Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcerについて

Policy Enforcer

Policy Enforcerのデータシートをご覧ください(ヘルプセンターからジュニパーのWebサイトに移動します): https://www.juniper.net/content/dam/www/assets/datasheets/us/en/security/policy-enforcer-datasheet.pdf

Policy Enforcerは、すべてのセキュリティデバイス(物理および仮想の両方)を一元的かつ統合的に管理し、異なるソリューションからの脅威インテリジェンスを組み合わせて、1つの管理ポイントからそのインテリジェンスに基づいて行動する機能を提供します。

また、ネットワーク全体のセキュリティポリシーの適用を自動化し、感染したエンドポイントを隔離して、ファイアウォールやスイッチ全体の脅威を防ぎます。クラウドベースのJuniper Advanced Threat Prevention(Juniper ATP)クラウドと連携して、境界指向の脅威とネットワーク内の脅威の両方を保護します。たとえば、ユーザーがインターネットからファイルをダウンロードし、そのファイルがSRXファイアウォールを通過した場合、(構成設定に応じて)マルウェア検査のためにそのファイルをJuniper ATP Cloudクラウドに送信できます。ファイルがマルウェアであると判断された場合、Policy EnforcerはファイルをダウンロードしたホストのIPアドレスとMACアドレスを特定します。ユーザー定義のポリシーに基づいて、そのホストを隔離 VLAN にするか、インターネットへのアクセスをブロックすることができます。

Policy Enforcerは、以下の機能を提供します。

  • 死角のないセキュリティ:スイッチ、ルーター、ファイアウォールなど、ネットワーク全体のデバイスのセキュリティ機能とインテリジェンスを組み合わせて「セキュアなファブリック」を作成します。この情報を活用して、リアルタイムおよび将来にわたって脅威に対処するポリシーを作成できます。監視機能により、センサーとしても機能し、ネットワーク内およびネットワーク間の通信を可視化します。

  • ユーザーのインテントベースのポリシー:ユーザー、ユーザーグループ、地理的な位置、サイト、テナント、アプリケーション、脅威リスクなどの論理的なビジネス構造に従ってポリシーを作成します。これにより、ネットワークデバイス(スイッチ、ルーター、ファイアウォール、その他のセキュリティデバイス)で情報やリソースを共有できるようになり、脅威が検出されるとネットワーク内で修復アクションが可能になります。

  • 脅威インテリジェンスアグリゲーション:複数の場所やデバイス(物理デバイスと仮想デバイスの両方)、およびサードパーティのソリューションから脅威情報を収集します。

図1 は、従来のSRX構成におけるPolicy Enforcerのフロー図を示しています。

図1:従来のSRXのお客様とPolicy Enforcerのお客様の比較 Comparing Traditional SRX Customers to Policy Enforcer Customers

関連ドキュメント