Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

テナント システムのアプリケーション セキュリティ

テナント システムのアプリケーション セキュリティは、ポート、プロトコル、暗号化に関係なく、ネットワークを通過するアプリケーション トラフィックを特定し、ネットワーク トラフィックを制御するための可視性を高めます。アプリケーションセキュリティは、正確なアプリケーション情報に基づいてセキュリティポリシーを設定および適用することで、ネットワークトラフィックを制御します。

テナントシステム向けアプリケーション識別サービスの概要

事前定義されたカスタムアプリケーションシグネチャは、セッションの最初のいくつかのパケットのパターンを照合することでアプリケーションを識別します。アプリケーションを識別すると、次のようなメリットがあります。

  • 侵入検出防御(IDP)により、非標準ポートで実行されているアプリケーションに適切な攻撃オブジェクトを適用できます。

  • デコーダーを使用しないアプリケーションの攻撃シグネチャの範囲を狭めることで、パフォーマンスを向上させます。

  • デバイスを通過するアプリケーションで AppTrack を使用して詳細なレポートを作成できます。

テナントシステムでは、事前定義されたカスタムアプリケーションシグネチャは、すべてのテナントシステムで共有されるグローバルリソースです。テナント システムでは、アプリケーション識別(AppID)がデフォルトで有効になっています。AppID 上のプライマリ管理者の権限と責任を次に示します。

  • 事前定義されたジュニパーネットワークスのアプリケーション署名をダウンロードしてインストールします。

  • カスタム アプリケーションとネストされたアプリケーション シグネチャを作成して、事前定義されたデータベースの一部ではないアプリケーションを識別します。

  • すべてのテナント システムのアプリケーション識別統計とカウンターを表示またはクリアします。

  • アプリケーション署名パッケージをアンインストールします。

アプリケーションシステムキャッシュ(ASC)は、アプリケーションタイプと対応する宛先IPアドレス、宛先ポート、プロトコルタイプ、およびサービス間のマッピングを保存します。各テナントシステムには、独自のASCがあります。テナントシステムまたはプライマリ管理者は、テナントシステムのASCエントリを表示またはクリアできます。

テナント システムの AppID サポートには、独自のテナント システムのテナント システム統計とテナント システム カウンターを表示またはクリアするための 2 つのオプションがあります。統計情報のリセット時間はテナント システム全体で一般的であるため、新しいテナント システムを初めて設定すると、設定済みの統計情報がリセットされる前でもテナント システムの統計情報が消去されることがあります。

プライマリ管理者が設定したカスタム 署名は、テナント システム セキュリティ ポリシーで設定できます。

プライマリ管理者またはテナント システム ユーザーは、コマンド show services application-identification status を使用し show services application-identification version 、AppID 署名パッケージのステータスとバージョン情報を表示できます。