Download - 170224 aws router(juniper)-1.1
ジュニパーネットワークス株式会社塚本 広海
AWS NW-JAWS #2~ルータ特集~ジュニパーネットワークスと AWS
2017.02.24
2 © 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
This statement of direction sets forth Juniper Networks’ current intention and is subject to change at any time without notice. No purchases are contingent upon Juniper Networks delivering any feature or functionality depicted in this presentation
Legal Statement
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
AWS
AWS ALL-IN ENTERPRISE USER
AWS ルーター
© 2016 Juniper Networks, Inc. All rights reserved.
AWS VPN AWS Direct Connect
ともにサンプルコンフィグが DL できる数少ないベンダのひとつ
SpecialThanks
Juniper ルーター
© 2016 Juniper Networks, Inc. All rights reserved.
セキュアルーターSRX vSRX vMX
マーケットプレイスリリース !
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
ブランチ CPE セキュアルータ SRX
オールインワン・セキュア・デバイス( ルーティング、スイッチング、セキュリティ )
シンプル & オートメーションアプリケーションコントロール
1. オールインワンセキュアルータ ルーティングはもちろん 広範囲なセキュリティサービス
次世代ファイアウォールサービスアプリケーションの制御と可視化
ユーザベースファイアウォール
Unified Threat Management ( 既知の脅威に対する対策 )
アンチウィルス
不正侵入防御( IPS) ウェブ / コンテンツフィルタリングアンチスパム
脅威インテリジェンスプラットフォームボットネット対策
/C&C
GEO-IP
独自のリスト , APT
高度な脅威防御( ゼロデイ )
クラウド型マルウェア対策Evasive Malware
豊富なレポーティングと分析機能
SRX 基本サービスファイアウォールアドレス変換( NAT )VPNルーティング
マネージメント レポーティング 分析 自動化(オートメーション)
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
2. シンプル & オートメーション ゼロタッチプロビジョニングUSB 差して起動するだけでバージョン合わせと設定投入
Security Directorネットワーク経由で機密性の高い設定は追加
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
Junos Automation Stack
Data Plane (PFE)Chassis
XML-RPC
NETCONF Junoscript
SNMPRO
Junos Platform Automation Stack
PyEZ Framework
AnsiblePythonScripts Salt*
RubyEZ Library
PuppetRubyScripts Chef
Python / SLAX
CLIRA*JSNAP
THRIFT
JET API
REST CLI
jVision
Sensor
2. シンプル & オートメーション Infrastructure as Code
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
3. アプリケーションコントロールSD-WAN ファンクション
複数の WAN 接続をサポートMPLS, Internet, LTE など .
パスセレクションWAN 回線を load sharing
シンプルな WAN 管理を提供ブランチに対してゼロタッチプロビジョニングセキュアな VPN の提供ファイアウォール、 VPN などの
ガートナーの SD-WAN の特徴Reference : https://goo.gl/IeJtbN
12 © 2016 Juniper Networks, Inc. All rights reserved.
AWS クラウドワークロードをよりセキュアに
vSRX Virtual Firewall
AWS クラウドワークロードをより快適に
vMX 3D Universal Edge Router
Juniper Industry Leading Virtual Firewall and RouterNow Available on Amazon AWS
60 Day Free Trial あり
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
1. ハイブリッドクラウド – セキュアコネクティビティ
PublicAccess Subnet vSRXインターネット Client
Site C
Site AWeb ServerApp ServerWeb Server
App Server
App Server Web Server
Web ServerApp ServerWeb Server
Site B
SRX
VPC
Internet Gateway
SecurityDirector
vSRX
- オンプレとパブリックともに SRX を利用して VPN 接続 -
複数 SRX を一元管理
※ SRXの全機能がAWS上で動作するわけではないため必要機能は要確認。https://www.juniper.net/techpubs/en_US/vsrx15.1x49-d40/topics/reference/general/security-vsrx-aws-feature-support.html
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
2. AWS ワークロードをよりセキュアに
ひとつの VPC でシンプルに vSRX を利用してセキュア環境に
ユーザファイアウォール
侵入防御
UTM
AppSecure
Sky ATP 脅威防御
VPN 終端
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
複数 VPC 環境での包括的な AWS 展開
3. AWS ワークロードの全体をよりセキュアに管理 専用 NAT 排除
専用 VPN GW 排除
VPC ピアリングモジュール排除
包括的なセキュリティインテリジェンス
統合管理
オートメーション
4. ハイブリッドクラウド & ジオリダンダンシー across AWS
AWS VPC (California)
IGW
Route Table10.0.2.0/24 – local route0.0.0/0 – 100.1.2 (vMX)
10.0.2.1
10.0.3.1
Route Table10.0.3.0/24 – local route0.0.0/0 – 100.1.2 (vMX)
10.0.1.1
Default Route
vMX Route Table10.0.2.0/24 – 10.0.2.110.0.3.0/24 – 10.0.3.10.0.0.0/0 – IGW
Data Center/Corporate Office in California
VPN
ハイブリッドクラウドデプロイメント
Internet
eBGP/OSPF
GRE over IPSEC
AWS VPC (Virginia)
Data Center/Virginia
10.0.1.2
Route Table0.0.0/0 – 10.0.1.2 (vMX)
AWS リージョンを超えたジオリダンダンシー
Elastic
VPC
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
そして更に : ハイブリッドクラウド NFVクラウド CPE/ 第二世代 SD-WAN
VNF
仮想化されたサービス群 &デザイン可視化トラブルシュートカスタマー /アドミンポータル
VNFVNF
VNFVNF
NFX250
NFX250
Contrail Service Orchestration
CPE にも NFV により柔軟にサービス提供
© 2016 Juniper Networks, Inc. All rights reserved.JUNIPER NETWORKS CONFIDENTIAL
JUNOS SRX トレーニング資料(slideshare 公開 )
https://www.slideshare.net/JuniperJapan/junos-srxhttp://www.juniper.net/jp/jp/dm/junos-handson/
https://www.slideshare.net/JuniperJapan/vsrx-laptop-201505
Junos を体験してみよう !SRX ハンズオントレーニング
PC ではじめる vSRX 資料(slideshare 公開 ) はじめての‘ vSRX on AWS
(slideshare 公開 )
https://www.slideshare.net/JuniperJapan/vsrx-on-aws
BUILD MORE THAN A NETWORK
活用事例、期待、 Tips など意見交換、発表 お願いします