Advanced Threat Prevention Appliance

データシートのダウンロード

製品概要

Advanced Threat Prevention Appliancesは、物理的または仮想的なオンプレミス型デバイスで、高度な脅威検知機能を統合セキュリティ分析と組み合わせて、組織を既知および未知のサイバー攻撃から保護すると同時に、セキュリティ運用チームの生産性を向上させます。ジュニパーネットワークスSRXシリーズサービスゲートウェイを連携することで、ATP Appliancesはウェブ、電子メールと水平方向のトラフィックにおける脅威を検知し、ファイアウォールがインライン導入された場合にこれらの脅威をブロックします。ATP Appliancesはまた、既存のセキュリティデバイスからログを取り込むことや、コンテキスト分析を適用して、脅威の状況の統合的な見通しを提供することもできます。

製品説明

ジュニパーネットワークス® Advanced Threat Prevention Appliancesは、物理的および仮想的なオンプレミス両方での脅威の検知と緩和ソリューションのニーズに対応します。

JATP400 Advanced Threat Prevention ApplianceとJATP700 Advanced Threat Prevention Applianceという、2つのハードウェアプラットフォームが利用可能で、1日あたり最大130,000のファイル処理をサポートします。VMware vSphereまたはESXiで運用されているATP Appliancesの仮想バージョンは、8または24の仮想CPUコアで1日あたり最大116,000ファイルを処理することができます。

ジュニパーATP Appliancesは、ジュニパーネットワークスSRXシリーズのサービスゲートウェイや独自の内蔵コレクターを使用して、Web、電子メール、および水平方向のトラフィックを収集しており、複数のファイアウォールソリューションを採用する企業に最適です。収集されたデータは、ATP Applianceのオンプレミスに送られて、ATP Applianceコアでさらに処理されます。ATP Applianceコアは、既知および未知の脅威を特定し、攻撃キルチェーンの検知をマッピングすることで、環境内の脅威の進捗状況について、詳細で包括的な分析を提供します。いったん脅威が検知されると、ATP Applianceは、ファイアウォール ポリシーの更新をSRXシリーズのファイアウォールに送信します。ATP Applianceでは、Palo Alto Networks、Fortinet、Ciscoなどのベンダーからサードパーティ ファイアウォールのポリシーを更新するという設定も可能です。JATP Appliancesは、ジュニパーネットワークスEXシリーズのイーサネットスイッチ、ジュニパーネットワークスQFXシリーズのスイッチ、またはその他のサードパーティのスイッチと連携して、脅威を分離し、ワンタッチでの脅威緩和を活用して被害を受けたホストを隔離し、水平方向での拡散を制限します。

図1:Juniper Networks ATP Appliance アーキテクチャ

アーキテクチャと主要コンポーネント

オンプレミスATPソリューションでは、インラインの検知とブロックのコレクターとして、SRXシリーズのファイアウォールを使用できます。JATP Appliancesは、内蔵コレクターをサードパーティ ファイアウォールで使用することもできます。MSSP(Managed Security Service Provider) 環境の場合、マルチテナントをサポートするためにコレクターとコアを分けてATP Applianceを導入することもできます。お客様の各拠点にコレクターを設置し、コアまたはコアのクラスターが、すべてのトラフィックを分析します。外部から隔離された環境の場合、ジュニパーATP Applianceは、インターネットにアクセスできなくてもマルウェアの検知と緩和、さらに相関関係を提供する、プライベートモードでの運用が可能です。 

ネットワーク全体で収集されたファイルと関連する実行可能ファイルは、さらなる分析のために、JATP400またはJATP700 Applianceにある、SmartCore検知と分析エンジンに送られます。SRXシリーズのファイアウォールは、SmartCoreエンジンによって検知された脅威をブロックできます。

ATP Appliancesは、Active Directory、エンドポイントアンチウィルス、ファイアウォール、安全なWebゲートウェイ、侵入検知システム、そしてエンドポイント検知とレスポンスツールなど、他のアイデンティティおよびセキュリティソリューションからログを取り込むこともできます。ログは、サードパーティデバイスから直接取り込むか、既存のセキュリティ情報とイベント管理(SIEM)/syslogサーバーによって転送することができます。

表1. ジュニパーネットワークスAdvanced Threat Prevention Applianceの特徴とメリット
特長 説明 メリット
トラフィックインスペクション Web、電子メール、水平方向の拡散を含む、複数方向の脅威から保護します。 幅広いプロトコルサポートを提供し、マルウェアとランサムウェアの流通で最も一般的な方法をカバーします
インライン脅威の緩和 SRXシリーズのファイアウォールが導入される場合、インラインブロックを提供します 既知と未知の脅威をブロックする機能を提供します
攻撃分析 サードパーティ セキュリティ ソリューションを含めたネットワーク全体の脅威の状況について、リアルタイムおよび歴史的な見解を提供します ネットワーク内で相関して発生する脅威アクティビティを可視化し、セキュリティ運用担当者が、優先度の高い脅威を迅速に特定して、対処方法を理解し、アウトブレイクを是正するための隔離を行えるようにします
サードパーティの相互運用性 包括的なAPIとカスタムメイドのログ取り込みフレームワークが含まれており、サードパーティセキュリティデバイスと容易に統合して、導入済みのセキュリティ製品からの脅威ログ収集とアグリゲーションが可能になります APIを使ったサードパーティ セキュリティデバイスとの統合が容易になり、既存のセキュリティ製品からの脅威ログの収集とアグリゲーションをサポートします
一元管理 MCM(Manager of Central Managers)機能のマネージャーを含みます 複数のコアを必要とする大規模な導入において、クラスタ化されたコアアプライアンスの、包括的で集中型の一括管理を提供します
柔軟な導入 物理的および仮想的オンプレミスの導入の両方をサポートします 脅威の処理と分析に、高性能な専用ハードウェアを提供します
分散型アーキテクチャ 任意の数のネットワーク拠点に導入可能なコレクターを活用し、本部やクラウドに存在する分析エンジンにすべてのフィードを取り込むことができます。 パブリッククラウドとプライベートクラウドを含むネットワーク全体の、脅威カバレッジが増加します
クラスタリング 拡張可能なアーキテクチャを介して、複数の二次コアのクラスタリングが可能になります 単一以上のアプライアンスが必要な場合、脅威の処理能力を迅速に増加させることができます
認証 SAMLとRADIUSを使用したアクセスと認証をサポートします 既存の認証ソリューションと連携します

製品オプション

ATP Appliancesは、物理的および仮想的な形式の両方で利用できます。物理的なアプライアンス(1U JATP400および2U JATP700)は、オールインワンモード(同じ物理的アプライアンスにインストールされているSmartCoreおよびFabric Collector)または分散モード(別のアプライアンスにインストールされているSmartCoreおよびFabric Collector)で導入できます。バーチャルアプライアンスは、分散モードで導入できます。

MacOS のマルウェア検知もサポートされています。お客様は、二次コアとして導入可能なMacミニハードウェアを提供する必要があります。MacOSサンドボックス作成の画像は、ATP Appliancesのソフトウェアダウンロードページで利用できます。

表2.ハードウェアアプライアンスパーフォーマンス
製品名 コレクターのパフォーマンス E-Mail MTA(メッセージ転送エージェント)レシーバー パフォーマンス(対象物のデトネーション)1 ロギング パフォーマンス
JATP400 1.5 Gbps 700,000 最大 50,000 オブジェクト/日 1,500 イベント/秒
JATP700 4 Gbps 200 万 最大 130,000 オブジェクト/日 1,500 イベント/秒
表3. バーチャルアプライアンス パフォーマンス
製品名 バーチャルメモリ/ディスク コレクターのパフォーマンス E-Mail MTA(メッセージ転送エージェント)レシーバー パフォーマンス(対象物のデトネーション)1
1実際のパフォーマンスに近似するトラフィックミックスに基づいた数。実際の数値は、トラフィックの組み合わせ、繰り返しのオブジェクト、ユーザー環境に固有のその他の要因によって異なる場合があります。
バーチャルJATP Appliancesソリューション(8コアCPU) 32GB/1.5TB 1.5 Gbps 720,000 最大 46,000 オブジェクト/日
バーチャルJATP Appliancesソリューション(24コアCPU) 96GB/1.5TB 4 Gbps 240 万 最大 116,000 オブジェクト/日
表4. バーチャルアプライアンスハードウェアの仕様
製品名 ハイパーバイザーサポート バージョン
バーチャルJATP Appliances VMware vSphere、ESXi vSphere(5.5、6.0、6.5)、ESXi(5.5.1、5.5)

仕様

仕様 JATP400 JATP700
重量 13.79 kg(30.4 ポンド) 19 kg(42 ポンド)
外形寸法(幅 x 高さ x 奥行き) 43.7 x 4.3 x 65 cm(17.2 x 1.7 x 25.6インチ) 43.7 x 8.9 x 63 cm(17.2 x 3.5 x 24.8 インチ)
フォーム ファクター 1 U(ラック マウント型) 2 U(ラック マウント型)
A/C 電源 500W高効率(94%+)AC-DC冗長電源;AC入力:-100~-240V、50~60 Hz、11-4.4アンプ 920W高効率(94%+)AC-DC冗長電源;AC入力:-100~-240V、50~60 Hz、11-4.4アンプ
DC 電源 650W 高効率の冗長電源DC-to DC電源供給;DC入力:650W;-44~-74VDC、20アンプ 850W/1010W高効率の冗長電源DC-to DC電源供給;DC入力:850W;-35~-42VDC、30-25アンプ
ファン 4 x 4 x 5.6 cm(1.6 x 1.6 x 2.2インチ)13K-11K RPMカウンター回転ファン、RoHS/REACH 4 x 4 x 5.6 cm(1.6 x 1.6 x 2.2インチ)13K-11K RPMカウンター回転ファン、RoHS/REACH
動作時温度 10°~40°C(50°~104°F) 10°~40°C(50°~104°F)
保管時温度 -40~70°C(-40~158°F) -40~70°C(-40~158°F)
相対湿度(動作時) 8~90%(結露しないこと) 8~90%(結露しないこと)
相対湿度(保管時) 5~95%(結露しないこと) 5~95%(結露しないこと)
高度(動作時) 最大 1,981 m(6,500 フィート) 最大 1,981 m(6,500 フィート)
高度(保管時) 最大 10,668 m(35,000 フィート) 最大 10,668 m(35,000 フィート)
安全規格 CAN/CSA-C22.2 No.60950-1情報技術機器の安全性
EN60950-1
UL60950-1(2nd Edition)
IEC60950-1:2005/A2:2013
CAN/CSA-C22.2 No.60950-1情報技術機器の安全性
EN60950-1
UL60950-1(2nd Edition)
IEC60950-1:2005/A2:2013
電磁波放射基準認定 47CFR パート 15, (FCC) クラス A ICES-003 クラス A
EN 55022 クラス A
CISPR 22 クラス A
EN 55024
CISPR 24
EN 300 386
AS/NZA CISPR22 クラス A
CNS13438 クラス A
EN 61000-3-3 VCCI クラス A KN22 クラス A
EN 61000-3-2 BSMI CNS 13438
47CFR パート 15, (FCC) クラス A ICES-003 クラス A
EN 55022 クラス A
CISPR 22 クラス A
EN 55024
CISPR 24
EN 300 386
AS/NZA CISPR22 クラス A
CNS13438 クラス A
EN 61000-3-3 VCCI クラス A KN22 クラス A
EN 61000-3-2 BSMI CNS 13438
NEBS × ×
RoHS
CPU 10 コア 10 コア x 2
メモリ 32 GB 128 GB
ストレージ 8TB(4 x 2TB)、RAID6 10K SASの900GB 2.5 x 8、RAID6
トラフィック ポート SFP+ 10 GbE x 2、RJ-45 GbE x 4 SFP+ 10 GbE x 2、RJ-45 GbE x 4

注文情報

ジュニパーネットワークスのAdvanced Threat Prevention Appliancesは、柔軟な導入オプションをサポートします。必要なコンポーネントは、導入モデルによって異なります。

  • 物理的な導入には、物理的なATP Applianceソリューションと、関連ソフトウェアのサブスクリプションが必要です。
  • バーチャル導入で必要なのは、ソフトウェアのサブスクリプションだけです。

ハードウェア

製品番号 説明
JATP700-AC-CORE JATP700アプライアンス、AC電源、コアソフトウェア インストール済み
JATP700-AC-COL JATP700アプライアンス、AC電源、コレクターソフトウェア インストール済み
JATP700-AC-ALL JATP700アプライアンス、AC電源、オールインワン ソフトウェア インストール済み
JATP700-DC-CORE JATP700アプライアンス、DC電源、コアソフトウェア インストール済み
JATP700-DC-COL JATP700アプライアンス、DC電源、コレクターソフトウェア インストール済み
JATP700-DC-ALL JATP700アプライアンス、DC電源、オールインワンソフトウェア インストール済み
JATP400-AC JATP400アプライアンス、AC電源、シングルイメージ インストール済み(オールインワン、コア、またはコレクターとして設定可能)
JATP400-DC JATP400アプライアンス、DC電源、シングルイメージ インストール済み(オールインワン、コア、またはコレクターとして設定可能)

バーチャルATPアプライアンス、ソフトウェアライセンス、または注文に関する一般的なご質問については、購入方法ページwww.juniper.net/jp/ja/how-to-buyをご覧ください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様とパートナー様の日々直面する困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。

 

1000627-008-JP 2021 年 3 月