Advanced Threat Prevention Applianceデータシート
データシートのダウンロード製品概要
Advanced Threat Prevention Applianceは、高度な脅威検出と統合セキュリティ分析を組み合わせた仮想オンプレミスデバイスであり、セキュリティ運用チームの生産性を向上させながら、高度な脅威検出と統合セキュリティ分析を組み合わせて、企業を既知および未知のサイバー攻撃から保護します。
ATPアプライアンスはジュニパーネットワークスのSRXシリーズファイアウォールと連携することで、Web、電子メール、および横方向のトラフィックへの脅威を検出し、ファイアウォールがインラインに導入されている場合にこれらの脅威をブロックします。
ATP Appliancesはまた、既存のセキュリティデバイスからログを取り込むことや、コンテキスト分析を適用して、脅威の状況の統合的な見通しを提供することもできます。
製品説明
Juniper Networks® Advanced Threat Prevention Applianceは、オンプレミスでの仮想脅威の検知と緩和ソリューションの必要性に対処します。
拡張性の要件に基づいて、2種類の仮想プラットフォームから選べます。VMware vSphereまたはESXiで運用されているATP Appliancesの仮想バージョンは、8または24の仮想CPUコアで1日あたり最大116,000ファイルを処理することができます。
Juniper ATP Applianceは、ジュニパーネットワークスのSRXシリーズファイアウォールまたはその内蔵コレクターを使用して、Web、電子メール、横方向のトラフィックを収集するため、複数のファイアウォールソリューションを採用している企業に最適です。収集されたデータは、ATPアプライアンスコアでさらに処理するためにオンプレミスATPアプライアンスに送信されます。ATPアプライアンスコアでは、既知および未知の脅威が特定され、検出したものを攻撃キルチェーンにマッピングすることで、環境内の脅威の進行を詳細に説明する包括的な分析を提供します。いったん脅威が検知されると、ATP Applianceは、ファイアウォール ポリシーの更新をSRXシリーズのファイアウォールに送信します。ATPアプライアンスは、Palo Alto Networks、Fortinet、Ciscoなどのベンダーのサードパーティファイアウォールのポリシーを更新するように設定することができます。JATPアプライアンスは、ジュニパーネットワークスEXシリーズイーサネットスイッチ、ジュニパーネットワークスのQFXシリーズスイッチ、または他のサードパーティ製スイッチと連動します。脅威を分離して、ワンタッチの攻撃緩和を活用して侵害されたホストを隔離し、横方向の広がりを制限します。
図1:Juniper Networks ATP Appliance アーキテクチャ
アーキテクチャと主要コンポーネント
オンプレミスATPソリューションでは、インラインの検知とブロックのコレクターとして、SRXシリーズのファイアウォールを使用できます。JATP Appliancesは、内蔵コレクターをサードパーティ ファイアウォールで使用することもできます。MSSP(Managed Security Service Provider) 環境の場合、マルチテナントをサポートするためにコレクターとコアを分けてATP Applianceを展開することもできます。お客様の各拠点にコレクターを設置し、コアまたはコアのクラスターが、すべてのトラフィックを分析します。Juniper ATP Applianceは、外部から隔離された環境向けにプライベートモードで実行することができるため、インターネットアクセスが利用できない場合でもマルウェア検出、攻撃の緩和、さらには関連付けを実行できます。
ネットワーク全体から収集されたファイルと関連する実行可能ファイルは、さらなる分析のために、仮想化されたATPアプライアンス上のSmartCore検出および分析エンジンに配信されます。SRXシリーズファイアウォールは、SmartCoreエンジンによって検出された脅威をブロックすることができます。
ATPアプライアンスは、アクティブディレクトリ、エンドポイントアンチウィルス、ファイアウォール、Secure Web Gateways(SWG)、侵入検出システム、エンドポイント検出および応答ツールなどの、他の識別およびセキュリティソリューションからログを取り込むこともできます。ログは、サードパーティデバイスから直接取り込むか、既存のセキュリティ情報およびイベント管理(SIEM)/syslogサーバーに転送することができます。
| 特長 | 説明 | メリット |
| トラフィックインスペクション | Web、電子メール、水平方向の拡散を含む、複数方向の脅威から保護します。 | 幅広いプロトコルサポートを提供し、マルウェアとランサムウェアの流通で最も一般的な方法をカバーします |
| インライン脅威の緩和 | SRXシリーズのファイアウォールが導入される場合、インラインブロックを提供します | 既知と未知の脅威をブロックする機能を提供します |
| 攻撃分析 | サードパーティ セキュリティ ソリューションを含めたネットワーク全体の脅威の状況について、リアルタイムおよび歴史的な見解を提供します | セキュリティ運用担当者は、ネットワーク内で発生する関連した脅威アクティビティを可視化することで、優先度の高い脅威を迅速に特定したり、対応方法を理解したり、アウトブレイクを修復するために隔離することができます。 |
| サードパーティの相互運用性 | 包括的なAPIとカスタムメイドのログ取り込みフレームワークが含まれており、サードパーティセキュリティデバイスと容易に統合して、導入済みのセキュリティ製品からの脅威ログ収集とアグリゲーションが可能になります | APIを使ったサードパーティ セキュリティデバイスとの統合が容易になり、既存のセキュリティ製品からの脅威ログの収集とアグリゲーションをサポートします |
| 一元管理 | MCM(Manager of Central Managers)機能のマネージャーを含みます | 複数のコアを必要とする大規模な導入において、クラスター化されたコアアプライアンスの、包括的で集中型の一括管理を提供します |
| 柔軟な導入 | 仮想オンプレミス導入をサポート | 脅威処理と分析における拡張性とパフォーマンスに対する要件に応じて、柔軟なオプションを提供 |
| 分散型アーキテクチャ | 任意の数のネットワーク拠点に導入可能なコレクターを活用し、本部やクラウドに存在する分析エンジンにすべてのフィードを取り込むことができます。 | パブリッククラウドとプライベートクラウドを含むネットワーク全体の、脅威カバレッジが増加します |
| クラスタリング | 拡張可能なアーキテクチャを介して、複数の二次コアのクラスタリングが可能になります | 単一以上のアプライアンスが必要な場合、脅威の処理能力を迅速に増加させることができます |
| 認証 | SAMLとRADIUSを使用したアクセスと認証をサポートします | 既存の認証ソリューションと連携します |
製品オプション
ATPアプライアンスには8コアと24コアがあり、ネットワーク要件に最も適するオプションを選べることができます。仮想アプライアンスは、別のアプライアンスにインストールされているSmartCoreやファブリックコレクターを使用して、分散モードで導入することができます。
MacOS のマルウェア検知もサポートされています。お客様からは、二次コアとして導入するMac miniハードウェアを提供していただく必要があります。MacOSサンドボックス作成の画像は、ATP Appliancesのソフトウェアダウンロードページで利用できます。
| 製品名 | バーチャルメモリ/ディスク | コレクターのパフォーマンス | E-Mail MTA(メッセージ転送エージェント)レシーバー | パフォーマンス(対象物のデトネーション)1 |
| 1実際のパフォーマンスに近似するトラフィックミックスに基づいた数。実際の数字は、トラフィックミックス、繰り返しオブジェクト、およびその他のユーザーの環境に固有の要因に基づいて異なる場合があります。 | ||||
| バーチャルJATP Appliancesソリューション(8コアCPU) | 32GB/1.5TB | 1.5 Gbps | 720,000 | 最大 46,000 オブジェクト/日 |
| バーチャルJATP Appliancesソリューション(24コアCPU) | 96GB/1.5TB | 4 Gbps | 240 万 | 最大 116,000 オブジェクト/日 |
| 製品名 | ハイパーバイザーサポート | バージョン |
| バーチャルJATP Appliances | VMware vSphere、ESXi | vSphere(5.5、6.0、6.5)、ESXi(5.5.1、5.5、7.0) |
仕様
| 仕様 | JATP400 | JATP700 |
| 重量 | 13.79 kg(30.4 ポンド) | 19 kg(42 ポンド) |
| 外形寸法(幅 x 高さ x 奥行き) | 43.7 x 4.3 x 65 cm(17.2 x 1.7 x 25.6インチ) | 43.7 x 8.9 x 63 cm(17.2 x 3.5 x 24.8 インチ) |
| フォーム ファクター | 1 U(ラックマウント可能) | 2 U(ラックマウント可能) |
| A/C 電源 | 500W高効率(94%+)AC-DC冗長電源;AC入力:-100~-240V、50~60 Hz、11-4.4アンプ | 920W高効率(94%+)AC-DC冗長電源;AC入力:-100~-240V、50~60 Hz、11-4.4アンプ |
| DC 電源 | 650W 高効率の冗長電源DC-to DC電源供給;DC入力:650W;-44~-74VDC、20アンプ | 850W/1010W高効率の冗長電源DC-to DC電源供給;DC入力:850W;-35~-42VDC、30-25アンプ |
| ファン | 4 x 4 x 5.6 cm(1.6 x 1.6 x 2.2インチ)13K-11K RPMカウンター回転ファン、RoHS/REACH | 4 x 4 x 5.6cm(1.6 x 1.6 x 2.2インチ)13K-11K RPMカウンター回転ファン、RoHS/REACH |
| 動作時温度 | 10°~40°C(50°~104°F) | 10°~40°C(50°~104°F) |
| 保管時温度 | -40~70°C(-40~158°F) | -40~70°C(-40~158°F) |
| 相対湿度(動作時) | 8~90%(結露しないこと) | 8~90%(結露しないこと) |
| 相対湿度(保管時) | 5~95%(結露しないこと) | 5~95%(結露しないこと) |
| 高度(動作時) | 最大 1,981 m(6,500 フィート) | 最大 1,981 m(6,500 フィート) |
| 高度(保管時) | 最大 10,668 m(35,000 フィート) | 最大 10,668 m(35,000 フィート) |
| 安全規格 | CAN/CSA-C22.2 No.60950-1情報技術機器の安全性 EN60950-1 UL60950-1(2nd Edition) IEC60950-1:2005/A2:2013 | CAN/CSA-C22.2 No.60950-1情報技術機器の安全性 EN60950-1 UL60950-1(2nd Edition) IEC60950-1:2005/A2:2013 |
| 電磁波放射基準認定 | 47CFR パート 15, (FCC) クラス A ICES-003 クラス A EN 55022 クラス A CISPR 22 クラス A EN 55024 CISPR 24 EN 300 386 AS/NZA CISPR22 クラス A CNS13438 クラス A EN 61000-3-3 VCCI クラス A KN22 クラス A EN 61000-3-2 BSMI CNS 13438 | 47CFR パート 15, (FCC) クラス A ICES-003 クラス A EN 55022 クラス A CISPR 22 クラス A EN 55024 CISPR 24 EN 300 386 AS/NZA CISPR22 クラス A CNS13438 クラス A EN 61000-3-3 VCCI クラス A KN22 クラス A EN 61000-3-2 BSMI CNS 13438 |
| NEBS | × | × |
| RoHS | ◯ | ◯ |
| CPU | 10コア | 10 コア x 2 |
| メモリ | 32 GB | 128GB |
| ストレージ | 8TB(4 x 2TB)、RAID6 | 10K SASの900GB 2.5 x 8、RAID6 |
| トラフィック ポート | SFP+ 10 GbE x 2、RJ-45 GbE x 4 | SFP+ 10 GbE x 2、RJ-45 GbE x 4 |
注文情報
ジュニパーネットワークスのAdvanced Threat Prevention Appliancesは、柔軟な導入オプションをサポートします。必要なコンポーネントは、導入モデルによって異なります。
- 物理的な導入には、物理的なATP Applianceソリューションと、関連ソフトウェアのサブスクリプションが必要です。
- 仮想導入には、ソフトウェアサブスクリプションのみが必要です。
バーチャルATP Applianceおよびソフトウェアライセンスに関する情報や、ご注文に関する一般的なご質問については、購入方法ページ(>www.juniper.net/jp/ja/how-to-buy/form.html をご覧ください。
ジュニパーネットワークスについて
1000627 - 010 - JP 2023年03月