デバイスセキュリティ

Pre-IDデフォルトポリシーの強化(SRXシリーズファイアウォールおよびvSRX仮想ファイアウォール)—Junos OS リリース23.4R1以降、すべての潜在的なポリシー(デフォルトポリシーを含む)でトラフィックが拒否される場合に、フロープロセスが最適化され、トラフィックを拒否する(AppIDなし)ようになりました。

フローは Pre-ID デフォルト ポリシー(pre-id-default-policy)には進みませんが、代わりにデフォルト ポリシーまたは統合ポリシーの最上位のルールによって拒否されます。アプリケーション識別(AppID)を実行する前に、潜在的な許可ポリシーがない場合、Pre-Idデフォルトポリシーに一致するセッションは拒否されます。

デバイスは、トラフィックフローの最初のパケットを受信すると、基本的な5タプルマッチングを実行し、定義された潜在ポリシーをチェックして、パケットの処理方法を決定します。すべての潜在的ポリシーに「拒否」としてのアクションがあり、デフォルトのポリシーアクションも「拒否」に設定されている場合、デバイスはトラフィックを拒否し、アプリケーション識別を実行しません。

いずれかのポリシーに「拒否」以外のアクションがある場合、デバイスはディープパケットインスペクション(DPI)を実行してアプリケーションを識別します。

デバイスは、ゾーンコンテキストとグローバルコンテキストの両方で潜在的なポリシーをチェックします。

明示的なWebプロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のセキュリティポリシーサポート—Junos OS リリース 23.4R1以降、明示的なWebプロキシプロファイルのセキュリティポリシーがサポートされています。ジュニパーネットワーク®ス SRXシリーズファイアウォールは、明示的な Web プロキシ プロファイル ポリシーで作成されたルールに基づいてセキュリティを適用します。

明示的なプロキシ プロファイル ポリシーでは、きめ細かなルールを適用して、Web トラフィックのフィルタリングと検査を行うことができます。

[明示的な Web プロキシ]を参照してください。

明示的なプロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のユーザー認証— Junos OS リリース 23.4R1以降、明示的なWebプロキシ展開のネットワークへのユーザーアクセスを制御するために、ファイアウォールLDAPベースのユーザー認証をサポートしています。WebリダイレクトによるWeb認証とキャプティブポータルの使用をサポートしています。

明示的な Web プロキシ認証を使用すると、ユーザーがプロキシ サーバーに初めて接続するときに、ブラウザーは資格情報の入力を求められます。次に、明示的なプロキシが LDAP サーバーでユーザー名とパスワードを確認します。資格情報が有効な場合、プロキシはクライアントへのアクセスを許可し、その情報をデータベースに格納します。

[明示的な Web プロキシ]を参照してください。

明示的な Web プロキシ サポートはオンプレミス導入(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)で利用可能—Junos OS リリース 23.4R1 以降、明示的な Web プロキシ サポートは、次のプラットフォーム上のオンプレミス導入ユースケースで利用できるようになりました。

SRX1500

SRX4100

SRX4200

SRX4600

vSRX3.0

明示的な Web プロキシ機能と設定は、デフォルトで利用可能です。

明示的なプロキシー・セッションで SSL 暗号化解除サービスを有効にするには、SSL プロキシー・サポートが必要です。