MistとジュニパーATPクラウドの統合を有効にする
MistをジュニパーATPクラウドと統合することで、ジュニパーSRXシリーズファイアウォールとATPクラウドで検出された脅威アラートをMistのお客様と共有できます。脅威アラートにより、管理者は無線ネットワーク上のセキュリティリスクを迅速に評価し、隔離やセキュリティポリシーの適用など、適切なアクションを実行できます。
ジュニパー ATP クラウドと Mist が共有する脅威アラートには、Web サイトからのマルウェアのダウンロード、悪意のある電子メール添付ファイルへのアクセスの試み、C&C ヒット(暗号化されたトラフィックのインサイトの C&C ヒットを含む)、ホストステータスの変更が含まれます。ホストステータスの変更には、ATP Cloudカスタマーポータルでイベントを「修正済み」、「無視済み」、または「誤検知」として解決するなど、お客様が実行した緩和イベントが含まれます。
ジュニパー ATP クラウドは、1つのリージョンに接続された複数のMist導入をサポートしています。セキュリティイベントをストリーミングするMistを選択できます。
表1 は、複数のMistを展開する際に使用されるクラウド証明書のサンプルMistを示しています。Mistクラウド証明書は、現在および将来の導入のために、Mistのお客様と安全に共有されます。
| 地域 |
ターゲットMist Cloud |
Mist ID |
|---|---|---|
| ATPクラウドUS |
manage.mist.com |
米国西部-1 |
| manage.gc1.mist.com |
US-WEST2-A |
|
| manage.ac2.mist.com |
米国東部-1 |
|
| ATPクラウドEU |
manage.eu.mist.com | EU-central-1 |
MistとジュニパーATPクラウドを統合するメリット:
Mist WLANプラットフォーム内にすでに導入されている堅牢なメカニズムに、セキュリティ層が追加されます。
人工知能(AI)を活用して、セキュリティの強化、運用コストの削減、ユーザーエクスペリエンスの最適化を実現します。
ネットワーク上でマルウェアに感染したデバイスを迅速に特定し、適切な対処を行います。
MistがクライアントMACアドレスをジュニパー ATP クラウドに提供するため、クライアントホストをより適切に追跡できます。
注:MACアドレスは、Policy Enforcerが使用されていない場合でも、Mist統合で使用できます。
MistをATPクラウドと統合する前に、ジュニパー ATP Cloud組織サイトとMistサイトの両方でSRXシリーズファイアウォールを登録する必要があります。
-
ATP Cloud組織へのSRXシリーズファイアウォールジュニパー登録については、「 ジュニパー ATP Cloud Web Portalを使用してSRXシリーズファイアウォールを登録する」を参照してください。
-
MistサイトへのSRXシリーズファイアウォールの登録については、クラウド 対応のMistを使用したSRXシリーズファイアウォールを参照してください。
MistサイトでジュニパーATPクラウドを有効にするには:
-
ジュニパー Mistメニューで、を選択します。
サイトページが表示されます。
-
ジュニパー ATP クラウドを有効にするサイトをクリックします。
サイト情報ページが表示されます。
-
ページを下にスクロールし、[ジュニパー ATP]セクションで [有効] オプションを選択します。
MistサイトでジュニパーのATPクラウドが有効になりました。
-
チェックボックスを選択して、 ジュニパー ATPにIP-MACマッピングを送信し て、ホストIPとMACアドレスを受信します。
ジュニパー ATP クラウドポータルで Mist 統合を有効にするには: