cSRXコンテナファイアウォール

データシートのダウンロード

製品概要

cSRXコンテナファイアウォールは、高度なセキュリティ、自動化されたライフサイクル、ポリシー管理を備えた完全な仮想化ソリューションを提供します。cSRXにより、セキュリティ専門家が、非常に動的なコンテナ環境において、ファイアウォールと高度なセキュリティ検出及び対策を導入して拡張することができるようになりました。

製品説明

クラウドベースの技術により、この10年間でコンテナプラットフォームの導入が加速しています。マイクロサービスの運用に適したコンパクトなフットプリント基盤としてコンテナを使用して、セキュリティを強化する必要がある別のレイヤーのインフラストラクチャを導入しました。ジュニパーのコネクテッドセキュリティは、コンテナ化されたワークロードの業界屈指のセキュリティを組織に提供し、アプリケーション内の個々のマイクロサービス間の通信にまで可視性とポリシー適用を拡張します。

ITのあらゆる側面と同様に、コンテナを保護する必要があります。また管理者は、これらのコンテナを行き来するデータの流れを可視化する必要があります。モノリシックなアプリケーションは拡張が難しく、拡張すると非常に効率が悪くなります。その結果、開発者は、アプリケーションをマイクロサービスに分割することを余儀なくされますが、その代わりコンテナの導入が推進されます。

ジュニパーネットワークスのSRXシリーズサービスゲートウェイのコンテナ化されたバージョンであるジュニパーネットワークス® cSRXコンテナファイアウォールは、ネットワークを可視化し、それによって企業は新たな脅威に迅速に対応することができます。個々のコンテナ化されたアプリケーションやマイクロサービスには、組織のニーズに応じて、独自のコンテンツセキュリティ対応が可能な次世代ファイアウォール(NGFW)や、ネットワークセキュリティサービス全体も含まれます。

cSRXは、Dockerのコンテナ管理ソリューションによって、アプリケーションの保護、マイクロセグメンテーション、またはセキュアなIoTを導入するためのエッジゲートウェイなど、さまざまなユースケースを対象に、容易で柔軟性が高く、拡張性の高い導入オプションをサポートします。cSRXはまた、Contrail® Enterprise Multicloud、Tungsten Fabric、その他のサードパーティのソリューションを介して、SDNをサポートします。cSRXは、Kubernetesなどの他の次世代クラウドオーケストレーションツールとも統合されます。

仮想またはコンテナ化されたクラウドベースのマイクロサービスに移行する企業は、コスト削減、ブート時間の短縮、可視性の向上を活用すると同時に、パブリッククラウドとプライベートクラウド環境で同じセキュリティ状態を維持することができます。

cSRXは、Contrail Networking™の一環として導入される場合、ネットワーク機能サービスチェーンに加わり、2つのデータフローとターゲットコンテナの間の「bump-in-the-wire」として機能します。cSRXは、これまでにないセキュリティのポリシー適用ポイントを追加し、Kubernetesを導入するため、最も包括的なネットワークセキュリティを提供します。

アーキテクチャと主要コンポーネント

高度なセキュリティ サービス

従来のファイアウォールや個々のスタンドアロンアプライアンスおよびソフトウェアを中心に構築された、統合されていないレガシーシステムを実装しても、今日の高度な攻撃から保護する効果的な戦略にはなりません。ジュニパーの高度なセキュリティパッケージでは、ユーザーが現代の組織による進化する個別のニーズや頻繁に変化する脅威の状況に合わせて複数の技術を導入できます。技術やポリシーなどのセキュリティ機能はリアルタイムで更新され、常に最新の状態に保たれます。

cSRXコンテナファイアウォールは、Juniper Networks AppSecureによるコンテンツセキュリティ、侵入検知と防御(IDP)、アプリケーションの制御と可視化サービスなど、汎用性の高い、強力な仮想化に特化した高度なセキュリティサービスを提供します。

シンプルな設定

cSRXコンテナファイアウォールは、ゾーンとポリシーという2つの不可欠な特長を使用して、「bump-in-the-wire」のL2およびL3の導入をサポートします。他のSRXシリーズファイアウォールと同様に、同じJunos®オペレーティングシステムシンタックスを備えたCLIのJunos Space® Security Directorで、またはネットワーク構成プロトコル(NETCONF)を使用して、cSRXを設定し一元管理することができます。他のすべてのジュニパーのファイアウォールと同様に、cSRXはゼロトラスト原則に準拠します。設定されたポリシーで明示的に許可されない限り、トラフィックを通過することができません。

迅速なセキュリティ導入向け仮想およびコンテナ化されたネットワーク機能

ビジネスの俊敏性を実現するため、顧客はSDNフレームワークをますます活用して、仮想プライベートクラウドをオンデマンドでインスタンス化しますが、一貫したセキュリティ状態が必要です。仮想ネットワーク機能(VNF)を導入すると、この重要な要件に対応できます。しかし、利用可能なほとんどのVNF、特にセキュリティサービスに関しては、サイズやブート時間の問題があり、迅速な導入には適していません。従来のVNFは起動に最大3分かかることもあり、vCPUやvRAMなどのリソースを固定して確保が必要です。現在はこの条件を満たしているかもしれませんが、インフラストラクチャセキュリティの範囲を増やしたいお客様は、より小規模で、高速且つ軽量なセキュリティであるVNFを好む傾向にあります。

cSRXは、これらの要件すべてを満たすだけでなく、それ以上に対応できます。cSRXは、仮想ネットワークからコンテナのメリットを継承し、数秒で起動し、軽量で、設定や管理の容易さなど、ほとんどのJunos OS機能が搭載されています。

表1. cSRXコンテナファイアウォールの主要なパフォーマンス指標
1 すべてのパフォーマンス数値は「最大数値」であり、基盤のハードウェア設定によって変動します(一部のサーバー構成ではより高いパフォーマンスになる場合もあります)。Intel 82599ES NICのベアメタルIntel Xeon CPU E5-2660サーバーでJunos OS 20.2R1を稼働しているcSRXに基づいて、パフォーマンス、容量、および機能が表示され、データプレーン開発キット(DPDK)が有効になり、理想的なテスト条件で測定されます。実際の結果は、Junos OSリリースの種類や環境によって異なる可能性があります。
2トランザクションサイズ44 KBのHTTPトラフィックに基づいたスループット数。
容量とパフォーマンス1 cSRX
仮想 CPU 2
メモリ 4 GB
ファイアウォールスループット、ラージパケット(1514 B) 12.3 Gbps
ファイアウォール スループット、IMIX 3.2 Gbps
アプリケーションの可視化と制御2 5.8 Gbps
侵入防御システム(IPS)に推奨される署名2 2 Gbps
1秒あたりの接続数(AppFW) 30,000
最大同時セッション数 512,000

特長とメリット

cSRXコンテナファイアウォールは、以下の機能と関連するメリットを備えています:

  • 一般的なLinuxプラットフォームにあるDockerアプリケーションに、スタンドアローンコンテナネットワーク機能(CNF)としてインストールします
  • 現地のKubernetes環境に導入し、マイクロセグメンテーションを提供し、ネットワーク外で生じる攻撃や脅威からアプリケーションを保護します
  • 業界初のコンテナ化ファイアウォールでコンテナを保護します
  • コンパクトなフットプリントを設け、コンテナフォームファクターで、非常に俊敏で高度なセキュリティサービスを提供します
  • Contrail Enterprise Multicloudと統合し、マイクロサービス向けマイクロセグメンテーションとL4-L7ファイアウォールを提供します
  • SRXシリーズサービスゲートウェイと同じ高度なセキュリティ機能を活用します
  • サードパーティ管理ツールやオーケストレーションツール、CLI、およびJunos Space Security Director(コンテナ化、仮想化、または物理的なSRXシリーズファイアウォール向けの一元管理プラットフォーム)と統合します
  • 強力なコンテンツセキュリティ、IPS、アプリケーションの可視化と制御機能を統合し、包括的な脅威管理フレームワークを実現することにより、ますます巧妙化する脅威の状況に対抗します
  • NETCONFとSecurity Directorとの管理を柔軟に行い、サードパーティ管理ツールやクラウドオーケストレーションツールとの統合をサポートします
  • 統合によりSDN、NFVを、そしてContrail Enterprise Multicloud、Tungsten Fabric、その他のサードパーティソリューションを用いて現地のKubernetesをサポートします
  • ネットワーク機能サービスチェーンに加わり、高可用性と、必要に応じて個々のネットワーク機能を拡張するコンテナ化されたセキュリティを提供します

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、早期に収益を図ることができます。また、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、卓越した運用を実現します。詳細については、www.juniper.net/jp/ja/products-services をご覧ください。

注文情報

ジュニパーネットワークスのcSRXコンテナファイアウォールの詳細は、www.juniper.net/jp/ja/products-services/security/srx-series/csrxをご覧になるか、ジュニパーネットワークスの営業担当者にお問い合わせください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様およびパートナーの皆様が日々直面している困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。