Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

暗号化されたトラフィックのtraffic insightsの概要

暗号化されたトラフィックのインサイトは、トラフィックを傍受して復号化することなく、encrypted trafficに隠された悪意のある脅威を検出するのに役立ちます。

Encrypted traffic insightsのメリット

  • トラフィックの暗号化を破ることなく、ネットワークトラフィックに脅威がないか監視することで、データプライバシー法を遵守します。

  • ネットワークの設定や管理のために追加のハードウェアやネットワークを変更する必要がなくなります。

    • SRXシリーズファイアウォールは、必要なメタデータ(既知の悪意のある証明書や接続の詳細など)と接続パターンをATP Cloudに提供します。

    • ATP Cloudは、行動分析と機械学習(ML)機能を提供します。

  • リソース集約型のSSL復号化を必要とせずに、encrypted trafficの可視性とポリシー適用を提供します。

    • ATP Cloud が分析したネットワークの動作に基づいて、ネットワーク接続は悪意あるものか無害なものかに分類されます。

  • 従来の情報セキュリティソリューションにさらに保護レイヤーを追加し、企業がリスクを軽減および管理できるようにサポートします。

  • トラフィックを復号化しないため、遅延がないことを保証します。

暗号化されたトラフィックのtraffic insightsと検出

encrypted trafficのインサイトは、迅速な対応とネットワーク分析(静的と動的の両方)を組み合わせて、暗号化されたセッションに隠された悪意のあるアクティビティを検出して修復します。 図1 は、encrypted trafficのインサイトを得るための段階的なアプローチを示しています。

図1:暗号化されたtraffic insightsと検出 Encrypted Traffic Insights and Detection

ワークフロー

このセクションでは、encrypted trafficのインサイトを実行するためのトポロジーとワークフローについて説明します。

図 2 は、encrypted traffic insights ワークフローの論理トポロジーを示しています。

図2:encrypted trafficインサイトTopology for encrypted traffic insightsのトポロジー
表 1:暗号化されたトラフィック traffic insights ワークフロー

形容

1

SRXシリーズファイアウォールの内側にあるクライアントホストが、インターネットからファイルをダウンロードするよう要求します。

2

SRXシリーズファイアウォールは、インターネットから応答を受信します。SRXシリーズファイアウォールは、セッションからサーバー証明書を抽出し、その署名をブロックリスト証明書署名と比較します。一致が発生した場合、接続はブロックされます。

手記:

ジュニパーネットワークスのATP Cloudフィードは、既知のマルウェアサイトに関連付けられた証明書のフィードでSRXシリーズファイアウォールを最新の状態に保ちます。

3

SRXシリーズファイアウォールは、メタデータと接続統計情報を収集し、分析のためにATP Cloudに送信します。

4

ATP Cloudは行動分析を実行して、トラフィックを無害または悪意のあるものとして分類します。

5

悪意のある接続が検出されると、ホストの脅威スコアが再計算されます。新しいスコアがしきい値を超えると、クライアントホストが感染したホストリストに追加されます。SRXシリーズファイアウォールのデバイスからも削除されます。