ジュニパーネットワークスは、同社の推進するインフラネット構想におけるセキュリティを実現する新たなアーキテクチャ「Enterprise Infranet Service Control Layer」を発表、あわせて、セキュリティアプライアンスの新製品をリリースした。 インフラネットでは、用途や重要度に応じて、異なるサービスレベルを提供できるようにするため、セキュリティの要件として、可用性やパフォーマンスといったアプリケーションデリバリの制御、アクセスコントロールやフィルタリングなどの利用の制御、不正アクセスなどを検知・防御する脅威の制御が必要という。 こうしたセキュリティ機能を実現するため、Enterprise Infranet Service Control Layerでは、インフラネットの中に侵入検知・防御(IDP)機能を備えた「Infranet Enforcement Point」(EP)を設置、ポリシやアクセス制御情報を集中管理するEnterprise Infranet Controller(IC)からの指示によって、インフラネット内のデリバリや利用、脅威の制御を実行する。 今回発表されたファイアウォール・VPNの統合製品「ISG-2000」および「ISG-1000」は、EPとして位置付けられる装置。いずれもファイアウォール、VPN、侵入検知の各機能について、パケットサイズに関わらずパフォーマンスを維持するのが特徴。ISG-2000のスループットは2Gbps、ISG-1000のスループットは1Gbpsとなっている。
