Enterprise Watch
最新ニュース

ジュニパーがファイアウォール・IPSの新OSを提供、アプリケーション可視化機能を強化


ジュニパーのソリューションマーケティングマネージャー、中村真氏

アプリケーションプロファイリング機能を利用すれば、ユーザーやアプリケーションの振る舞いを詳細に確認することができる
 ジュニパーネットワークス株式会社(以下、ジュニパー)は5月8日、ファイアウォール用新OS「Juniper Networks ScreenOS version 6.0」(以下、ScreenOS 6.0)と、IPS(侵入防御システム)向けの新OS「Instrusion Detection and Prevention version 4.1」(以下、IDP 4.1)を発表した。アプリケーションレベルの検知機能などを強化している点が特徴。ソフトウェアの保守契約を締結している対象製品のユーザーは、無償でバージョンアップできる。

 ScreenOSは、ファイアウォール/UTMアプライアンス「NetScreenシリーズ」「Secure Service Gateway(SSG)シリーズ」「ISGシリーズ」など向けに提供されるOSの新版。一般的なファイアウォール、VPN機能はもちろん、アプリケーションレイヤを保護する簡易セキュリティ機能「Deep Inspection」をサポートしている。

 今回の新版では新たに、AIM、ICQ、Yahoo!/MSNメッセンジャーなどのアプリケーショントラフィックにおいても、ウイルススキャンを行えるようにした。スキャンは、テキストチャット、グループチャット、ファイル転送/共有といった各機能利用時に行われる。この機能は、オプションでカスペルスキーのウイルス対策エンジンを追加した、SSG 5/20/140/520/550で利用できる。

 一方のIDPは、IPS製品の「IDPシリーズ」で利用するOS。今回の新版ではまず、個別のアプリケーションに基づいたポリシー/ルールを作成する「Application Identification」機能を搭載した。特定のアプリケーションに特化したルールを記述することにより、アプリケーション識別に要する負荷の軽減を実現するという。また、「推奨ポリシー」と「推奨アクション」をジュニパー側が提供することで、管理者の作業負担を少なくできるとのこと。

 加えて今回は、単体のIDPアプライアンスが備えている「アプリケーションプロファイリング」機能を、ISGシリーズに追加するオプションの「IDPモジュール」でも利用可能にした。同機能は、アプリケーションやその利用状況に関する詳細な情報を提供することにより、ネットワーク内部で起こっているできごとを把握するための機能。IDPモジュールでもこの機能を利用できるようにしたことで、中規模環境でもアプリケーションのふるまいが詳細に検知できるようになったとのことである。

 ジュニパーのソリューションマーケティングマネージャー、中村真氏は「ネットワークが閉じた環境から多様な環境へと移り変わりつつある今、アプリケーションとユーザーの可視化が必要になっている。TCPベースの高速化、ポートベースのフィルタリングでなく、アプリケーションの可視化によって優先づけが行えれば、帯域幅を動的に利用できる」と述べ、アプリケーションレベルの制御の重要性を訴えた。



URL
  ジュニパーネットワークス株式会社
  http://www.juniper.co.jp/
  プレスリリース
  http://www.juniper.co.jp/company/presscenter/pr/2007/pr-070508.html

関連記事
  ・ ジュニパー、侵入検知機能を搭載可能なファイアウォールアプライアンス(2005/10/11)
  ・ ジュニパー、FWアプライアンス用の専用OS新版をリリース-UTM市場へ本格参入(2006/09/01)
  ・ ジュニパー、アプリケーション認識機能を備えたIPS向けソフト新版を提供へ(2007/04/20)


( 石井 一志 )
2007/05/08 17:06

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.