Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Junos OS リリース 21.2R3 アップグレードによる主な機能

概要 Junos OS ソフトウェアのアップデートには、セキュリティ体制の向上、リスクの軽減、ソフトウェアの安定性の向上、旧式の機能やセキュリティの脆弱性の排除に役立つ新機能や拡張機能が含まれています。このトピックを読んで、新しいリリースの主な機能について理解してください。

Junos OSリリース20.3R1と21.2R3の間に、多くの主要なセキュリティ機能を導入しました。これらの新しい機能を使用して、アプリケーション、ユーザー、コンテンツをポリシーベースで認識して制御し、高度なサイバー脅威を 1 台のデバイスで阻止できます。

一般的なパフォーマンスと効率性の向上

この機能は何ですか?

組み込みのインテリジェンスにより、SRXシリーズデバイスのパフォーマンスと可用性を包括的に改善し、ユーザーの介入なしでリソースをより効果的に管理できます。さらに、検証チェックを使用して、フローセッションに関心のあるサービスプラグインを確認できます。

利点

次世代ファイアウォール機能のパフォーマンスが 1.5~20 倍向上します。追加の構成やハードウェア投資は不要です。

で導入 Junos OS リリース 20.4R1 および Junos OS リリース 21.1R1(検証チェック)。

詳しくご覧になりますか?セキュリティフローセッションプラグインの表示を参照してください。

Express Path +

この機能は何ですか?

追加の設定を行うことなく、すべての適格なフローの自動オフロードをデータプレーン ASIC に提供し、ラインレート転送を行います。Express Path+ を使用すると、ネットワーク全体で必要なサイズに関係なく、すべてのフローにフル インスペクション サービスを提供できるため、パフォーマンスとセキュリティのどちらかを選択する必要がなくなります。

利点

  • 追加の設定やハードウェア投資を行うことなく、無料で比類のない次世代ファイアウォールパフォーマンスを提供します。

  • UDP と TCP のスループット、シングルフロー、シャーシレベルのパフォーマンスが大幅に向上します。

で導入 Junos OS リリース 20.4R1。

Junos OS リリース 20.4R1 は、ポリシー設定ごとに高速化するトラフィックを手動で定義します。Junos OS リリース 21.2R1 により、完全に自動化されたインテリジェントなオフロード機能が追加されます。

詳しくご覧になりますか?自動化された Express Path を参照してください。

DNS セキュリティ

この機能は何ですか?

許可されていないドメインからのDNSリクエストをフィルタリングまたはシンクホーリングすることで、悪用や侵害につながる可能性のある、ネットワーク内の重要なDNSトラフィックの悪用から保護します。この機能は、ATPクラウドからのドメイン生成アルゴリズム(DGA)およびDNSトンネル検出と併用して、構成されたホストがDNSトラフィックを悪用するのを識別して防止できます。

利点:

  • 不正なドメインへのアクセスを防止し、感染したホストが DNS を悪用して悪意のあるサーバーに接続することを防ぎます。これには、次のような悪意のあるアクティビティに対する保護が含まれます。

    • 難読化のためのDNSトンネル

    • 回避技術
    • コマンド&コントロール(C&C)通信
    • 保護されたデータの流出

  • 悪意のある使用を阻止するとともに、DNSトラフィックを悪用してセキュリティメカニズムを回避するアプリケーションを防止します。フルセットの機能は、多くの場合、信頼できるDNSトラフィックをより詳細に検証することで、セキュリティ態勢を全体的に改善するのに役立ちます。

で導入: Junos OS リリース 20.4(SRX シリーズの DNS フィルタリングおよびシンクホール機能)および Junos OS リリース 21.2(ATP クラウドおよび SRX シリーズによる DGA 検知および DNS トンネリング検出の誤用に対する追加機能)。

詳しくご覧になりますか?DNSシンクホールDNS DGA検出の概要、DNSトンネル検出の概要をご覧ください

VXLAN トンネル インスペクション

この機能は何ですか?

アプリケーション識別、IDP、コンテンツセキュリティ、Juniper Advanced Threat Prevention(ATP)などのアプリケーションレベルのセキュリティサービスを適用して、トラフィックをトンネリングすることで、カプセル化されたトラフィックの拡張VXLANトンネルインスペクションを実行します。この機能により、データセンターやパブリッククラウド環境内の東西トラフィックの可視性が向上します。

利点

業界屈指の検査サービスを使用して集約型アーキテクチャをサポートし、セキュアで柔軟なデータ センター インフラストラクチャを実現し、アプリケーションのワークロード、ユーザー、デバイスを検査して保護するレイヤー 7 セキュリティ サービスを提供します。

で導入 Junos OS リリース Junos OS リリース 21.1R1。

詳しくご覧になりますか?SRXシリーズデバイスによるEVPN-VXLANのトンネルインスペクションを参照してください。

IDP の操作性、レポート作成、相互運用性の向上

この機能は何ですか?

侵入検知の前後にパケットをキャプチャし、キャプチャ情報をホストデバイス(またはSecurity Director)に送信して詳細な分析を行います。ジュニパーの Snort ツールの統合(JIST)により、Snort ルール(v2 および v3)をジュニパー IDP シグネチャに変換できます。

利点

新しい PCAP 分析ツールを使用して使いやすさとレポートを改善。攻撃の目的と範囲を判断し、事後分析を実行してトリガーされたシグネチャーの有効性を判断するのに役立ちます。Snortシグネチャは、ジュニパーIDP機能に加えて使用できるオープンソースインテリジェンスを使用して悪意のあるアクティビティを検出し、ネットワーク全体のツールセット間の相互運用性を向上します。

で導入 PCAP 分析ツール用 Junos OS リリース 20.4R1 および Junos OS リリース 21.1 は、ジュニパーの Snort ツール統合(JIST)です。

詳しくご覧になりますか?IDP ユーティリティを参照して PCAP を読み、プロトコルを生成しSnort IPS Signature を理解する

J-Web における拡張セキュリティー レポートおよび IPsec 監視

この機能は何ですか?

脅威マップの更新、NATの上位の宛先変換、C&Cおよびマルウェアのダウンロードの脅威のソース、重大度別のインシデント、IPsec VPN IKEピアの数など、セキュリティレポートを強化するJ-Webのアップデートを提供します。また、インターフェイスやDHCPサーバーバインディングの更新、IPsecセキュリティアソシエーション(SA)、リモートアクセスレポートなどを含む、モニターおよびIPsec VPNページの更新も含まれます。

利点

可視性が向上し、ネットワーク上の脅威と発生するリスクを簡単に把握できます。VPNの問題をより迅速に診断して修復するために、VPN監視とトラブルシューティング機能を改善することで、全体的なユーザーエクスペリエンスが向上します。

VPN監視およびトラブルシューティング機能を向上させ、ユーザーエクスペリエンスを向上させます。

で導入: Junos OS リリース 21.2R1。

詳しくご覧になりますか?「IPsec VPN の監視」を参照してください。

AWSでのcSRXサポート

この機能は何ですか?

完全に管理されたKubernetesサービスであるAmazon Elastic Kubernetes Service(EKS)を使用して、AWSクラウドにcSRXを導入します。Amazon EKS では cSRX を使用して、Security Director を使用して、分散およびマルチテナント トラフィック セキュリティ用の自動サービス プロビジョニングとオーケストレーションを設定し、一元管理できます。

利点

この機能は、cSRX の拡張と縮小によってインターネット(north-south)から受信する外部の脅威から Amazon Web Services(AWS)ワークロードを保護するのに役立ちます。そのため、セキュリティはアプリケーションと同様に拡張できます。また、アプリケーションのトラフィック間(水平方向)にゼロトラストネットワークアクセスを提供し、EKSのオーバーレイネットワークで実行されているアプリケーションに対してcSRXを介して適用できます。

今回の導入では、事前定義された制限に基づいてcSRXの動的なスケールアップとスケールダウンをサポートし、Kubernetesの水平ポッドAutoscalerをサポートしています。また、すべてのアプリケーションのポリシー管理を一元化し、パブリック クラウド環境とプライベート クラウド環境の可視化を Security Director で簡単に実行できます。

で導入 Junos OS リリース 21.2R1。

詳しくご覧になりますか?『Elastic Kubernetes Service(EKS)を使用した AWS での cSRX 導入の理解』および『Amazon EKS の Juniper cSRX Container Firewall を使用して AWS ワークロードの保護を強化する方法』を参照してください。

サービス チェイニング向け Security Director および vSRX との NSX-T 統合

これは、何ですか。

vSRX と Security Director を NSX エッジ ゲートウェイに統合し、南北および水平方向の両方のネットワーク トラフィックを保護および監視します。このソリューションは、NSX-Tを使用するデータセンターやクラウド環境にvSRXを活用し、業界トップクラスのセキュリティ効果とパフォーマンスを備え、クラス最高の高度な脅威防御を提供します。また、Security Director によるソリューションのオーケストレーションにより、セキュリティ運用を簡素化および自動化できます。

利点

エッジからクラウドまで、物理デバイスと仮想セキュリティデバイスの両方に単一のポリシーセットを使用して、真のハイブリッドメッシュセキュリティを提供します。マイクロセグメンテーションによるゼロトラストネットワークアクセスにより、サービスチェイニングを使用して大規模な水平方向の脅威から保護します。

で導入 Junos OS リリース 21.2R1。

詳しくご覧になりますか?『Understanding Juniper Connected Security for VMware NSX-T Integration』を参照してください。