位置情報IPとJuniper ATP Cloud

IPベースのジオロケーション(GeoIP)は、コンピューティングデバイスに接続されたインターネットの地理的位置にIPアドレスをマッピングすることです。Juniper ATP CloudはGeoIPをサポートしており、世界中の特定の地域を行き来するトラフィックをフィルタリングすることができます。

手記：

現在、GeoIP は Web インターフェイスではなく CLI コマンドで設定します。

GeoIPは、動的アドレスエントリ(DAE)インフラストラクチャを使用します。DAEは、単一のIPプレフィックスではなく、外部ソースからJuniper ATP CloudにインポートできるIPアドレスのグループです。これらの IP アドレスは、特定のドメイン用、または脅威をもたらす特定の望ましくない場所など、共通の属性を持つエンティティ用です。管理者は、セキュリティ・ポリシー内でDAEを使用するようにセキュリティ・ポリシーを構成できます。DAEが更新されると、変更は自動的にセキュリティ・ポリシーの一部になります。ポリシーを手動で更新する必要はありません。

クラウドフィードURLは、opスクリプトを実行してSRXシリーズファイアウォールを設定すると、自動的に設定されます。

現在、GeoIPとセキュリティポリシーの設定は、CLIコマンドを使用してSRXシリーズファイアウォール上で完全に行われています。