Apstraの概要

バックグラウンド

Juniper Apstraとジュニパーのインテントベースネットワーク構築アプローチを使用することで、セキュリティ体制を効率的に強化および拡張できます。Apstraは、可視性の欠如、一貫性の欠如、説明責任の欠如、問題の迅速な解決の欠如など、セキュリティ上の事故の最も一般的な原因のいくつかを回避することで、信頼できる情報の一元化されたソースを使用して運用プロセスを構造化します。これにより、ポリシーとワークフローの一貫性を維持し、リアルタイムのテストと可視化が可能になります。また、発生する可能性のある問題やセキュリティ上の懸念を迅速に特定して対処するのにも役立ちます。

Apstraのクローズドループ検証機能は、意図した 「ゴールデン設定」 と運用状態の間のドリフトに関するアシュアランスチェックを継続的に提供します。コンプライアンスの適用はリアルタイムの評価の下で行われ、違反があればユーザーにフラグが立てられます。そのため、デバイスごと、行ごとの長くて面倒な監査作業は必要ありません。監査証跡機能により、Apstraを経由してネットワーク全体に及ぶあらゆる変更の発生元と内容を追跡できます。GUIから直接、デバイス設定変更の任意の特定の行を、実際のオペレーターの意図およびIDに関連付けることができます。

Apstraは、ポリシー保証機能を介してネットワークセキュリティとワークロードの分離を管理します。この機能を使用すると、適用メカニズムから分離されたポリシーを作成でき、実装に依存しない方法でインテントを指定できます。なお、この機能の実際の動作のデモは https://www.juniper.net/us/en/dm/apstra-demos.html でご覧いただけます。