Juniper UTM(ジュニパーネットワークス)



Juniper(ジュニパー)が開発しているUTM、Juniper SRXシリーズの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

Juniper(ジュニパー) UTMの特徴

米カリフォルニア州に本社を置くJuniper Networks(ジュニパーネットワークス)は、社員数9,400人を抱えるネットワーク・通信機器の開発・販売企業です。

イーサネットスイッチ・ルーター・企業向け無線LAN機器などを含むネットワーク機器市場において、国内第二位のマーケットシェアを誇ります(2017年度実績)。

次世代ファイアウォール付きUTM

Juniper(ジュニパー)は、元々Juniper SSGシリーズというUTMを展開していました。

Juniper SSGシリーズに次世代ファイアウォール機能を搭載し、GUIも使いやすく刷新したモデルがJuniper SRXシリーズです。

Juniper UTMは、UTMというよりは、”次世代ファイアウォール付きUTM”と呼ぶべき製品です。

仮想アプライアンス版もあり

Juniper UTMは、アプライアンス(機器)型の他、仮想環境やクラウド環境のセキュリティを守る、仮想アプライアンス型(vSRXシリーズ)のUTMもラインナップしています。

モジュラー型ハードウェアを採用

アプライアンス型のJuniper UTMは、モジュラー型ハードウェアを採用しており、必要な機能だけを導入できます。ネットワーク構成の変化に強く、コストパフォーマンスの高いネットワーク環境が構築できます。

画像引用製品情報 Juniper Networks SRXシリーズ/NOX

独自のネットワークOS「JUNOS」搭載

Juniper UTMには、Juniper独自のネットワークOS「JUNOS」が搭載されています。

「JUNOS」は一般的なOSと比較して、ヒューマンエラーの防止に秀でたOSです。一般的なOSでは、設定を変更すると即座に稼働中のサービスへ反映するため、ヒューマンエラーが起こりやすくなります。

「JUNOS」は、設定(Active Config)は直接編集せず、コピー(Candidate Config)を編集する仕様です。編集内容を確認した後、コピーを有効化することで、はじめて稼働中の環境に変更が反映します。

Juniper UTMの防御機能

Juniper UTMは、ブランチオフィスなどの小規模拠点向けからデータセンター向けまで幅広いラインナップを揃えています。

アンチウイルス・アンチスパム・ウェブフィルタリング機能といった様々なセキュリティ機能は、主要なセキュリティベンダー製品から優秀な部分だけを採用した、“良いとこ取り”の方針で作られています。

アンチウイルス

アンチウイルス機能は、性能で定評のあるKaspersky(カスペルスキー)の技術を採用しています。

また、アンチウイルス(AV)エンジンは、次の2種類が用意されています。

  • Full AV:ファイルベースでウイルスをスキャンするエンジンです。HTTP・FTP・SMTP・POP・IMAPのファイルに添付された、マルウェアやウイルスをスキャンします。
  • Express AV:パケットベースでスキャンするエンジンです。

ライセンス1つでFull AVとExpress AVを切り替えて使用できます。

パフォーマンス優先の場合はExpress AVで、詳細なスキャンを優先する場合はFull AVでというように使い分けられます。

Webフィルタリング

不審なサイトへのアクセスをブロックするWebフィルタリング機能には、SurfControl統合型とWebsenseリダイレクト型の2種類があり、自社の方針に合わせいずれかを選択できます。

  • SurfControl統合型Webフィルタリング:暴力・娯楽・広告・ギャンブルなど、40種類のカテゴリを指定して、該当するURLへのアクセスを遮断します。
  • Websenseリダイレクト型Webフィルタリング:ローカルにWebsenseサーバを構築します。Websenseサーバには、カテゴリデータベースとWebフィルタリングポリシーが用意されており、一旦Websenseサーバにリダイレクトすることにより、URLアクセスをコントロールします。

アンチスパム

Juniper UTMには、セキュリティソフトウェア業界での「老舗」、Symantec(シマンテック)社のアンチスパム機能を搭載しています。

送信者のIPアドレスの評価をベースに、スパムメールを特定します。また、IPアドレス・メールアドレス・ドメイン名を元に、ブラックリストまたはホワイトリストの設定が可能です。

コンテンツフィルタリング

Juniper UTMのコンテンツフィルタリングでは、プロトコルコマンド・ファイルの拡張子・MIMEタイプにより、通過させるトラフィックを決定します。

Juniper UTMの性能

Juniper UTMは、小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等の性能を維持しています。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
SRX300(スモールオフィスモデル)の場合 500Mbps 300Mbps 200Mbps
SRX550HM(エンタープライズモデル)の場合 2 Gbps 1.0 Gbps 800 Mbps 300 Mbps
SRX4100(データセンター規模モデル)の場合 20Gbps 10 Gbps 10Gbps

Juniper UTMの評判・口コミは?

Juniper UTMを実際に購入したユーザからの評判や口コミを紹介します。

良い口コミ

“ルーティング機能とセキュリティ機能を併せ持っているので、小規模な拠点でも、1つの機器で一連の機能を実現できる。”

“10万人規模のスマホ向けゲームのGWルータとして、また社内の200人規模で使用するアクセスルータとして使用しています。”

引用 Juniper UTMのレビュー/ITreview

Juniper UTMは小規模オフィス向けからデータセンター向けまで、どの規模向けの製品にもバランス良く高評価レビューが付いています。

悪い口コミ

“GUIの動作やレスポンス、操作性などは改善して欲しいです。”

“旧SSGからの乗り換えにはオススメ出来ない”

引用 Juniper UTMのレビュー/ITreview

Juniperは元々UTM製品をSSGシリーズとして展開していました。

SSGシリーズに機能追加しSRXシリーズとして刷新されたものの、SSGシリーズとは全く別のUIとなっているため、SSGシリーズから乗り換えた場合に、使い勝手が異なるため混乱するというレビューが複数見られました。

Juniper UTMを導入するメリット・デメリット

Juniper UTMを購入するメリットとデメリットを紹介します。

Juniper UTMのメリット

Juniper UTMの一番のメリットは、長期的な視点でのコストパフォーマンスにあります。

ハードウェアがモジュール化されており、ネットワーク環境の変化に合わせて機能追加していけるため、運用後のランニングコストが抑えられます。

導入後の運用コストを重視してUTM選びをしたい企業にとっては、Juniper UTMは良い選択となりそうです。

Juniper UTMのデメリット

ハードウェアがモジュール化されている一方、機能間でUIや操作性に統一性がなく、操作を覚えるまでに時間を要する点がJuniper UTMの一番のデメリットです。

また、公開されているマニュアルや資料類は、日本語化されたものが少ないため、英語版の資料に頼る必要があります。

Juniper UTMの対応規模は?

Juniper UTMで対応できる範囲はどのくらいでしょうか。

Juniper UTMを導入したときに効果の高い企業規模を紹介します。

個人・小規模企業

(従業員数20人未満)

小規模企業(従業員数20~100人) 中規模企業

(従業員数100~300人)

大規模企業

(従業員数300人以上)

Juniperによる対応規模
本サイト検証による導入効果が高い企業規模

実際に導入したユーザのレビューを見ると、導入した企業の業種はソフトウェア・情報通信・インターネット関連が多く、企業規模は、従業員数100人~300人未満および従業員数1000人以上がボリュームゾーンでした。

従業員数1000人以上の企業では、旧SSGシリーズから引き続きでJuniperを選択した企業が多く、新しくUTMを導入する企業では、中規模企業以下で特に良い評価が得られています。

Juniper UTMの価格相場は?

Juniper UTMは他メーカーと比較して価格相場が安い傾向があります。

参考価格
SRX300の場合 約28万円(初年度UTMライセンスおよび基本サービス含む)
SRX345の場合 約113万円(初年度UTMライセンスおよび基本サービス含む)

(2020年9月11日現在 参考価格)

※参考価格です。販売店により価格設定が大きく異なります。

まとめ

Juniper(ジュピター)のUTMの特徴や評判について解説してきました。

Juniperの製品は、ハードウェアを含め、様々な機能がモジュールとして提供される点が一番の特徴です。

近い将来ネットワーク構成を変更する予定がある企業などでも、モジュールの追加変更ができるため、導入しやすいUTMです。

無料資料ダウンロード

当サイトでは数多くのUTMを紹介させて頂いておりますが、それらのUTM製品のうち、最もコストパフォーマンスの高い製品「スマートUTM」です。

レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は他の製品ではありません。

ぜひ一度詳細資料請求して性能をご確認ください。


スマートUTMの価格を確認する