編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来 - (page 3)

富永康信(ロビンソン)

2009-02-09 19:13

独自OSでWAN最適化を図るジュニパー

 「IPアドレスとポート番号だけで識別するような低レイヤーのみを見ていた時代とは異なり、現在は通信自体が全てIPになりつつある。80番ポートを使った通信の中に悪意があるか否かは、上位レイヤーを見ることが不可欠になっている」と説明するのは、ジュニパーネットワークス 第二技術本部 本部長の小澤嘉尚氏だ。

 従来、ネットワークを流れるパケットのプライオリティは、QoS(Quality of Service)の観点でレイヤー3のルーターやスイッチで絞ってきた。それが昨今は、その低レイヤーではプライオリティが付けられない状態にあり、上位レイヤーのアプリケーションレベルで絞るか否かの判断をつけなければならない。そこで、ジュニパーはアプリケーションIDによる判断によって通信量を知り、コントロールすることが必要だと考える。

 「次世代のファイアウォールやルーターは、さまざまに流れるアプリの中身を検出し、動的に流量を制限することで、ネットワークにインテリジェンスを持たせた運用を可能にする」(小澤氏)

 グローバルではコアルーター市場の6割を占めるジュニパーは、レイヤー3までのネットワークを安定的に、かつオペレーションコストを削減する運用に主眼を置いた製品を作り続けてきた。それを可能にしたのが、同社独自OSの「JUNOS」である。

 ファイアウォールやIPsec-VPNデバイス用OSとして開発された「ScreenOS」を活用し、制御プレーン、転送プレーン、サービスプレーンを完全に独立させたモジュラー型ネットワークの設計とした。異なるOSで動作するネットワーク機器の運用負荷に悩む管理者に対し、管理の煩雑さ、コスト、リスクの低減を実現するという。

 今後、ジュニパーはJUNOSによってWAN最適化を図り、全ネットワークをコアからエッジまでトータルにコントロールしていくビジョンを持っているという。そのため小澤氏は、エンタープライズ向けの次世代ファイアウォールとして、「JUNOS Software with Enhanced Services」(以下、JUNOS ES)を搭載した「Jシリーズ」の統合パッケージを推奨する。

ジュニパーネットワークスのセキュアサービスルーター「Jシリーズ」 ジュニパーネットワークスのセキュアサービスルーター「Jシリーズ」

 Jシリーズは、MPLS、IPv6、QoS、マルチキャストなどのサービスや、IDP(侵入検知と未然防止機能)、IPSec-VPNに対応し、運用コストの低減、さらにはセキュリティとハイパフォーマンスを両立したサービスルーターだ。

 一方のJUNOS ESは、高性能なルーティング機能とステートフルインスペクションファイアウォールをJUNOSに統合したオプション。この組み合わせによって、外部からの脅威やDoS攻撃からネットワークを保護し、ネットワーク設計の柔軟性とコストパフォーマンスを実現するという。

モジュラー型ネットワークOS「JUNOS」はキャリア市場で多くの実績を持つ モジュラー型ネットワークOS「JUNOS」はキャリア市場で多くの実績を持つ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]