米ジュニパーネットワークスはこのほど、分散型データセンター環境でセキュリティサービスとゼロトラストポリシーのシームレスな拡張を可能にするJuniper Connected Securityポートフォリオの強化を発表した。

今回、追加された機能の一つが「 Juniper Connected Security分散型サービスアーキテクチャ」。これは、従来単一のファイアウォールアプライアンスに統合されていたフォワーディングおよびセキュリティサービスのレイヤーを完全に切り離したアーキテクチャ設計となる。

各レイヤーを切り離すことで、同社の既存のMXシリーズルータをインテリジェントなフォワーディングエンジンとロードバランサーとして利用できるようになる。

また、同社のAdaptive Threat ProfilingおよびEncrypted Traffic Insightsを基盤とするAI予測脅威防御機能も発表された。同機能はプロキシレスのアーキテクチャを通じて、ユーザーの環境に固有のカスタムシグネチャを自動生成するが、AIを統合しているため、ラインレートで効果的なマルウェア防御を実現する。

加えて、4種類のSRXファイアウォール(SRX1600、SRX2300、SRX4300、SRX4700)も発表された。いずれも1RUサイズで1.4Tbpsまで拡張可能で、ビルトイン型のゼロトラスト機能が搭載されている。

4製品の特徴は、MACsec対応の有線速度のほか、セキュリティ管理者とネットワーク運用担当者がデバイスのトラストポスチャをリモートで容易に検証し、サプライチェーンへの攻撃のリスクを軽減できるようにする、設定初期から埋め込まれたTPM 2.0チップおよび暗号形式シグネチャを適用したデバイスIDを備えている点。