ジュニパー ATP クラウドの統合ポリシー
Junos OSリリース18.2R1以降、SRXシリーズファイアウォールで統合ポリシーがサポートされ、従来のセキュリティポリシーの範囲内で動的なレイヤー7アプリケーションをきめ細かく制御し、適用することができます。統合ポリシーの詳細については、Junos 18.2R1のドキュメントを参照してください。
概要
統合ポリシーはセキュリティポリシーであり、既存の5タプルまたは6タプルの一致条件とともに動的アプリケーションを一致条件として使用して、時間の経過に伴うアプリケーションの変化を検出し、トランジットトラフィックに一連のルールを適用できます。統合ポリシーでは、各アプリケーションのポリシー一致基準の1つとして動的アプリケーションを使用できます。統合ポリシーの詳細については、 統合セキュリティポリシーを参照してください。
一致条件に動的アプリケーションを追加することで、データトラフィックはレイヤー7アプリケーションの検査結果に基づいて分類されます。AppIDは、動的またはリアルタイムのレイヤー4-レイヤー7アプリケーションを識別し、特定のアプリケーションが識別された後、セキュリティポリシーに従ってアクションが実行されます。(最終的なアプリケーションを特定する前に、ポリシーを正確に一致させることができない場合は、潜在的なポリシーリストが利用可能になり、リストから潜在的なポリシーを使用してトラフィックが許可されます。)アプリケーションが識別されると、最終的なポリシーがセッションに適用されます。許可、拒否、拒否、リダイレクトなどのポリシーアクションは、ポリシールールに従ってトラフィックに適用されます。
ジュニパー ATP クラウドは、統合ポリシーでサポートされています。 set services security-intelligence default-policy コマンドと set services advanced-anti-malware default-policy コマンドを導入して、それぞれにデフォルトポリシーを作成します。最初のポリシールックアップフェーズで、動的アプリケーションを特定する前に、潜在的なポリシーリストに異なるセキュリティインテリジェンス(SecIntel)またはアンチマルウェアルールを持つ複数のポリシーが含まれている場合、SRXシリーズファイアウォールはデフォルトポリシーを適用できます。
SecIntel デフォルト ポリシーの可能な補完は次のとおりです。
set services security-intelligence default-policy ? Possible completions: <category> Name of security intelligence category + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups description Text description of policy
マルウェア対策のデフォルトポリシーで可能な補完は次のとおりです。
set services advanced-anti-malware default-policy ? Possible completions: <[Enter]> Execute this command + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > blacklist-notification Blacklist notification logging option > default-notification Notification action taken for action > fallback-options Fallback options for abnormal conditions > http Configure HTTP options > imap Configure IMAP options > smtp Configure SMTP options verdict-threshold Verdict threshold > whitelist-notification Whitelist notification logging option | Pipe through a command