デバイスセキュリティ

Pre-IDデフォルトポリシーの強化(SRXシリーズファイアウォールとvSRX仮想ファイアウォール):Junos OSリリース23.4R1以降、Pre-IDデフォルトポリシー(pre-id-default-policy)は、フローを許可する可能性のあるポリシーがない場合、アプリケーション識別(AppID)を実行する前にフローを拒否します。

デバイスは、トラフィックフローの最初のパケットを受信すると、基本的な5タプルマッチングを実行し、定義された潜在的なポリシーをチェックして、パケットの処理方法を決定します。すべての潜在的なポリシーのアクションが「拒否」であり、デフォルトのポリシーアクションも「拒否」に設定されている場合、デバイスはトラフィックを拒否し、アプリケーションの識別を実行しません。

いずれかのポリシーに「拒否」以外のアクションがある場合、デバイスはディープパケットインスペクション(DPI)を実行してアプリケーションを識別します。

デバイスは、ゾーンコンテキストとグローバルコンテキストの両方で潜在的なポリシーをチェックします。

明示的な Web プロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のセキュリティ ポリシーのサポート:Junos OS リリース 23.4R1 以降、明示的な Web プロキシ プロファイル セキュリティ ポリシーがサポートされています。ジュニパーネットワークスの® SRXシリーズファイアウォールは、明示的なWebプロキシプロファイルポリシーで作成されたルールに基づいてセキュリティを適用します。

明示的なプロキシ プロファイル ポリシーでは、Web トラフィックをフィルター処理および検査するためのきめ細かなルールを適用できます。

[明示的 Web プロキシ]を参照してください。

明示的プロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のユーザー認証— Junos OSリリース23.4R1以降、明示的なWebプロキシ導入のためのネットワークへのユーザーアクセスを制御するファイアウォールLDAPベースのユーザー認証がサポートされています。WebリダイレクトによるWeb認証とキャプティブポータルの使用がサポートされています。

明示的な Web プロキシ認証が設定されている場合、ユーザーが最初にプロキシ サーバーに接続すると、ブラウザーは資格情報の入力を求められます。次に、明示的なプロキシは、LDAP サーバーでユーザー名とパスワードを検証します。資格情報が有効な場合、プロキシはクライアントにアクセスを許可し、その情報をデータベースに格納します。

[明示的 Web プロキシ]を参照してください。

明示的な Web プロキシのサポートはオンプレミス導入(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)で利用可能)—Junos OS リリース 23.4R1 以降、明示的な Web プロキシのサポートは、次のプラットフォームのオンプレミス導入のユースケースで利用できます。

SRX1500

SRX4100

SRX4200

SRX4600

vSRX3.0

明示的 Web プロキシ機能と設定は、デフォルトで使用可能です。

明示的なプロキシ セッションに対して SSL 暗号化解除サービスを有効にするには、SSL プロキシのサポートが必要です。