Juniper Advanced Threat Preventionクラウドポリシーの概要
ジュニパーATPクラウドクラウドへの接続は、オンデマンドで開始されます。条件が満たされ、ファイルまたは URL をクラウドに送信する必要がある場合にのみ確立されます。クラウドはファイルを検査し、判定番号(1 から 10)を返します。判定番号は、スコアまたは脅威レベルです。数値が大きいほど、マルウェアの脅威が高くなります。SRXシリーズファイアウォールは、この判定番号をJuniper ATPクラウドのポリシー設定と比較し、セッションを許可または拒否します。セッションが拒否された場合、リセット パケットがクライアントに送信され、パケットはサーバーからドロップされます。
ジュニパーATPクラウドポリシーは、Junos OSセキュリティポリシーの拡張です。 表1 に添加量を示す。
- Junos OSリリース15.1X49-D80以降、一致条件はJuniper ATPクラウドのポリシー設定から非推奨になりました。以下の例は、Junos OS リリース 15.1X49-D80 以降のものです。
- 高度なマルウェア対策 (AAMW) ファイル インスペクションは、サーバーからクライアントへのファイル ダウンロード操作でサポートされています。ファイルのアップロード操作はサポートされていません。
また |
説明 |
---|---|
判定番号としきい値に基づくアクションと通知 |
しきい値と、判定番号がしきい値以上の場合の処理を定義します。たとえば、しきい値が 7(推奨値)で、Juniper ATP Cloud がファイルに対して判定番号 8 を返した場合、そのファイルのダウンロードはブロックされ、ログ エントリが作成されます。 set services advanced-anti-malware policy aamwpolicy1 verdict-threshold recommended set services advanced-anti-malware policy aamwpolicy1 http action block notification log |
既定のアクションと通知 |
判定番号がしきい値未満の場合の処理を定義します。たとえば、しきい値が 7 で、Juniper ATP Cloud がファイルに対して判定番号 3 を返した場合、そのファイルがダウンロードされ、ログ ファイルが作成されます。 set services advanced-anti-malware policy aamwpolicy1 default-notification log |
品質検査プロファイルの名称 |
スキャンするファイルの種類を定義するジュニパーATPクラウドプロファイルの名前。 set services advanced-anti-malware policy aamwpolicy1 http inspection-profile default_profile |
フォールバック オプション |
エラー状態が発生した場合、またはリソースが不足している場合の処理を定義します。次のフォールバック オプションを使用できます。
set services advanced-anti-malware policy aamwpolicy1 fallback-options action permit set services advanced-anti-malware policy aamwpolicy1 fallback-options notification log
メモ:
上記のアクションは、有効なセッションが存在することを前提としています。有効なセッションが存在しない場合、フォールバックオプションをブロックに設定しているかどうかに関係なく、Juniper ATP Cloudはファイルを許可します。 |
ブロックリスト通知 |
ブロックリスト ファイルに記載されているサイトからファイルをダウンロードしようとしたときにログ エントリを作成するかどうかを定義します。 set services advanced-anti-malware policy aamwpolicy1 blacklist-notification log |
ホワイトリスト通知 |
許可リスト ファイルに記載されているサイトからファイルをダウンロードしようとしたときにログ エントリを作成するかどうかを定義します。 set services advanced-anti-malware policy aamwpolicy1 whitelist-notification log |
SMTP 検査プロファイルの名前 |
SMTP 電子メール添付ファイルの検査プロファイルの名前。「実行するアクション」は、CLI コマンドではなく Web UI で定義されます。 set services advanced-anti-malware policy aamwpolicy1 smtp inspection-profile my_smtp_profile |
CLI コマンドを使用して、 show services advanced-anti-malware policy
Juniper ATP Cloud のポリシー設定を表示します。
user@host> show services advanced-anti-malware policy aamwpolicy1 Advanced-anti-malware configuration: Policy Name: aamwpolicy1 Default-notification : No Log Whitelist-notification: Log Blacklist-notification: Log Fallback options: Action: permit Notification: Log Protocol: HTTP Verdict-threshold: recommended (7) Action: block Notification: Log Inspection-profile: default_profile Protocol: SMTP Verdict-threshold: recommended (7) Action: User-Defined-in-Cloud (permit) Notification: No Log Inspection-profile: my_smtp_profile
CLI コマンドを使用して、 show security policies
ファイアウォール ポリシー設定を表示します。
user@host# show security policies from-zone trust to-zone untrust { policy 1 { match { source-address any; destination-address any; application any; } then { permit { application-services { security-intelligence-policy SecIntel; } } } } policy firewall-policy1 { match { source-address any; destination-address any; application any; } then { permit { application-services { ssl-proxy { profile-name ssl-inspect-profile; } advanced-anti-malware-policy aamwpolicy1; } } } } }