デバイスセキュリティ

Pre-ID デフォルトポリシーの機能強化(SRXシリーズファイアウォールおよび vSRX仮想ファイアウォール)—Junos OS リリース 23.4R1 以降、Pre-ID デフォルトポリシー(pre-id-default-policy)は、フローを許可する可能性のあるポリシーがない場合、アプリケーション識別(AppID)を実行する前にフローを拒否します。

デバイスは、トラフィックフローの最初のパケットを受信すると、基本的な5タプルマッチングを実行し、定義された潜在ポリシーをチェックして、パケットの処理方法を決定します。すべての潜在的ポリシーに「拒否」としてのアクションがあり、デフォルトのポリシーアクションも「拒否」に設定されている場合、デバイスはトラフィックを拒否し、アプリケーション識別を実行しません。

いずれかのポリシーに「拒否」以外のアクションがある場合、デバイスはディープパケットインスペクション(DPI)を実行してアプリケーションを識別します。

デバイスは、ゾーンコンテキストとグローバルコンテキストの両方で潜在的なポリシーをチェックします。

明示的なWebプロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のセキュリティポリシーサポート—Junos OS リリース23.4R1以降、明示的なWebプロキシプロファイルのセキュリティポリシーがサポートされています。ジュニパーネットワーク®ス SRXシリーズファイアウォールは、明示的な Web プロキシ プロファイル ポリシーで作成されたルールに基づいてセキュリティを適用します。

明示的なプロキシ プロファイル ポリシーでは、きめ細かなルールを適用して、Web トラフィックのフィルタリングと検査を行うことができます。

[明示的な Web プロキシ]を参照してください。

明示的なプロキシ(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)のユーザー認証— Junos OS リリース 23.4R1以降、明示的なWebプロキシ展開のネットワークへのユーザーアクセスを制御するために、ファイアウォールLDAPベースのユーザー認証をサポートしています。WebリダイレクトによるWeb認証とキャプティブポータルの使用をサポートしています。

明示的な Web プロキシ認証を使用すると、ユーザーがプロキシ サーバーに初めて接続するときに、ブラウザーは資格情報の入力を求められます。次に、明示的なプロキシが LDAP サーバーでユーザー名とパスワードを確認します。資格情報が有効な場合、プロキシはクライアントへのアクセスを許可し、その情報をデータベースに格納します。

[明示的な Web プロキシ]を参照してください。

明示的な Web プロキシ サポートはオンプレミス導入(SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)で利用可能—Junos OS リリース 23.4R1 以降、明示的な Web プロキシのサポートは、以下のプラットフォーム上のオンプレミス導入ユースケースで利用できるようになりました。

SRX1500

SRX4100

SRX4200

SRX4600

vSRX3.0

明示的な Web プロキシ機能と設定は、デフォルトで利用可能です。

明示的なプロキシー・セッションで SSL 暗号化解除サービスを有効にするには、SSL プロキシー・サポートが必要です。

セキュリティ サービスサポート(cSRX)—Junos OS リリース 23.4R1以降、ジュニパーネットワーク®スcSRXコンテナファイアウォール(cSRX)はローミングユーザーおよびオンプレミスユーザー向けに以下のセキュリティサービスをサポートしています。

• コンテンツセキュリティ(UTM)—コンテンツセキュリティ機能を設定、監視、管理して、ウイルス、マルウェア、悪意のある添付ファイルからネットワークを保護し、セキュリティの脅威からユーザーを保護します。
• 侵入検出および防止(IDP)—ネットワークで発生するイベントを監視し、cSRXインスタンスを通過するネットワークトラフィックにさまざまな攻撃検出および防御技術を選択的に適用します。
• ジュニパーネットワークスディープパケットインスペクション(JDPI)—アプリケーションと関連するプロトコル属性のディープパケットインスペクションと分類用。

[ コンテンツセキュリティユーザーガイド 、 侵入検出および防止ユーザーガイド 、 ジュニパーネットワークスJDPI ]を参照してください。