次世代ファイアウォール
Juniper NetworksSRXシリーズ
従来のネットワーク機器単体では実現できなかった強固なセキュリティ、高い信頼性、多彩な機能をワンボックスで提供。ネットワーク機器がめざしていた最終形がアプライアンスとして登場。皆様のネットワークの基盤となりCSRやTCO削減を支援します。
|次世代ファイアウォール製品をお探しなら、Juniper SRXシリーズをお勧めします。
次世代ファイアウォール
従来のネットワーク機器単体では実現できなかった強固なセキュリティ、高い信頼性、多彩な機能をワンボックスで提供。ネットワーク機器がめざしていた最終形がアプライアンスとして登場。皆様のネットワークの基盤となりCSRやTCO削減を支援します。
■設定の管理
複数台のSRXシリーズに対して、ファイアウォールポリシーはもちろん、IPsec VPN、NAT、UTM、AppSecureなどのオプション機能の設定を一斉に適用することができ、設定内容を管理可能です。
また、ファイアウォールポリシー作成時は、作成手順がウィザード形式で表示されるため、画面に沿って設定していくだけで面倒な操作は不要です。ポリシーの作成完了後、自動で簡単な分析を行うことで、複数のポリシー適用にあたり推奨される適用順序を提示することができるため、複雑なポリシー設定時にも安心で、管理者の負担軽減につながります。
■ログの管理
管理対象のSRXシリーズからログ(イベント)を収集。不審なイベント発生回数の多い送信元/宛先IPアドレス上位をグラフで確認したり、セキュリティインシデントのログを時系列で表示したりすることも可能です。
また、他社ファイアウォール製品のログを一元管理することもできます。
■アプリケーションの可視化
アプリケーションごとの通信容量、セッション数の統計を視覚的に確認可能です。ユーザーごと(送信元IPアドレスごと)のアプリケーション使用状況を確認することもできます。
企業として利用を推奨しないアプリケーションなどが利用されていた場合に特定の通信を止めたり、ユーザーごとに帯域制限を実施するといった方法も可能です。
アプリケーション使用状況
■Advanced Threat Prevention Cloud(ATP Cloud)との連携
SRXシリーズと連携可能なクラウド型サンドボックス ATP Cloudの設定を管理することも可能です。また、ATP Cloudで検知したマルウェア感染端末について、IPアドレスなどの情報を表示することもできます。
■脅威マップ
管理対象のSRXシリーズで発生した脅威イベントについて、発信元を世界地図上に表示することで、グローバルな視点で客観的に把握することができます。脅威の詳細データの確認のほか、脅威の発信元となるIPアドレスをワンクリックでブラックリストに追加することも可能です。
■バージョン管理
複数台のSRXシリーズのOSバージョンを一元管理できるため、面倒なバージョンアップ作業を一括して実施可能です。
■ZTP(ゼロタッチプロビジョニング)
新規にSRXシリーズを導入する際、ネットワークに接続するだけで、自動でDHCPサーバーやSecurity Directorへの接続を行い、Security Director上でSRXシリーズの追加を行います。また、SRXシリーズを利用開始するための設定を自動で行うことができるため、新規導入時の管理者負担を軽減できるとともに、詳しい技術者が不在の場合でも簡単に導入することができます。
■カスタマイズ可能な管理画面
管理対象のネットワーク機器に関する情報をグラフやチャート形式で表示できる、視覚的に分かりやすい管理画面を提供。デフォルトで定義済みのウィジェット(グラフ)が複数あるため、用途にあわせて必要なものを選択することで、使いやすくカスタマイズして表示することができます。また、これらの統計情報はレポートとしてPDF形式で出力可能です。