Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP Cloudの統合ポリシー

Junos OS リリース 18.2R1 以降、SRXシリーズファイアウォールで統一ポリシーがサポートされ、従来のセキュリティ ポリシー内で動的なレイヤー 7 アプリケーションのきめ細かな制御と適用が可能になります。統合ポリシーの詳細については、Junos 18.2R1のドキュメントを参照してください。

概要

統合ポリシーは、既存の 5 タプルまたは 6 タプルの一致条件とともに、動的なアプリケーションを一致条件として使用して、時間の経過に伴うアプリケーションの変化を検出し、トランジット トラフィックに一連のルールを適用できるセキュリティ ポリシーです。統合ポリシーを使用すると、各アプリケーションのポリシー一致条件の1つとして動的アプリケーションを使用できます。統合ポリシーの詳細については、「 統合セキュリティ ポリシー」を参照してください。

整合条件に動的アプリケーションを追加することで、データトラフィックはレイヤー7のアプリケーションインスペクション結果に基づいて分類されます。AppIDは、動的またはリアルタイムのレイヤー4-レイヤー7アプリケーションを識別し、特定のアプリケーションが識別された後、セキュリティポリシーに従ってアクションが実行されます。(最終的なアプリケーションを特定する前に、ポリシーを正確に一致させることができない場合は、潜在ポリシーリストが使用可能になり、リストの潜在ポリシーを使用してトラフィックが許可されます)。アプリケーションが識別されると、最終的なポリシーがセッションに適用されます。許可、拒否、拒否、リダイレクトなどのポリシーアクションは、ポリシールールに従ってトラフィックに適用されます。

Juniper ATP Cloudは、統合ポリシーでサポートされています。それぞれのデフォルトポリシーを作成するために、 set services security-intelligence default-policy コマンドと set services advanced-anti-malware default-policy コマンドが導入されました。SRXシリーズファイアウォールは、最初のポリシー検索フェーズで動的アプリケーションを特定する前に、潜在的なポリシーリストに異なるセキュリティインテリジェンス(SecIntel)またはアンチマルウェアルールを持つ複数のポリシーが含まれている場合、デフォルトポリシーを適用できます。

SecIntel のデフォルトポリシーの補完候補は次のとおりです。

マルウェア対策の既定のポリシーの補完候補を次に示します。