Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)

  • サーバー メッセージ ブロック(SMB)プロトコルは、Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)ファイル インスペクション(SRX シリーズ)に対応しています。Junos OS リリース 21.1R1 以降、SRX シリーズ デバイスは、AAMW(高度なアンチマルウェア)ファイル インスペクションで SMB プロトコルをサポートしています。コマンドを set services advanced-anti-malware policy policy-name smb 使用して、SMB プロトコルのファイル インスペクションを設定します。

    [ 高度なマルウェア対策ポリシー を参照し、 サービスの高度なマルウェア対策統計を表示します。

  • DNS シンクホール(SRX5000 シリーズ デバイス)の設定のサポート:Junos OS リリース 21.1R1 以降では、SRX4000 シリーズ デバイスおよび vSRX の既存のサポートに加え、SRX5000 シリーズ デバイスで DNS シンクホール機能をサポートしています。DNS フィルタリングを設定して、許可されていないドメインの DNS リクエストを特定できます。以下のいずれかを実行できます。

    • シンクホール サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を含む DNS 応答を送信して、ドメインへのアクセスをブロックします。これにより、クライアントが許可されていないドメインにトラフィックを送信しようとすると、トラフィックがシンクホール サーバーに送信されるようになります。
    • DNS リクエストをログに記録し、アクセスを拒否します。

    [ dns フィルタリングを参照してください。

  • 適応型脅威プロファイリング(SRXシリーズデバイスおよびvSRX)におけるユーザー名フィードタイプのサポート : Junos OSリリース21.1R1以降、適応型脅威プロファイリングのフィードタイプとしてユーザーソースアイデンティティ(ユーザー名)を追加できます。階層レベルで add-source-identity-to-feed user-identity and add-destination-identity-to-feed user-identity コマンドを使用して、 [edit security policies from-zone zone-name to-zone zone-name policy policy-name then [permit|deny|reject] application-services] ユーザー名フィード タイプを設定します。

    [ セキュリティインテリジェンス(セキュリティポリシー)を参照し、 サービスセキュリティインテリジェンスsec-profiling-feedステータスを表示 し、 サービスセキュリティインテリジェンスカテゴリを表示します

  • アラート、アラーム、フォールバック オプション(SRX シリーズ)の機能強化 — Junos OS リリース 21.1R1 以降、ジュニパー ATP クラウドで SRX シリーズ デバイスを登録する際の障害状態に関する以下のアラート、アラーム、フォールバック オプションが強化されました。

    • 次の新しい SNMP トラップを追加します。
      • AAMW(Advanced-Anti-Malware)およびjnxJsAAMWChannelUp jnxJsAAMWChannelDown.
      • 暗号化されたトラフィックに関するインサイト、jnxJsSMSChannelUpjnxJsSMSChannelDown
      • セキュリティ インテリジェンス(SecIntel)—jnxJsSecIntelChannelUpjnxJsSecIntelChannelDown
    • AAMW、暗号化されたトラフィックインサイト、SecIntelの新しいアラームを発生させます。
    • 障害が発生した場合のアクション制御用に、新しいフォールバック オプションを追加します。階層レベルでフォールバック オプションを [edit services advanced-anti-malware policy policy-name ] 設定します。

    [ 高度なマルウェア対策ポリシーを参照してください。

  • VXLAN トンネル インスペクションにおけるジュニパー ATP クラウド サービス(SRX4000 シリーズ デバイス、SRX5000 シリーズ デバイス、vSRX)のサポート:Junos OS リリース 21.1R1 以降、リストされている SRX シリーズ デバイスと vSRX は、VXLAN トンネル トラフィック インスペクションの AAMW や SecIntel などのジュニパー ATP クラウド サービスをサポートしています。これらのサービスは、インスペクションを実行するように設定されたセキュリティ ポリシーがある場合にのみ、VXLAN トラフィックを検査します。SRX シリーズ デバイスで VXLAN トンネル インスペクション ポリシーを設定すると、デバイスは AAMW および SecIntel サービスを介して VXLAN トンネル トラフィックをスキャンします。

    [ トンネルインスペクション を参照し、 セキュリティフローセッションを表示します。

  • ポリシーベースの脅威プロファイリング(SRXシリーズデバイスおよびvSRX):Junos OSリリース21.1R1以降、ユーザーソースアイデンティティ(ユーザー名)をセキュリティポリシーに追加してセキュリティフィードを生成できます。

    Juniper ATPクラウドサービスは、SRXシリーズデバイスから生成されたフィードを統合し、重複した結果をそのセキュリティデバイスと共有します。セキュリティ デバイスはフィードを使用して、指定されたトラフィックに対してアクションを実行します。セキュリティ デバイスがフィードを使用できるようにするには、フィードを一致条件としてセキュリティ ポリシーを設定します。トラフィックがポリシー条件に一致すると、デバイスはポリシー アクションを適用します。

    [ セキュリティ ポリシーの脅威プロファイリングサポートを参照してください]