Google Cloud Platform向けv SRX仮想ファイアウォール
データシートのダウンロード
製品概要
vSRX仮想ファイアウォールは、サービスプロバイダや企業向けに、高度なセキュリティ、セキュアなSD-WAN、堅牢なネットワーキング、自動化された仮想マシンのライフサイクル管理を含めた、Google Cloud Platform向けの完全なクラウドネイティブ仮想ファイアウォールを提供します。Google Cloud Platform向けvSRXのトライアル版をアクティベートする場合は、GCPマーケットプレイスをご覧ください。
製品説明
ワークロードがパブリッククラウドに移行すると、クラウドと他の場所で実行されているワークロード間のデータと通信のセキュリティに関連した問題が生じます。
ネットワーク専門家やセキュリティ専門家は、企業のセキュリティを弱体化させることなくクラウド技術のメリットを享受できるように、微妙なバランスを取る必要に迫られます。進化する脅威に対応しながら、信頼性、可視性、制御性を損なわずにクラウド環境の俊敏性と拡張性についていけるリューションのみが、この課題に応えられます。
ジュニパーネットワークスは、受賞歴のあるジュニパーネットワークス®SRXシリーズファイアウォールの機能をGoogle Cloud Platform(GCP)向けのクラウドネイティブな仮想ファイアウォールとして拡張し、セキュリティ専門家がGCP内で実行するワークロードにファイアウォール保護を導入し拡張できるようにすることで、こうした課題に真っ向から取り組んでいます。ジュニパーネットワークスのvSRX仮想ファイアウォールは、侵入防御システム(IPS)、マルウェア防御、アプリ制御、オンデマンド脅威検知などが含まれる、比類のない次世代ファイアウォール(NGFW)セキュリティを提供します。また、vSRXは、SD-WAN、GCP仮想ネットワーク、SD-LANとのセキュアな通信をサポートし、ワークロード間のセキュアなセグメント化も確保します。
ネットワークおよびセキュリティ管理者は、クラウド環境の変化するニーズに応じて、GCP向けvSRXの自動プロビジョニング機能を活用することで、ファイアウォール保護メカニズムを迅速かつ効率的に導入して拡張できます。管理者は、vSRXをJunos Space® Security DirectorまたはContrail®サービスオーケストレーションの機能と組み合わせることで、一元化された汎用プラットフォームからポリシーの設定、管理、および物理的資産と仮想資産の両方の可視性を大幅に向上させることができます。
ジュニパーは、お客様が既存の投資価値を実現できるようサポートし、SRXシリーズのすべてのファイアウォールで相互運用性を確保するために尽力しています。vSRXは、Security DirectorとContrail Service Orchestrationに加えて、OpenContrailやその他のサードパーティによる管理ソリューションもサポートしています。また、vSRXは、OpenStackなどの他の次世代クラウドオーケストレーションツールとも、直接または豊富なAPIを通じて統合することができます。
パブリッククラウドや従来の仮想化のユースケースに加えて、vSRXではサービスプロバイダおよび企業が、エッジ防御機能を備えた安全なSD-WANファブリックを導入することが可能です。セキュアなSD-WANファブリックは、あらゆるサイトの個別ニーズに適応すると同時に、ネットワーク上のどこに仮想化アプリケーションやサービス重視のアプリケーションが存在するのであれ防御できる柔軟性を備えています。
Security Directorは、物理、仮想またはコンテナを問わず、最大25,000台のSRXシリーズファイアウォールを単一の管理インスタンスから管理できます。このツールにより、企業は、エンドポイントからエッジ、そしてその間にあるすべてのクラウドにいたるまで、単一のプラットフォームから、ネットワークセキュリティ、仮想化、相互接続を管理、自動化、オーケストレーションすることができます。
図1:GCPでワークロードを保護するvSRX
アーキテクチャと主要コンポーネント
セキュアな接続性
GCP上のvSRXは、異なる仮想ネットワークやオンプレミスデータセンターで稼働するワークロード間の通信を保護することができます。vSRXのVPN機能により、同じGCPリージョン内の仮想ネットワーク同士のピアリングや、GCPリージョン全体のグローバルな仮想ネットワークピアリングを安全に接続することができます。VPN機能により、vSRXは、データフローをインターネット経由で送信することなく、GCP仮想ネットワーク間の安全な接続を実現できるため、コスト、遅延および可用性上の懸念を最小限に抑えることができます。
また、vSRX仮想ファイアウォールでは、複数の接続オプションを使用して、サイトを安全に接続することもできます。エンタープライズWANファブリックに対する仮想または物理のどちらの接続であれ、他のデータセンター(サードパーティクラウド展開のコロケーションなど)にまで安全な接続性を拡張することで、クラウドのワークロードと通信する必要が生じることがあります。
セキュアなSD-WAN
Google Cloudでホストされているアプリケーションにアクセスするにあたり、従来の支社/拠点では、企業のキャンパス拠点を経由してGCPアプリケーションにアクセスする接続を利用していました。このような状況では、支社/拠点にセキュアなSD-WANを導入し、GCP上でvSRXを使用することで、キャンパスネットワーク経由でクラウドアプリケーションにアクセスする必要性を回避し、GCPに直接接続できるより最適なソリューションを実現できます。
GCPに導入されたvSRXは、SD-WANのスポークまたはハブとして機能し、より大規模なSD-WAN導入の一環として、キャンパスや支社/拠点とGCP間の安全なアクセスを直接サポートすることができます。また、SD-WANハブとして機能することで、GCPにホストされているクラウドリソースへの安全なアクセスを提供することもでき、地域ベースのインターネットブレイクアウトの中央点となることもできます。この中央点により、GCP上のvSRXがワークロードを保護し、変化するビジネスニーズに適応する安全なSD-WAN接続を提供することができます。
ワークロードの保護
ファイアウォールはワークロードを保護しますが、すべてのファイアウォールが同じように作られるわけではありません。GCP上のvSRXを利用することで、お客様はワークロードがオンプレミス、パブリッククラウド、エッジのいずれで稼働しているのであれ、ネットワーク全体で一貫したポリシーを展開できるようになります。すでにSRXシリーズファイアウォールをネットワーク上で活用されているお客様は、パブリッククラウドなどで運用されているvSRX仮想ファイアウォールへとポリシーを簡単に拡張することができます。
vSRXは、メタデータタグを使用したファイアウォールポリシーの作成と展開をサポートしており、セキュリティの自動化を促進し、初期導入時や継続的なメンテナンス時に必要となるルールの数を削減します。このメタデータは、セキュリティ管理者にメタデータタグに基づくネットワークの全体ビューを提供して、可視化を向上させます。つまり、IPアドレスベースのルール管理とフィルタリングに制限されなくなります。
vSRXはポリシーを適用するだけでなく、IPS、アンチウィルス、アンチマルウェアなどの高度なセキュリティサービスも提供しており、GCPクラウドでホストされているワークロードを標的とした高度な脅威を特定してブロックします。
ワークロードのセグメント化
vSRXは、ワークロードセグメント間で許可される通信に関するポリシーを適用することで、GCP上の通信を保護し、ワークロードのセグメント化を確保することができます。vSRXにより、仮想化されたワークロードレベルでセキュリティポリシーを適用できるため、きめ細かいネットワークのセグメント化と制御が容易になります。セキュリティの観点からは、脅威をブロックする粒度の細かさが細かいほど、脅威の伝播を効果的に封じ込めることができます。
特長とメリット
高度なセキュリティ サービス
従来のファイアウォールや個々のスタンドアロンアプライアンスやソフトウェアを中心に構築された、統合されていないレガシーシステムを導入しても、今日の高度な攻撃から保護するには十分ではありません。
ジュニパーの高度なセキュリティパッケージでは、ユーザーが現代の組織による進化する個別のニーズや常に変化する脅威に合わせて複数の技術を導入できます。技術やポリシーなどのセキュリティ機能はリアルタイムで更新され、常に最新の状態に保たれます。
GCP向けvSRXは、IPS、マルウェア防御、アプリケーション制御、コンテンツセキュリティなど、汎用性があり強力で高度なセキュリティサービスを提供します。
侵入防御システム
GCP用vSRXのIPSは、ITネットワークへのアクセスを制御し、データを検査し、攻撃が発生した際にブロックしたり、ファイアウォールに一連のルールを作成するなどのアクションを起こすことで、システムを保護します。IPSはジュニパーのアプリケーションセキュリティ機能とネットワークインフラストラクチャを密接に統合させることで、脅威を緩和してさまざまな攻撃や脆弱性を阻止します。
Juniper Advanced Threat Prevention
Juniper® Advanced Threat PreventionをGCP向けvSRXと統合することで、既知のマルウェアや高度なゼロデイ脅威に対する動的な自動保護が提供され、ほぼ瞬時に対応できるようになります。
AppSecure によるアプリケーションの可視化と制御
ジュニパーネットワークスのAppSecureは、脅威の可視化、保護、ポリシー適用、制御を実現する、次世代型アプリケーションセキュリティスイートです。このオプション機能が、強力な可視化と継続的なアプリケーション追跡を提供します。オープンシグネチャを使って独自のアプリケーションセットを監視し、計測し、コントロールすることで、組織のビジネス上の優先度に基づいてアプリケーションを適切に使用できます。
コンテンツセキュリティ
GCP向けvSRXは、マルウェア、ウィルス、フィッシング攻撃、スパムなどの脅威に対抗する非常に優れたアンチウィルス、アンチスパム、Webフィルタリング、コンテンツフィルタリングが含まれる包括的なコンテンツセキュリティ機能を提供します。
Juniper Secure Connect
Juniper Secure Connectは、柔軟性に優れたSSL VPNアプリケーションであり、保護されたリソースから離れた場所で業務に取り組む従業員に、企業やクラウドリソースへのセキュアなアクセスを提供します。 このSSL VPNアプリは、ほとんどの一般的なオペレーティングシステムで利用できます。あらゆる場所のすべてのデバイスに適応可能な接続性を提供し、ユーザーからクラウドまで可視性と適応力を拡張することでリスクを低減します。
| 特長 | 説明 | メリット |
| 拡張可能なハードウェアサポート | 2つのCPUコアと7.5GBのメモリで始めて、最大16コアと60GBのメモリにまで拡張することが可能 | トラフィックの増加に伴い、現在および将来のニーズをサポートする柔軟で拡張性のあるハードウェアフットプリントを提供 |
| 柔軟なライセンス | 従量制(PAYG)オプションと利用者所有ライセンス(BYOL)オプションの両方をサポート | GCP内のワークロードを保護し、データセンターとGCP間の接続性を確保する柔軟なライセンスと購入オプションを提供 |
仕様
| GCPインスタンスタイプ | インスタンスタイプのvCPU | インスタンスタイプのメモリ(GB) |
| N1-standard-2 | 2 | 7.5 |
| N1-standard-4 | 4 | 15 |
| N1-standard-8 | 8 | 30 |
| N1-standard-16 | 16 | 60 |
サポートされているGCPインスタンスタイプの全リストについては、www.juniper.net/documentation/ja_JP/vsrx/topic/topic-map/security-vsrx-google-system-requirements.htmlを参照してください。
注文情報
ジュニパーネットワークスのGCP向けvSRX仮想ファイアウォールBYOLの詳細な情報については、www.juniper.net/jp/ja/products-services/security/srx-series/vsrx をご覧いただくか、ジュニパーネットワークス営業担当者までお問い合わせください。
GCP向けvSRXのトライアルバージョンを有効にされる場合は、GCPマーケットプレイス( https://console.cloud.google.com/marketplace/details/juniper-marketplace/vsrx-next-generation-firewall?q=vsrx&id=de0a15a3-968e-4bed-8eca-e892b06e8701)をご覧ください。
| 製品 | 説明 |
| vSRX仮想ファイアウォール |
|
| アンチウィルス保護を備えたvSRX仮想ファイアウォール |
|
ジュニパーネットワークスについて
ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様とパートナー様の日々直面する困難な課題を解決します。ジュニパーネットワークスは、ネットワークを世界に変革をもたらす知識の共有や人類の進歩のリソースであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。
1000683 - 002 - JP 2022年9月
