シリーズ JUNOS MAG ゲートウェイ PULSE

Document technical information

Format pdf
Size 989.0 kB
First found May 10, 2016

Document content analysis

Category Also themed
Language
Japanese
Type
not defined
Concepts
no text concepts found

Transcript

DATASHEET
MAG シリーズ JUNOS
PULSE ゲートウェイ
製品概要
今日のアジャイルビジネスでは、企業ネッ
トワークへの高速かつセキュアなアクセス
を可能にするインフラストラクチャのほか、
業務に従事するすべての人(在宅勤務者、
モバイルワーカー、オフィスワーカー、請
負業者、契約社員、パートナー企業など)
を対象にしたクラウドアプリケーションや
リソースを最小限のコストで導入すること
が課題となっています。ジュニパーネット
ワークス MAG シリーズ Junos Pulse ゲー
トウェイは、1 台の集約型ゲートウェイを
通じて SSL VPN 接 続 や ネットワークア
クセスコントロールを実現します。ジュニ
パーネットワークス Junos Pulse および
MAG シリーズ ゲートウェイは、ユーザー
の形態(モバイル、リモート、ローカル)
を問わず、今日のユーザーニーズに対応
し、低コストを維持したままパフォーマン
スとセキュリティを高めることができます。
製品説明
ジュニパーネットワークス MAG シリーズ Junos® Pulse ゲートウェイは、ジュニパーネットワークス
Junos Pulse およびそのサービスと連携して動作することで、中小企業(SMB)、政府機関、大規
模の多国籍企業が抱えるセキュアなリモート /LAN アクセスのニーズを満たします。MAG シリーズ
ゲートウェイでは、セキュアな接続、アクセスコントロール、およびアプリケーションアクセラレーショ
ンを実現できるため、運用コストや設備投資を大幅に削減し、設置密度や拡張性を高め、セキュア
なモバイル / リモートアクセスコントロールモードとネットワークアクセスコントロール(NAC)モー
ド間での「パーソナリティ」の変更を簡単に再構成することが可能です。拡張可能な専用ゲートウェ
イを Junos Pulse およびその関連サービス(Junos Pulse セキュアアクセスサービスおよび Junos
Pulse アクセスコントロールサービスなど)と連携させ、企業のセキュリティおよびアクセスインフラ
ストラクチャの経済性を変更することを目的として特別に考案された方法で、モバイルデバイス、ラッ
プトップ、デスクトップのユーザー向けにセキュアなモバイル、リモート、および LAN ベースのアク
セスコントロールを実現することができます。
アーキテクチャと主要コンポーネント
MAG シリーズ Junos Pulse ゲートウェイは、あらゆる種類および規模の企業や組織がアクセスに求
めるニーズに対応するために、4 つのモデルで提供されています。
ジュニパーネットワークス MAG2600 Junos Pulse ゲートウェイは、小規模から中規模の企業が抱
える SSL VPN や統合型アクセスコントロール(UAC)の要件を満たします。動作の静音性とテーブ
ルトップ対応の筐体の採用により、非常に柔軟に設置できます。MAG2600 は、ハードウェア構成
固定設計を採用し、アプリケーションエンジンを 1 つ搭載しています。SSL VPN 最大同時接続ユーザー
数は 100 人、UAC 最大同時接続ユーザー数は 250 人までサポートされています。また、最大同時
接続ゲストユーザー数が 200 人までの Enterprise Guest Access に対応したライセンスも提供さ
れています。寸法が 10.95×19.64cm(4.31×7.73 インチ)、高さが 1U サイズの小型筐体が採用さ
れているため、ラックにマウントできるだけでなく、デスク上に設置することも可能です。
MAG4610 Junos Pulse ゲートウェイは、中規模から大規模の企業が抱えるセキュアなネットワーク
やアプリケーションアクセスコントロールのニーズを満たすように設計されています。ハードウェア構
成固定設計を採用し、SSL VPN 機能または UAC 機能のいずれかをサポートします。高さが 1U サ
イズ、幅が 1/2 ラックサイズであるため、1U のスペースに並べて設置できます。MAG4610 では、
SSL VPN 最大同時接続ユーザー数は 1,000 人、UAC 最大同時接続ユーザー数は 5,000 人まで
サポートされています。
MAG6610 Junos Pulse ゲートウェイは、サービスモジュールを通じて、大規模企業向けの拡張性
に優れた SSL VPN や UAC 機能を実現します。 サービスモジュールスロットを 2 つ備え、そこに
組み合わせ可能なサービスモジュールを取り付けます。少なくとも 1 つのサービスモジュール(SSL
VPN または UAC 機能を利用する場合は MAG-SM160 または MAG-SM360)を注文して取り付
ける必要があります。
1
MAG6610 ゲ ートウェイに は、 シャーシ 管 理 用 の シング ル サインオン
(SSO)機能が用意されているため、ネットワーク管理者は、1 つの中央
コンソールからすべてのサービスモジュールを設定および管理することが
できます。MAG6610 ゲートウェイでは、高さが 1U サイズの筐体が採用
され、SSL VPN 最大同時接続ユーザー数は 20,000 人、UAC 最大同
時接続ユーザー数は 30,000 人までサポートされています。
MAG6611 Junos Pulse ゲートウェイは、大規模企業の最も厳しいアクセ
スニーズにも対応した SSL VPN や UAC 機能を実現します。MAG6611
では最大 4 つまでのサービスモジュールがサポートされているため、企業
はゲートウェイ設定を柔軟に組み合わせて、自社のアクセス要件に適合さ
せることができます。少なくとも 1 つのサービスモジュール(SSL VPN ま
たは UAC 機能を利用する場合は MAG-SM160 または MAG-SM360)
を注文して取り付ける必要があります。MAG6611 ゲートウェイでは、シャー
シ管理モジュールオプションを通じて、シャーシ管理用の SSO 機能が提
供されるため、ネットワーク管理者は、1 つの中央コンソールからすべて
のアプリケーションサービスモジュールを設定および管理することができま
す。MAG6611 ゲートウェイでは、 高さが 2U サイズの筐体が採用され、
SSL VPN 最大同時接続ユーザー数は 40,000 人、UAC 最大同時接続
ユーザー数は 60,000 人までサポートされています。
MAG6610 および MAG6611 用のサービスモジュール
MAG-SM160 および MAG-SM360 サービスモジュールでは、SSL VPN
最大同時接続ユーザー数はそれぞれ 1,000 人 /10,000 人、UAC 最大同
時接続ユーザー数はそれぞれ 5,000 人 /15,000 人までサポートされてい
ます。MAG-SM360 サービスモジュール用のハードディスクドライブは、
フィールド交換が可能なユニットとして提供されています。
MAG-SM360-PROFILER サービスモジュールでは、Endpoint Profiler
をサポートしています。これは、MAG シリーズの新しいライセンスオプショ
ンであり、Junos Pulse アクセスコントロールサービス(UAC)
と連携します。
Endpoint Profiler ではプリンターや VoIP 電話などの非管理対象のエン
ドポイントを探索、検出、監視し、ジュニパーネットワークスの UAC はこ
うしたデバイスの他、PC、ラップトップ、スマートデバイス、タブレットな
どの類似デバイスについてネットワークアクセスコントロールを提供します。
Endpoint Profiler の各サービスモジュールで、最大 15,000 までの非管
理対象のエンドポイントをサポートできます。Endpoint Profiler の詳細に
ついては、本書の「オプションライセンス」をご覧ください。
MAG-CM060 は、1 つ 以 上 の サ ー ビ ス モ ジュ ー ル(MAG-SM160、
MAG-SM360、MAG-SM161、または MAG-SM361)と組み合わせて注
文可能なシャーシ管理モジュールです(単体での注文は不可)。シャーシ
管理モジュールは、サービスモジュールに確保されている専用のスロットに
取り付けます。2 つのサービスモジュールに最大で 2 つの MAG-CM060
シャーシ管理モジュールを取り付け可能ですが、アクティブにできるのは 1
つだけです。
表 1:MAG シリーズ Junos Pulse ゲートウェイのハードウェアマトリクス
MAG2600
MAG4610
MAG6610
固定型またはモジュラー
型の設計
固定型
固定型
モジュラー型(最大で 2 つのサー モジュラー 型( 最 大 で 4 つ の
ビスモジュールを取り付け可能) サービスモジュールを取り付け
可能)
サポートされている機能
SSL VPN または UAC(両モー
ドの同時使用は不可)
SSL VPN または UAC(両モー
ドの同時使用は不可)
サービスモジュールごとに SSL
VPN または UAC モード
サービスモジュールごとに SSL
VPN または UAC モード
サービスモジュール
なし
なし
MAG-SM160
MAG-SM360
MAG-SM360-PROFILER
MAG-SM160
MAG-SM360
MAG-SM360-PROFILER
最大能力
サポートされる SSL VPN 最大
ユーザー数は 100 人、UAC 最
大同時接続ユーザー数は 250
人
サポートされる SSL VPN 最大
同 時 接 続ユーザー数 は 1,000
人、UAC 最大同時接続ユーザー
数は 5,000 人
2 つの MAG-SM360 モジュー
ルでサポートされる SSL VPN
最大同時接続ユーザー数は
20,000 人、UAC 最 大 同 時 接
続ユーザー数は 30,000 人
4 つの MAG-SM360 モジュー
ルでサポートされる VPN 最大
同時接続ユーザー数は 40,000
人、UAC 最大同時接続ユーザー
数は 60,000 人
管理モジュール
なし
なし
MAG-CM060 シャーシ管理モ
ジュール
MAG-CM060 シャーシ管理モ
ジュール
筐体
1U、 10.95×4.2×19.63cm 1U、21.92×4.45×54.61cm 1U、43.97×4.45×69.22cm 1U、43.97×8.89×69.22cm
(4.31×1.65×7.73 インチ)
(8.63×1.75×21.5 インチ)
(17.31×1.75×27.25 インチ)
(17.31×3.5×27.25 インチ)
特長・メリット
MAG シリーズ Junos Pulse ゲートウェイを Junos Pulse と連携させるこ
とにより、シングルイネーブリングユーザーインタフェース / シングルゲー
トウェイソリューションが実現され、エンドユーザーデバイスで必要になる
管理やソフトウェアインストール / 更新の回数を減らして、運用コストや設
備投資を大幅に削減することができます。大規模な環境下では、複数のハー
ドウェアデバイスを 1 つの集約型デバイスに置き換えて、全体的なコスト
をさらに削減することができます。
MAG6610 および MAG6611 では、高密度のモジュラー型の設計が採用
されているため、柔軟な筐体でサービスモジュールを組み合わせることで、
変化する企業要件にも対応できます。MAG シリーズは、拡張性に優れ、
SSL VPN 最大同時接続ユーザー数は 100 ∼ 40,000 人(大規模導入
の場合)、UAC 最大同時接続ユーザー数は 250 ∼ 60,000 人(大規模
導入の場合)までサポート可能です。シンプルな統合型マルチサービス
Junos Pulse は、MAG シリーズ Junos Pulse ゲートウェイと連携するこ
とにより、モバイルデバイスおよび非モバイルデバイスのいずれからでも、
時間や場所を問わず、企業ネットワークおよびデータへの最適なアクセス
を実現します。
2
MAG6611
クロスプラットフォーム対応の SSL VPN 機能により、あらゆる種類のデバ
イス(つまり、デスクトップ PC、ラップトップ、スマートフォン、タブレット、
その他のモバイルデバイス)で、ほぼすべてのオペレーティングシステム
(Microsoft Windows、Apple Mac OS、Linux、Apple iOS、Google
Android、Microsoft Windows Mobile など)を使用して、企業リソース
にアクセスできます。Microsoft Active Directory や LDAP(Lightweight
Directory Access Protocol)など、顧客ネットワーク内の既存のバックエ
ンドデータストアやディレクトリを活用して認証や許可を行うことができるた
め、ネットワークの管理や保守が簡素化されます。
MAG シリーズ向け Junos Pulse サービス
Junos Pulse セキュアアクセスサービス
企業やサービスプロバイダにとって、許可されたユーザーによるアプリケー
ションやリソースへのアクセスを区別し、デバイスの種類を問わずセキュア
なモバイル / リモートネットワーク接続を実現することは、容易な課題では
ありません。セキュリティ侵害や脅威が絶え間なく発生し、管理が困難な
ほどに広がっている状況の中、従業員は、個人所有のスマートフォン、タ
ブレットなどのモバイル / コンピューティングデバイスによって企業のネッ
トワーク、クラウド、アプリケーション、およびデータにアクセスすること
を望んでいるため(また企業側もそのように奨励しているため)、ますます
難しい課題となっています。ジュニパーネットワークス Junos Pulse セキュ
アアクセスサービスは、リモート / モバイルユーザーに対して、SSL VPN
認証方式によるセキュアなネットワークおよびアプリケーションアクセスを
実現するシンプルかつ直感的なサービスを提供し、ほぼすべての Web 対
応デバイスからのアクセスに対応しています。Junos Pulse セキュアアク
セスサービスでは、すべての標準 Web ブラウザでサポートされているセ
キュリティプロトコルである SSL を使用しています。SSL を使用することで、
クライアントソフトウェアのプリインストール、内部サーバーの変更、コス
トのかかる継続的な保守やデスクトップサポートが不要になります。
Junos Pulse セキュアアクセスサービスには、モバイルデバイスおよび非
モバイルデバイスのいずれにも対応した動的な統合型マルチサービスネッ
トワークイネーブリングユーザーインタフェースである Junos Pulse が搭
載されています。Junos Pulse は、時間や場所を問わず、企業ネットワー
ク、クラウド、およびデータへの最適なアクセスを実現します。スマートフォ
ン、タブレット、ラップトップ、デスクトップ PC、Wi-Fi、3G/4G/ ロングター
ムエボリューション(LTE)対応デバイスなど、幅広い種類のモバイルデ
バイスおよび非モバイルデバイスからのセキュアな SSL VPN アクセスを
実現します。さらに、Junos Pulse セキュアアクセスサービスは、サードパー
ティ製の Web アプリケーション(クラウドベースの SaaS(Softwareas-a-Service)を含む)へのシームレスかつ透過的なシングルサインオン
(SSO)を通じて、ユーザーのリモートアクセス環境および生産性を向上
させ、一貫したコンプライアンスに準拠したデバイス / ユーザーにのみア
クセスを許可します。また、Junos Pulse コラボレーション機能のライセ
ンスを利用すると、ユーザーは、時間や場所を問わず、ミーティングに参
加し、共同作業を行うことができます。
Junos Pulse の詳細については、www.juniper.net/jp/jp/productsservices/software/junos-platform/junos-pulse をご 覧くだ さい。
Junos Pulse セキュアアクセスサービスの機能およびライセンスオプショ
ンの 詳 細 につ いては、MAG シリーズ の Web ページに掲 載されている
Junos Pulse セキュアアクセスサービスのデータシートをご覧ください。
Junos Pulse アクセスコントロールサービス
Junos Pulse アクセスコントロールサービスは、接続されているデバイス
がリモート環境にあるか、ローカル環境にあるかを問わず、NAC を実現
します。全社的なジュニパーネットワークス統合型アクセスコントロールの
サービスを通じて、標準に準拠した総合的なネットワーク / アプリケーショ
ンアクセスコントロールソリューションを提供します。Junos Pulse アクセ
スコントロールサービスは、位置 / デバイス認識に対応したアイデンティ
ティベースのきめ細かなアクセスコントロールを実現し、堅牢なエンドポ
イントセキュリティと完全性チェックにも対応しています。Junos Pulse、
Junos Pulse アクセスコントロールサービス、および Junos Pulse セキュ
アアクセスサービスを MAG シリーズ ゲートウェイとともに導入することで、
高速かつセキュアなネットワークおよびアプリケーションアクセスを実現で
きるだけでなく、ユーザーの位置に基づき、SSO を使用して、1 つのアク
セス方式から別のアクセス方式に(例えば、セキュアなリモートアクセス
からローカルネットワークおよびアプリケーションアクセスコントロールに)
自動的に切り替えることができます。また、非常にきめ細かなエンドポイ
ントデバイス評価機能が備わっているため、管理者は、デバイスのセキュ
リティ状態やステータスに基づいて、ネットワークやアプリケーションへの
完全なアクセスを許可するか、アクセスを区別するか、アクセスを拒否す
るかを決定できます。つまり、Google Android や Apple iOS モバイル
デバイスがジェイルブレイク / ルート化ステータスか、脆弱状態か、感染
しているか、安全でない OS バージョンを実行しているかを考慮したり、
Microsoft Windows や Apple Mac OS デバイスが旧式のアンチウィル
ス、アンチマルウェア、エンドポイントファイアウォールやパッチ、または
カスタムチェックを実行しているかを考慮して、このような決定を行うこと
ができます。
Junos Pulse と Junos Pulse アクセスコントロールサービスを連携させる
ことで、アイデンティティ認識対応のネットワーキングを実現し、ネットワー
クやアプリケーションへのアクセスを試みる世界中のユーザーに対して、そ
のアクセス方法や位置、使用デバイス(スマートフォンやタブレットなどの
モバイルデバイス)を問わず、セキュリティポリシーやアクセスコントロー
ルポリシーを確実に適用できます。MAG シリーズ ゲートウェイおよびサー
ビスモジュールでは、TNC(Trusted Network Connect) の IF-MAP
(Interface for Metadata Access Point)標準に基づいてすべてのユー
ザーセッションデータが共有されるため、シームレスな認証およびセッショ
ンデータフローが実現されます。Junos Pulse アクセスコントロールサー
ビスの機能およびライセンスオプションの詳細については、MAG シリーズ
の Web ページに掲載されている Junos Pulse アクセスコントロールサー
ビスのデータシートをご覧ください。
ライセンス
ユーザーライセンス(共通アクセスライセンス)
MAG シリーズ Junos Pulse ゲートウェイでは、ユーザーライセンスとして
共通アクセスライセンスが提供されています。共通アクセスライセンスは、
SSL VPN ユーザーセッションまたは NAC ユーザーセッションのいずれか
に適用できます。詳細については、下記の注文情報をご覧ください。
各ライセンスで指定された数のユーザーのみがライセンスを利用でき、追
加方式が採用されているため、ライセンス数を簡単に管理することができ
ます。例えば、100 ユーザーライセンスを購入した翌年に同時接続ユーザー
が増えて、ライセンス数が不足した場合でも、さらに 100 ユーザーライセ
ンスをシステムに追加するだけで、最大 200 人の同時接続ユーザーをサ
ポートすることができます。1 台の MAG シリーズ ゲートウェイ / サービス
モジュールでサポートされる SSL VPN および UAC 用の共通アクセスラ
イセンスの最大数については、このデータシートの「アーキテクチャと主
要コンポーネント」をご覧ください。
高可用性クラスタリング機能(追加ライセンスは不要)
MAG シリーズではクラスタを構築するにあたり、追加ライセンスの購入は
不要です。クラスタリングは、以下のように簡単な 2 つの手順で実行でき
ます。
1. 各ボックスに同数のユーザーライセンスを配置します(「-ADD」)。
2. ユーザーを結合してクラスタを構成するときに、すべてのユーザーライ
センスを合算して、ライセンスを受けた全ユーザーをクラスタでサポー
トすることができます。例えば、1,000 ユーザーのクラスタを構築する
場合は、それぞれ 500 ユーザーライセンスが適用された 2 台の MAG
シリーズ ゲートウェイを 1 つに統合します。
クラスタリングは、LAN 上でのステートフルピアリングとフェイルオーバー
に対応しています。そのため、万が一、1 台のユニットで障害が発生した
場合でも、システム構成(認証サーバー、許可グループ、ブックマークな
ど)、ユーザープロファイル設定(ユーザー定義ブックマーク、cookie な
ど)、およびユーザーセッションはすべて保持されます。また、シームレス
なフェイルオーバーを実現できるため、ユーザーや企業の生産性の低下や
ダウンタイムが発生することもなく、ユーザーが再度ログインする必要もあ
りません。
MAG シリーズ ゲートウェイのクラスタリングオプションは以下のとおりで
す。
1. MAG2600 ゲートウェイは、クラスタペア構成に対応しています。
2. MAG4610 ゲートウェイは、クラスタペア構成に対応しています。
3. MAG6610 ゲートウェイは、2 つのサービスモジュールを使用したクラ
スタペア構成に対応しています(MAG-SM160 または MAG-SM360
のいずれかのサービスモジュールを 2 つシャーシ内に取り付けている
場合)。
4. MAG6611 ゲートウェイは、2 つのサービスモジュール(MAG-SM160
または MAG-SM360 のいずれか)を使用したクラスタペア構成に対
応しています。3 つまたは 4 つのサービスモジュールをクラスタ化する
場合は、MAG-SM360 サービスモジュールをシャーシ内に取り付ける
必要があります。
MAG シリーズでは、WAN クラスタリングはサポートされていません。た
だし、LAN 式の接続に対応したキャンパスネットワーク環境などの場合に
は、マルチサイトクラスタリングがサポートされています。
3
エンタープライズライセンス
エンタープライズライセンスを利用すると、1 台以上の MAG シリーズ ゲー
トウェイを導入している場合に、組織のニーズの変化に合わせてゲートウェ
イ間でユーザーライセンスを簡単にリースすることができます。集中型ラ
イセンスは、永久ライセンスまたはサブスクリプションライセンスのいずれ
かです。永久ライセンスの場合、支払いは 1 回だけですが、保守には追
加コストがかかり、リースに参加させる MAG シリーズ ゲートウェイごとに
追加ライセンスが必要です。また、ジュニパーネットワークス SA シリーズ
SSL VPN 仮想アプライアンスまたは JunosV Policy Secure 仮想 UAC
アプライアンスには、永久ライセンスをリースできません。
サブスクリプションライセンスの場合、より柔軟かつ総合的で便利なオプ
ションが用意されています(1 年、2 年、3 年の有効期間)。サブスクリプ
ションライセンスは、SA シリーズ SSL VPN 仮想アプライアンスまたは
JunosV Policy Secure 仮想 UAC アプライアンスにリースでき、保守コ
ストも込みです。サブスクリプションライセンスを利用する場合は、専用ま
たは半専用のライセンスサーバーが必要です(ライセンスサーバーを導入
する場合は、ハードウェア保守契約が必要です)。
オプションライセンス
MAG シリーズ Junos Pulse ゲートウェイには、共通アクセスライセンス
以外に、追加のサービスや機能を利用するための多数のオプションライセ
ンスが用意されています。
IT 組織では、ネットワークベースの認証およびネットワークアクセスコント
ロールを正しく導入するために、プリンター、VoIP 電話、WLAN アクセ
スポイントなどの非管理対象のエンドポイントを探索、検出、監視するこ
とが求められます。こうしたデバイスが検出された場合、既知のアイデン
ティティに即して動作するよう、適切なネットワークアクセスレベルでプロ
ビジョニングし、 監視する必要があります。Endpoint Profiler(Great
Bay Software 社の Beacon の OEM)は、このような非認証エンドポイ
ントを探索、検出、プロビジョニングします。Endpoint Profiler は MAG
シリーズ ゲートウェイで動作する Junos Pulse アクセスコントロールサー
ビスと連携して動作し、包括的なネットワークアクセスコントロールおよび
プロファイリングソリューションを企業に提供します。
ジュニパーネットワークス ICE(In Case of Emergency)ライセンスオプ
ション(Junos Pulse セキュアアクセスサービスと組み合わせて利用)は、
予期しない状況が発生したときに組織に迅速な解決をもたらします。非
常に高い要求を処理したり、災害発生時の業務続行を支援したりします。
ICE を利用すると、生産性の維持、パートナーシップの維持、顧客へのサー
ビス提供の継続が可能になるため、政府やその他の団体は、災害やパン
デミックが発生しても、事業目標およびコンプライアンス目標を達成し、業
務継続(COOP)を実現することができます。2 つのオプションが提供さ
れています。1 つは、一時的に MAG シリーズ ハードウェアの最大能力の
使用を可能にする完全 ICE オプションです。もう1 つは、MAG シリーズ ゲー
トウェイに導入しているライセンス数の最大 25% のバーストを可能にする
25% バーストオプションです。ICE ライセンスオプションの詳細について
は、MAG シリーズの Web ページをご覧ください。
MAG2600
MAG6610
4
Premier Java RDP(Remote Desktop Protocol)Applet オプションは、
Microsoft Windows ターミナルサーバーにアクセスするための Java ベー
スのソリューション(プラットフォーム非依存)を提供します。使用してい
るハードウェアやオペレーティングシステムの種類に関係なく、すべてのリ
モートユーザーが Windows ベースのアプリケーションで作成された重要
なビジネスデータにアクセスできるようになります。Premier Java RDP
Applet オプションを利用すると、Java テクノロジーによって中央でのイ
ンストールおよび管理が可能になります。Premier Java RDP Applet と
Java Windows Terminal を併用することで、最も便利なターミナルサー
バーアクセス環境の 1 つを実現できます。詳細については、MAG シリー
ズの Web ページに掲載されている Premier Java RDP Applet オプショ
ンライセンスのデータシートをご覧ください。
エンタープライズゲストアクセスライセンス(広範な MAG シリーズ ゲート
ウェイに対応)は、組織の重要なネットワークリソースを契約社員やパー
トナー企業などから保護しつつ、これらの関係者にセキュアでクライアント
レスのインターネットアクセスやネットワークリソースへの制限付きアクセ
スを提供し、エンドポイントの完全性や状態の完全評価およびポリシー適
用を実現します。インタフェースはシンプルであるため、IT 管理者はゲス
トユーザーをすばやくプロビジョニングしたり、タスクを管理スタッフやサ
ポートスタッフに委任したりすることができます。また、組織は、規制や業
界で義務付けられているコンプライアンス監査への対応、規制や業界ポリ
シーへの準拠を効果的に行うことができます。エンタープライズゲストアク
セスライセンスでは、最大で 200 人のゲストユーザーがサポートされます。
UAC-SRX ライセンスは、Junos Pulse アクセスコントロールサービスと
ジュニパーネットワークス SRX シリーズ サービスゲートウェイとの間にア
プリケーション対応ファイアウォールポリシーを適用します。この機能は、
共通アクセスライセンスを使用しなくても完全に動作し、Junos Pulse ア
クセスコントロールサービスを通じてアイデンティティベースのユーザー
ロールリストで SRX シリーズ ゲートウェイからのアクセスを制御すること
で、ネットワーク(通常はデータセンター)内の特定のアプリケーションを
保護する経済性に優れたソリューションを提供します。エンドユーザーに
はシームレスなエクスペリエンスが提供され、Active Directory を使用し
た統合 Windows ドメイン SSO 機能のおかげで、Junos Pulse アクセス
コントロールサービスの存在を意識する必要はありません。
MAG4610
MAG6611
ジュニパーネットワークスは、 多数のネットワーク / セキュリティ製品と
の 相 互 運 用 性を確 保 するオープンスタンダード(Trusted Computing
Group の TNC Work Group の標準を含む)を積極的に支持しています。
TNC 標準の SOH(Statement of Health)プロトコルのサポートを通じ
て、Junos Pulse アクセスコントロールサービスと Microsoft Windows
SOH や 組 み 込 み の Microsoft Network Access Protection(NAP)
エ ージェントとの 相 互 運 用 を 実 現し、 既 存 の Microsoft Windows 7、
Windows Vista、Windows XP SP3 クライアントと MAG シリーズ ゲー
トウェイの併用を可能にしています。個別の SOH/NAP 統合ライセンス
が必要です。MAG シリーズ ゲートウェイでは、TNC のオープンスタンダー
ドである IF-MAP(Interface for Metadata Access Point)もサ ポー
トされているため、サードパーティ製のネットワーク / セキュリティデバイス
(IF-MAP 標準をサポートし、ネットワーク上での出来事やネットワークの
ステータスに関する情報を収集するほぼすべてのデバイス)との統合が可
能です。MAG シリーズ ゲートウェイでは、このデータを利用して、
(Junos
Pulse アクセスコントロールサービスと連携して)アクセスコントロールの
決定を下し、適切な対応を取ります。Junos Pulse アクセスコントロール
サービスと Junos Pulse セキュアアクセスサービスでは、IF-MAP に従っ
てセッションデータが共有されるため、位置認識のユーザーエクスペリエ
ンスが提供され、ユーザーの操作もわずかで済みます。この機能を利用す
るには、IF-MAP サーバーライセンスが必要です。
MAG シリーズ Junos Pulse ゲートウェイには、スタンドアロン RADIUS
サーバーとしてのライセンスも用意されています。スタンドアロンのジュニ
パーネットワークス Odyssey アクセスクライアントを利用している場合は、
個別のライセンスを入手して、MAG シリーズ ゲートウェイで実行されてい
る Junos Pulse アクセスコントロールサービスに対するクライアント / サ
プリカントとして OAC を使用することができます。
自動パッチ修復ライセンスは、MAG シリーズのセキュアアクセスソリュー
ション(Junos Pulse セキュアアクセスサービスまたは Junos Pulse ア
クセスコントロールサービス)と VMware(旧 Shavlik)が提供する業
界屈指のアセット検出機能および広範な更新機能を組み合わせて、追加
のセキュリティレイヤーを提供し、非管理対象のエンドポイントを制御し
ます。自動パッチ管理ライセンスを利用すると、MAG シリーズ ゲートウェ
イで Windows ベースの PC やラップトップのセキュリティ脅威が自動的
にスキャンされ、ユーザーやデバイスに企業ネットワークへの完全なアク
セスを許可する前に修復が実行されます。修復の実行時に、Microsoft
の System Management Server (SMS) や System Center
Configuration Manager(SCCM) は 不 要 で す。 この ラ イ セ ンス は、
Microsoft および 他 の ベンダ ー(Adobe Systems、Mozilla Firefox、
Apache、RealPlayer など)の最新のオペレーティングシステムおよび
ソフトウェアパッチに対応しています。詳細については、MAG シリーズの
Web ページに掲載されている自動パッチ修復ライセンスのデータシートを
ご覧ください。
仕様
MAG2600
MAG4610
MAG6610
MAG6611
寸法・電源仕様
寸法
10.95×4.2×19.64cm(4.31×
(幅 × 高さ × 奥行き) 1.65×7.73 インチ)
重量
900g(1.98lb)
ラックマウント対応
A/C 電源
内蔵バッテリ
効率
材質
○
(オプションのトレイを使用)
100 ∼ 240VAC、1A、
50 ∼ 60Hz、最大 30W
CR2032 3 V
(コイン型リチウム電池)
80% 以上(全負荷時)
アルミ
平均故障間隔(MTBF)212,000 時間
LED
インタフェース
電源、HDD 動作、
ハードウェアアラート
21.92×4.45×54.61cm(8.63× 43.97×4.45×69.22cm(17.31× 43.97×8.89×69.22cm(17.31×
1.75×21.50 インチ)
1.75×27.25 インチ)
3.5×27.25 インチ)
5.2kg(11.5lb)
9.5kg(21lb)
14.1kg(31lb)
○
○
○
100 ∼ 240VAC、1A、
50 ∼ 60Hz、最大 70W
CR2032 3 V
(コイン型リチウム電池)
80% 以上(全負荷時)
MAG-PS661 の電源:
100 ∼ 240VAC、8A、
50 ∼ 60Hz、最大 560W
DC 電源(オプション)
CR2032 3 V
(コイン型リチウム電池)
80% 以上(全負荷時)
MAG-PS662 の電源:
100 ∼ 240VAC、10A、50 ∼
60Hz、最大 750W
DC 電源(オプション)
CR2032 3 V
(コイン型リチウム電池)
80% 以上(全負荷時)
スチール
スチール
スチール
142,000 時間
707,000 時間
428,000 時間
電源、HDD 動作、
ハードウェアアラート
MAG サービスモジュール:電源、 MAG サービスモジュール:電源、
HDD 動作、
HDD 動作、
ハードウェアアラート
ハードウェアアラート
• RJ45 シリアル(コンソールポート)• RJ45 シリアル(コンソールポート)MAG シリーズ サービスモジュー
MAG シリーズ サービスモジュー
ル:
ル:
• 3×RJ45
• 2×RJ45
Ethernet-10/100/1000(トラ • RJ45 シリアル(コンソールポート)• RJ45 シリアル(コンソールポート)
Ethernet-10/100/1000(トラ
フィック)
フィック)
• 3×RJ45
• 3×RJ45
• USB
• USB
Ethernet-10/100/1000(トラ
Ethernet-10/100/1000(トラ
フィック)
フィック)
• USB
• USB
周囲環境条件
準拠規格
動作時温度
安全規格
• 5 ∼ 40°C(41 ∼ 104°F)
保管時温度
• -40 ∼ 70°C(-40 ∼ 158°F)
相対湿度(動作時)
• 8 ∼ 90%(結露しないこと)
相対湿度(保管時)
• 5 ∼ 95%(結露しないこと)
高度(動作時)
• EN 60950-1、CAN/CSA-C22.2 No. 60950-1、UL 60950-1、IEC
60950-1
電磁波適合規格
• EN 55022(CISPR 22)、ACMA(Australian Communications and
Media Authority)AS/NZS CISPR 22、VCCI V-3/2011.04 お よ び
V-4/2011.04、R-3064、G-254、C-3969、 お よ び T-1049、ETSI
EN 300 386 V1.5.1、EN 55024、FCC Part 15、Class A、Industry
Canada ICES-003 Issue 4(MAG2600 のみ:FCC Part 15、Class B、
Industry Canada ICES-003 Issue 4)
• 最大 3,048m(10,000 フィート)
高度(保管時)
• 最大 12,192m(40,000 フィート)
5
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能な製品によってサービスとサポートを
もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実
現に向けたサービスを提供しています。これらのサービスでは、オンライ
ンで迅速に収益創出能力を提供することにより、生産性の向上や、新しい
ビジネスモデルおよびベンチャー事業の迅速な展開を可能にします。また、
ネットワークを最適化することで、必要な性能レベルや信頼性、可用性を
維持し、オペレーショナルエクセレンス(卓越した運用)を保証しています。
詳 細 に つ い て は、http://www.juniper.net/jp/jp/productsservices/ をご参照ください。
6
ジュニパーネットワークスについて
ジュニパーネットワークスはネットワーク革新に邁進し続けています。デバ
イスからデータセンター、コンシューマからクラウドにわたり、ネットワー
クのエクスペリエンスと経済性を一変させる、画期的なソフトウェア、シリ
コン、およびシステムを提供しています。ジュニパーネットワークスは、世
界中で顧客およびパートナーにサービスを提供しています。ジュニパーネッ
トワークスに関する詳細な情報は、以下の URL でご覧になれます。
http://www.juniper.net/jp/
7
日本
米国本社
アジアパシフィック、ヨーロッパ、中東、アフリカ
東京本社
〒163-1445
東京都新宿区西新宿3-20-2
東京オペラシティタワー 45F
電話 03-5333-7400
FAX 03-5333-7401
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX 408-745-2100
電話 31-0-207-125-700
FAX 31-0-207-125-701
ジュニパーネットワークス株式会社
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
Juniper Networks, Inc.
Juniper Networks International B.V.
URL http://www.juniper.net
URL http://www.juniper.net/jp/
Copyright© 2013, Juniper Networks, Inc. All rights reserved.
Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマー
ク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転
載、または改訂する権利を有します。
1000356-010 JP Jan 2013
8

Similar documents

×

Report this document