Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティポリシーでの脅威プロファイリングのサポート

概要 セキュリティポリシーでの脅威フィードに対するSRXシリーズファイアウォールのサポートについては、このトピックをお読みください。

セキュリティポリシーでの脅威フィードのサポート

SRXシリーズファイアウォールは、独自の高度な検知イベントとポリシーマッチイベントに基づいて、脅威フィードを生成、伝播、消費することができます。

ジュニパーATPクラウドサービスは、SRXシリーズファイアウォールから生成されたフィードを統合し、複製された結果をセキュリティデバイスと共有します。その後、セキュリティ デバイスはフィードを使用して、指定されたトラフィックに対してアクションを実行します。フィードを一致条件としてセキュリティポリシーを設定することで、セキュリティデバイスがフィードを使用できるようにすることができます。トラフィックがポリシー条件に一致すると、デバイスはポリシー アクションを適用します。

SRXシリーズファイアウォールは、セキュリティポリシーで次のタイプの脅威フィードをサポートしています。

  • 送信元アドレスと宛先アドレス
  • ユーザー ソース ID (ユーザー名)

セキュリティポリシーで脅威フィードを使用する際のワークフロー:

  1. セキュリティ ポリシーでは、送信元アドレス/宛先アドレス、/送信元 ID(ユーザ名)をポリシー アクション(拒否、拒否、許可ルール)のフィードとして追加できます。
  2. ポリシー モジュールは、トラフィックの IP アドレスのユーザー名をフィードに追加します。
  3. フィードが作成されると、Juniper ATP Cloudが企業内のすべてのSRXシリーズファイアウォールからのフィードを統合し、結果をSRXシリーズファイアウォールに送信します。
  4. 別のセキュリティ ポリシーを作成するときに、フィードを一致条件として追加できます。

フィードを使用したセキュリティポリシーの設定と展開の詳細については、 適応型脅威プロファイリングの概要 を参照してください。