Juniper Networks SSG300 Series
SSG 300シリーズ
Best of Bleedの高信頼性を提供するUTM
ジュニパーネットワークス株式会社
http://juniper.co.jp/products_and_services/firewall_slash_ipsec_vpn/ssg.html?from=HomePage-top-bn-ssg
ジュニパーネットワークスでは、SSG(Secure Service Gateway)シリーズとしてエントリーレベルから大規模環境に対応可能なモデルまで、各種をラインアップしている。機能面ではほぼ同一であり、インターフェイス数や拡張性、スループット性能で差が付けられている。UTM登場初期から比べると、ハードウェアの性能向上はめざましく、世代が変わるごとに大幅な性能向上を実現している。新世代となったSSGシリーズでもこの点は同様で、エントリーレベルのSSG5でもファイアーウォールスループット160Mbps、IPsec-VPN 40Mbpsという性能を実現しており、対外接続回線帯域が100Mbpsクラスの遠隔拠点などでは、これ1台で対応可能だろう。
SSG 300シリーズはデータセンター等ある程度大規模な環境に対応するモデルで、最上位となるSSG 500シリーズに次ぐ性能を実現するモジュール型プラットフォームとして提供される。処理能力は、SSG 320MでFW 450Mbps以上、IPsecVPN 175Mbps以上に達する。なお、この性能値は同社がIMIX(Internet Mix)と呼ぶトラフィックに基づくもので、パケット長がさまざまなトラフィックを混合してリアルな運用状況を再現したものだ。一般的には、ファイアーウォール等で処理しやすいロングパケットのみでの数値を公表する例が多いが、IMIXで性能を表示している点は、同社の性能に対する自信の表れとみてよいだろう。
同社によると、現在のユーザーの利用状況はやはりまだ中小規模が中心ということで、台数ベースでは当然ながらエントリーレベルのSSG5が最も多くなっているというが、一方でUTMは既存のネットワーク環境に追加する際に設定変更等を必要とせず導入が簡単だというメリットがあるため、すでにあるネットワークに追加でセキュリティー機能を導入する際にはUTMが選ばれることが多いという。
Best of Bleedのコンポーネント構成
SSGシリーズのセキュリティー機能面での特徴は、定評のある外部のセキュリティー専門企業の技術を導入し、組み合わせて利用する点だ。ベースとなっているのは同社のScreenOS 6.0で、すでに実績があり、広く使われているものであるため、運用管理面でも新たに習得しなくてはならない部分は少なく、管理者の負担が軽減できる。このうえに、追加のセキュリティー機能としてウイルス対策(Kaspersky)、迷惑メール対策(Symantec)、ウェブフィルタリング( 旧SurfControl、現在はWebSenseに買収されている)といった、業界でも定評のある“Best of Bleed”のソリューションを組み合わせて利用する構成となっている。モジュールごとのパターンやシグネチャーのアップデートは同社で一括して配布するため、テクノロジーの供給元が複数あることがユーザーにインパクトを与えることもない。
また、これらの機能はVLANごとに独立してオンオフできるようになっているため、ネットワークごとに異なるセキュリティーポリシーを適用したい場合などにも柔軟に対応できる。
市場の動向
同社は「セキュリティーアプライアンス市場では国内シェアトップ」としており、市場から広く受け入れられているようだ。現在の中心的な市場は中小規模だというが、同社では高性能なハイエンドモデルをラインアップすると同時に、NetScreen-Security Managerによって多数のデバイスを一元管理することにも対応しており、大規模環境へも問題なく拡張できる機能を備えている。
また、大規模環境で興味深い機能としては、統合型アクセスコントロール(UAC)への対応がある。SSG 300シリーズに「インフラネットコントローラ」を追加すると、同社のUACソリューションのエンフォーサーとして動作させることができる。中央集中型ポリシー管理エンジンと通信することで、エンドポイントレベルでの詳細なポリシーベースのアクセス管理をリアルタイムに実行できる。設置した拠点ごとに独立してセキュリティーを維持するだけでなく、ネットワーク全体で統一されたセキュリティーポリシー実現のために利用できる点は、従来の小規模アプライアンスというイメージこ越える、新たな展開だと位置づけられそうだ。
■SSGシリーズ製品仕様
