ネットワーク事業者やセキュリティ エンジニアは、攻撃に対処し、ネットワークのセキュリティに取り組んでいますが、同時にネットワーク管理に関するワークロードとコストの増加に頭を悩ませています。ジュニパーネットワークスのセキュリティ インテリジェンスを MX シリーズ ルーターに組み込むことで、セキュリティをルーティング インフラストラクチャに拡張し、接続レイヤーを自動化された防御レイヤーに大きく変化させることができます。この組み合わせは JUNOS 19.3 で利用でき、ネットワーク事業者はセキュリティのレベルを向上させることができます。
仕組み
ジュニパーネットワークスのセキュリティ インテリジェンス(SecIntel)は、自動でレスポンシブなトラフィックのフィルタリングを可能にすることで、リアルタイム脅威インテリジェンスを提供します。これまで SecIntel には 1 つ以上のジュニパーネットワークスの SRX シリーズ サービス ゲートウェイが必要でしたが、SecIntel の機能が MX シリーズ ルーターで利用できるようになります。
セキュリティ インテリジェンスを MX ルーターに拡張することで、Juniper Sky ATP、Juniper Threat Labs、カスタム ブロック リストで検出されたコマンドおよびコントロール トラフィックをネットワーク ハードウェア レベルでブロックし、別レイヤーのネットワーク セキュリティを提供します。これにより接続レイヤーが自動化された防御レイヤーに変化します。ルーターは、数千ものユーザーに対応する情報セキュリティの適用ポイントに変化し、あらゆる人が 1 つのネットワークで同時に利用するインターネットのセキュリティを支援します。顧客は、新しい SecIntel 機能を利用するために追加のハードウェアに投資する必要がなくなり、一部の設定と最新のソフトウェア バージョンへの更新のみが必要となります。これによってネットワーク統合が簡素化され、管理するための労力を最小限に抑えることができます。
統合
Juniper Connected Security は、ネットワークのすべての接続ポイントにセキュリティ インテリジェンスと適用を拡大することで、ユーザー、アプリケーション、およびインフラストラクチャを保護します。顧客は、既存の投資を守りながら、エンドツーエンドの可視化とセキュリティを達成できます。Juniper Connected Security では、ジュニパー製品、ジュニパーの技術パートナーが提供する製品、さらには競合他社の製品でさえ、追加設定なしで自動的に統合できます。ただし、顧客の投資を最大限に活用するための支援はこれで終わりではありません。SecIntel の機能を MX シリーズ ルーターに組み込むことで、まさに接続ポイントでのトラフィックの可視化を顧客に提供します。
MX シリーズ ルーターを使用して既知の悪意のある IP や URL をハードウェア/PFE レベルでブロックすることで、DDoS 防御といった既存の機能や統合を補完します。既知のコマンドおよびコントロール通信のブロックを MX シリーズ ルーターに委譲することで、ネットワーク層への直接的なセキュリティ侵害の可能性を防ぎ、SRX シリーズ デバイスのリソースを解放して、対象とする未知の脅威に集中することができます。
SRX シリーズ ファイアウォールの SecIntel と同様、オープン スタンダードベースのレポート機能を使用した、詳細なレポートと分析が可能です。これにより、Juniper Connected Security のあらゆる側面の基礎となるオープン スタンダードと相互運用性に対する今後のジュニパーの取り組みが一層強化されます。