Firefly Suite、仮想環境に特化したダイナミックなセキュリティ・ソリューション
仮想化やクラウドの登場でサービスの提供形態は大きく変わりました。しかし、IT担当者やセキュリティ担当者にとっては、セキュリティを損なわずに、こうした新技術のメリットを生かすことは容易ではありません。ただでさえ難易度が高いうえに、従来の物理的なセキュリティ・システムでは、変化の激しい環境での高度なセキュリティ確保や法令・規制などコンプライアンス対応は決して十分とは言えず、どうしてもパフォーマンスや可用性、管理効率にしわ寄せが行くことになります。
しかし、このたびのJuniper Networks Firefly SuiteFirefly HostFirefly Perimeter)の登場を受け、仮想環境・クラウド環境に特化したセキュリティが実現します。あらゆる方向からトラフィックのセキュリティを確保する多層型ソリューションのため、企業やサービスプロバイダの環境で柔軟性に優れた総合的な保護体制を構築できます。
仮想環境やクラウド環境には特有のセキュリティ上の課題があり、守備範囲の面でも深さの面でも充実したファイアウォールの防御体制が欠かせません。Firefly Suiteであれば、ネットワーク管理者やセキュリティ管理者が臨機応変にこうした防御体制を構築し、必要に応じて柔軟に拡張できます。Firefly Suiteは、以下の3種類の画期的なソリューションを組み合わせた総合ソリューション。VMのセキュリティ確保に加え、仮想データセンターやクラウド・データセンターの運用に伴う課題への対応を目的に設計されています。
Firefly Perimeter
サービス・ゲートウェイのSRXシリーズをベースに柔軟な仮想マシンの形で開発された総合ファイアウォールです。強力なJunos OSを採用し、ルーティングやNAT、VPNなど多彩な接続機能を備えています。ゾーン間、組織間、事業分野間、アプリケーション間のセグメンテーション機能を搭載するなど、きめ細やかなセキュリティが可能です。なお、Firefly Perimeterは、60日間無料でご利用いただける評価版ソフトウェアがダウンロードできます。
Junos Space Virtual Director
直感的なユーザーインタフェースと使い勝手の良さを備えたライフサイクル管理アプリケーションです。サードパーティ製管理プラットフォームとの統合に用いられるオープンREST APIなど、Firefly Perimeterの仮想マシンのプロビジョニングとリソース配分を自動化できます。なお、Junos Space Virtual Directorは60日間無料でご利用いただける評価版ソフトウェアがダウンロードできます。
Firefly Host
ハイパーバイザーのカーネルに組み込まれた仮想マシン専用のファイアウォール(旧「vGWシリーズ」仮想ゲートウェイ)です。水平方向のあらゆるトラフィックを保護し、ステートフル・インスペクション型ファイアウォール、侵入検知、コンプライアンスのモニタリングや適用、アクセス時やオンデマンド型のアンチウィルス・スキャンなどの機能を搭載しています。なお、Firefly Hostは60日間無料でご利用いただける評価版ソフトウェアがダウンロードできます。
Juniper Firefly Suiteの登場で、パートナーの皆様のセキュリティビジネスが広がります。状況に応じて臨機応変に多層型セキュリティ措置を自動的に実行し、常に先回りしてリアルタイムに仮想ワークロードを保護します。このため、Junos Space Virtual Directorでカスタマイズ型のセキュリティ・ソリューションづくりや手間のかからない効率的な運用の自動化、物理資産・仮想資産に対するきめ細かい制御が実現します。
3つの方向からデータセンター・セキュリティの常識を変えるジュニパー
ジュニパーのセキュリティ製品は、データセンター・セキュリティの3大ポイントにどのように対応しているのでしょうか。この仕組みを解説するアニメーションビデオが公開されました。Firefly Hostのページのトップバナーからご覧いただけます。データセンター・セキュリティの3つのポイントは次のとおりです。
  • ダイナミック・セキュリティ:以下の方法で垂直方向、水平方向のトラフィックを網羅します。
    • 「SRXシリーズ」サービス・ゲートウェイと「Firefly Host」(旧vGWシリーズ)の連携により、VM間トラフィックを保護します。新登場のFirefly Suiteでは、この機能が拡張されています。
    • ユニファイド・アクセス・コントロール(UAC)とJunos Pulseでフォローミー・ネットワークとアプリケーションのポリシーを提供します。
    • Junos Space Security Designにより、単一ワークフローでネットワーク全体に適用されるセキュアドメインを作成し、ユーザー、アプリケーション、端末を保護します。
  • アプリケーション可視化:SRXシリーズのゲートウェイ上でWebApp Secureを運用します。
  • アイデンティティ認識可能なネットワーキング:UACとJunos Pulseで自動セキュリティポリシーを適用することにより、ユーザーがネットワーク上のどこにいても、どの端末を使っていても、ユーザーごとのアクセス権を制御します。
多彩なFirefly Suite関連文書が公開されています。技術的な詳細情報はこちらをご覧ください。

[× 一覧に戻る]