発表された製品群には、ジュニパーネットワークスのサービス・ゲートウェイ「SRXシリーズ」の仮想版となる「Firefly Perimeter」と、「Firefly Perimeter」の管理とデプロイメントを自動化するアプリケーション「Junos® Space Virtual Director」が含まれる。
また、仮想マシン(VM)間でハイパーバイザー・ベースの保護をする「Firefly Host」の機能拡張との組合せにより、この製品群は仮想データセンター内および仮想データセンター間のトラフィックを保護することができるという。
この製品群は、セキュリティを損なうことなく仮想化およびクラウド・テクノロジーのメリットを提供することめざしているという。
そのためには、異なるワークロード固有のセキュリティ要件を満たす仮想マシン向けの堅牢かつきめ細かな保護が必要であり、そして仮想マシンのインスタンス作成後、そのセキュリティを迅速に展開できる方法が必要だとしている。
「Firefly Suite」は、リアルタイムのセキュリティ・インテリジェンス、自動化、包括的な制御により、仮想ワークロードおよびアプリケーションを積極的に保護。これにより、新たなクラウド・コンピューティング・テクノロジーをセキュアに活用できるようになるという。
「Firefly Suite」は、ハイパーバイザー自体、あるいは各種の仮想ネットワークに接続された仮想マシンとして仮想環境全体に容易に組み込みこめるなど、カスタマイズされたセキュリティ、自動化、管理を提供するという。
これにより、サービス提供を加速し、拡張性に優れたきめ細かな保護によりアプリケーションの俊敏性を向上。管理者は、エラーのないデプロイメント、ネットワーク全体における一貫したセキュリティ・ポリシーの作成、追加、変更を容易にする統合管理をサポートする自動化機能のメリットを得ることができるとしている。
「Firefly Suite」は、次の3つの主要コンポーネントが含まれている。
「Firefly Perimeter」
・サービス・ゲートウェイ「SRXシリーズ」の仮想およびソフトウェア・ベース版として「Firefly Perimeter」を今回発表。
・高可用性、ゾーン、企業組織、事業およびアプリケーション間をきめ細かくセグメンテーションするセキュリティに加え、NAT、ルーティング、VPNなどの接続方法を提供。
・オーバーレイ型の仮想ネットワーク・ソフトウェア「Contrail」は、仮想ファイアウォールの主力製品となる「Firefly Perimeter」とシームレスに統合し、クラウド環境においてサービス・チェイニングされた仮想および物理セキュリティ・サービスを動的にプロビジョニング。
「Junos Space Virtual Director」
・「Firefly Perimeter 」仮想マシンの完全なライフサイクル管理を可能にする「Junos Space」の新アプリケーション。
・「Firefly Perimeter 」仮想マシンのプロビジョニングおよびリソース配分を自動化。
・タスク指向のワークフロー、検証済みの設定、サードパーティによる管理プラットフォームとの統合向けにオープンAPIを採用し、容易な操作性と直感的なユーザーインタフェースを装備。
「Firefly Host」
・仮想マシン内のトラフィックを保護するために設計された仮想化専用のファイアウォール。
・統合型の侵入検知システム、仮想化に特化したアンチ・ウィルス保護、コンプライアンス・ツールなど、仮想マシン間の水平トラフィックに対するハイパーバイザー・ベースのステートフル・ファイアウォールを管理の拡張とともに提供。
・VMWareハイパーバイザーおよびVMWare管理フレームワークに緊密に統合。
・管理センター全体でのセキュリティ・ポリシーの同期により、業界先端のパフォーマンスを備えたマルチ・テナント環境用の仮想マシンの自動化ポリシー管理と、きめ細かな管理を実現。
なお、主要コンポーネントのうち、「Juniper Firefly Host」は販売中で、「Firefly Perimeter」および「Junos Space Virtual Director」は2014年第一四半期中に販売を開始する予定だという。
【関連リンク】
ニュースリリース
