Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証とアクセス コントロール

  • 動的アドレスグループ(cSRX)のサポート-Junos OSリリース22.2R1以降、cSRXはセキュリティポリシー内の動的アドレスグループ(DAG)またはエントリーをサポートします。

    Juniper Connected Securityの導入環境では、cSRXはPolicy EnforcerやSecIntelフィードなどの外部ソースからポリシーの更新を受け取ります。これらの外部ソースは、以下のいずれかの条件を満たす IP アドレスのリストを提供します。

    • ブロックリストなどの特定の目的を持つ。
    • 脅威となる可能性のある特定の場所や動作など、共通の属性を含めます。

    クラウドの外部インテリジェンスを使用して、脅威の送信元を IP アドレスで特定します。その後、これらのアドレスを動的アドレスエントリーまたはDAGにグループ化できます。

    セキュリティ ポリシーでこの動的アドレス エントリーを参照して、これらのアドレスとのトラフィックを制御します。

    [セキュリティ ポリシーの 動的アドレス グループの概要動的アドレス グループを参照してください。