ジュニパーネットワークスNetScreen 新製品 (NetScreen-Remote Access 500シリーズ ) のご案内 平成 16 年 8 月 16 日 1
新製品 NetScreen-RA 500 シリーズのご案内 NetScreen-RA 500 シリーズの概要 特徴 Juniper Networks 社 SSL VPNソリューションの最新ローエンドモデル これまでSSL-VPN 導入のボトルネックになっていた高コスト 導入の複雑さの問題を解消 小中規模ネットワーク向けにデザインされた機能 価格体系 プラグアンドプレイに限りなく近づけた容易なセットアップ 主要機能 従来のNetScreen-SAの基本機能を継承 機能を簡略化して使いやすさを向上 ネットワークコネクト (NC) をバンドル ホストセキュリティ機能を標準装備 ホストチェッカー キャッシュクリーナ ライセンスキーを本体に同梱 これまでの複雑なライセンス管理を簡略化 3つのモデル 同時ユーザー数 10ユーザー 25ユーザー 50ユーザー オプションはユーザー数アップグレードのみ 2
SSL VPN とは SSL(Secure Socket Layer) の暗号方式を利用したインターネットVPNソリューション クライアント側に設定を必要とせずにインターネットを介して企業 LAN エクストラネットをセキュアにアクセス可能 標準 Web ブラウザが利用できるため クライアント側の OS プラットフォームに制限がほとんどなく かつ事前にクライアント側で接続先に関する面倒な設定作業が不要 詳細なアクセスコントロールが可能なため大規模なリモートアクセスや取引先とのエクストラネット 不特定多数ユーザーへのサービスに最適 2005 年から 2006 年にかけてリモートアクセス手法の 80% が SSL VPN ベースに (Meta Group) 2004 年には企業ユーザーの 60% が何らかの形で SSL VPN を利用する (Gartner) 3
SSL VPN の利点 (vs. IPsec) インターネット VPN ではここ数年 IPsec が標準技術として飛躍的に普及してきたが リモートアクセスでの利用についてはいくつかの問題点が指摘されてきた 接続形態クライアント要件利用できるアプリケーションアクセスコントロール適用範囲 SSL VPN レイヤー 4 以上での暗号化単方向通信リモートアクセス向き クライアントソフトのインストールが不要 SSLに対応したWebブラウザ Java Active-X OSは問わず PC Unix Mac PDA 携帯電話など 標準機能 :Web メール ファイル ターミナル (Telnet SSH) オプションによりクライアント / サーバアプリケーション IPベースアプリケーション ユーザー毎に使用できるアプリケーション サーバの定義が可能ユーザーレベルの詳細アクセスログが可能 大規模なユーザーネットワーク 他社 不特定多数へのアクセスを提供するエクストラネット 限定されたアプリケーションで済むサービス レイヤー 3での暗号化双方向通信 LAN to LAN 向き IPsec IPsecクライアントソフトの事前インストールが必要ほとんどの製品がWindows 環境のみ IP ベースであればほぼ全てのアプリケーションが利用可能 ユーザーレベルでのアクセス制限は不可 双方向型通信 ( ゲート トゥ ゲート ) 企業イントラネットなど信用されるネットワーク同士の接続 IP ベースのアプリケーションを全て利用したい場合 4
NetScreen SSL-VPN シリーズの特徴 市場シェア45% の実績 (2004 年第一四半期米国 Infonetics 社調べ ) 主要セキュリティ監査機関による堅牢性認定 (SSL-VPN 製品では唯一 ) 多様なアプリケーションに対応 (NetScreen-RA 500 は NC のみ ) Core:Webブラウザ (Webアプリ ファイルアクセス Telnet/SSH) SAM(Secure Application Manager):Javaアプレット Active-X( アプリケーションアクセス ) NC(Network Connect): ネットワークアクセス セキュアなアクセスを保証するエンドポイントセキュリティ管理 ホストチェッカー キャッシュクリーナー 詳細で動的な認証 アクセス権限コントロール セキュリティ専門ベンダー (NetScreen) による統合ソリューション 包括的なセキュリティソリューション (FW VPN IDP SSL-VPN) の提供 IPsecとの差別化 棲み分け ユーザーニーズに応じた最適なソリューションの提供 統合セキュリティ管理プラットフォーム ( NetScreen-Security Manager ) の提供 ( 予定 ) 5
NetScreen SSL VPN の接続形態 Core(Web ブラウザ ) -NS-SA の標準機能 NS-RA 500 は対応なし 一般ユーザー向け Webベースアプリケーション Javaスクリプト Windows/UNIXファイルアクセス 詳細なアクセスコントロール アクセスログの収集が可能 SAM(Secure Application Manager) -NS-SA のオプション NS-RA 500 は対応なし パワーユーザー向け クライアント サーバアプリケーション リソースへのアクセス時にモジュールをダウンロード W-SAM Active-X コントロール TCP 動的ポート UDP Windows J-SAM Java Applet TCP 静的ポート Windows 以外のプラットフォーム NC(Network Connect) -NS-RA 500 の標準機能 NS-SA のオプション リソースへのアクセス時にモジュールをダウンロード ほとんどのIPベースアプリケーション ICMPなど アプリケーションレベルでのアクセスコントロール ログ収集は不可 6
NetScreen-RA 500 シリーズのラインアップ モデル名 NetScreen-RA 510 NetScreen-RA 525 NetScreen-RA 550 同時接続ユーザー数 10 ユーザー 25 ユーザー 50 ユーザー アクセス形態は Network Connect のみでコアアクセス (Web ブラウザベース ) SAM( クライアントサーバアプリケーションアクセス ) には対応せず HA( 冗長化 ) は対応せず エンド ( リモート ) ユーザー用クライアントプラットフォーム要件 Windows XP:Internet Explorer 6.0 Windows 2000:Internet Explorer 5.5 Internet Explorer 6.0 7
NetScreen-SA vs. NetScreen-RA 機能比較 NetScreen-RA 500 と NetScreen-SA の機能比較 堅牢なセキュリティアプライアンス AAA インフラ機能 * ホストチェッカーおよび HC API 機能 NetScreen-RA 500 NetScreen-SAシリーズ キャッシュ クリーナーネットワーク コネクト (NC) コアアクセス (Web ファイルアクセス ターミナル セキュアメール) クライアントアクセス (SAM:Secure Application Manager) クラスタリング (HA) セントラルマネージャ ( 集中管理 ) Advanced 機能同時アクセス100ユーザー以上 オプション オプションオプションオプションオプションオプション * ユーザー認証 アクセス権限 監査の略 8
NetScreen-RA 接続形態 (Network Connect) Windows XP WIndows 2000 リモートクライアント インターネットインターネット 1NetScreen-SA に接続 2 事前認証ソース IP ブラウザホストチェックなど 3 認証要求ユーザー ID パスワードを入力 6Active X コントロールダウンロード PPP バーチャルアダプタプール IP 取得 7 サーバへの接続要求 (TCP/443 番 ) スプリットトンネリング機能 NetScreen-RA 経由の IP サブネットを定義することによって 通常アクセスとの使い分けが可能 Untrust DMZ ファイアウォール ポリシーにて SSL(TCP443 番 ) をあらかじめ許可 8 サーバへの接続 ( アプリケーションの実ポート ) SSL-VPN NetScreen-SA 5 認証結果 4 認証確認 HTTP メール Exchange Notes ファイルサーバなど サーバ 認証サーバ RADIUS SecurID LDAP など 9
NetScreen-RA 500 製品価格 型番内容定価 NS-RA-510 NetScreen-RA 500 10 同時ユーザー 805,000 NS-RA-525 NetScreen-RA 500 25 同時ユーザー 1,106,000 NS-RA-550 NetScreen-RA 500 50 同時ユーザー 1,408,000 NS-RA-525-UPG NS-RA 500 510 to 525 ユーザーアップグレード 413,000 NS-RA-550-UPG NS-RA 500 525 to 550 ユーザーアップグレード 442,000 平成 16 年 8 月 16 日現在の価格です 本製品は オープン価格です 本体とは別に保守契約が必要となります 10
NetScreen SSL VPN 製品ラインアップ NetScreen-RA 500 NetScreen-SA 1000 NetScreen-SA 3000 NetScreen-SA 5000 標準機能 NC(Network Connect) Baseline Baseline Baseline Advanced Advanced Advanced 冗長化 対応なし Active/Active Active/Passive Active/Active Active/Passive Active/Active Active/Passive クラスタリング N/A 2 台まで 2 台まで >2 台 同時接続ユーザー 10 25 50 100 25 50 100 250 50 100 250 500 500 1000 1000 2500 < オプション機能 (NetScreen-SA)> SAM (Secure Application Manager) NC (Network Connect) クラスタリング Central Manager Secure Meeting 11