Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

統合脅威管理(UTM)

  • ファイルコンテンツに基づくコンテンツフィルタリング(cSRX)のサポート:Junos OSリリース23.2R1以降、コンテンツフィルタリングを実行して、ファイルコンテンツに基づいてファイルタイプを決定します。コンテンツセキュリティはファイルを分析して、ファイルタイプを正確に判断します。

    この機能は、MIME タイプ、コンテンツ タイプ、プロトコル コマンドに基づく従来のコンテンツ フィルタリングに代わるものです。

    階層から [edit security utm utm-policy <utm-policy-name> content-filtering] コンテンツ フィルタリング ルールセットとルールを定義し、これらのルールを [edit security utm default-configuration content-filtering] 階層から使用してトラフィック方向を制御できます。

    既存の show security utm content-filtering statistics コマンドが拡張され、コンテンツ フィルタリング システムの統計情報とエラーが表示されるようになりました。

    [コンテンツ フィルタリングコンテンツ フィルタリング(セキュリティ UTM ポリシー)、UTM、およびUTM のデフォルト設定show security utm content-filtering statistics(英語).]

  • EWF(cSRX、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)のキャッシュプリロードのサポート:Junos OSリリース23.2R1以降、システム起動段階で、分類情報とともに、高評価の頻繁にアクセスされるURLリストを含むキャッシュのプリロードがサポートされています。この機能は、インターネット接続が遅く、リモート分類サービスのために Web へのアクセス中に長い待機時間が発生する場合に便利です。

    Web フィルタ ポリシーの決定は、キャッシュに事前に読み込まれた URL カテゴリ情報に基づいているため、最初の要求を行ったときに遅延は発生しません。

    [拡張Webフィルタリング]を参照してください

  • インテリジェントなWebフィルタリングプロファイル選択(cSRX、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)のサポート:Junos OSリリース23.2R1以降、最終的なポリシー一致が発生する前に、ジュニパーネットワークスのディープパケットインスペクション(JDPI)からの動的なアプリ情報を使用してポリシー情報を取得します。Web フィルタ プロファイルは、最終的なポリシー選択後に、アプリケーションの最終一致に基づいて再度更新されます。

    動的アプリ情報に基づいて取得されるコンテンツセキュリティプロファイルは、以前のアプローチであったデフォルトプロファイルを適用するよりも正確です。

    [ Web フィルタリングを参照]