Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcerについて

Policy Enforcer

Policy Enforcerのデータシートをご覧ください(ヘルプセンターからジュニパーのWebサイトに移動します): https://www.juniper.net/content/dam/www/assets/datasheets/us/en/security/policy-enforcer-datasheet.pdf

Policy Enforcerは、すべてのセキュリティデバイス(物理デバイスと仮想デバイスの両方)を一元的かつ統合的に管理するため、異なるソリューションの脅威インテリジェンスを組み合わせて、1つの管理ポイントからそのインテリジェンスに基づいて行動することができます。

また、ネットワーク全体へのセキュリティポリシーの適用を自動化し、感染したエンドポイントを隔離して、ファイアウォールやスイッチ全体の脅威を防ぎます。クラウドベースのJuniper ATP Cloudと連携して、境界指向の脅威とネットワーク内の脅威の両方から保護します。たとえば、ユーザーがインターネットからファイルをダウンロードし、そのファイルがSRXシリーズファイアウォールを通過した場合、(構成設定によって異なります)マルウェア検査のためにファイルをJuniper ATP Cloudクラウドに送信できます。ファイルがマルウェアであると判断された場合、Policy Enforcer はファイルをダウンロードしたホストの IP アドレスと MAC アドレスを識別します。ユーザー定義のポリシーに基づいて、そのホストを隔離VLANに入れるか、インターネットへのアクセスをブロックすることができます。

Policy Enforcerは以下を提供します。

  • 死角のないセキュリティ - スイッチ、ルーター、ファイアウォールなど、ネットワーク全体のデバイスから得られるセキュリティ機能とインテリジェンスを組み合わせて「セキュアなファブリック」を構築します。このファブリックは、リアルタイムかつ将来にわたって脅威に対処するためのポリシーを作成するために使用できる情報を活用します。監視機能により、センサーとしても機能し、ネットワーク内およびネットワーク間の通信を可視化できます。

  • ユーザーのインテントベースのポリシー:ユーザー、ユーザーグループ、地理的な位置、サイト、テナント、アプリケーション、脅威リスクなどの論理的なビジネス構造に従ってポリシーを作成します。これにより、ネットワークデバイス(スイッチ、ルーター、ファイアウォール、その他のセキュリティデバイス)が情報やリソースを共有でき、脅威が検出されるとネットワーク内で修復アクションを実行できます。

  • 脅威インテリジェンスアグリゲーション:複数の場所やデバイス(物理と仮想の両方)、さらにはサードパーティのソリューションから脅威情報を収集します。

図1 は、従来のSRX構成でのPolicy Enforcerのフロー図を示しています。

図1:従来のSRXのお客様とPolicy Enforcerのお客様のComparing Traditional SRX Customers to Policy Enforcer Customersの比較

関連資料