認証とアクセス コントロール
-
動的アドレスグループ(cSRX)のサポート-Junos OSリリース22.2R1以降、cSRXはセキュリティポリシー内の動的アドレスグループ(DAG)またはエントリーをサポートします。
Juniper Connected Securityの導入環境では、cSRXはPolicy EnforcerやSecIntelフィードなどの外部ソースからポリシーの更新を受け取ります。これらの外部ソースは、以下のいずれかの条件を満たす IP アドレスのリストを提供します。
- ブロックリストなどの特定の目的を持つ。
- 脅威となる可能性のある特定の場所や動作など、共通の属性を含めます。
クラウドの外部インテリジェンスを使用して、脅威の送信元を IP アドレスで特定します。その後、これらのアドレスを動的アドレスエントリーまたはDAGにグループ化できます。
セキュリティ ポリシーでこの動的アドレス エントリーを参照して、これらのアドレスとのトラフィックを制御します。
[セキュリティ ポリシーの 動的アドレス グループの概要 と 動的アドレス グループを参照してください。