製品概要

Juniper Secure Connectは柔軟性に優れたSSL VPNアプリケーションです。これにより、在宅勤務者は企業やクラウドのリソースに安全にアクセスでき、どこにいてもあらゆるデバイスで、信頼できる接続性と一貫したセキュリティが提供されます。Juniper Secure Connectは、Windows、Mac OS、Android、iOSなどのOSを使用しているデスクトップおよびモバイルデバイスで使用できます。SRXシリーズのサービスゲートウェイと組み合わせることで、最適なパフォーマンス、クライアントからクラウドへの接続性を迅速に実現でき、ユーザーとデバイスの場所を問わず、可視化とポリシー適用を拡大することでリスクを軽減できます。

製品説明

組織の分散化はますます進み、主に在宅勤務の取り組み、支社/拠点の拡張、一時的なポップアップサイトの増加によって推進されています。分散トラフィックを保護するには、ネットワークを詳細に可視化し、すべての接続ポイントでポリシーを適用する機能、従来のネットワークアクセス方法からセキュアなSD-WANを分離する機能が必要です。

Juniper® Secure Connectにより、組織はWANファブリック全体に安全なエンドユーザーアクセスを提供することができます。Juniper Secure Connectは、ジュニパーネットワークスSRXシリーズサービスゲートウェイをヘッドエンドSSL VPNやIPsec終端ポイントとして動作させ、キャンパスやデータセンター、クラウドに導入することで、Windows、MacOS、iOS、Androidが実行されているユーザーデバイスから重要なリソースへのセキュアなアクセスを可能にします。Juniper Secure Connectの導入を簡素化するため、このクライアントアプリケーションでは最新のポリシーが使用され、導入時間の短縮や継続的なトラブルシューティングに必要なエンドユーザーや管理者の対応は不要です。

アーキテクチャと主要コンポーネント

Juniper Secure Connectは、SRXシリーズサービスゲートウェイのアドオンライセンスとして提供され、インターネットを介して保護されたリソースにリモートアクセスする必要があるユーザーに、その場所にかかわらずセキュアなアクセスを提供します。SRXシリーズサービスゲートウェイは、物理アプライアンスとしてだけでなく、仮想化およびコンテナ化された筐体でも使用でき、セキュアなSD-WANファブリックの構築に必要な接続性とネットワークセキュリティを提供します。

Juniper Secure Connectアプリケーションは、セキュリティと使いやすさを高める追加機能を備えています。これらの機能には、MFA(多要素認証)およびバイオメトリクス認証、接続確立前の自動ポリシー検証のほか、Windowsプレドメインログオン(ログオン中にWindowsデバイスを検証し、最新のActive Directoryグループポリシーを最新のものに更新する)などがあります。

Juniper Secure Connect経由で企業ネットワーク外で動作するデバイスに、セキュリティポリシーを適用して、そのトラフィックを信頼できないものとして処理できます。ジュニパーネットワークスのAppSecure、侵入防御システム(IPS)、コンテンツセキュリティ、およびSRXシリーズファイアウォールに設定される高度な脅威検知ポリシーが、これらのリモートデバイスに拡張されます。どこに設置されているかにかかわらず、あらゆるポイントオブプレゼンスに一貫したセキュリティが適用され、あらゆる種類の接続に適切なレベルの安全なアクセスを提供することができます。

この一貫したセキュリティポリシーの適用により、ユーザーは安全性の高いSD-WANファブリックの一部となり、支社や一時的なポップアップサイト、ホームオフィスのほか、ホテルやカンファレンスなどの他のネットワーク内でリモートで仕事をしている従業員との間で信頼できる接続や脅威防御を提供できます。ジュニパーのセキュアなSD-WANにより、トラフィック管理とセキュリティポリシーをデータフローごとに適用することができます。

データフローはアプリケーション、ユーザー、IPアドレス、URLによって識別できるため、ITチームはそのデータフローに優先順位を付けたり、より詳細に調査したりできます。また、複数のWANファブリックアクセスオプションがある場合、データフローを個別にルーティングすることもできます。ジュニパーのセキュアなSD-WANは、この柔軟性により従来のWANアクセスに比べて設備投資と管理費用を削減でき、それと同時に既知の脅威と未知の脅威の両方に対処するために必要なセキュリティも提供できます。Juniper Secure Connectを使用して、すべてのトラフィックがVPN接続を介してルーティングするように、または分割トンネリングをサポートするようにポリシーを設定し、トラフィックが最もセキュアで最適なパスを通過するようにできます。

特長とメリット

特長 説明 メリット
デスクトップおよびモバイルデバイスで使用可能 Juniper Secure Connectは、Windows、MacOS、iOS、Androidのオペレーティングシステムで使用できます。 管理対象デバイスと管理対象外デバイスに、柔軟でセキュアなアクセスを提供します。
ゼロタッチ設定 Juniper Secure Connectは、最新のポリシーを安全に自動検証して、ユーザーに常に適切なセキュリティポリシーが適用されるようにします。 常に最新のセキュリティポリシーが提供されるため、ユーザーは常に安全で、いつでも適切なリソースにアクセスできます。
MFAおよびバイオメトリクス認証

Juniper Secure Connectはセキュリティを強化するために、業界をリードするMFAソリューションによるMFAをサポートしています。

また、ハードウェアをサポートするデバイスで、統合されたバイオメトリクス認証もサポートしています。
リモートユーザー向けに2段階認証を利用することで、企業のセキュリティを強化します。
包括的なセキュリティと可視化 企業以外のネットワークからやってくる未知の脅威や既知の脅威を特定してブロックするには、Juniper Secure Connectを介したユーザーアクセスにおいて、IPSやJuniper Advanced Threat Prevention、高度なセキュリティ対策が必要です。 リスクを軽減し、必要な可視化を提供して、リモートアクセスユーザーが既知の脅威や未知の脅威を取り込まないようにします。

仕様

特長 Windows MacOS iOS Android
OSバージョン 10.x以上 10.13、10.14、10.15 9.3以上 4.4以上
次世代の暗号技術
クライアントSSL VPN
デッドピア検出(DPD)
分割トンネリング
MFA
バイオメトリクス認証
ゼロタッチのアプリ設定
Windowsプレドメインログオン × × ×
Juniper Secure Connectのライセンスとサポート期間 1年または3年
表1. サポートされるSRXシリーズの同時ユーザー数
SRXシリーズのファイアウォールモデル サポートされる同時リモートアクセス/SSL VPNユーザー数
SRX300サービスゲートウェイ 25
SRX320サービスゲートウェイ 50
SRX340サービスゲートウェイ 150
SRX345サービスゲートウェイ 250
SRX380サービスゲートウェイ 500
SRX550Mサービスゲートウェイ 500
SRX1500サービスゲートウェイ 2000
SRX4100 サービス ゲートウェイ 7500
SRX4200サービスゲートウェイ 7500
SRX4600サービスゲートウェイ 7500
SRX5400サービスゲートウェイ 25,000
SRX5600サービスゲートウェイ 40,000
SRX5800 サービス ゲートウェイ 50,000
vSRX仮想ファイアウォール 500

注文情報

Juniper Secure Connectを注文し、ソフトウェアライセンス情報にアクセスするには、www.juniper.net購入方法のページをご覧ください。以下のJuniper Secure Connectライセンスはスタッカブルで、ライセンスの使用は、ヘッドエンドのSRXシリーズファイアウォールに接続しているユーザー数に基づきます。

製品番号 説明
S-RA3-SRX300-S-1 ​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数25人、Standard、SWサポート、1年間
S-RA3-SRX320-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数50人、Standard、SWサポート、1年間
S-RA3-SRX340-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数150人、Standard、SWサポート、1年間
S-RA3-SRX345-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数250人、Standard、SWサポート、1年間
S-RA3-SRX380-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数500人、Standard、SWサポート、1年間
S-RA3-5CCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数5人、Standard、SWサポート、1年間
S-RA3-25CCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数25人、Standard、SWサポート、1年間
S-RA3-50CCU-S-1​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数50人、Standard、SWサポート、1年間
S-RA3-100CCU-S-1​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数100人、Standard、SWサポート、1年間
S-RA3-250CCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数250人、Standard、SWサポート、1年間
S-RA3-500CCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数500人、Standard、SWサポート、1年間
S-RA3-1KCCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数1,000人、Standard、SWサポート、1年間
S-RA3-5KCCU-S-1 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数5,000人、Standard、SWサポート、1年間
S-RA3-SRX300-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数25人、Standard、SWサポート、3年間
S-RA3-SRX320-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数50人、Standard、SWサポート、3年間
S-RA3-SRX340-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数150人、Standard、SWサポート、3年間
S-RA3-SRX345-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数250人、Standard、SWサポート、3年間
S-RA3-SRX380-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数500人、Standard、SWサポート、3年間
S-RA3-5CCU-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数5人、Standard、SWサポート、3年間
S-RA3-25CCU-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数25人、Standard、SWサポート、3年間
S-RA3-50CCU-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数50人、Standard、SWサポート、3年間
S-RA3-100CCU-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数100人、Standard、SWサポート、3年間
S-RA3-250CCU-S-3​ SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数250人、Standard、SWサポート、3年間
S-RA3-500CCU-S-3 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数500人、Standard、SWサポート、3年間
S-RA3-1KCCU-S-3 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数1,000人、Standard、SWサポート、3年間
S-RA3-5KCCU-S-3 SW、リモートアクセスVPN - ジュニパー、同時接続ユーザー数5,000人、Standard、SWサポート、3年間

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様およびパートナーの皆様が日々直面している困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。

 

1000682 - 001 - JP 2020年 10月