cSRXコンテナファイアウォールデータシート

データシートのダウンロード

製品概要

cSRXコンテナファイアウォールは、高度なセキュリティ、自動化されたライフサイクル、ポリシー管理を備えた完全な仮想化ソリューションを提供します。cSRXにより、セキュリティ専門家が、非常に動的なコンテナ環境において、ファイアウォールと高度なセキュリティ検出及び対策を導入して拡張することができるようになりました。

明るい赤色のフラクタル波になった背景

製品説明

クラウドベースの技術により、この10年間でコンテナプラットフォームの導入が加速しています。マイクロサービスの運用に適したコンパクトなフットプリント基盤としてコンテナを使用して、セキュリティを強化する必要がある別のレイヤーのインフラストラクチャを導入しました。Juniper Connected Securityは、コンテナ化されたワークロード向けの業界をリードするセキュリティを企業に提供し、アプリケーション内の個々のマイクロサービス間の通信にいたるまで可視性とポリシーの適用を拡張します。

ITのあらゆる側面と同様に、コンテナを保護する必要があります。また管理者は、これらのコンテナを行き来するデータの流れを可視化する必要があります。モノリシックなアプリケーションは拡張が難しく、拡張すると非常に効率が悪くなります。その結果、開発者は、アプリケーションをマイクロサービスに分割することを余儀なくされますが、その代わりコンテナの導入が推進されます。

ジュニパーネットワークスのSRXシリーズファイアウォールのコンテナ化されたバージョンであるジュニパーネットワークス® cSRXコンテナファイアウォールはネットワークを可視化するため、企業は新たな脅威に迅速に対応することができます。個々のコンテナ化されたアプリケーションやマイクロサービスには、企業のニーズに応じて、独自のコンテンツセキュリティが有効になった次世代ファイアウォール(NGFW)や、ネットワークセキュリティサービス全体を含めることができます。

cSRXは、Dockerのコンテナ管理ソリューションによって、アプリケーションの保護、マイクロセグメンテーション、またはセキュアなIoTを展開するためのエッジゲートウェイなど、さまざまなユースケースを対象に、容易で柔軟性が高く、拡張性の高い導入オプションをサポートします。cSRXはまた、Contrail® Enterprise Multicloud、Tungsten Fabric、その他のサードパーティのソリューションを介して、SDNをサポートします。cSRXは、Kubernetesなどの他の次世代クラウドオーケストレーションツールとも統合されます。

仮想またはコンテナ化されたクラウドベースのマイクロサービスに移行する企業は、コスト削減、ブート時間の短縮、可視性の向上を活用すると同時に、パブリッククラウドとプライベートクラウド環境で同じセキュリティ状態を維持することができます。

cSRXは、Contrail Networking™の一環として導入される場合、ネットワーク機能サービスチェーンに加わり、2つのデータフローとターゲットコンテナの間の「bump-in-the-wire」として機能します。cSRXは、これまでにないセキュリティのポリシー適用ポイントを追加し、Kubernetesを展開するため、最も包括的なネットワークセキュリティを提供します。

アーキテクチャと主要コンポーネント

高度なセキュリティ サービス

従来のファイアウォールや個々のスタンドアロンアプライアンスおよびソフトウェアを中心に構築された、統合されていないレガシーシステムを実装しても、今日の高度な攻撃から保護する効果的な戦略にはなりません。ジュニパーの高度なセキュリティパッケージでは、ユーザーが現代の組織による進化する個別のニーズや頻繁に変化する脅威の状況に合わせて複数の技術を導入できます。技術やポリシーなどのセキュリティ機能はリアルタイムで更新され、常に最新の状態に保たれます。

cSRXコンテナファイアウォールは、Juniper Networks AppSecureによるコンテンツセキュリティ、侵入検知と防御(IDP)、アプリケーションの制御と可視化サービスなど、汎用性の高い、強力な仮想化に特化した高度なセキュリティサービスを提供します。

シンプルな設定

cSRXコンテナファイアウォールは、ゾーンとポリシーという2つの不可欠な特長を使用して、「bump-in-the-wire」のL2およびL3の導入をサポートします。ゾーンとポリシー他のSRXシリーズファイアウォールと同様に、同じJunos®オペレーティングシステムの構文でCLIから、またはネットワーク構成プロトコル(NETCONF)を使用して、cSRXをJunos Space® Security Directorを通して設定し、一元管理することができます。他のすべてのジュニパーのファイアウォールと同様に、cSRXはゼロトラスト原則に準拠します。設定されたポリシーで明示的に許可されない限り、トラフィックを通過することができません。

迅速なセキュリティ導入向け仮想およびコンテナ化されたネットワーク機能

ビジネスの俊敏性を実現するため、顧客はSDNフレームワークをますます活用して、仮想プライベートクラウドをオンデマンドでインスタンス化しますが、一貫したセキュリティ状態が必要です。仮想ネットワーク機能(VNF)を展開すると、この重要な要件に対応できます。しかし、利用可能なほとんどのVNF、特にセキュリティサービスに関しては、サイズやブート時間の問題があり、迅速な導入には適していません。従来のVNFは起動に最大3分かかることもあり、vCPUやvRAMなどのリソースを固定して確保が必要です。現在はこの条件を満たしているかもしれませんが、インフラストラクチャセキュリティの範囲を増やしたいお客様は、より小規模で、高速且つ軽量なセキュリティであるVNFを好む傾向にあります。

cSRXは、これらの要件すべてを満たすだけでなく、それ以上に対応できます。cSRXは、仮想ネットワークからコンテナのメリットを継承し、数秒で起動し、軽量で、設定や管理の容易さなど、ほとんどのJunos OS機能が搭載されています。

表1. cSRXコンテナファイアウォールの主要なパフォーマンス指標

 

1 すべてのパフォーマンス数値は「最大数値」であり、基盤のハードウェア構成によって変動します(一部のサーバー構成ではより高いパフォーマンスになる場合もあります)。性能、容量、機能は、ベアメタルでJunos OS 21.4R1を実行し、Data Plane Development Kit(DPDK)を有効にしたcSRXを、理想的なテスト条件下で測定した結果に基づいています。実際の結果は、Junos OSリリースの種類や環境によって異なる可能性があります。
2トランザクションサイズ44 KBのHTTPトラフィックに基づいたスループット数。
容量とパフォーマンス1 cSRX
仮想 CPU 2
メモリ 4 GB
ファイアウォールスループット、ラージパケット(1514 B) 11.9Gbps
ファイアウォール スループット、IMIX 2.9Gbps
アプリケーションの可視化と制御2 11.2Gbps
侵入防御システム(IPS)に推奨される署名2 10.6Gbps
1秒あたりの接続数(AppFW) 49,000
最大同時セッション数 512,000

特長とメリット

cSRXコンテナファイアウォールは、以下の機能と関連するメリットを備えています:

  • 一般的なLinuxプラットフォームにあるDockerアプリケーションに、スタンドアローンコンテナネットワーク機能(CNF)としてインストールします
  • 現地のKubernetes環境に導入し、マイクロセグメンテーションを提供し、ネットワーク外で生じる攻撃や脅威からアプリケーションを保護します
  • 業界初のコンテナ化ファイアウォールでコンテナを保護します
  • コンパクトなフットプリントを設け、コンテナフォームファクターで、非常に俊敏で高度なセキュリティサービスを提供します
  • Contrail Enterprise Multicloudと統合し、マイクロサービス向けマイクロセグメンテーションとL4-L7ファイアウォールを提供します
  • SRXシリーズファイアウォールと同じ高度なセキュリティ機能を活用します
  • サードパーティ管理ツールやオーケストレーションツール、CLI、およびJunos Space Security Director(コンテナ化、仮想化、または物理的なSRXシリーズファイアウォール向けの一元管理プラットフォーム)と統合します
  • 強力なコンテンツセキュリティ、IPS、アプリケーションの可視化とコントロール機能を統合し、包括的な脅威管理フレームワークを実現することにより、ますます巧妙化する脅威に対抗します。
  • NETCONFとSecurity Directorとの管理を柔軟に行い、サードパーティ管理ツールやクラウドオーケストレーションツールとの統合をサポートします
  • 統合によりSDN、NFVを、そしてContrail Enterprise Multicloud、Tungsten Fabric、その他のサードパーティソリューションを用いて現地のKubernetesをサポートします
  • ネットワーク機能サービスチェーンに加わり、高可用性と、必要に応じて個々のネットワーク機能を拡張するコンテナ化されたセキュリティを提供します

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、高性能サービス市場をリードし、サービス導入の高速化、拡張、最適化を目指しています。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期に収益を図ることができます。ジュニパーネットワークスは、必要なレベルのパフォーマンス、信頼性、および可用性を維持するようにネットワークを最適化することで、オペレーショナルエクセレンスを確保します。詳細については、https://www.juniper.net/jp/ja/products.htmlをご覧ください。

注文情報

ジュニパーネットワークスのcSRXコンテナファイアウォールの詳細については、www.juniper.net/jp/ja/products-services/security/srx-seriescsrx-containerized-firewall.htmlをご覧になるか、ジュニパーネットワークスの営業担当者にお問い合わせください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化セキュリティAIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。

 

1000588 - 011 - JP 2022年11月