テナント システムのアプリケーション セキュリティ
テナント システムのアプリケーション セキュリティは、ポート、プロトコル、暗号化に関係なく、ネットワークを通過するアプリケーション トラフィックを特定し、ネットワーク トラフィックを制御するための可視性を高めます。アプリケーションセキュリティは、正確なアプリケーション情報に基づいてセキュリティポリシーを設定および適用することで、ネットワークトラフィックを制御します。
テナントシステム向けアプリケーション識別サービスの概要
事前定義されたカスタムアプリケーションシグネチャは、セッションの最初のいくつかのパケットのパターンを照合することでアプリケーションを識別します。アプリケーションを識別すると、次のようなメリットがあります。
侵入検出防御(IDP)により、非標準ポートで実行されているアプリケーションに適切な攻撃オブジェクトを適用できます。
デコーダーを使用しないアプリケーションの攻撃シグネチャの範囲を狭めることで、パフォーマンスを向上させます。
デバイスを通過するアプリケーションで AppTrack を使用して詳細なレポートを作成できます。
テナントシステムでは、事前定義されたカスタムアプリケーションシグネチャは、すべてのテナントシステムで共有されるグローバルリソースです。テナント システムでは、アプリケーション識別(AppID)がデフォルトで有効になっています。AppID 上のプライマリ管理者の権限と責任を次に示します。
事前定義されたジュニパーネットワークスのアプリケーション署名をダウンロードしてインストールします。
カスタム アプリケーションとネストされたアプリケーション シグネチャを作成して、事前定義されたデータベースの一部ではないアプリケーションを識別します。
すべてのテナント システムのアプリケーション識別統計とカウンターを表示またはクリアします。
アプリケーション署名パッケージをアンインストールします。
アプリケーションシステムキャッシュ(ASC)は、アプリケーションタイプと対応する宛先IPアドレス、宛先ポート、プロトコルタイプ、およびサービス間のマッピングを保存します。各テナントシステムには、独自のASCがあります。テナントシステムまたはプライマリ管理者は、テナントシステムのASCエントリを表示またはクリアできます。
テナント システムの AppID サポートには、独自のテナント システムのテナント システム統計とテナント システム カウンターを表示またはクリアするための 2 つのオプションがあります。統計情報のリセット時間はテナント システム全体で一般的であるため、新しいテナント システムを初めて設定すると、設定済みの統計情報がリセットされる前でもテナント システムの統計情報が消去されることがあります。
プライマリ管理者が設定したカスタム 署名は、テナント システム セキュリティ ポリシーで設定できます。
プライマリ管理者またはテナント システム ユーザーは、コマンド show services application-identification status
を使用し show services application-identification version
、AppID 署名パッケージのステータスとバージョン情報を表示できます。