 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ジュニパーがファイアウォール・IPSの新OSを提供、アプリケーション可視化機能を強化 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
ScreenOSは、ファイアウォール/UTMアプライアンス「NetScreenシリーズ」「Secure Service Gateway(SSG)シリーズ」「ISGシリーズ」など向けに提供されるOSの新版。一般的なファイアウォール、VPN機能はもちろん、アプリケーションレイヤを保護する簡易セキュリティ機能「Deep Inspection」をサポートしている。 今回の新版では新たに、AIM、ICQ、Yahoo!/MSNメッセンジャーなどのアプリケーショントラフィックにおいても、ウイルススキャンを行えるようにした。スキャンは、テキストチャット、グループチャット、ファイル転送/共有といった各機能利用時に行われる。この機能は、オプションでカスペルスキーのウイルス対策エンジンを追加した、SSG 5/20/140/520/550で利用できる。 一方のIDPは、IPS製品の「IDPシリーズ」で利用するOS。今回の新版ではまず、個別のアプリケーションに基づいたポリシー/ルールを作成する「Application Identification」機能を搭載した。特定のアプリケーションに特化したルールを記述することにより、アプリケーション識別に要する負荷の軽減を実現するという。また、「推奨ポリシー」と「推奨アクション」をジュニパー側が提供することで、管理者の作業負担を少なくできるとのこと。 加えて今回は、単体のIDPアプライアンスが備えている「アプリケーションプロファイリング」機能を、ISGシリーズに追加するオプションの「IDPモジュール」でも利用可能にした。同機能は、アプリケーションやその利用状況に関する詳細な情報を提供することにより、ネットワーク内部で起こっているできごとを把握するための機能。IDPモジュールでもこの機能を利用できるようにしたことで、中規模環境でもアプリケーションのふるまいが詳細に検知できるようになったとのことである。 ジュニパーのソリューションマーケティングマネージャー、中村真氏は「ネットワークが閉じた環境から多様な環境へと移り変わりつつある今、アプリケーションとユーザーの可視化が必要になっている。TCPベースの高速化、ポートベースのフィルタリングでなく、アプリケーションの可視化によって優先づけが行えれば、帯域幅を動的に利用できる」と述べ、アプリケーションレベルの制御の重要性を訴えた。 ■ URL ジュニパーネットワークス株式会社 http://www.juniper.co.jp/ プレスリリース http://www.juniper.co.jp/company/presscenter/pr/2007/pr-070508.html ■ 関連記事 ・ ジュニパー、侵入検知機能を搭載可能なファイアウォールアプライアンス(2005/10/11) ・ ジュニパー、FWアプライアンス用の専用OS新版をリリース-UTM市場へ本格参入(2006/09/01) ・ ジュニパー、アプリケーション認識機能を備えたIPS向けソフト新版を提供へ(2007/04/20)
( 石井 一志 )
|
