Juniper Advanced Threat Prevention Cloud(ATP Cloud)
-
フローベースのアンチウィルスソリューション(SRXシリーズおよびvSRX):Junos OSリリース23.4R1以降、フローベースのアンチウィルスソリューションを使用して、ネットワークトラフィックをスキャンし、統合パターンマッチングエンジンを使用して脅威をリアルタイムで防御できます。フローベースのウイルス対策ソリューションを使用すると、次のことが可能になります。
-
ファイアウォールデバイスに明示的なバイトパターンマッチングを実装して、ネットワークトラフィックのパフォーマンスと効率を向上させます。
-
脅威インテリジェンスと最近の脅威検知イベントに基づくインラインブロック機能を有効にします。
フローベースのウイルス対策ソリューションを適用するには、Juniper Antivirusライセンスと Juniper AV をインストールし、ウイルス対策ポリシーを有効にする必要があります。
set services anti-virus policy <policy-name>
コマンドを使用して、ウイルス対策ポリシーを有効にします。set security policies from-zone from-zone to-zone to-zone policy policy-name then permit application-services anti-virus-policy av-policy
コマンドを使用して、ウイルス対策ポリシーをネットワーク ファイアウォール ポリシーに適用します。ウイルス対策スキャンの統計情報を照会するには、
show services anti-virus statistics
コマンドを使用します。デフォルトでは、最新のアンチウィルス署名パックが 5 分ごとにジュニパーネットワークスのコンテンツ配信ネットワーク (CDN) サーバーからファイアウォールデバイスに自動的にダウンロードされます。
set services anti-virus update automatic interval <5...60>
コマンドを使用して設定をカスタマイズすることもできます。[ 例:フローベースのアンチウィルスポリシーの設定、 アンチウイルス、 サービスアンチウイルスアップデートのリクエスト、 サービスアンチウイルス統計情報の表示を参照してください。
-