位置情報IPとJuniper Advanced Threat Prevention Cloud

IPベースのジオロケーション(GeoIP)は、IPアドレスをコンピューティングデバイスに接続されたインターネットの地理的位置へのマッピングです。Juniper Advanced Threat Prevention CloudはGeoIPをサポートしており、世界の特定の地域を行き来するトラフィックをフィルタリングすることができます。

メモ：

現在、GeoIP は Web インターフェイスではなく CLI コマンドを使用して設定しています。

GeoIP は、動的アドレス エントリ (DAE) インフラストラクチャを使用します。DAEは、単一のIPプレフィックスではなく、IPアドレスのグループであり、外部ソースからJuniper Advanced Threat Prevention Cloudにインポートできます。これらの IP アドレスは、特定のドメイン用、または脅威をもたらす特定の望ましくない場所など、共通の属性を持つエンティティ用です。その後、管理者は、セキュリティ ポリシー内でDAEを使用するようにセキュリティ ポリシーを構成できます。DAEが更新されると、その変更は自動的にセキュリティ・ポリシーの一部になります。ポリシーを手動で更新する必要はありません。

クラウドフィードURLは、opスクリプトを実行してSRXシリーズファイアウォールを設定するときに自動的に設定されます。

現在、GeoIPとセキュリティポリシーの設定は、CLIコマンドを使用してSRXシリーズファイアウォール上で完全に行われています。