Junos OS 19.4R3 アップグレード後の主な機能
概要 Junos OS ソフトウェアのアップデートには、セキュリティ体制の向上、リスクの軽減、ソフトウェアの安定性の向上、旧式の機能やセキュリティの脆弱性の排除に役立つ新機能や拡張機能が含まれています。このトピックを読んで、新しいリリースの主な機能について理解してください。
Junos OSリリース15.1X49の後に、多くの主要なセキュリティ機能が導入されました。これらの新機能には、アプリケーション、ユーザー、コンテンツをポリシーベースで認識して制御し、高度なサイバー脅威を1台のデバイスで阻止する機能が含まれています。
統一されたポリシー
これは、何ですか。 使いやすく適応性の高いポリシー管理を実現するために、動的なアプリケーションとURLを照合条件としてセキュリティポリシーを設定し、時間の経過に伴うネットワークトラフィックの変化に対応できるようになりました。
利益: ネットワーク内のアプリケーション トラフィックを、より優れた制御性と柔軟性で管理できます。また、統合ポリシーは、アプリケーションファイアウォールルールセットを持つ従来のセキュリティポリシーと比較して、レイヤー7のポリシー管理を簡素化します。
最初に導入されたのは次のとおりです。 Junos OS リリース 18.4R1
詳しくご覧になりますか?統合セキュリティポリシーを参照してください。
SD-WAN
これは、何ですか。 SD-WAN の実装により、サイト間のトラフィックをルーティングするための柔軟で自動化された方法が提供されます。高度なポリシーベースルーティング(APBR)とアプリケーションエクスペリエンス品質(AppQoE)を使用して、異なるWANリンク上でトラフィックをルーティングし、ビジネスクリティカルなアプリケーションに高い優先度を割り当てることができます。さらに、LTEおよびWiFiのサポートにより、3Gおよび4G/LTEネットワークを介した無線WAN接続が追加されます。
利益: 有線および無線バックアップを使用して、分散拠点や支社/拠点のセキュリティ機能と SD-WAN 機能を利用できます。
最初に導入されたのは次のとおりです。 Junos OS リリース 19.4R1(LTE Mini-PIM)
詳しくご覧になりますか?高度なポリシーベースのルーティング、アプリケーションの体験品質をご覧ください。
暗号化されたトラフィックのインサイト
これは、何ですか。 暗号化されたトラフィックのインサイトは、機械学習を使用して、暗号化されたトラフィックに隠された悪意のある脅威を、復号化を必要とせずに分析および検出します。
利益: 暗号化を中断することなく、ネットワークに潜んでいる脅威に対してより高い可視性を提供します。つまり、データのプライバシとセキュリティがもはや間に合わないということです。
最初に導入されたのは次のとおりです。 Junos OS リリース 20.2R1
詳しくご覧になりますか?「暗号化されたトラフィックのインサイト」を参照してください。
適応型脅威プロファイリング
これは、何ですか。適応型脅威プロファイリングは、SRXシリーズデバイスのさまざまな検出機能を使用して、ネットワーク内のリアルタイムイベントに基づくセキュリティインテリジェンスフィードを作成します。この機能により、ネットワークを標的にした脅威アクターを検出し、潜在的な問題や不審なアクティビティを探し出し、エンドポイントの分類も簡単に実行できます。Advanced Threat ProtectionとSecIntelの機能を活用することで、ネットワークとセキュリティ態勢の変更をほぼリアルタイムで調整し、対応することができます。
利益: 世界中のネットワークで発生しているイベントに基づいて、脅威フィードを生成、伝播、および消費できます。システム管理者は、変化する脅威やネットワーク条件にほぼ無限の適応性を提供し、事前対応型の管理と脅威の緩和を実現します。
最初に導入されたのは次のとおりです。 Junos OS リリース 20.2R1
詳しくご覧になりますか?適応型脅威プロファイリングの概要を参照してください。
未知のアプリケーション向けパケット キャプチャ
これは、何ですか。 カスタム アプリケーションは、ほぼすべてのエンタープライズ ネットワークで避けられない部分であり、特定と制御が難しい場合があります。未知のアプリケーションからパケットを自動的にキャプチャし、パケットキャプチャを使用して、ネットワークに関する追加のインサイトを取得し、潜在的な脅威を分析し、必要に応じてカスタムアプリケーションシグネチャを作成することができます。
利益: 未知のアプリケーションのパケットキャプチャで提供されるインサイトを使用することで、アプリケーショントラフィックをより効率的かつ効果的に管理できます。カスタム シグネチャや既存の署名の更新は、トラフィックを複数キャプチャして識別して適用するのが簡単です。最良の結果を得るために、これらのキャプチャを統合ポリシーと組み合わせて使用して、以前は不明だったトラフィックを分類して制御することができます。
最初に導入されたのは次のとおりです。 Junos OS リリース 20.2R1
詳しくご覧になりますか?未知のアプリケーションのパケットキャプチャを参照してください。
J-Web 入門パネル
これは、何ですか。 直感的なインターフェイスと迅速な起動に必要な手順を提供する拡張スタートガイドパネルを使用すると、SRXシリーズデバイスを簡単に設定して管理できます。構成、監視、一般的な管理、トラブルシューティングをこれまで以上に簡単に行えるように、[Getting Started]パネル、HA モード ウィザード、拡張レポート オプションが追加されました。
利益: SRXシリーズデバイスとラップトップまたはコンピュータを同じネットワークに接続し、ブラウザを開くだけで開始できます。SRXシリーズデバイスが提供する機能をすべて最大限に活用できるように、自然な支援ツールを使用して設定プロセスを合理化しました。
最初に導入されたのは次のとおりです。 Junos OS リリース 19.2R1
詳しくご覧になりますか? 「 はじめに」パネルを参照してください。
今後の予定
15.1X49 以降の Junos OS リリースで紹介した主な機能について簡単に説明できたので、次に Junos OS のアップグレード パスを見極めることができます。 Junos OS リリース 19.4R3 および 20.2R3 のアップグレード パスを確認するを参照してください。