このページの目次
暗号化されたトラフィックのインサイトの概要とメリット
このページには、暗号化されたトラフィックの監視>メニューからアクセスします。
暗号化されたトラフィックのインサイトは、トラフィックを傍受して復号化することなく、暗号化されたトラフィックに隠された悪意のある脅威を検出するのに役立ちます。
暗号化されたトラフィックのインサイトのメリット
-
トラフィックの暗号化を破ることなく、ネットワークトラフィックの脅威を監視することで、データプライバシー法を遵守します。
-
ネットワークの設定と管理のための追加のハードウェアやネットワークの変更が不要になります。
-
SRXシリーズファイアウォールは、必要なメタデータ(既知の悪意のある証明書や接続の詳細など)と接続パターンをATPクラウドに提供します。
-
ATPクラウドは、行動分析と機械学習機能を提供します。
-
-
リソース集約型のSSL暗号化解除を必要とせず、暗号化されたトラフィックの可視性とポリシーの適用を向上させます。
-
ATP クラウドが分析したネットワークの動作に基づいて、ネットワーク接続は悪意あるものか無害なものかに分類されます。
-
-
従来の情報セキュリティソリューションを超える保護レイヤーを追加し、組織のリスクの軽減と管理を支援します。
-
トラフィックを復号化しないため、遅延がないことを保証します。
表 1 に、[暗号化されたトラフィックのインサイト(Encrypted Traffic Insights)] ページで使用可能な情報を示します。
フィールド |
ガイドライン |
---|---|
外部サーバー IP |
外部サーバーの IP アドレス。 |
外部サーバのホスト名 |
外部サーバーのホスト名。 |
最高の脅威レベル |
暗号化されたトラフィックのインサイトに基づく外部サーバーの脅威レベル。 |
カウント |
ネットワーク上のホストがこのサーバーへの接続を試みた回数。 |
国 |
外部サーバーが配置されている国。 |
最終確認日時 |
最新の外部サーバーがヒットした日時。 |
カテゴリ |
このサーバーについて知られている追加のカテゴリ情報(ボットネット、マルウェアなど)。 |
暗号化されたトラフィックのインサイトと検出
暗号化されたトラフィックのインサイトは、迅速な対応とネットワーク分析(静的および動的の両方)を組み合わせて、暗号化されたセッションに隠された悪意のあるアクティビティを検出して修復します。 図1 は、暗号化されたトラフィックのインサイトの段階的アプローチを示しています。

ワークフロー
このセクションでは、暗号化されたトラフィックのインサイトを実行するためのトポロジとワークフローについて説明します。
図 2 に、暗号化トラフィックのインサイト ワークフローの論理トポロジを示します。

ステップ |
説明 |
---|---|
1 |
SRXシリーズファイアウォールの内側にいるクライアントホストが、インターネットからファイルをダウンロードするようリクエストします。 |
2 |
SRXシリーズファイアウォールは、インターネットから応答を受信します。SRXシリーズファイアウォールは、セッションからサーバー証明書を抽出し、その署名をブロックリスト証明書の署名と比較します。一致が発生した場合、接続はブロックされます。
メモ:
ジュニパーネットワークスのATPクラウドフィードは、既知のマルウェアサイトに関連付けられた証明書のフィードで、SRXシリーズファイアウォールを最新の状態に保ちます。 |
3 |
SRXシリーズファイアウォールは、メタデータと接続統計情報を収集し、分析のためにATPクラウドに送信します。 |
4 |
ATPクラウドは行動分析を行い、トラフィックを無害または悪意あるものとして分類します。 |
5 |
悪意のある接続が検出されると、ホストの脅威スコアが再計算されます。新しいスコアがしきい値を超えた場合、クライアントホストは感染ホストリストに追加され、SRXシリーズファイアウォールのポリシー設定に基づいてクライアントホストがブロックされる可能性があります。 |
SRXシリーズファイアウォールで暗号化トラフィックのインサイトを有効にする方法については、 『Juniper Advanced Threat Prevention Cloud管理ガイド』を参照してください。