SOLUTION BRIEF ジュニパーネットワークス 統合型アクセス・コントロール(UAC) と EXシリーズイーサネットスイッチ ネットワーク・アクセス・コントロールのための包括的標準対応ソリューション 今日のビジネスはより俊敏な機動力を求め、またアウトソーシングへの依存がますます強くなり、企業は より可動性の高い労働力の確保、外注の拡大、そしてベンダーやパートナーの数を増やし続けることを余 課題 儀なくされています。 こうしたユーザーのすべてとゲストユーザーも含め、ネットワークとアプリケーション ネットワーク・アクセス・コントロールの導入 へのアクセスが必要となりますが、 これがエンタープライズ・ネットワーク、ネットワークリソース、さらに企 は、複雑で、 コストが高く、時間がかかると思 業のIT担当者に多大な負担となっています。ネットワークとアプリケーションへのアクセスは広範囲で必 われる企業もありますが、包括的な802.1X 要ですが、同時に堅牢で安全性が確保されなければなりません。 しかし、ネットワークとアプリケーション 標準対応のネットワーク・アクセス・コント へのアクセスの需要と可用性の増加に伴い、ネットワーク、 アプリケーション、企業の機密データが狙われ ロールのソリューションで、 こうした課題の る危険性が高まります。 多くを解決できます。 ネットワーク・アクセス・コントロールは、今日のハイパフォーマンスなエンタープライズ・ネットワークに必 ソリューション 要不可欠です。ネットワーク・アクセス・コントロールによって、 リスクを軽減し、企業そのものとエンタープ ジュニパーネットワークスの統合型アクセ ライズ・ネットワークへの脅威の侵入を防ぐことができるからです。ネットワーク・アクセス・コントロール ス・コントロール(UAC) とジュニパーネット では、ユーザーとデバイス、 またはそのいずれかを対象に、企業が設定した一連のネットワークとセキュリ ワークスEXシリーズイーサネットスイッチ ティポリシーの順守状況を基に、ネットワークとアプリケーションへのアクセスが制御されます。ネットワー を同時に導入すれば、802.1X標準に完全対 クとセキュリティポリシーの基準の例として、ユーザーの身元、デバイスの身元、デバイスの正常性、デバ 応のネットワーク・アクセス・コントロール環 境が整備されます。UACとEXシリーズの相 互運用で、 アドミッション前後のアクセス・コ ントロールとポリシー適用を強力に実施し、 ネットワーク、 アプリケーション、機密性の高 いデータを保護します。 導入効果 • 非 認 証アクセス、攻 撃、ブリーチ(抜 け 穴)から、ネットワーク、 アプリケーション、 データを保護。 • 802.1X互換スイッチおよびジュニパー ネットワークスのファイアウォール/VPN など、多彩なネットワーク・コンポーネント の中から選択できる柔軟性。 • 容易なネットワーク・アクセス・コントロー ルの導入。 • 付加価値のある機能の利用と相互運用 性。 • 作業も、サポートが必要な場合でも、単一 のベンダーが対応。 イスのセキュリティ状態、ネットワークの拠点などが挙げられます。適用されるポリシーには、ユーザーと そのユーザーとそのユーザーのデバイスのセキュリティ状態や企業が設定したその他の基準の順守を 継続すること、ネットワークとアプリケーションのアクセスおよび特定のユーザーとユーザーロールの権限 の安全を確保することなどが含まれます。 ネットワーク・アクセス・コントロールのソリューションにより、アクセスは許可された企業のリソースにつ いてのみ認められ、ネットワークへのアクセス前とネットワーク・セッション中に、ユーザーとデバイスの両 方に企業の認証ポリシーとセキュリティポリシーをすべて順守させることが可能になります。 課題 今日、ネットワーク・アクセス・コントロールの導入が、複雑で、コストが高く、時間がかかるのではない かと心配する企業があります。このような企業の多くが、ネットワークとビジネスの混乱の影響が業績 に及ぶのではないかと恐れています。また、ネットワーク・アクセス・コントロール導入の時間とコスト が、投資収益率(ROI)を低下させるのではないか、 という不安もあります。ネットワーク管理者が探し求 めるソリューションは、 このような問題を解消し、企業のネットワークとアプリケーションの統合性を保 護し、また同時に進化し、ビジネス業務を中断することなく、既存のネットワーク・インフラストラクチャ を有効活用するといった柔軟性を併せ持つソリューションです。 業界標準に準拠したネットワーク・アクセス・コントロールを採用すれば、 このようなソリューションを実 現できます。標準対応は企業に不可欠です。以下は標準採用による利点です。 • 単独ベンダーによる縛りから解放される。値上げに無理に対応する必要がなく、技術をオープン にし、アクセス可能にできる。 • 既存のネットワーク・インフラストラクチャのコンポーネントを有効活用できるため、ROIが向上 する。 • ネットワーク・インフラストラクチャと技術を自由に選択可能。 • 多彩な技術との統合が容易。 1 ネットワーク・アクセス・コントロールは、安全で頑強、そして柔軟なフレーム に行います。UACの基盤は、今日世界中で何千もの導入実績を誇り、UAC ワークで、認証、アクセス管理、ネットワーク・セキュリティ、データのプライバ による既存のネットワーク環境の有効活用を可能にするジュニパーネット シーを保護できるものでなければなりません。802.1X標準は、以下のよう ワークスSAシリーズ SSL VPNアプライアンス、odysseyアクセス・クライ な特長を持つポートベースのネットワーク・アクセス・コントロールのための アント、およびSBRシリーズ Steel-Belted Radiusサーバーなど、導入現 Institute of Electrical and Electronics Engineers(IEEE)標準です。 場で実証済みのコンポーネントです。UACが導入されていれば、802.1X標 • アドミッション前後の堅固なコントロールの実施。 • 柔軟な認証プロセス。 • 新規または既存の異種ネットワーク・コンポーネントとの相互運用。 • シンプルで迅速に行える802.1X標準対応のコンポーネントの導入と 統合。 包括的な802.1X標準対応のネットワーク・アクセス・コントロールのソ リューションであれば、ネットワークを保護し、容易で柔軟な導入が可能と なり、既存のネットワーク・コンポーネントを有効活用し、またネットワーク とアプリケーションの統合性も確保できるため、システム管理者やエンター プライズ・ネットワークが直面している課題を解決できます。このソリュー ションで、ネットワーク・コンポーネントとポリシーの適用を自由に選択する ことが可能です。 ジュニパーネットワークスの標準対応のアクセス・コントロー ルのための包括ソリューション 準でレイヤー2、または、ジュニパーネットワークスのファイアウォールによ るオーバーレイを使用してレイヤー3で、ポリシーを適用することが可能で リソー す。また、ネットワーク・アドミッション・コントロールには802.1Xを、 スへのアクセス・コントロールにはレイヤー3を使用するなど、モードを混 在させた利用も可能です。ジュニパーのUACは、ネットワークが脅威に晒 されるリスクを軽減し、包括的なコントロール、可視性、監視環境で規制順 守以上の管理を行い、アクセス・コントロールの導入コストと複雑性を削 減すると同時に、柔軟性により段階的な導入も可能にします。UACでは、ポ リシーをネットワーク深部のコアと外部との境界に適用することで、ネット ワーク・トラフィックにまでアクセス・コントロールを拡張できるため、 リスク を軽減し、機密性の高い企業資産を保護することができます。 EX3200およびEX4200などが含まれるEXシリーズは、高可用性(HA) と キャリアクラスの信頼性を誇るモジュール式システムで、スタック可能なプ ラットフォーム構造により経済性と柔軟性も考慮されています。EXシリーズ は、データセンター、キャンパス、支店に適した拡張が容易なソリューション です。 レイヤー2/レイヤー3のスイッチングに完全対応のEXシリーズは、ギ ジュニパーネットワークスの統合型アクセス・コントロール(UAC)をジュニ ガビット・イーサネットのアグリゲーション環境の対応など、様々な高性能ア パーネットワークスEXシリーズイーサネットスイッチと一緒に導入すれば、 プリケーションの要求を満たします。 完全な802.1X標準対応のネットワーク・アクセス・コントロール環境が整い ます。相互運用されるUACとEXシリーズは、アドミッション前後のアクセス 管理とポリシー適用を強力に実施するシームレスな単一ソリューションで、 非認証アクセス、攻撃、ブリーチから機密性の高い企業データを保護します。 また、UACとEXシリーズの統合ソリューションで、多彩なネットワーク・コン ポーネントの中から自由に選択が可能です。たとえば、UACであれば、既存 または新規の802.1X互換スイッチとジュニパーネットワークスのファイア ウォールから選択できます。 この結合型ソリューションで、単一ベンダー製品 で固められたソリューションで陥りがちな落とし穴を回避でき、1ベンダーと のやり取りで、 より容易で迅速な導入、付加価値機能と相互運用性、サポート 窓口は1つなど、包括的なソリューションのメリットを享受できます。 初期段階で24ポート構成と48ポート構成のモデルが用意されています が、要求が高くなったときには、EX 4200で採用されているジュニパーの バーチャル・シャーシ技術を利用すれば、128Gbpsのバックプレーンを介 して相互接続し、単一のデバイスとしての運用を行うことが可能です。EXシ リーズ イーサネットスイッチは、企業の成長に合わせてネットワークを拡 張できるソリューションです。EXシリーズ イーサネットスイッチはすべて、 ホットスワップ対応内蔵冗長電源やフィールド交換可能なマルチブロワ搭 載ファントレーなど、多彩なHA機能を搭載し、最大稼働率を確保します。各 EXシリーズには、統合型ASIC対応のパケット・フォワーディング・エンジン (EX-PFE)が搭載され、また導入現場で実証済みのジュニパーの技術に 基づくルーティングエンジン(RE)があらゆる制御プレーン機能を実現しま 統合型アクセス・コントロール(UAC)は、ユーザーの身元とデバイスの す。ジュニパーのルーターが世界最大級のサービスプロバイダ各社のネッ セキュリティ状 態 の 情 報をネットワークの 拠 点と関 連 付 け、それぞ れ の トワークで採用されているように、EXシリーズの性能と信頼性もキャリア ユーザーに対し独自のセッション特化型のアクセス・コントロール・ポリ クラスです。EXシリーズ イーサネットスイッチには、ジュニパーのルーター シーを作成します。UACは、802.1X、EAP(Extensible Authentication 製品と同一のモジュール型OSジュニパーネットワークス「Junos ®オペレー Protocol)、RADIUS、IPSec、TCG(Trusted Computing Group)のTNC ティング・システム」が採用され、ジュニパーのインフラストラクチャ全体で (Trusted Network Connect)などの業界標準をベースに、エンドポイン トのインテグリティ (完全性) とネットワーク・アクセス・コントロールを確実 2 制御プレーンの各機能の一貫性が確保されます。 EXシリーズを統合型アクセス・コントロール(UAC) と結合すれば、包括的 設定できます。また、UACとEXシリーズでは、ユーザートラフィックを中央 な802.1Xネットワーク・アクセス・コントロール・ソリューションとなり、ポ の拠点にミラーリングするため、市場をリードするジュニパーネットワーク リシーを高度に適用することができます。EXシリーズをUAC環境内のポ スIDPシリーズ、侵入検知防御アプライアンスなどの侵入防御機能による リシー適用ポイントに配備すれば、802.1X標準をポートレベルのアクセ ロギングや監視、脅威の検知なども可能です。UACは、IDPシリーズ機能を ス・コントロールとレイヤー2からレイヤー4のポリシー適用を実現できま 活用し、アプリケーション・トラフィックを広範に可視化します。これにより、 す。UACは、ユーザーの身元、デバイスの状態と拠点情報を使用して、ネッ 脅威をユーザーレベルまたはデバイスレベルで切り離し、問題のあるユー トワーク・アドミッションを決定します。UACはネットワークアクセスを許 ザーやデバイスには、EXシリーズを介して該当するポリシーを適用します。 可すると、その情報をEXシリーズに伝え、EXシリーズのスイッチはユー さらに、UACではユーザーの身元とロールに関する情報がネットワークと ザー権限レベルに従って各ユーザーに固有のVLANを割り当てます。EXシ アプリケーションのアクセスに関連付けられるため、規制準拠への取り組み リーズとUACが両方とも導入されていれば、ユーザー単位にサービス品質 も容易になります。 (QoS)ポリシーを適用し、データ、音声、映像の各トラフィックに優先度を 認証・許可・ アカウンティング UACコントローラ ユーザー、 エンドポイント、 拠点ベースのポリシー 身元確認の保管 動的ロール・ プロビジョニング UACエージェント EXシリーズ 802.1Xスイッチ アプリ ケーション ファイアウォール/ IDPシリーズ データ イントラネット 保護されたリソース 図1:UACおよびEXシリーズによる、ジュニパーネットワークスの包括的な802.1Xネットワーク・アクセス・コントロール・ソリューション 特長とメリット ソリューション・コンポーネント EXシリーズイーサネットスイッチと統合型アクセス・コントロール(UAC)を 柔軟な導入が可能なクラス最高の統合型アクセス・コントロール(UAC)を 併用すれば、以下の機能を提供する802.1X標準対応のネットワーク・アク キャリアクラスの信頼性が保証されたEXシリーズイーサネットスイッチと セス・コントロールの包括的なソリューションを実現できます。 組み合わせれば、組織はパフォーマンス、可用性、業務の効率化を促進する • 高度なポリシー適用能力。 • ポートレベルのアクセス・コントロールには802.1X標準、堅固なネッ ネットワーク・アクセス・コントロールのソリューションを迅速かつ容易に導 入でき、今日のハイパフォーマンスな企業の要求に応じることができます。 トワーク・アドミッション・コントロールにはレイヤー2∼4のポリシー 適用機能を使用。 • ユーザー毎にQoSポリシーを適用し、データ、音 声、映 像の各トラ フィックの優先度を設定。 • ユーザートラフィックを中央拠点にミラーリングし、IDPシリーズなど の侵入防御システム(IPS)でロギング、監視、脅威検知を実施。 • IDPシリーズに連携されていれば、脅威をユーザーレベルまたはデバ イスレベルで切り離し、脅威を与えるユーザーやデバイスに対し、適切 なポリシーを適用。 3 まとめ 詳細情報は 統合型アクセス・コントロール(UAC) とEXシリーズイーサネットスイッチを 統合型アクセス・コントロール(UAC)の詳細については、 一緒に導入すれば、802.1X標準に完全に対応したネットワーク・アクセス・ www.juniper.net/uac を参照してください。 コントロール環境を整備し、アドミッション前後のアクセス・コントロールと ポリシー適用を強力に実施することができます。UACとEXシリーズの相互 運用により、完全な標準対応でクラス最高のネットワーク・アクセス・コント ロールのソリューションが実現します。また、同時導入により高付加価値の 機能を利用できるだけでなく、経済的なサポートとサービス、そして、完全 なアクセス・コントロール環境の進化を享受できます。UACとEXシリーズを 統合したアクセス・コントロール・ソリューションならば、多彩なネットワー ク・コンポーネントの中から自由に選択することが可能です。この統合型ソ リューションで、特定のベンダーに縛られずに、シンプルで柔軟な導入方法 を選択し、また高付加価値の機能を利用し、サポートの窓口を1つにするこ とができます。 ジュニパーのEXシリーズイーサネットスイッチの詳細については、 http://www.juniper.net/switching を参照してください。 また、詳細についてはジュニパーネットワークスの担当者にお問い合わせく ださい。 ジュニパーネットワークスについて ジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキングのリー ダーです。サービスおよびアプリケーションの一元化されたネットワークに おける展開を加速するのに不可欠な、即応性と信頼性の高い環境を構築 するハイ・パフォーマンスなネットワーク・インフラストラクチャを提供する ジュニパーネットワークスは、お客様のビジネス・パフォーマンスの向上に 貢献します。ジュニパーネットワークスに関する詳細な情報は、以下のURL でご覧になれます。 http://www.juniper.net/jp/ 日本 米国本社 アジアパシフィック ヨーロッパ、中東、アフリカ 東京本社 〒163-1035 東京都新宿区西新宿3-7-1 新宿パークタワー N棟35階 電話 03-5321-2600 FAX 03-5321-2700 1194 North Mathilda Ave Sunnyvale, CA 94089 USA 26/F Cityplaza One 1111 King s Road, Taikoo Shing, Hong Kong Airside Business Park Swords, County Dublin Ireland 電話 852-2332-3636 FAX 852-2574-7803 電話 35-31-8903-600 FAX 35-31-8903-601 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 Juniper Networks (Hong Kong) Ltd. Juniper Networks Ireland URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2010, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、 登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、 または改訂する権利を有します。 3510284-002 JP Apr 2010 4
© Copyright 2024 Paperzz