Upload
phungkhue
View
282
Download
0
Embed Size (px)
Citation preview
時代のニーズと共に進化し続けるリモートアクセスジュニパーネットワークスのSSL-VPN/Multi Access Gatewayアプライアンス
Juniper Networks
Juniper MAGシリーズスマートデバイス対 応
SOHO 小規模 中規模 大規模~サービス基盤
接続機能SSL-VPNをベースとした多彩な接続方式で各対象ユーザやポリシーに応じた接続環境を提供します。クライアントレスの接続方式を提供している他、他接続方式もブラウザからのクライアント自動インストールをサポートしているため、クライアント側の設定は不要です。これによりユーザ負荷や運用工数を大幅に削減することも可能です。
【接続方式参考例】
端末認証ホストチェッカー(端末認証)機能で接続してくる端末の健全性をチェック。チェックの結果に応じてアクセス許可/アクセス拒否などを実行します。【チェック項目参考例】● OSやService Pack● MACアドレスチェック● アンチウィルスソフトの起動確認● 定義ファイルの更新頻度の確認● パーソナルFW等のセキュリティソフトウェアの起動確認
ユーザ認証連携ベーシック認証(ユーザID/パスワード)はもちろん、電子証明書やワンタイムパスワードソリューションとの連携など、要件に応じた認証を実現できます。また、ベーシック認証と電子証明書による認証などを組み合わせ、認証を強化することも可能です。Active Directory、RADIUS、LDAP、ローカルDBなど、さまざまな認証基盤に対応しています。
Juniper MAGシリーズは、これまで市場を牽引し高い実績数を誇ってきた「Juniper SAシリーズ」の後継製品です。従来のSAシリーズの機能を引継いだまま、そのサイジングの拡張性、柔軟性を更に進化させています。Juniper MAGシリーズでは最大40,000ユーザまでの収容が可能です。(※MAG6611にSM360を4台搭載した場合)
MAG2600/4610は従来のSAシリーズと同等のパフォーマンスを発揮しながらも、省スペース・省電力化が図られています。
Cybertrust
SECOM
RSA SecurID
VeriSign
GlobalSign
ベーシック認証
電子証明書 ワンタイムパスワード
SSL-VPNリモートアクセスで実現する業務効率化は新時代へあらゆる業種、規模のユーザへ安全性の高い接続を低コストで実現します。
進化した拡張性 ̶ 最大4万ユーザまでサポート!
MAG2600/4610 SOHO➡小規模➡中規模向け
MAG2600
MAG4610
MAG6610
MAG6611
ユーザ数によってSM160/360サービスモジュールを自由に組み合わせてサイジングする、シャーシアプライアンスモデルが新たに採用されています。
MAG6610/6611 大規模➡キャリアサービス向け
各シャーシ内での組合わせにより、ユーザごとの自由なサイジングを可能にします。また、各サービスモジュール自体が従来のアプライアンス同様に独立したシステムとして稼働するため、シャーシ内でのActive/Active・Active/Passive冗長構成が可能です。
SM160/360 MAG6610/6611 用モジュール
接続機能名
Network Connect(NC)※L3トンネル型接続
Secure ApplicationManager(SAM)※L4ポート フォワーディング型接続
特 徴
ほぼ全てのアプリケーションが利用可能主に従業員のリモートアクセス用途に利用
クライアント/サーバアプリケーションに対応
Core Access※L7リバース プロキシ型接続
Webアプリケーション、ファイル共有、telnet/SSH
端末上でHost Checker(端末認証)が動作
SSL-VPNへログイン
IntranetHC=OK
HC=NG
カスタマイズ可能なエラーメッセージを表示
スマホ対応 BCP対策 クラウド対応
ユーザ数
※ 弊社ではワンタイムパスワード製品「SECUREMATRIX」とJuniper MAGシリーズを連携販売しております。
Juniper MAGシリーズが提供する主なソリューション
Juniper Networks MAGシリーズ
【接続参考例】
Juniper MAGシリーズではPCによるセキュアなリモートアクセスに加え、スマートフォン及びタブレット端末からの業務メールやポータル、その他社内システム接続をサポートしています。(Core/SAM/NC接続)これにより、業務環境・端末にこだわらない更に効率性の高いワークスタイルをユーザへ提供します。
ジュニパーネットワークス社が提供する統合ネットワーク・クライアント「JUNOS® PULSE」を利用することで、Juniper MAGシリーズのNetwork Connect(L3トンネル型)接続をスマートデバイス環境でも利用可能です。NetworkConnect接続はTCP/UDPに対応したアプリケーション全般が利用できるので、メールサーバ、ファイルサーバ、Webアプリケーションサーバへのアクセスはもちろん、仮想デスクトップを利用して外出先から社内PCへアクセスし、社内業務環境をそっくりそのままスマートデバイス上で実現することができます。※ サポートしているモバイル端末や最新の情報については、弊社までお問い合わせ下さい。
ユーザ情報
Juniper MAGシリーズ
SP Client idP
PC端末
ライセンスサーバ
VA1 VA2 VA3 VA4
データセンター
レスポンスリダイレクト
httpリクエスト
ログインレスポンス
認証リダイレクトhttpリクエスト
シングルサインオン(認証省略)シングルサインオン(認証省略)シングルサインオン(認証省略)シングルサインオン(認証省略)
ログイン
認証情報同期
クラウドサービス
認証情報同期
認証情報同期
認証情報同期
スマートデバイス対応 JUNOS® PULSE
BCP(事業継続計画)や災害対策にあたっては、従業員が出社困難な場合に備えて在宅勤務による業務の実施など、必要最低限の事業を継続することを考慮する必要があります。Juniper MAGシリーズの「ICEライセンス」を利用することで、在宅勤務時に必須となる従業員のリモートアクセスをPC/スマートデバイスから柔軟かつ費用対効果が高く実現することができます。また、ICEライセンスに含まれている「SecureMeeting機能」を利用することで、それぞれが遠隔地にいながらリモート環境でWeb会議を実施することが可能です。
● 同時接続ユーザ数を、機器がサポートする最大ユーザ数まで拡張可能● ライセンス有効化/ 無効化の切り替えにより、必要な時に、必要な期間だけ使用が可能
● 有効期間は、累積使用で8週間有効● 有効期間満了まで、複数年に渡って利用可能な「買い切り/ 使い切り」ライセンス。オプション追加による保守費用は不要
● ICE ライセンス有効時は、資料共有やチャット機能を備えた「Secure Meeting」機能の利用が可能
BCP(事業継続)・災害対策 ICEライセンス/Secure Meeting
JUNOS® PULSE
ICEライセンスの特徴
Juniper MAGシリーズ は、SAML1.1 及び SAML2.0 をサポートし、Identity ProviderとService Providerのどちらとも連携可能です。SAML(Security Assertion Markup Language)認証連携を利用することで、ユーザはサービス事業者のクラウドサービスを利用している場合も、一度の認証で複数のサービスが利用できる「シングルサインオン」を各リソースに対して実現できます。
クラウド対応 SAML認証機能/Virtual Appliance(SPE:Service Provider Edition)
SAML認証連携
Virtual Appliance(SPE)はJuniper MAGシリーズがアプライアンスで提供しているSSL VPN機能を仮想環境で実現する、サービス提供者向けの新ソリューションです。VMware(ESX)上で複数の仮想MAGシステムの運用を可能にします。また、物理アプライアンスはユーザライセンスが各筐体に紐づいているのに対し、Virtual Applianceではユーザライセンスを「ライセンスサーバ」で管理し、各仮想MAGシステムへ割り当てられるライセンス体系が採用されています。これにより、サービス提供者はより柔軟にSSL VPNのサービス展開や拡張が可能です。
Virtual Appliance(SPE)
社 内L3トンネリング接続
ファイル メール
リモートデスクトップ
Juniper MAGシリーズ
日時
リモートのユーザ数 日常のユーザ数
想定外の事象が発生
非常事態によりユーザ数急増⇒ ICEライセンス発動
IVE OS
VM
VMware ESX HypervisorHardware
IVE OS
VM
IVE OS
VM
IVE OS
VM
ライセンス分配 ライセンス回収
接続方式について 利用可能なアプリケーション モジュールのインストール Core Webアプリケーション、Webベースのファイル共有 無 し SAM(Secure Application Manager) C/S型のTCPベースのアプリケーション あ り NC(Network Connect) 全てのアプリケーション あ り
MAG6610/6611用セキュアモジュール 同時接続ユーザ数 平均故障時間 SM160 10~1,000 215,000 SM360 10~10,000 204,000
モデル名 MAG2600 MAG4610 MAG6610(シャーシ構成型) MAG6611(シャーシ構成型)
同時接続ユーザ数 10~100ユーザ 10~1,000ユーザ 10~20,000ユーザ 10~40,000ユーザ 最小追加ユーザ単位 10ユーザ(冗長時は20) 寸法(高×幅×奥行) 4.2×10.95×19.64cm 4.45×21.92×54.61cm 4.45×43.97×69.22cm 8.89×43.97×69.22cm 重量 0.9kg (標準) 5.2kg(標準) 9.5kg(標準) 14.1kg(標準) HDD ○ ○ ○ ○ 電源 100~ 240VAC、1A、50~ 60Hz 100~ 240VAC、1A、50~ 60Hz 100~ 240VAC、8A、50~ 60Hz 100~ 240VAC、10A、50~ 60Hz 最大消費電力 30W 70W 560W 750W(冗長電源) SSL処理 ソフトウェア SM160:ソフトウェア/SM360:ハードウェア 平均故障時間 212,000時間 142,000 時間 707,000時間 428,000 時間 データインターフェイス 2×RJ45 Ethernet-10/100/1000 3×RJ45 Ethernet-10/100/1000 マネジメントポート なし あり コンソールポート 1×シリアルコンソールポート(RJ-45) 動作環境 温度:5 ~ 40 ℃ 湿度:8~ 90%(結露しないこと) 安全規格 EN 60950-1:2006(2nd Edition)、CAN/CSA-C22.2 No. 60950-1(2007)、UL 60950-1(2nd Ed.)
EN 55022(CISPR 22): 2006+A1:2007、(ACMA)AS/NZS CISPR 22:2006、FCC Part 15
Subpart B、Industry Canada ICES-003 Issue 4, February 2004、VCCI
V-3/2009.04、V-4/2009.04 ETSI EN 300386 V1.4.1(2008-04)(クラスB)
EN 55022(CISPR 22): 2006+A1:2007、(ACMA)AS/NZS CISPR 22:2006、FCC Part 15 Subpart B、Industry Canada ICES-003 Issue 4, February 2004、VCCI V-3/2009.04、
V-4/2009.04 ETSI EN 300386 V1.4.1(2008-04)(クラスA)電磁波適合規格
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
2012年6月 © Macnica Networks Corp.
本社 〒222-8562 横浜市港北区新横浜1-5-5 TEL.045-476-2010 FAX.045-476-2060大阪営業所 〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル17階 TEL.06-6397-1055 FAX.06-6397-1056
Juniper Networks MAGシリーズ
Virtual Desktop(バーチャルデスクトップ)連携
■ 製品仕様
■ MAG6610/6611用モジュール仕様 ■ 接続方式
Juniper MAGシリーズは、シトリックス社のデスクトップ仮想化製品「Citrix XenDesktop」やアプリケーション仮想化製品「Citrix XenApp」、VMware社のデスクトップ仮想化製品「VMware View」などの仮想デスクトップ環境に対応しています。モバイルPCやスマートデバイスに、社内の自席PCの画面とキーボード/マウス情報を転送し、外出先から自席PCを遠隔操作することが可能です。
SA/MAGシリーズ導入事例SA/MAGシリーズは、各業種のエンドユーザの方から、サービスプロバイダや行政および研究教育機関まで、多くの導入実績を誇ります。※弊社導入実績 1300台以上(2012年3月時点)
ホーム 「Junos® Pulse」を起動し、MAGに接続
仮想デスクトップクライアント起動
仮想デスクトップにアクセス スマートデバイス上でPCと同様の操作可能
株式会社ファーストリテイリング 様 東宝株式会社 様 富士通テン株式会社 様 郵船トラベル株式会社 様
1 2 3 4 5