Encrypted Traffic Insightsの概要とメリット
このページには、[ ] メニューからアクセスします。
暗号化されたトラフィックのインサイトは、トラフィックを傍受して復号化することなく、encrypted trafficに隠された悪意のある脅威を検出するのに役立ちます。
encrypted traffic insights のメリット
-
トラフィックの暗号化を破ることなく、ネットワークトラフィックに脅威がないか監視することで、データプライバシー法を遵守します。
-
ネットワークの設定や管理のために追加のハードウェアやネットワークを変更する必要がなくなります。
-
SRXシリーズファイアウォールは、必要なメタデータ(既知の悪意のある証明書や接続の詳細など)と接続パターンをATP Cloudに提供します。
-
ATP Cloudは、行動分析と機械学習(ML)機能を提供します。
-
-
リソース集約型のSSL復号化を必要とせずに、encrypted trafficの可視性とポリシー適用を提供します。
-
ATP Cloud が分析したネットワークの動作に基づいて、ネットワーク接続は悪意あるものか無害なものかに分類されます。
-
-
従来の情報セキュリティソリューションにさらに保護レイヤーを追加し、企業がリスクを軽減および管理できるようにサポートします。
-
トラフィックを復号化しないため、遅延がないことを保証します。
表 1 に、[暗号化されたトラフィックのインサイト(Encrypted Traffic Insights)] ページで確認できる情報を示します。
| 畑 |
ガイドライン |
|---|---|
| 外部サーバー IP |
外部サーバーの IP アドレス |
| 外部サーバーのホスト名 |
外部サーバーのホスト名 |
| 最も高い脅威レベル |
encrypted traffic insights に基づく外部サーバー上の脅威レベル。 |
| 数える |
ネットワーク上のホストがこのサーバへの接続を試みた回数。 |
| 国 |
外部サーバーが配置されている国。 |
| 最終確認日 |
最後に外部サーバーがヒットした日時。 |
| カテゴリ |
このサーバーに関する既知の追加のカテゴリ情報 (ボットネット、マルウェアなど) |
暗号化されたトラフィックのtraffic insightsと検出
encrypted trafficのインサイトは、迅速な対応とネットワーク分析(静的と動的の両方)を組み合わせて、暗号化されたセッションに隠された悪意のあるアクティビティを検出して修復します。 図1 は、encrypted trafficのインサイトを得るための段階的なアプローチを示しています。
ワークフロー
このセクションでは、encrypted trafficのインサイトを実行するためのトポロジーとワークフローについて説明します。
図 2 は、encrypted traffic insights ワークフローの論理トポロジーを示しています。
のトポロジー
| 歩 |
形容 |
|---|---|
| 1 |
SRXシリーズファイアウォールの内側にあるクライアントホストが、インターネットからファイルをダウンロードするよう要求します。 |
| 2 |
SRXシリーズファイアウォールは、インターネットから応答を受信します。SRXシリーズファイアウォールは、セッションからサーバー証明書を抽出し、その署名をブロックリスト証明書署名と比較します。一致が発生した場合、接続はブロックされます。
手記:
ジュニパーネットワークスのATP Cloudフィードは、既知のマルウェアサイトに関連付けられた証明書のフィードでSRXシリーズファイアウォールを最新の状態に保ちます。 |
| 3 |
SRXシリーズファイアウォールは、メタデータと接続統計情報を収集し、分析のためにATP Cloudに送信します。 |
| 4 |
ATP Cloudは行動分析を実行して、トラフィックを無害または悪意のあるものとして分類します。 |
| 5 |
悪意のある接続が検出されると、ホストの脅威スコアが再計算されます。新しいスコアがしきい値を超えると、クライアントホストが感染したホストリストに追加されます。SRXシリーズファイアウォールのデバイスからも削除されます。 |
SRXシリーズファイアウォールでencrypted traffic insightを有効にする方法については、 Juniper Advanced Threat Preventionクラウド管理ガイドを参照してください。