたスループットと拡張性を備えたアプリケーション認識、ユーザー識別サービス、およびコンテンツ検査を統合した脅威防御を提供します。
主な特長
- リスクの高いアプリケーションの識別と、それらを保護するための予防措置の実施
- ネットワークレベルの攻撃からの保護
- 攻撃ライフサイクル全体を通して、既知の脅威とゼロデイマルウェアをラインレートでブロック
- AIを活用して脅威を迅速に特定し、緩和
- 堅牢なURLフィルタリングでWebブラウジングを制御し、悪意のあるWebサイトをブロック
- ユーザーベースのアクセスコントロールポリシーとセグメンテーションで不正使用を防止
- 使用しているポート、プロトコル、暗号化方法に関係なく、Juniper Secure EdgeまたはJuniper Secure ConnectリモートアクセスVPNでリモートユーザーにまでセキュリティポリシーを拡張
特長とメリット
完全な可視性と制御
信頼性やパフォーマンスを犠牲にすることなく、ユーザー、データ、およびデバイスを保護することができます。
AI予測による脅威防止
24時間だけでなく、攻撃ライフサイクル全体にわたって既知の脅威とゼロデイ脅威をラインレートで阻止できます。これにより、初期および後続の攻撃からネットワークを安全に保つことができます。
自動化されたリスクの低減
広範な可視性、業界をリードするセキュリティ有効性、インテリジェントな自動化アクションにより、攻撃対象領域を狭めます。
単一のポリシーフレームワーク
ポリシーを一度作成すれば、どこにでも簡単に適用できます。そのため、ユーザー、デバイス、データはどこに移動しても一貫して保護されます。
拡張Webフィルタリング
不要なURLカテゴリをブロックし、選択的な復号化を可能にすることで、ビジネストラフィックを脅威から保護します。
リソースセンター
実践リソース
トレーニングおよびコミュニティー
トレーニング
詳細はこちら
次世代ファイアウォールサービス
アイデンティティベースのポリシー、マイクロセグメンテーション、VPN接続、および検証済みの脅威の防御で攻撃のリスクを低減し、ユーザー、アプリケーションならびにデバイスを保護します。
| 技術的な特長 | |
|
|
表示中
Advanced Threat Prevention(ATP)
ネットワーク向けの脅威インテリジェンスハブであるジュニパーATPには、AIと機械学習の能力を活用して攻撃を検知し、実施を最適化するための豊富な高度な脅威サービスが組み込まれています。既知および未知の脅威から保護し、デバイスとIoTのリスクを評価および検証し、暗号化されたトラフィックを分析します。
| 技術的な特長 | |
|
|
Juniper Secure Edge
フルスタックのセキュアサービスエッジ(SSE)機能は、ウェブ、SaaS、オンプレミスアプリケーションを保護しながら、ユーザーがどこにいても一貫したセキュアなアクセスを提供します。ジュニパーのAIドリブンSD-WANと組み合わせることで、最高のスイートとなるSASEソリューションが得られ、企業は既存のアーキテクチャを活用し、SASEフットプリントの拡大に合わせて拡張できるシームレスでセキュアなエンドユーザーエクスペリエンスを提供することができます。
| 技術的な特長 | |
|
|
ジュニパーコネクテッドセキュリティで283%ROIを発見
最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。
ライブイベントとオンデマンドのデモ
変革を遂げたネットワークの道のりをたどってみましょう。
関連ソリューション
セキュリティ
ネットワーク脅威を認識させましょう。Juniper Connected Securityは、クライアントからクラウドにいたるまで、ネットワーク全体のすべての接続ポイントにセキュリティを拡大することで、ユーザー、データ、インフラストラクチャを保護します。
脅威の検知と緩和
ジュニパーのセキュリティアプリケーションは、高度な脅威を効果的に阻止するために必要となる実用的な脅威インテリジェンスを提供し、エンドユーザーにシームレスで安全なエクスペリエンスを提供します。
次世代ファイアウォール
ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続、検証済みの脅威の防御を通して攻撃のリスクを軽減し、データ、ユーザー、デバイスの細部にわたる管理を提供します。
SD-WAN(Software-Defined Wide-Area Network)
AIベースのインサイトと自動化により導入を簡素化し、トラブルシューティングにかかる時間を短縮する一方で、トンネルフリーアーキテクチャが非効率性、拡張上の制限およびレガシーソリューションに対するコスト上の制約を排除します。
パブリッククラウドのセキュリティ
シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内
ゼロトラストのデータセンターセキュリティ
ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、分散されたデータセンターを保護します。統一された管理、コンテキストドリブンによるネットワーク全体の可視性、単一のポリシーフレームワークにより、ジュニパーはハイブリッド環境全体のユーザー、データおよびインフラストラクチャを保護します。
ジュニパーのセキュリティ製品やソリューションをすべてご覧になりたいですか?
セキュリティ製品とソリューションをすべて見る次世代ファイアウォールサービスに関するよくある質問
次世代ファイアウォールサービスとは?
次世代ファイアウォール(NGFW)は、従来のファイアウォールを超えて、フルパケットインスペクションを実行し、アプリケーションに固有のセキュリテイポリシーとユーザーに固有のセキュリティポリシーを適用します。従来のファイアウォールが、ソース、送信先、ポート、プロトコルに基づいてトラフィックを規制します。NGFWを使用することで、ネットワークで観察されたアプリケーションと、トラフィックを受送信するユーザーに基づいてセキュリティポリシーを作成し、ネットワークを横断するコンテンツを検証することができます。アプリケーションの可視化と制御を提供し、侵入防御システム(IPS)が悪用や脆弱性から保護し、マルウェア対策とURLフィルタリング機能を使用して周知および未知の脅威をブロックすることで、Webアクセスを安全にします。
ジュニパーネットワークスのSRXシリーズNGFWでは、高性能かつ高効率なモデルが幅広く提供されており、あらゆる規模の企業に適した柔軟な導入オプションが得られます。
次世代ファイアウォールサービスのメリットとは?
ジュニパーネットワークスのSRXシリーズファイアウォールは、アプリケーション認識、ユーザーの識別、コンテンツ検査を備えた統合型NGFW保護サービスを、物理環境、仮想環境、コンテナ型環境、DaaSなど、どのような導入にも提供します。ファイアウォールで高度なセキュリティサービスを利用することのメリットの一部を以下に紹介します。
- ファイアウォールから提供される包括的なセキュリティ
- ネットワーク悪用や脆弱性、既知の脅威とマルウェア、高度な脅威、Webベースの脅威からの保護
- ネットワークトラフィックの一元化された管理と可視化
- ネットワーク保護を統合することで、総所有コスト(TCO)を削減
次世代ファイアウォールサービスを展開すべきユーザーとは?
次世代ファイアウォールは、重要なネットワークとクラウドベースのインフラストラクチャを悪意のある攻撃者から保護するために必要となる、堅牢なセキュリティサービスを提供します。
NGFWは、クライアントからワークロードまでを詳細に制御し、可視化したいと考える企業に適しています。これらの企業は、アプリケーションの識別、ユーザー識別、ネットワークとアプリケーションの悪用からの保護、マルウェアの検出と防止、悪意のあるWebサイトのブロックを含めたURLフィルタリングなどの、既知および未知の脅威に対抗するための追加のセキュリティサービスを採用したいと考えています。
次世代ファイアウォールサービスの主な特長とは?
SRXシリーズ次世代ファイアウォールは、トラフィックを検査するために適切なポリシーを設定しているデータセンター、キャンパス、エッジに展開することができます。モデルは、トラフィックやアプリケーションの組み合わせ、必要な機能、パフォーマンスニーズによって異なります。これらのファイアウォールは、インラインまたはTAPモードで展開できます。
ジュニパーのマネージドクラウド経由で提供される、すべてのNGFW機能をサービスとして提供するサービスとしてのファイアウォール(FWaaS)のJuniper Secure Edgeも活用できます。
さらに、Juniper Security Director Cloudを使用すれば、すべての環境全体で、単一のUIからセキュリティポリシーを簡単に管理して導入することができます。
一般的な次世代ファイアウォールサービスユースケースとは?
次世代ファイアウォールは、企業のニーズに基づいて、複数のユースケースに展開できます。考えられるユースケースには、次のものがあります。
- ネットワークアクセス制御(NAC):ネットワークへのアクセスと、アクセス可能な事項を制御します
- アプリケーションの可視化と制御:ネットワークを横断するアプリケーションの種類を可視化し、制御する機能を提供します
- 侵入防止(IPS):ネットワークの悪用や脆弱性から保護します
- マルウェア保護:ウイルス、ワーム、トロイの木馬などのマルウェア攻撃からネットワークを保護します
- コンテンツフィルタリング:事前に設定した基準に基づいて、コンテンツをフィルタリングします
- Webフィルタリング:疑わしいアクティビティがないかWebリクエストを検査し、有害なリクエストをブロックします
- Advanced Threat Prevention(ATP):ゼロデイ脅威から保護します
次世代ファイアウォールサービスのライセンスオプションとは?
ジュニパーでは3レベルのライセンス契約モデルを提供しており、ニーズに最適なものを選択して投資に見合う価値を最大限に高めることができます。
3つの主要なソフトウェアバンドルサブスクリプションは次のとおりです。
- 標準:ルーティング、ファイアウォール、スイッチング、NAT、VPN、MPLSが含まれます
- Advanced:
- Advanced 1 – IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)が含まれます
- Advanced 2 –IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)、URLフィルタリング、クラウドアンチウイルス&アンチスパムが含まれます
- Advanced 3 – IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)、URLフィルタリング、オンボックスアンチウイルス、アンチスパムが含まれます
- Premium:Advanced Threat Prevention Cloud(ATPクラウド)からのクラウド配信型セキュリティサービスで、該当する高度なライセンスレベルから提供される保護を拡張します
お客様のネットワークに適したライセンスレベルについてのご相談があれば、ジュニパーの営業担当者にご連絡ください。
次世代ファイアウォールサービスのインストール要件とは?
NGFW機能はJunos® OSバージョンによって異なるため、最良の脅威保護が得られるように、SRXシリーズファイアウォールでは常に最新のOSとシグネチャを保つようにしてください。デバイスに、その機能を利用できる有効なセキュリティサブスクリプションライセンスがあることを確認してください。SRXシリーズファイアウォールにはパーペチュアルソフトウェアが付属していますが、高度なセキュリティサービスを利用するためにはセキュリティサブスクリプションライセンスが必要となります。
次世代ファイアウォールサービスの展開に関するサポートについて
NGFWの展開方法については、ジュニパーのクイックスタートと展開ガイドを参照してください。このガイドでは、SRXシリーズデバイスで次世代ファイアウォールを構成する方法を説明します。SRXシリーズで高度なセキュリティサービスを設定方法については、Day Oneガイドも参照してください。
特定のJuniper SRXモデル向けのクイックスタートおよび展開ガイドについては、クイックスタート検索ツールをご利用ください。
また、ジュニパーでは、お客様のニーズに合わせて豊富な種類の研修やプロフェッショナルサービスも提供しています。詳細についてはジュニパーの営業担当者にご連絡ください。
最新の次世代ファイアウォールサービスリリースにアップグレードする方法
最新の機能、脆弱性サポート、脅威インテリジェンスをご利用いただけるように、SRXシリーズファイアウォールを最新のOSリリースにアップグレードされることを強くお勧めします。Junos OSについては、テクニカルライブラリのJunos OSソフトウェアインストールとアップグレードガイドドキュメントを参照してください。
Junos OS Evolved(EVO)については、テクニカルライブラリのJunos OS Evolvedソフトウェアインストールとアップグレードガイドドキュメントを参照してください。
