Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloud(ATP Cloud)

AI予測による脅威防止は、機械学習ベースのゼロデイ脅威検知(SRXシリーズファイアウォールとvSRXシリーズファイアウォール)を活用しています—Junos OS リリース24.2R1以降、ラインレートでゼロデイ脅威の機械学習ベースの脅威検知を設定できるようになりました。脅威検知時のファイルスキャンはインターネットにアクセスできずに行われ、検出で判定が返されるにはファイルデータのごく一部のみが必要です。最新のアンチウィルス シグネチャ パックがジュニパーネットワークスのコンテンツ配信ネットワーク(CDN)サーバーからファイアウォールに自動的にダウンロードされると、機械学習ベースの脅威検出がファイアウォールで利用できるようになります。

[ 例:フローベースのウイルス対策ポリシーウイルス対策、および サービスウイルス対策統計情報の表示を設定するを参照してください。

  • GeoIP(SRXシリーズファイアウォールとvSRX3.0)のシステムログメッセージ—Junos OS リリース24.2R1以降、IPベースの位置情報(GeoIP)機能を強化し、Juniper ATP Cloudに登録されているSRXシリーズファイアウォールからの整合性チェックとロギングを改善しました。

    セッション拒否メッセージには、次のフィールドが含まれます。

    • source-country:ポリシーの動的アドレス一致を参照して、送信元アドレスの国コードを表示します。
    • destination-country—ポリシーの動的アドレス一致を参照して、宛先アドレスの国コードを表示します。

    システムログメッセージに有効な国コードが表示されるのは、一致したポリシーにGeoIPで設定された動的アドレスが含まれている場合のみです。一致したポリシーにGeoIPが設定されていない場合、 source-country および destination-country フィールドには N/Aが表示されます。

    [ 「システムログエクスプローラー 」および 「Geolocation IPによるJuniper Advanced Threat Preventionクラウドの設定」を参照してください]