Policy Enforcer

Junos Space Security DirectorのコンポーネントであるPolicy Enforcerは、ユーザー・インテント・ベースの脅威管理ポリシーの修正と配布を行うツールです。これにより、ジュニパーSRXシリーズファイアウォールMXシリーズ5GユニバーサルルーティングプラットフォームEXシリーズイーサネットスイッチQFXシリーズスイッチ、およびサードパーティネットワークデバイスに、最新のセキュリティポリシーを展開することができます。このソフトウェアは、ネットワーク全体における脅威の修復とマイクロセグメンテーションのポリシーを自動化できます。

Policy Enforcerを備えることで、情報セキュリティはセキュリティソフトウェアによって制御および管理されます。他のソリューションのようにIPアドレスを特定するのではなく、新しいデバイスが自動的にセキュリティポリシーの対象となります。このようなソフトウェアを定義する環境は、すでに導入されているセキュリティポリシーや制御に影響を与えることなく移動することができます。

Juniper Advanced Threat Prevention(ATP)クラウドとJuniper ATP Applianceによって収集された高度な脅威インテリジェンスを利用して、Policy Enforcerは、新しい脅威に動的に適応し、ネットワーク全体のポリシーを自動的に更新し、水平方向への脅威の拡散を防止する対策を実施します。拡張可能なフレームワークを採用したPolicy Enforcerは、サードパーティベンダーが自社製品をソフトウェアに統合し、脅威の修復などの高度なセキュリティ機能を実現することができます。

主な特長


  • 感染したホストの追跡とブロック
  • カスタム脅威フィード
  • メタデータに基づく動的なアクセスコントロールポリシー
  • プライベートおよびパブリッククラウド導入時の脅威の軽減
  • DDoSの軽減

特長とメリット

ポリシーの定義と適用

オンプレミスとクラウドの両方の展開で一貫したセキュリティポリシーを定義し、実施することができます。

ポリシーの自動化

ファイアウォール、ルーター、およびスイッチを含むネットワーク全体のセキュリティポリシーを自動化し、正確な実施、一貫したセキュリティ、ならびにコンプライアンスを実現します。

新しい脅威の検知

新しい脅威を検知し、ネットワークファイアウォールやスイッチに新しい適用ポリシーを自動的に導入します。

拡張性に優れたセキュリティ ポリシー

数万台のSRXシリーズファイアウォールや拠点にセキュリティポリシーを拡張しながら、個々のSRXシリーズデバイスに対して複数の論理システムインスタンスをきめ細かく管理することができます。

ログ機能とレポート

Juniper Log Directorアプリケーションと統合することで、ログ機能で詳細なレポートを入手できます。

99.7% セキュリティの有効性

ジュニパーは、CyberRatingsの『2024クラウドネットワークファイアウォールレポート』において、悪用ブロック率99.7%、誤検知ゼロを獲得しました。

 

レポートを読む(英語)

リソースセンター

データシートおよび仕様

顧客の成功事例

統合型サイバーセキュリティで金融資産を保護しているBanca di San Marino

最新のサイバー攻撃を防ぐには、境界セキュリティだけでは不十分です。2 億ユーロ超の顧客資産を管理する Banca di San Marino は、最新のバンキングおよびデータ プライバシの規制に準拠するため、統合された適応型サイバーセキュリティを採用しました。

セキュリティ製品

Selective focus of information security analyst testing software for computer systems in office

Policy Enforcer

一元化されたオーケストレーションにより、ジュニパー製品やサードパーティ製品を含むネットワークやセキュリティスタック全体のポリシーを自動化し、施行を分散してネットワークのセキュリティを強化します。

技術的な特長
  • 感染したホストの追跡とブロック
  • カスタム脅威フィード
  • メタデータに基づく動的なアクセスコントロールポリシー
  • プライベートおよびパブリッククラウド導入時の脅威の軽減
  • DDoSの軽減
表示中
一元化されたセキュリティ管理システムであるJuniper Security Directorを表すグラフィック。

Security Director

一元化されたセキュリティ管理、ネットワーク全体の可視化と分析、統一されたポリシーオーケストレーションにより、ネットワークを保護し、エッジからデータセンターまでにゼロトラストセキュリティを拡張します。

技術的な特長
  • 何万ものサイトを同時に管理することができます
  • 検証済みの脅威の防御、ユーザーアプリケーションアクセス制御、安全な接続性、およびその他のポリシーを作成し、どこからでも適用させることができます
  • メタデータベースのセキュリティ制御により、プライベートおよびパブリッククラウドのワークロードを保護します
  • どの製品で検出されたものかに関わらず、攻撃の各段階を順序だてて相互に関連付けて分析し、1回のクリックで緩和してネットワーク全体の脅威を阻止します。
  • セキュリティアシュアランスは、意図した有効性を達成するため、常に正しいセキュリティルールの配置を確保します。
ジュニパーのすべてのセキュリティ製品をご覧になりますか?

ジュニパーコネクテッドセキュリティで283%ROIを発見

最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。

ライブイベントとオンデマンドのデモ

変革を遂げたネットワークの道のりをたどってみましょう。

これらのソリューションでPolicy Enforcerを検索

セキュリティ

ジュニパーのセキュリティ製品は、包括的なポートフォリオにより、脅威の検知、対処とその改善を実現します。当社の次世代ファイアウォールAdvanced Threat Prevention脅威インテリジェンス、セキュリティオーケストレーション、管理、および分析により、ネットワーク上のあらゆる接続ポイントにセキュリティを拡張します。

次世代ファイアウォール

ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続、検証済みの脅威の防御を通して攻撃のリスクを軽減し、データ、ユーザー、デバイスの細部にわたる管理を提供します。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内

ゼロトラストのデータセンターセキュリティ

ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、分散されたデータセンターを保護します。統一された管理、コンテキストドリブンによるネットワーク全体の可視性、単一のポリシーフレームワークにより、ジュニパーはハイブリッド環境全体のユーザー、データおよびインフラストラクチャを保護します。