Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション識別(AppID)

  • アプリケーション署名パッケージの機能強化(NFX シリーズ、SRX シリーズ、vSRX) - Junos OSリリース21.1R1から、junos:all-new-appsグループの下に新しく追加された署名すべてがグループ化され、アプリケーション署名パッケージが強化されました。デバイスでアプリケーション署名パッケージをダウンロードすると、事前定義されたアプリケーション グループがダウンロードされます。このアプリケーション グループは、セキュリティ ポリシー設定で使用できます。

    また、アプリケーションの署名パッケージの属性に基づいて、アプリケーション タグのリストも紹介しました。これらの事前定義されたタグに基づいて、類似のアプリケーションをグループ化できます。これにより、セキュリティ ポリシーの定義時にアプリケーション グループを常に再利用できます。

    [アプリケーション 識別用の事前定義されたアプリケーション シグネチャー を参照してください]

  • 未知のアプリケーションのパケット キャプチャを強化(NFX シリーズ、SRX シリーズ、vSRX)

    リリース 21.1R1 Junos OS、セキュリティ デバイスに未知のパケット キャプチャが保存されます。

    アプリケーションの詳細をセッション単位で確認できます。この変更の結果、パケット キャプチャ(.pcap)ファイルには、そのファイル名にセッション ID が含まれるることができるようになりました。ファイルを /var/log/pcap の場所に、destination-IP-address.destination-port.protocol.session-id.pcap 形式で格納する必要があります。(以前は、パケット キャプチャ ファイルは宛先 IP アドレスで保存されました。 destination-port.protocol.pcap 形式)。

    さらに、未知のアプリケーション機能のパケット キャプチャを強化して、未知のサーバー名表示(SNI)の詳細を取得しています。

    [未知のアプリケーション トラフィックのパケット キャプチャの概要]

  • アプリケーション シグネチャの機能強化(NFX シリーズ、SRX シリーズ、vSRX) - Junos OS リリース 21.1R1 から、アプリケーション シグネチャに対して以下の機能強化が導入されました。
    • FTP データ コンテキストの伝達をサポート
    • アプリケーション システム キャッシュ(ASC)ヒット時に APBR(高度なポリシーベースルーティング)によってオフロードされたセッションに対するディープ パケット インスペクション(DPI)の省略(APBRサービスのみ有効な場合)。
    • 同じバージョンの署名パック上にアプリケーション 署名パックを強制インストールします。
    • アプリケーション シグネチャー パックのリリース日付のCLIコマンド出力)を表示します。
    • インストール済み署名パックでCLIしたアプリケーション シグネチャーのリストの表示([ CLI コマンド出力])。

    [アプリケーション 識別用の事前定義されたアプリケーション シグネチャー を参照してください]