セキュリティの基本の概要
このガイドでは、セキュリティデバイスの機能を設定する際に使用するセキュリティの基本について説明します。
セキュリティ ゾーンは、ポリシーによるインバウンドおよびアウトバウンド トラフィックの規制を必要とする 1 つ以上のネットワーク セグメントの集合です。セキュリティ ゾーンは、1 つ以上のインターフェイスがバインドされている論理エンティティです。多くの種類のジュニパーネットワークスデバイスでは、複数のセキュリティゾーンを定義し、ネットワークのニーズに基づいて正確な数を決定することができます。
アドレス帳は、アドレスとアドレス セットのコレクションです。Junos OSでは、複数のアドレス帳を設定できます。アドレス帳は、セキュリティ ポリシーや NAT などの他の設定で参照されるコンポーネントまたはビルディング ブロックのようなものです。アドレス帳にアドレスを追加することも、デフォルトで各アドレス帳で使用できる定義済みのアドレスを使用することもできます。
アプリケーションセットは、アプリケーションのグループです。Junos OSを使用すると、多数の個別のアプリケーションエントリーではなく、少数のアプリケーションセットを管理できるため、プロセスが簡素化されます。アプリケーション(またはアプリケーション セット)は、セキュリティ ポリシーによって、開始セッションのパケットの一致基準と呼ばれます。
セキュリティポリシーとは、ネットワーク管理者に一連のツールを提供するステートフルファイアウォールポリシーであり、ネットワーク管理者が組織のネットワークセキュリティを実装できるようにします。セキュリティ ポリシーは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過する際にトラフィックに対して実行する必要があるアクションに関して、トランジットトラフィックにルールを適用します。