Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ジュニパーNextGen Webフィルタリングの概要

ジュニパー次世代Webフィルタリング(NGWF)は、URLが属するレピュテーションとカテゴリに基づいて、デバイスが特定のURLへのアクセスを許可または拒否できるようにすることで、防御の最前線として機能します。HTTPまたはHTTPSトラフィックを傍受、スキャンし、それらに基づいて動作し、不適切なWebコンテンツへのアクセスを防ぎます。また、URLトラフィックの可視性も向上します。

NGWFの仕組みをご確認ください。

図1:ジュニパー次世代Webフィルタリング URL filtering process using SRX Firewall and NGFW Cloud: Client request, firewall lookup, cloud categorization, firewall decision, web server access.

  1. デバイスはHTTP/HTTPSトラフィックを受信します。

  2. NGWFはHTTP/HTTPSトラフィックを傍受し、URLまたは宛先IPアドレスをジュニパーNGWFクラウドに送信します。NGWF クラウドは、世界中で Webフィルタリング サービスをホストし、世界中のさまざまなユーザーにサービスを提供します。

  3. NGWF クラウドは、URL をいずれかのカテゴリに分類します。また、サイトのレピュテーション情報も提供します。

  4. NGWFクラウドは、URLカテゴリとサイトのレピュテーション情報をデバイスと共有します。デバイスは、後続の検索を高速化するために、結果をキャッシュとして保存します。

  5. URLの分類とサイトのレピュテーション情報に基づいて、デバイスは設定されたポリシーに従ってトラフィックを許可またはブロックします。

NGWFは、再分類および分類機能を提供します。誤って分類されたURLの再分類をリクエストしたり、未分類のURLを送信したりすることができます。URLを再分類または分類するには、次のコマンドを使用します。

  • request security utm web-filtering recategorize

    URLの再分類を参照してください。

  • request security utm web-filtering categorize

    URLの分類を参照してください

request security utm web-filtering recategorize url <url> statusコマンドを使用して、再分類リクエストのステータスを表示します。

拡張Webフィルタリング(EWF)とNGWFには、別々のライセンスが必要です。EWFを使用しているお客様には、既存のEWFからNGWFに手動で移行するオプションがあります。「 ジュニパーNextGen Webフィルタリングへの移行」を参照してください。

リリース23.4R1以降Junos OS新規インストール時やアップグレード時に、wf_key_ng_juniperキーがインストールされます。ジュニパー次世代WebフィルタリングとURLカテゴリのダウンロードとインストールは、wf_key_websense_ewfまたはwf_key_ng_juniperが存在する場合に機能します。

Junos OSリリース23.4R1以降、次世代Webフィルタリング機能をwf_key_ng_juniperキーでジュニパー使用できるようになりました。

NGWFは、以下を使用して設定できます。

NGWFとEWFの違い

表1に、ジュニパーNGWFとEWFの主な違いを示します。

表1:NGWFとEWFの違い
機能 NGWF EWF

クラウドサポート

ジュニパーのURLフィルタリングは、ジュニパーNGWFクラウドからURLカテゴリ/レピュテーションを求めるデバイスのゲートウェイとして機能します。

URLリクエストは、デバイスからベンダークラウドに直接送信されます。

URLの分類

 URLの再分類と分類機能を提供します。

お客様は、URLの再分類や分類を行うことはできません。

URL分類ステータス

URLの再分類ステータスを表示できます。

お客様は、URLの再分類を直接実行することはできません。

URLトラフィックの可視化

URLトラフィックの可視性を向上させ、豊富なテレメトリを実用的なベストプラクティスやお客様向けの自動オーケストレーションに役立てることができます。

顧客のURLトラフィックの可視性が低下します。

地域の言語サポート

200以上の地域言語サポートを提供します。

地域言語サポートが少ない。

サイトの評判

URLをブロックまたは許可するために、URLのサイトレピュテーション範囲を指定する必要はありません。

URLのサイトレピュテーション範囲値を設定して、URLをブロックまたは許可できます。

NGWFのメリット

  • Webフィルタリングのきめ細かな制御。

  • URLカテゴリは、ジュニパーNGWFクラウドで利用できます。

  • より多くの地域言語サポート。

  • ユーザーはURLを再分類および分類できるため、URLの再分類および分類を行う際のジュニパーサポートチームへの依存が軽減されます。

関連ドキュメント