ジュニパー ネットワークスは10月25日,検疫ネットワークを構築するためのアプライアンス「Infranet Controller 4000」「同6000」および,同社のファイアウォール「NetScreen」用OSの新版「ScreenOS 5.3」の出荷を開始すると発表した。これらを組み合わせ,検疫ネットワークを実現する。特徴は,ログイン時のPCのセキュリティ対策状況に応じて通信を制限するだけでなく,ログイン後も定期的に対策状況をチェックして通信を制限できる点だ。
PCは,Infranet Controllerでユーザー認証を受けると,エージェント・ソフトを自動的にダウンロードしてセキュリティ対策状況をチェックする。その結果に応じて,Infranet Controllerはファイアウォールのポリシーを動的に変更し,PCの通信を制限する。
エージェント・ソフトはパーソナル・ファイアウォール機能を備えており,「PCが認証を受けた後も定期的にPCの対策状況をチェックし,セキュリティ対策状況が変わったらエージェント・ソフトが通信を制限することも可能だ」(米Juniper Networks Security Products Group Product Manager Karthik Krishnan氏)という。
例えば,ログイン後に利用者がウイルス対策ソフトを意図的に停止し,セキュリティ・ポリシーに違反している状態になった場合を想定しよう。このような場合でも通信を遮断し,セキュリティ・ポリシーの順守を強制できる。
サポートする端末数は,Infranet Controller 4000が3000台,Infranet Controller 6000が2万5000台。価格はオープンである。今後は,Infranet Controllerと連携できるスイッチなどの装置を増やしていくという。
