SOLUTION BRIEF ジュニパーネットワークス統合型アクセス・コントロール（UAC）と EXシリーズイーサネットスイッチネットワーク・アクセス・コントロールのための包括的標準対応ソリューション今日のビジネスはより俊敏な機動力を求め、またアウトソーシングへの依存がますます強くなり、企業はより可動性の高い労働力の確保、外注の拡大、そしてベンダーやパートナーの数を増やし続けることを余課題儀なくされています。こうしたユーザーのすべてとゲストユーザーも含め、ネットワークとアプリケーションネットワーク・アクセス・コントロールの導入へのアクセスが必要となりますが、これがエンタープライズ・ネットワーク、ネットワークリソース、さらに企は、複雑で、コストが高く、時間がかかると思業のIT担当者に多大な負担となっています。ネットワークとアプリケーションへのアクセスは広範囲で必われる企業もありますが、包括的な802.1X 要ですが、同時に堅牢で安全性が確保されなければなりません。しかし、ネットワークとアプリケーション標準対応のネットワーク・アクセス・コントへのアクセスの需要と可用性の増加に伴い、ネットワーク、アプリケーション、企業の機密データが狙われロールのソリューションで、こうした課題のる危険性が高まります。多くを解決できます。ネットワーク・アクセス・コントロールは、今日のハイパフォーマンスなエンタープライズ・ネットワークに必ソリューション要不可欠です。ネットワーク・アクセス・コントロールによって、リスクを軽減し、企業そのものとエンタープジュニパーネットワークスの統合型アクセライズ・ネットワークへの脅威の侵入を防ぐことができるからです。ネットワーク・アクセス・コントロールス・コントロール（UAC）とジュニパーネットでは、ユーザーとデバイス、またはそのいずれかを対象に、企業が設定した一連のネットワークとセキュリワークスEXシリーズイーサネットスイッチティポリシーの順守状況を基に、ネットワークとアプリケーションへのアクセスが制御されます。ネットワーを同時に導入すれば、802.1X標準に完全対クとセキュリティポリシーの基準の例として、ユーザーの身元、デバイスの身元、デバイスの正常性、デバ応のネットワーク・アクセス・コントロール環境が整備されます。UACとEXシリーズの相互運用で、アドミッション前後のアクセス・コントロールとポリシー適用を強力に実施し、ネットワーク、アプリケーション、機密性の高いデータを保護します。導入効果 • 非認証アクセス、攻撃、ブリーチ（抜け穴）から、ネットワーク、アプリケーション、データを保護。 • 802.1X互換スイッチおよびジュニパーネットワークスのファイアウォール/VPN など、多彩なネットワーク・コンポーネントの中から選択できる柔軟性。 • 容易なネットワーク・アクセス・コントロールの導入。 • 付加価値のある機能の利用と相互運用性。 • 作業も、サポートが必要な場合でも、単一のベンダーが対応。イスのセキュリティ状態、ネットワークの拠点などが挙げられます。適用されるポリシーには、ユーザーとそのユーザーとそのユーザーのデバイスのセキュリティ状態や企業が設定したその他の基準の順守を継続すること、ネットワークとアプリケーションのアクセスおよび特定のユーザーとユーザーロールの権限の安全を確保することなどが含まれます。ネットワーク・アクセス・コントロールのソリューションにより、アクセスは許可された企業のリソースについてのみ認められ、ネットワークへのアクセス前とネットワーク・セッション中に、ユーザーとデバイスの両方に企業の認証ポリシーとセキュリティポリシーをすべて順守させることが可能になります。課題今日、ネットワーク・アクセス・コントロールの導入が、複雑で、コストが高く、時間がかかるのではないかと心配する企業があります。このような企業の多くが、ネットワークとビジネスの混乱の影響が業績に及ぶのではないかと恐れています。また、ネットワーク・アクセス・コントロール導入の時間とコストが、投資収益率（ROI）を低下させるのではないか、という不安もあります。ネットワーク管理者が探し求めるソリューションは、このような問題を解消し、企業のネットワークとアプリケーションの統合性を保護し、また同時に進化し、ビジネス業務を中断することなく、既存のネットワーク・インフラストラクチャを有効活用するといった柔軟性を併せ持つソリューションです。業界標準に準拠したネットワーク・アクセス・コントロールを採用すれば、このようなソリューションを実現できます。標準対応は企業に不可欠です。以下は標準採用による利点です。 • 単独ベンダーによる縛りから解放される。値上げに無理に対応する必要がなく、技術をオープンにし、アクセス可能にできる。 • 既存のネットワーク・インフラストラクチャのコンポーネントを有効活用できるため、ROIが向上する。 • ネットワーク・インフラストラクチャと技術を自由に選択可能。 • 多彩な技術との統合が容易。 1 ネットワーク・アクセス・コントロールは、安全で頑強、そして柔軟なフレームに行います。UACの基盤は、今日世界中で何千もの導入実績を誇り、UAC ワークで、認証、アクセス管理、ネットワーク・セキュリティ、データのプライバによる既存のネットワーク環境の有効活用を可能にするジュニパーネットシーを保護できるものでなければなりません。802.1X標準は、以下のようワークスSAシリーズ SSL VPNアプライアンス、odysseyアクセス・クライな特長を持つポートベースのネットワーク・アクセス・コントロールのためのアント、およびSBRシリーズ Steel-Belted Radiusサーバーなど、導入現 Institute of Electrical and Electronics Engineers（IEEE）標準です。場で実証済みのコンポーネントです。UACが導入されていれば、802.1X標 • アドミッション前後の堅固なコントロールの実施。 • 柔軟な認証プロセス。 • 新規または既存の異種ネットワーク・コンポーネントとの相互運用。 • シンプルで迅速に行える802.1X標準対応のコンポーネントの導入と統合。包括的な802.1X標準対応のネットワーク・アクセス・コントロールのソリューションであれば、ネットワークを保護し、容易で柔軟な導入が可能となり、既存のネットワーク・コンポーネントを有効活用し、またネットワークとアプリケーションの統合性も確保できるため、システム管理者やエンタープライズ・ネットワークが直面している課題を解決できます。このソリューションで、ネットワーク・コンポーネントとポリシーの適用を自由に選択することが可能です。ジュニパーネットワークスの標準対応のアクセス・コントロールのための包括ソリューション準でレイヤー2、または、ジュニパーネットワークスのファイアウォールによるオーバーレイを使用してレイヤー3で、ポリシーを適用することが可能でリソーす。また、ネットワーク・アドミッション・コントロールには802.1Xを、スへのアクセス・コントロールにはレイヤー3を使用するなど、モードを混在させた利用も可能です。ジュニパーのUACは、ネットワークが脅威に晒されるリスクを軽減し、包括的なコントロール、可視性、監視環境で規制順守以上の管理を行い、アクセス・コントロールの導入コストと複雑性を削減すると同時に、柔軟性により段階的な導入も可能にします。UACでは、ポリシーをネットワーク深部のコアと外部との境界に適用することで、ネットワーク・トラフィックにまでアクセス・コントロールを拡張できるため、リスクを軽減し、機密性の高い企業資産を保護することができます。 EX3200およびEX4200などが含まれるEXシリーズは、高可用性（HA）とキャリアクラスの信頼性を誇るモジュール式システムで、スタック可能なプラットフォーム構造により経済性と柔軟性も考慮されています。EXシリーズは、データセンター、キャンパス、支店に適した拡張が容易なソリューションです。レイヤー2/レイヤー3のスイッチングに完全対応のEXシリーズは、ギジュニパーネットワークスの統合型アクセス・コントロール（UAC）をジュニガビット・イーサネットのアグリゲーション環境の対応など、様々な高性能アパーネットワークスEXシリーズイーサネットスイッチと一緒に導入すれば、プリケーションの要求を満たします。完全な802.1X標準対応のネットワーク・アクセス・コントロール環境が整います。相互運用されるUACとEXシリーズは、アドミッション前後のアクセス管理とポリシー適用を強力に実施するシームレスな単一ソリューションで、非認証アクセス、攻撃、ブリーチから機密性の高い企業データを保護します。また、UACとEXシリーズの統合ソリューションで、多彩なネットワーク・コンポーネントの中から自由に選択が可能です。たとえば、UACであれば、既存または新規の802.1X互換スイッチとジュニパーネットワークスのファイアウォールから選択できます。この結合型ソリューションで、単一ベンダー製品で固められたソリューションで陥りがちな落とし穴を回避でき、1ベンダーとのやり取りで、より容易で迅速な導入、付加価値機能と相互運用性、サポート窓口は1つなど、包括的なソリューションのメリットを享受できます。初期段階で24ポート構成と48ポート構成のモデルが用意されていますが、要求が高くなったときには、EX 4200で採用されているジュニパーのバーチャル・シャーシ技術を利用すれば、128Gbpsのバックプレーンを介して相互接続し、単一のデバイスとしての運用を行うことが可能です。EXシリーズイーサネットスイッチは、企業の成長に合わせてネットワークを拡張できるソリューションです。EXシリーズイーサネットスイッチはすべて、ホットスワップ対応内蔵冗長電源やフィールド交換可能なマルチブロワ搭載ファントレーなど、多彩なHA機能を搭載し、最大稼働率を確保します。各 EXシリーズには、統合型ASIC対応のパケット・フォワーディング・エンジン（EX-PFE）が搭載され、また導入現場で実証済みのジュニパーの技術に基づくルーティングエンジン（RE）があらゆる制御プレーン機能を実現しま統合型アクセス・コントロール（UAC）は、ユーザーの身元とデバイスのす。ジュニパーのルーターが世界最大級のサービスプロバイダ各社のネッセキュリティ状態の情報をネットワークの拠点と関連付け、それぞれのトワークで採用されているように、EXシリーズの性能と信頼性もキャリアユーザーに対し独自のセッション特化型のアクセス・コントロール・ポリクラスです。EXシリーズイーサネットスイッチには、ジュニパーのルーターシーを作成します。UACは、802.1X、EAP（Extensible Authentication 製品と同一のモジュール型OSジュニパーネットワークス「Junos ®オペレー Protocol）、RADIUS、IPSec、TCG（Trusted Computing Group）のTNC ティング・システム」が採用され、ジュニパーのインフラストラクチャ全体で（Trusted Network Connect）などの業界標準をベースに、エンドポイントのインテグリティ（完全性）とネットワーク・アクセス・コントロールを確実 2 制御プレーンの各機能の一貫性が確保されます。 EXシリーズを統合型アクセス・コントロール（UAC）と結合すれば、包括的設定できます。また、UACとEXシリーズでは、ユーザートラフィックを中央な802.1Xネットワーク・アクセス・コントロール・ソリューションとなり、ポの拠点にミラーリングするため、市場をリードするジュニパーネットワークリシーを高度に適用することができます。EXシリーズをUAC環境内のポスIDPシリーズ、侵入検知防御アプライアンスなどの侵入防御機能によるリシー適用ポイントに配備すれば、802.1X標準をポートレベルのアクセロギングや監視、脅威の検知なども可能です。UACは、IDPシリーズ機能をス・コントロールとレイヤー2からレイヤー4のポリシー適用を実現できま活用し、アプリケーション・トラフィックを広範に可視化します。これにより、す。UACは、ユーザーの身元、デバイスの状態と拠点情報を使用して、ネッ脅威をユーザーレベルまたはデバイスレベルで切り離し、問題のあるユートワーク・アドミッションを決定します。UACはネットワークアクセスを許ザーやデバイスには、EXシリーズを介して該当するポリシーを適用します。可すると、その情報をEXシリーズに伝え、EXシリーズのスイッチはユーさらに、UACではユーザーの身元とロールに関する情報がネットワークとザー権限レベルに従って各ユーザーに固有のVLANを割り当てます。EXシアプリケーションのアクセスに関連付けられるため、規制準拠への取り組みリーズとUACが両方とも導入されていれば、ユーザー単位にサービス品質も容易になります。（QoS）ポリシーを適用し、データ、音声、映像の各トラフィックに優先度を認証・許可・アカウンティング UACコントローラユーザー、エンドポイント、拠点ベースのポリシー身元確認の保管動的ロール・プロビジョニング UACエージェント EXシリーズ 802.1Xスイッチアプリケーションファイアウォール/ IDPシリーズデータイントラネット保護されたリソース図1：UACおよびEXシリーズによる、ジュニパーネットワークスの包括的な802.1Xネットワーク・アクセス・コントロール・ソリューション特長とメリットソリューション・コンポーネント EXシリーズイーサネットスイッチと統合型アクセス・コントロール（UAC）を柔軟な導入が可能なクラス最高の統合型アクセス・コントロール（UAC）を併用すれば、以下の機能を提供する802.1X標準対応のネットワーク・アクキャリアクラスの信頼性が保証されたEXシリーズイーサネットスイッチとセス・コントロールの包括的なソリューションを実現できます。組み合わせれば、組織はパフォーマンス、可用性、業務の効率化を促進する • 高度なポリシー適用能力。 • ポートレベルのアクセス・コントロールには802.1X標準、堅固なネッネットワーク・アクセス・コントロールのソリューションを迅速かつ容易に導入でき、今日のハイパフォーマンスな企業の要求に応じることができます。トワーク・アドミッション・コントロールにはレイヤー2∼4のポリシー適用機能を使用。 • ユーザー毎にQoSポリシーを適用し、データ、音声、映像の各トラフィックの優先度を設定。 • ユーザートラフィックを中央拠点にミラーリングし、IDPシリーズなどの侵入防御システム（IPS）でロギング、監視、脅威検知を実施。 • IDPシリーズに連携されていれば、脅威をユーザーレベルまたはデバイスレベルで切り離し、脅威を与えるユーザーやデバイスに対し、適切なポリシーを適用。 3 まとめ詳細情報は統合型アクセス・コントロール（UAC）とEXシリーズイーサネットスイッチを統合型アクセス・コントロール（UAC）の詳細については、一緒に導入すれば、802.1X標準に完全に対応したネットワーク・アクセス・ www.juniper.net/uac を参照してください。コントロール環境を整備し、アドミッション前後のアクセス・コントロールとポリシー適用を強力に実施することができます。UACとEXシリーズの相互運用により、完全な標準対応でクラス最高のネットワーク・アクセス・コントロールのソリューションが実現します。また、同時導入により高付加価値の機能を利用できるだけでなく、経済的なサポートとサービス、そして、完全なアクセス・コントロール環境の進化を享受できます。UACとEXシリーズを統合したアクセス・コントロール・ソリューションならば、多彩なネットワーク・コンポーネントの中から自由に選択することが可能です。この統合型ソリューションで、特定のベンダーに縛られずに、シンプルで柔軟な導入方法を選択し、また高付加価値の機能を利用し、サポートの窓口を1つにすることができます。ジュニパーのEXシリーズイーサネットスイッチの詳細については、 http://www.juniper.net/switching を参照してください。また、詳細についてはジュニパーネットワークスの担当者にお問い合わせください。ジュニパーネットワークスについてジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキングのリーダーです。サービスおよびアプリケーションの一元化されたネットワークにおける展開を加速するのに不可欠な、即応性と信頼性の高い環境を構築するハイ・パフォーマンスなネットワーク・インフラストラクチャを提供するジュニパーネットワークスは、お客様のビジネス・パフォーマンスの向上に貢献します。ジュニパーネットワークスに関する詳細な情報は、以下のURL でご覧になれます。 http://www.juniper.net/jp/ 日本米国本社アジアパシフィックヨーロッパ、中東、アフリカ東京本社〒163-1035 東京都新宿区西新宿3-7-1 新宿パークタワー N棟35階電話 03-5321-2600 FAX 03-5321-2700 1194 North Mathilda Ave Sunnyvale, CA 94089 USA 26/F Cityplaza One 1111 King s Road, Taikoo Shing, Hong Kong Airside Business Park Swords, County Dublin Ireland 電話 852-2332-3636 FAX 852-2574-7803 電話 35-31-8903-600 FAX 35-31-8903-601 ジュニパーネットワークス株式会社西日本事務所〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 Juniper Networks (Hong Kong) Ltd. Juniper Networks Ireland URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2010, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。 3510284-002 JP Apr 2010 4