ジュニパーATPクラウドの統合ポリシー

概要

メモ：

この概要は、SRXシリーズのドキュメントから抜粋しています。ここに記載されているコマンドはJuniper ATP Cloudに固有のものですが、統合ポリシーとその仕組みの詳細については、Junosのドキュメントを参照してください。

統合ポリシーは、既存の 5 タプルまたは 6 タプルの一致条件と共に動的アプリケーションを照合条件として使用して、時間の経過に伴うアプリケーションの変更を検出し、トランジットトラフィックに一連のルールを適用できるセキュリティ ポリシーです。統合ポリシーを使用すると、動的アプリケーションを各アプリケーションのポリシー一致条件の 1 つとして使用できます。

整合条件に動的アプリケーションを追加することで、レイヤ 7 のアプリケーション検査結果に基づいてデータ トラフィックが分類されます。AppIDは、動的またはリアルタイムのレイヤー4からレイヤー7のアプリケーションを識別し、特定のアプリケーションが識別された後、セキュリティポリシーに従ってアクションが実行されます。(最終的なアプリケーションを特定する前に、ポリシーを正確に一致させることができない場合は、潜在的なポリシー リストが利用可能になり、リストから潜在的なポリシーを使用してトラフィックが許可されます)。アプリケーションが識別されると、最終的なポリシーがセッションに適用されます。許可、拒否、拒否、リダイレクトなどのポリシーアクションは、ポリシールールに従ってトラフィックに適用されます。

統一ポリシーでは、ジュニパーATPクラウドがサポートされています。 set services security-intelligence default-policy および set services advanced-anti-malware default-policy コマンドが導入され、それぞれのデフォルトポリシーが作成されます。動的アプリケーションが識別される前に行われる最初のポリシールックアップフェーズで、潜在的なポリシーリストに複数のポリシーが存在し、それらに異なるセキュリティインテリジェンスポリシーまたはアンチマルウェアポリシーが含まれる場合、SRXシリーズのファイアウォールは、より明示的に一致するまでデフォルトポリシーを適用します。

セキュリティ インテリジェンスのデフォルトポリシーで考えられる補完は次のとおりです。

マルウェア対策のデフォルトポリシーの可能な補完は次のとおりです。