デバイスセキュリティ
-
セキュリティフィード(AAMW、DNS、ETI、およびSecIntel)(cSRX)のサポート-Junos OSリリース23.2R1以降、cSRXはポリシーエンフォーサーから高度なアンチマルウェア(AAMW)、ドメインネームシステム(DNS)、暗号化されたトラフィックのインサイト(ETI)、セキュリティインテリジェンス(SecIntel)などの脅威フィードとインテリジェンスを受け取ることができます。
プロファイル検査を有効にするには、AAMW プロファイルと SecIntel プロファイル グループをセキュリティ ポリシーに割り当てます。フィードが生成されたら、そのフィードを動的アドレス エントリーとして使用し、それに対して指定トラフィックを照合し、ポリシー アクションを実行できます。
[ Juniper Advanced Threat Prevention Cloud(ATP Cloud) および セキュリティデバイス向けセキュリティポリシーユーザーガイドを参照してください。]
-
明示的プロキシサポート(cSRX):Junos OSリリース23.2R1以降、cSRXはリモートユーザーとモバイルユーザー向けの明示的プロキシをサポートします。明示的プロキシは、クライアントと実際の宛先サーバー間のセキュリティで保護された Web ゲートウェイとして機能します。さらに、明示的プロキシは、クライアントからcSRX間、およびcSRXから実際のサーバー間のセッションを管理します。エンドユーザーのエンドポイントでプロキシ自動設定 (PAC) を使用する場合は、明示的なプロキシを使用する必要があります。
cSRXの明示的Webプロキシは、物理インターフェイス(IFD)、論理インターフェイス(IFL)、インターフェイスファミリー(IFF)、またはインターフェイスアドレス(IFA)に関連するJunosイベントをリッスンしません。そのため、cSRXはインターフェイスがアップかダウンかを判断できません。
[ 明示的プロキシについて および 明示的プロキシサーバーを介したJunos OS IDP署名パッケージのダウンロードの概要を参照してください。]
-
明示的プロキシ(cSRX)のポリシーサポート—Junos OSリリース23.2R1以降、cSRXは明示的プロキシのセキュリティポリシー設定をサポートしています。
[ 明示的プロキシについて および 明示的プロキシサーバーを介したJunos OS IDP署名パッケージのダウンロードの概要を参照してください。]