Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティポリシーでの脅威プロファイリングのサポート

このトピックでは、セキュリティポリシー内の脅威フィードに対するSRXシリーズファイアウォールのサポートについて説明します。

セキュリティポリシーでの脅威フィードのサポート

SRXシリーズファイアウォールは、独自の高度な検出とポリシー一致イベントに基づいて、脅威フィードを生成、拡散、利用できます。

Juniper ATP Cloudサービスは、SRXシリーズファイアウォールから生成されたフィードを統合し、重複した結果をセキュリティデバイスと共有します。その後、セキュリティ デバイスはフィードを使用して、指定されたトラフィックに対してアクションを実行します。フィードをポリシーの一致基準を定義としてセキュリティ ポリシーを設定することで、セキュリティ デバイスでフィードを使用できるようにすることができます。トラフィックがポリシー条件に一致すると、デバイスはポリシー アクションを適用します。

SRXシリーズファイアウォールは、セキュリティポリシーで以下のタイプの脅威フィードをサポートしています。

  • 送信元アドレスと宛先アドレス
  • ユーザー ソース ID (ユーザー名)

セキュリティ ポリシーで脅威フィードを使用する際のワークフロー:

  1. セキュリティ ポリシーでは、送信元アドレス/宛先アドレス/送信元 ID(ユーザー名)をポリシー アクション(拒否、拒否、許可ルール)のフィードとして追加できます。
  2. ポリシー モジュールは、トラフィックの IP アドレスにユーザー名をフィードに追加します。
  3. フィードが作成されると、Juniper ATP Cloudは企業内のすべてのSRXシリーズファイアウォールからのフィードを統合し、結果をSRXシリーズファイアウォールに送信します。
  4. 別のセキュリティ ポリシーを作成する場合は、フィードを一致条件として追加できます。

フィードを使用したセキュリティポリシーの設定と展開の詳細については、 適応型脅威プロファイリングの概要 を参照してください。