Policy Enforcerの概要
Junos Space Security DirectorユーザーインターフェイスのコンポーネントであるPolicy Enforcerは、Juniper ATP Cloudと統合して、Juniper Connected Securityネットワークに一元的な脅威管理と監視を提供します。これにより、さまざまなソリューションからの脅威インテリジェンスを組み合わせて、1つの管理ポイントからそのインテリジェンスに基づいて行動することができます。
また、ネットワーク全体のセキュリティポリシーの適用を自動化し、感染したエンドポイントを隔離して、ファイアウォールやスイッチ全体の脅威を防ぎます。Juniper ATP Cloudと連携することで、ネットワーク内の脅威だけでなく、境界指向の脅威も保護します。たとえば、ユーザーがインターネットからファイルをダウンロードし、そのファイルがSRXシリーズのファイアウォールを通過した場合、マルウェア検査のためにファイルをJuniper ATP Cloudクラウドに送信できます。ファイルがマルウェアであると判断された場合、Policy EnforcerはファイルをダウンロードしたホストのIPアドレスとMACアドレスを特定します。ユーザー定義のポリシーに基づいて、そのホストを隔離 VLAN にするか、インターネットへのアクセスをブロックすることができます。
図1 は、従来のSRXシリーズ構成におけるPolicy Enforcerのフロー図を示しています。
サポートされているトポロジ
Policy Enforcerは、以下のトポロジーをサポートしています。
クライアントからレイヤー2スイッチからレイヤー3 SRX(IRB)
クライアントからレイヤー 2 スイッチからレイヤー 3 スイッチ(IRB)
クライアントからレイヤー 2/レイヤー 3 スイッチ(IRB)
図2 は、Policy Enforcerの導入トポロジーを示しています。