ジュニパーネットワークスは12月9日、サービスゲートウェイ「Juniper SRX」のマルウェア対策機能を強化し、SRXと連携するサンドボックス機能をクラウド型で提供すると発表した。クラウドサービスの名称は「Sky Advanced Threat Prevention」で、12月末から年額制で提供する。12月末から順次提供を開始するSRXの新シリーズで利用できる。
Sky Advanced Threat Preventionは、アプリケーションの識別機能などを備えた、いわゆる次世代ファイアウォール機能を搭載するSRXでマルウェア対策機能を強化するクラウドサービス(図1)。Windowsを動作させたサンドボックス(仮想的なクライアントOS環境)をAmazon Web Services(AWS)のクラウド基盤を介して提供する。こうして、検出したマルウェアのハッシュ値、マルウェアが通信する外部のC&C(司令塔)サーバの情報をSRXに配信する。
図1:Sky Advanced Threat Preventionの概要(ジュニパー提供)
具体的な動作の流れはこうだ。SRXは、マルウェアの疑いがある未知のファイルを社内ネットワークに中継すると同時に、ファイルのコピーを検体としてクラウドに転送する。クラウド上では、静的な解析と同時に、サンドボックス上で動的に振る舞いを調べ、マルウェアかどうかを判定する。マルウェアだった場合は、ハッシュ値をSRXに配信する。これにより、次回以降は既知のマルウェアとして処理できるようになる。
クラウドサービスを利用するためには12月末から順次提供を開始するSRXの新シリーズが必要になる。新シリーズは、50人未満を想定した小売店向けのエントリモデル「SRX300」から、最大1000人を想定した企業向けのミッドレンジモデル「SRX1500」まで、全6モデルで構成する。SRX1500の主要スペックは、ファイアウォールスループットが6Gbps、次世代ファイアウォール使用時のスループットが1.5Gbpsなど。
企業向けスイッチでファブリック機能を利用可能に
会見では、企業向けのネットワークスイッチ「EX」シリーズの機能強化も発表された。複数のスイッチをつないで論理的に1台のスイッチとして運用できるようにするファブリック機能「Junos Fusion」を、これまでの通信事業者向けのスイッチだけでなく企業向けのスイッチでも使えるようにする(図2)。スイッチのソフトウェアを更新することによって、2016年第2四半期に企業向けモデル3機種で利用できるようにする。
図2:企業向けのスイッチでもファブリック機能のJunos Fusion Enterpriseを使えるようにする(ジュニパー提供)
Junos Fusionは、ネットワーク階層を単層化して簡素化したイーサネットファブリックを実現する技術。これまでのような多階層(コア、アグリゲーション、エッジ)のトポロジを廃して、単層でフラットなネットワークを実現する。これにより、運用管理を簡素化できる。特に、サーバ同士の横方向(東西)のトラフィックがほとんどを占める企業ネットワークでメリットが大きい。
企業向けのEXシリーズへの対応では、大型スイッチ「EX9200」を中心に据え、これに小型のスイッチ「EX4300/EX3400/EX2300」をJunos Fusionで複数台つなげられるようにする。これにより、あたかもラインカードをシャーシに追加したかのような感覚で、1台の巨大なスイッチとして利用できるようになる。