Juniper NextGen Webフィルタリングの概要

Juniper NextGen Webフィルタリング(NGWF)は、SRXシリーズファイアウォールが、URLが属するレピュテーションとカテゴリに基づいて、特定のURLへのアクセスを許可または拒否できるようにすることで、防御の最前線として機能します。HTTPまたはHTTPSトラフィックを傍受、スキャン、処理して、不適切なWebコンテンツアクセスを防ぎます。また、URLトラフィックの可視性も向上します。

NGWFの仕組みを学んでいきましょう。

1. SRXシリーズファイアウォールは、HTTP/HTTPSトラフィックを受信します。

2. NGWFはHTTP/HTTPSトラフィックをインターセプトし、URLまたはIP アドレスをJuniper NGWFクラウドに送信します。NGWFクラウドは、世界中でWebフィルタリングサービスをホストし、世界中のさまざまなユーザーにサービスを提供しています。

3. NGWFクラウドは、URLをカテゴリーの1つに分類します。また、サイトのレピュテーション情報も提供します。

4. NGWFクラウドは、URL分類とサイトレピュテーション情報をSRXシリーズファイアウォールと共有します。デバイスは結果をキャッシュとして保存し、後続のルックアップのための検索を高速化します。

5. SRXシリーズファイアウォールは、URL分類とサイトレピュテーション情報に基づいて、設定されたポリシーに従ってトラフィックを許可またはブロックします。

NGWF には、再分類機能と分類機能が用意されています。誤って分類された URL の再分類と、分類の URL の送信をリクエストできます。次のコマンドを使用して、URL を再分類または分類します。

• request security utm web-filtering recategorize

  URLを再分類するを参照してください。

• request security utm web-filtering categorize

  URLを分類するを参照してください

request security utm web-filtering recategorize url <url> status コマンドを使用して、再分類要求のステータスを表示します。

Junos OS リリース 23.4R1 以降、SRXシリーズファイアウォールライセンスのインストールには、デフォルトで NGWF ライセンスが設定されています。拡張Webフィルタリング(EWF)を使用しているお客様は、既存のEWFからNGWFに手動で移行することができます。EWFとNGWFには個別のライセンスが必要です。また、現在のWebsenseライセンスでJuniper NGWFに移行することもできます。

「 Juniper NextGen Webフィルタリングへの移行」を参照してください。

Junos OS リリース 23.4R1以降、新規インストール時またはアップグレード時に、wf_key_ng_juniperキーがインストールされます。Juniper NextGen WebフィルタリングとURLカテゴリのダウンロードとインストールは、wf_key_websense_ewfまたはwf_key_ng_juniperが存在する場合に行われます。

Junos OS リリース 23.4R1以降Juniper NextGen wf_key_ng_juniperキーでWebフィルタリング機能を使用できます。

以下を使用して NGWF を設定できます。

• CLI。 「ng-juniper」を参照してください。

• J-Webです。SRXシリーズファイアウォール用J-Webユーザーガイドのコンテンツセキュリティデフォルト設定の章を参照してください。