統合アクセス・コントロール
ジュニパーネットワークスの統合アクセス・コントロール(UAC)は、ユーザー・アイデンティティ、デバイスのセキュリティ状態、ネットワーク位置情報を組み合わせて独自の動的アクセス・コントロール・ポリシーをユーザーごと、セッションごとに作成できる総合的なネットワーク・アクセス・コントロール・ソリューションです。
統合アクセス・コントロール(UAC)は、適応型アクセス・コントロールを実現する標準準拠の拡張性に優れたソリューションです。脅威を抑え、リスクを緩和します。ミッション・クリティカルなアプリケーションや扱いに注意を要するデータを保護し、総合的なコントロール、可視化、監視でネットワークを守ります。
この適応型アクセス・コントロール方式は、支店から企業データセンタに至るまで、きめ細かいネットワーク・アクセス・コントロールを導入する際のコストや手間を抑制します。また、内部の脅威、ゲストユーザーのアクセス、アウトソーシングやオフショアリング、コンプライアンスといった死角にも対処できます。
UACの構成要素
- UACアプライアンスのICシリーズ:堅牢性に優れたポリシー集中管理サーバーです。
- UACエージェント:動的にダウンロードされるエージェントです。ユーザーの信用証明書を収集し、デバイスのセキュリティ状態を評価します(ゲストユーザー対象など、ソフトウェアのダウンロードが現実的でない場合に備えてエージェントレス・モードも用意されています)。
- UACエンフォースメント・ポイント:ベンダーを問わない 802.1X対応無線アクセスポイントやスイッチなど(ジュニパーネットワークス EXシリーズ イーサネットスイッチを含む)のほか、ジュニパーネットワークス製ファイアウォール・プラットフォーム(SSGシリーズ や ISGシリーズ+IDPプラットフォームを含む)、SRXシリーズ サービスゲートウェイを利用します。
UACはレイヤー2では 802.1X を使用し、レイヤー3ではオーバーレイ方式を使用します。また、両方を利用してきめ細かいアクセス・コントロールを実現することもあります。
|
IC4500統合アクセス・コントロール・アプライアンス
IC4500統合アクセス・コントロール・アプライアンスは堅牢性に優れた次世代型のポリシー集中管理サーバーです。卓越した拡張性とパフォーマンスを備え、中規模〜大規模の組織や遠隔地の拠点、支店に適しています。 詳細はこちら |
|
IC6500統合アクセス・コントロール・アプライアンス
クラス最高水準の拡張性、パフォーマンス、冗長性を備える IC6500統合アクセス・コントロール・アプライアンスは、堅牢性に優れた次世代型のポリシー集中管理サーバーです。大規模の組織や政府機関に適しています。 詳細はこちら |
|
|
IC6500 FIPS統合アクセス・コントロール・アプライアンス
拡張性、パフォーマンス、冗長性に優れた IC6500 FIPS統合アクセス・コントロール・アプライアンスは、FIPS認定の専用セキュリティ・モジュールを搭載しています。暗号化運用とポリシー集中管理を実現する次世代型サーバーで、 大規模の企業や多国籍企業、政府機関に適しています。 詳細はこちら |
- ベンダーに依存しない標準準拠の動的なネットワーク/アプリケーションのアクセス/コントロールを実現します。
- ネットワーク、アプリケーション、機密データの総合的なアクセス保護、可視化、監視を実現します。
- 自由度の高い段階的開発に対応しており、アプライアンス1台だけを配備するため、異種混在ネットワーク環境でも迅速な導入が可能です。
- 優れた拡張性とポリシー集中管理により、導入、プロビジョニング、運用管理の手間を緩和します。
- 内部脅威、ゲストユーザーによるアクセス、コンプライアンス、オフショアリング、アウトソーシングなど、アクセス・コントロールにまつわるほとんどの課題を解決します。
- SAシリーズ Secure Access SSL VPNアプライアンス、SBRシリーズ Steel-Belted Radiusサーバー、 Odyssey Access Clientなど、定評あるクラス最高水準のセキュリティ製品やアクセス・コントロール製品を利用します。
- 既存のAAAインフラ、 802.1X対応のスイッチやアクセスポイント(ジュニパーネットワークスEXシリーズ イーサネットスイッチなど)、ジュニパー製ファイアウォール・プラットフォームを活用します。
- 業界標準( 802.1X、RADIUS、IPSec)やオープン仕様の標準(Trusted Network Connect規格)に準拠しています。
ICシリーズ統合アクセス・コントロール・アプライアンスの特長
| 特長 | メリット |
|---|---|
| 卓越したパフォーマンスと拡張性 | 堅牢性に優れた次世代型のポリシー集中管理サーバーとして、統合アクセス・コントロールの中枢を担い、ハイパフォーマンスと優れた拡張性を発揮します。 |
| セキュリティ | ICシリーズはユーザーの認証、エンドポイントのセキュリティ状態、位置データを取得し、動的にアクセス・コントロール・ポリシーを定義して分散型ネットワーク上のネットワーク・エンフォースメント・ポイントに配信します。 |
| コスト削減 | ICシリーズは、AAAインフラ、802.1X対応のスイッチやアクセスポイント(ジュニパーネットワークスEXシリーズ イーサネットスイッチなど)、ジュニパー製ファイアウォール・プラットフォームといった既存資産を活用します。 |
| 自由度の高いアクセス・コントロール環境 | 業界標準(802.1X、RADIUS、IPSecなど)やオープン標準(Trusted Network Connect規格)に準拠しています。 |
| 迅速でシンプルなアクセス・コントロール導入 | アプライアンス1台だけを使うため、異種混在ネットワーク上でも迅速、シンプルに導入可能です。 |
| 集中管理 | 事前認証評価、認証、ロールマッピング、リソース管理を一元管理 |
•UACのIC4500、IC6500、IC6500 FIPS統合アクセス・コントロール・アプライアンス用にハードウェアとソフトウェアのオプションやモジュールが用意されています。
| モジュール | 概要 |
|---|---|
| マイクロソフトSOHライセンス | MicrosoftのSHA(System Health Agent)/SHV(System Health Verifiers)、SOH( Statement Of Health)の各プロトコルのライセンスに対応。 SOHのオープンな標準プロトコルIF-TNCCS-SOHにより、ジュニパーネットワークスUACで Microsoft Windows SOHと組み込みのMicrosoft NAP(Network Access Protection)エージェントをサポートします。 |
| インフラネット・コントローラ災害復旧(DR)ライセンス | 不測の事態に対する永久ユーザーライセンスを購入することなく、災害状況に対応できます。また、このライセンスがあれば、使用を停止することなく、災害復旧後の環境の定期テストを実行できます。さらにクラスタ用も提供されています。 |
| 協調型脅威管理ライセンス | UACとジュニパーネットワークスIDPシリーズ侵入検知防御アプライアンスの通信を生かしてアクセス・コントロールとセキュリティの機能を強化し、協調型脅威管理を実現します。 |
| IF-MAPライセンス | TNCの オープン仕様インタフェースであるIF-MAP (Metadata Access Point)を生かして、MAP(Metadata Access Point)として単体運用されるICシリーズ アプライアンス(ICシリーズ アプライアンスのクラスタ)と定義します。同時エンドポイント・ライセンスや OAC-ADD-UAC ライセンスの追加は不要です。このモードの場合、MAPサーバーとしてのICシリーズ アプライアンス(あるいはクラスタ構成のICシリーズ アプライアンス)には、 IF-MAPライセンスのインストールが必須です。ICシリーズ アプライアンスとMAPの混在モードでは、どのICシリーズ アプライアンスでも、ICシリーズ アプライアンスとMAPサーバーのそれぞれの機能が同時に実行可能になります。つまり、同時エンドポイント・ライセンスか、 OAC-ADD-UACライセンスのいずれかがインストールされます。この場合、 IF-MAPライセンスをICシリーズ アプライアンス(またはICシリーズ アプライアンスのクラスタ構成)にインストールする必要はありません。 |
| ホットスワップ対応電源( IC6500、IC6500 FIPSのみ) | IC6500とIC6500 FIPSには、オプションでホットスワップ対応デュアル電源が用意されています。 |
1.42 MB ]連携エコシステム一覧
サービス
デバイス
アプリケーション
- ファルコンシステムコンサルティング社(2)
- ファルコンシステムコンサルティング社(1)
- CSE社
- エヌ・エス・アイ社
- フェニックステクノロジーズ社
- エントラストジャパン社
- アイディーエス社
- パスロジ社
統合ソリューション
UAC・フォーラム
製品アイコン
