Juniper Networks スマートデバイス対応 Juniper MAG シリーズ時代のニーズと共に進化し続けるリモートアクセスジュニパーネットワークスのSSL-VPN/Multi Access Gatewayアプライアンス SSL-VPNリモートアクセスで実現する業務効率化は新時代へあらゆる業種、規模のユーザへ安全性の高い接続を低コストで実現します。スマホ対応 BCP 対策クラウド対応進化した拡張性 ̶ 最大 4 万ユーザまでサポート！ Juniper MAG シリーズは、これまで市場を牽引し高い実績数を誇ってきた「Juniper SA シリーズ」の後継製品です。従来の SA シリーズの機能を引継いだまま、そのサイジングの拡張性、柔軟性を更に進化させています。Juniper MAG シリーズでは最大 40,000 ユーザまでの収容が可能です。（※MAG6611 に SM360 を 4 台搭載した場合） MAG2600/4610 SOHO➡小規模➡中規模向け MAG2600/4610 は従来の SA シリーズと同等のパフォーマンスを発揮しながらも、省スペース・省電力化が図られています。 MAG6610/6611 SOHO 小規模中規模大規模∼サービス基盤 MAG6611 大規模➡キャリアサービス向けユーザ数によって SM160/360 サービスモジュールを自由に組み合わせてサイジングする、シャーシアプライアンスモデルが新たに採用されてい MAG6610 ます。 SM160/360 MAG6610/6611 用モジュール MAG4610 各シャーシ内での組合わせにより、ユーザごとの自由なサイジングを可能にします。また、各サービス MAG2600 モジュール自体が従来のアプライアンス同様に独立したシステムとして稼働するため、シャーシ内での Active/Active・Active/Passive 冗長構成が可能です。ユーザ数接続機能端末認証ユーザ認証連携 SSL-VPN をベースとした多彩な接続方式でホストチェッカー（端末認証）機能で接続してベーシック認証（ユーザ ID/ パスワード）はも各対象ユーザやポリシーに応じた接続環境をくる端末の健全性をチェック。チェックの結果ちろん、電子証明書やワンタイムパスワード提供します。クライアントレスの接続方式を提に応じてアクセス許可 / アクセス拒否などをソリューションとの連携など、要件に応じた認供している他、他接続方式もブラウザからの実行します。証を実現できます。また、ベーシック認証と電クライアント自動インストールをサポートしているため、クライアント側の設定は不要です。 ● これによりユーザ負荷や運用工数を大幅に削 ● 減することも可能です。 ● ● 【接続方式参考例】接続機能名 Network Connect （NC） ※L3トンネル型接続 ● 特徴ほぼ全てのアプリケーションが利用可能主に従業員のリモートアクセス用途に利用 Secure Application クライアント/ サーバ Manager（SAM）アプリケーションに対応 ※L4 ポートフォワーディング型接続 Core Access ※L7リバースプロキシ型接続 Web アプリケーション、ファイル共有、 telnet/SSH 子証明書による認証などを組み合わせ、認証【チェック項目参考例】 OS や Service Pack MAC アドレスチェックアンチウィルスソフトの起動確認定義ファイルの更新頻度の確認パーソナル FW 等のセキュリティソフトウェアの起動確認を強化することも可能です。Active Directory、 RADIUS、LDAP、ローカル DB など、さまざまな認証基盤に対応しています。ベーシック認証端末上で Host Checker（端末認証）が動作電子証明書 SSL-VPN へログインワンタイムパスワード HC=OK Intranet HC=NG カスタマイズ可能なエラーメッセージを表示 Cybertrust RSA SecurID GlobalSign SECOM VeriSign ※ 弊社ではワンタイムパスワード製品「SECUREMATRIX」と Juniper MAGシリーズを連携販売しております。 Juniper Networks MAG シリーズ Juniper MAGシリーズが提供する主なソリューションスマートデバイス対応 JUNOS PULSE Juniper MAG シリーズでは PC によるセキュアなリモートアクセスに加え、スマートフォン及びタブレット端末からの業務メールやポータル、その他社内システム接続をサポートしています。（Core/SAM/NC 接続）これにより、業務環境・端末にこだわらない更に効率性の高いワークスタイルをユーザへ提供します。 JUNOS PULSE 【接続参考例】ジュニパーネットワークス社が提供する統合ネットワーク・クライアント「JUNOS PULSE」を利用することで、 Juniper MAG シリーズの Network Connect（L3トンネル型）接続をスマートデバイス環境でも利用可能です。社内 L3トンネリング接続 NetworkConnect 接続は TCP/UDP に対応したアプリケーション全般が利用できるので、メールサーバ、ファイルサーバ、Web アプリケーションサーバへファイルのアクセスはもちろん、仮想デスクトップを利用して外出先から社内 PC へアクメールセスし、社内業務環境をそっくりそのままスマートデバイス上で実現することが Juniper MAG シリーズリモートデスクトップできます。 ※ サポートしているモバイル端末や最新の情報については、弊社までお問い合わせ下さい。 BCP（事業継続）・災害対策 ICE ライセンス/Secure Meeting BCP（事業継続計画）や災害対策にあたっては、従業員が出社困難な場合に備えて在宅勤務による業務の実施など、必要最低限の事業を継続することを考慮する必要があります。Juniper MAG シリーズの「ICE ライセンス」を利用することで、在宅勤務時に必須となる従業員のリモートアクセスを PC/ スマートデバイスから柔軟かつ費用対効果が高く実現することができます。また、ICE ライセンスに含まれている「SecureMeeting 機能」を利用することで、それぞれが遠隔地にいながらリモート環境で Web 会議を実施することが可能です。 ICE ライセンスの特徴同時接続ユーザ数を、機器がサポートする最大ユーザ数まで拡張可能 ● ライセンス有効化 / 無効化の切り替えにより、必要な時に、必要な期間だけ使用が可能 ● 有効期間は、累積使用で 8 週間有効 ● 有効期間満了まで、複数年に渡って利用可能な「買い切り/ 使い切り」ライセンス。オプション追加による保守費用は不要 ● ICE ライセンス有効時は、資料共有やチャット機能を備えた「Secure Meeting」機能の利用が可能クラウド対応非常事態によりユーザ数急増リモートのユーザ数 ● ⇒ ICE ライセンス発動日常のユーザ数想定外の事象が発生日時 SAML 認証機能 /Virtual Appliance（SPE：Service Provider Edition） SP SAML 認証連携 Juniper MAG シリーズは、SAML1.1 及び SAML2.0 をサポートし、Identity Client データセンター ProviderとService Provider のどちらとも連携可能です。の認証で複数のサービスが利用できる「シングルサインオン」を各リソースに対して実現できます。 PC 端末ユーザ情報 httpリクエスト SAML（Security Assertion Markup Language）認証連携を利用することで、ユーザはサービス事業者のクラウドサービスを利用している場合も、一度 idP リダイレクトレスポンス Juniper MAG シリーズクラウドサービスログインシングルサインオン（認証省略）シングルサインオン（認証省略）認証報同期認証情同期情報認証 Virtual Appliance（SPE）ライセンス分配ライセンスサーバ Virtual Appliance（SPE）は Juniper MAG シリーズがアプライアンスでライセンス回収提供している SSL VPN 機能を仮想環境で実現する、サービス提供者向けの新ソリューションです。VMware（ESX）上で複数の仮想 MAG システムの運用を可能にします。また、物理アプライアンスはユーザライセンスが各筐体に紐づいているのに対し、Virtual Appliance ではユーザライセンスを「ライセンスサーバ」で管理し、各仮想 MAG システムへ割り当てられるライセンス体系が採用されています。これにより、サービス提供者はより柔軟に SSL VPN のサービス展開や拡張が可能です。 VA1 VA2 VA3 VA4 IVE OS IVE OS IVE OS IVE OS VM VM VM VM VMware ESX Hypervisor Hardware Juniper Networks MAG シリーズ Virtual Desktop（バーチャルデスクトップ）連携 Juniper MAG シリーズは、シトリックス社のデスクトップ仮想化製品「Citrix XenDesktop」やアプリケーション仮想化製品「Citrix XenApp」、VMware 社のデスクトップ仮想化製品「VMware View」などの仮想デスクトップ環境に対応しています。モバイル PC やスマートデバイスに、社内の自席 PC の画面とキーボード / マウス情報を転送し、外出先から自席 PC を遠隔操作することが可能です。「Junos Pulse」を起動し、ホーム仮想デスクトップ MAGに接続スマートデバイス上で仮想デスクトップにアクセスクライアント起動 PCと同様の操作可能 SA/MAGシリーズ導入事例 SA/MAG シリーズは、各業種のエンド株式会社ファーストリテイリング様東宝株式会社様富士通テン株式会社様郵船トラベル株式会社様ユーザの方から、サービスプロバイダや行政および研究教育機関まで、多くの導入実績を誇ります。 ※弊社導入実績 1300 台以上（2012 年 3 月時点） ■ 製品仕様モデル名同時接続ユーザ数 MAG2600 MAG4610 10∼100ユーザ 10∼1,000ユーザ最小追加ユーザ単位寸法（高×幅×奥行） MAG6610（シャーシ構成型） MAG6611（シャーシ構成型） 10∼20,000ユーザ 10∼40,000ユーザ 10ユーザ（冗長時は20） 4.45×21.92×54.61cm 4.45×43.97×69.22cm 8.89×43.97×69.22cm 重量 4.2×10.95×19.64cm 0.9kg（標準） 5.2kg（標準） 9.5kg（標準） 14.1kg（標準） HDD ○ ○ ○ ○ 電源 100 ∼ 240VAC、1A、50 ∼ 60Hz 100 ∼ 240VAC、1A、50 ∼ 60Hz 100 ∼ 240VAC、8A、50 ∼ 60Hz 100 ∼ 240VAC、10A、50 ∼ 60Hz 30W 70W 560W 750W（冗長電源）最大消費電力 SSL 処理ソフトウェア平均故障時間データインターフェイス 212,000 時間 SM160：ソフトウェア/SM360：ハードウェア 142,000 時間 2×RJ45 Ethernet-10/100/1000 マネジメントポート 707,000 時間 428,000 時間 3×RJ45 Ethernet-10/100/1000 なしありコンソールポート 1×シリアルコンソールポート（RJ-45）動作環境温度：5 ∼ 40 ℃ 湿度：8 ∼ 90%（結露しないこと）安全規格 EN 60950-1：2006（2nd Edition）、CAN/CSA-C22.2 No. 60950-1（2007）、UL 60950-1（2nd Ed.）電磁波適合規格 EN 55022（CISPR 22）： 2006+A1：2007、（ACMA）AS/NZS CISPR 22：2006、FCC Part 15 Subpart B、Industry Canada ICES-003 Issue 4, February 2004、VCCI V-3/2009.04、V-4/2009.04 ETSI EN 300386 V1.4.1（2008-04）（クラスB） ■ 接続方式 ■ MAG6610/6611 用モジュール仕様 MAG6610/6611用セキュアモジュール EN 55022（CISPR 22）： 2006+A1：2007、（ACMA）AS/NZS CISPR 22：2006、FCC Part 15 Subpart B、 Industry Canada ICES-003 Issue 4, February 2004、VCCI V-3/2009.04、 V-4/2009.04 ETSI EN 300386 V1.4.1（2008-04）（クラスA）接続方式について同時接続ユーザ数平均故障時間 SM160 10∼1,000 215,000 Core SM360 10∼10,000 204,000 SAM （Secure Application Manager）利用可能なアプリケーション無し C/S型のTCPベースのアプリケーションあり全てのアプリケーションあり NC （Network Connect）本社大阪営業所〒222-8562 横浜市港北区新横浜 1-5-5 TEL.045-476-2010 FAX.045-476-2060 〒532-0003 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 17 階 TEL.06-6397-1055 FAX.06-6397-1056 モジュールのインストール Webアプリケーション、Webベースのファイル共有 2012 年6月 © Macnica Networks Corp. ● ● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。