編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来 - (page 3)

富永康信(ロビンソン)

2009-02-09 19:13

独自OSでWAN最適化を図るジュニパー

 「IPアドレスとポート番号だけで識別するような低レイヤーのみを見ていた時代とは異なり、現在は通信自体が全てIPになりつつある。80番ポートを使った通信の中に悪意があるか否かは、上位レイヤーを見ることが不可欠になっている」と説明するのは、ジュニパーネットワークス 第二技術本部 本部長の小澤嘉尚氏だ。

 従来、ネットワークを流れるパケットのプライオリティは、QoS(Quality of Service)の観点でレイヤー3のルーターやスイッチで絞ってきた。それが昨今は、その低レイヤーではプライオリティが付けられない状態にあり、上位レイヤーのアプリケーションレベルで絞るか否かの判断をつけなければならない。そこで、ジュニパーはアプリケーションIDによる判断によって通信量を知り、コントロールすることが必要だと考える。

 「次世代のファイアウォールやルーターは、さまざまに流れるアプリの中身を検出し、動的に流量を制限することで、ネットワークにインテリジェンスを持たせた運用を可能にする」(小澤氏)

 グローバルではコアルーター市場の6割を占めるジュニパーは、レイヤー3までのネットワークを安定的に、かつオペレーションコストを削減する運用に主眼を置いた製品を作り続けてきた。それを可能にしたのが、同社独自OSの「JUNOS」である。

 ファイアウォールやIPsec-VPNデバイス用OSとして開発された「ScreenOS」を活用し、制御プレーン、転送プレーン、サービスプレーンを完全に独立させたモジュラー型ネットワークの設計とした。異なるOSで動作するネットワーク機器の運用負荷に悩む管理者に対し、管理の煩雑さ、コスト、リスクの低減を実現するという。

 今後、ジュニパーはJUNOSによってWAN最適化を図り、全ネットワークをコアからエッジまでトータルにコントロールしていくビジョンを持っているという。そのため小澤氏は、エンタープライズ向けの次世代ファイアウォールとして、「JUNOS Software with Enhanced Services」(以下、JUNOS ES)を搭載した「Jシリーズ」の統合パッケージを推奨する。

ジュニパーネットワークスのセキュアサービスルーター「Jシリーズ」 ジュニパーネットワークスのセキュアサービスルーター「Jシリーズ」

 Jシリーズは、MPLS、IPv6、QoS、マルチキャストなどのサービスや、IDP(侵入検知と未然防止機能)、IPSec-VPNに対応し、運用コストの低減、さらにはセキュリティとハイパフォーマンスを両立したサービスルーターだ。

 一方のJUNOS ESは、高性能なルーティング機能とステートフルインスペクションファイアウォールをJUNOSに統合したオプション。この組み合わせによって、外部からの脅威やDoS攻撃からネットワークを保護し、ネットワーク設計の柔軟性とコストパフォーマンスを実現するという。

モジュラー型ネットワークOS「JUNOS」はキャリア市場で多くの実績を持つ モジュラー型ネットワークOS「JUNOS」はキャリア市場で多くの実績を持つ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]