Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

UTMの概要

Unified Threat Management(UTM)は、単一のデバイスまたはネットワーク上のサービスで複数のセキュリティ機能とサービスを提供し、簡素化された方法でセキュリティ上の脅威からユーザーを保護します。UTMアンチウィルス、アンチスパム、コンテンツ フィルタリング、Web フィルタリングなどの機能を備えています。UTMディープ パケット インスペクションを使用して受信データをスキャンすることで、ウィルス、マルウェア、悪意のある添付ファイルからネットワークを保護し、拡張サーバー をインストールすることで望ましくない Web サイトへのアクセスをWeb フィルタリング。詳細については、以下のトピックを参照してください。

Unified Threat Managementの概要

Unified Threat Management(UTM)とは、複数のセキュリティ機能を 1 つのデバイスに統合して、複数の脅威タイプから保護するための用語です。マルチセキュリティUTMは、これらの複数のセキュリティ機能のインストールと管理を合理化します。

このソリューションの一部として提供されるセキュリティ機能UTMは次のとおりです。

  • アンチスパムフィルタリング: 電子メールスパムは、通常、商業用、悪意のある、または詐欺的な組織によって送信される、望ましくない電子メール メッセージで構成されています。アンチスパム機能は、送信された電子メール メッセージを調査して、電子メール スパムを識別します。デバイスがスパムと見なされた電子メール メッセージを検出すると、メッセージをドロップするか、メッセージ ヘッダーまたは件名フィールドにプログラム済みの文字列をタグ付けします。アンチスパム機能は、常に更新された SBL(スパム ブロック リスト)を使用します。Sophos は IP ベースの SBL を更新して維持します。アンチスパム機能は、個別にライセンスされたサブスクリプション サービスです。

  • コンテンツフィルタリング:コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンド、組み込みオブジェクトタイプに基づいて、特定タイプのトラフィックをブロックまたは許可します。コンテンツフィルタリングは別途ライセンスを必要とします。

  • Web フィルタリング: Web フィルタリング Web コンテンツへのアクセスを防止することで、インターネット使用を管理できます。以下の 3 種類のWeb フィルタリングされます。統合型 Web フィルタリング ソリューションでは、ユーザー定義のカテゴリーまたはカテゴリー サーバーからの URL のカテゴリーを識別した後で、Web アクセスをブロックまたは許可する意思決定をデバイスで行います(Websense が CPA サーバーを提供)。統合型サブスクリプションWeb フィルタリング個別にライセンスされたサブスクリプション サービスで、個別のデバイスでのみSRX シリーズされます。Redirect Web フィルタリング ソリューションは、HTTP リクエストを傍受し、Websense が提供する外部 URL フィルタリング サーバーにサーバー URL を転送して、要求された Web アクセスをブロックするか許可するかどうかを決定します。リダイレクト Web フィルタリングは別のライセンスを必要とします。ジュニパー Web フィルタリングを使用すると、デバイスに保存されているユーザー定義のカテゴリーから URL のカテゴリーを識別した後で、デバイスで Web アクセスをブロックまたは許可する意思決定が行われます。ローカル フィルタリングでは、追加のアクセス ライセンスジュニパーリモート カテゴリー サーバーは必要ありません。

  • Junos OSリリース15.1X49-D60およびJunos OSリリース17.3R1から、SRX1500サービスゲートウェイとvSRXインスタンス、UTMポリシー、プロファイル、MIMEパターン、ファイル名の拡張子、プロトコルコマンド番号は500に増加します。カスタム URL パターンとカスタム URL カテゴリーが 1,000 に増加します。

    Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1 より、SRX4100 および SRX4200 デバイスは、最大 500 UTM のポリシー、プロファイル、MIME パターン、ファイル名の拡張子、プロトコル コマンド、最大 1,000 のカスタム URL パターンとカスタム URL カテゴリーをサポートします。

    Junos OSリリース18.2R1より、NFX150デバイスは、最大500のUTMポリシー、プロファイル、MIMEパターン、ファイル名の拡張子、プロトコルコマンド、最大1000のカスタムURLパターンとカスタムURLカテゴリーをサポートしています。

    Junos OS リリース 18.2R1、階層レベルの下に次のコマンド [edit security utm feature-profile] が読み込まれます。

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    Junos OS リリース 18.4R3 より、SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600、SRX5800 のデバイス、UTM ポリシー、プロファイル、MIME パターン、ファイル名の拡張子、プロトコル コマンド、カスタム メッセージは、最大 1500 に増加します。カスタム URL パターンとカスタム URL カテゴリーは、最大 3,000 増加しています。

    この機能にはライセンスが必要です。UTM ライセンスの詳細については、「 UTMについて 」 を参照してください。ライセンス管理の一般的な情報については、「 ジュニパー ライセンス ガイド 」を参照してください。詳細については、 SRX シリーズ サービス ゲートウェイ の製品データシート を参照してください。または、ジュニパー アカウント チームまたはジュニパーにお問いジュニパーください。

  • アンチウイルス: 統合脅威管理(UTM)ソリューションのAviraアンチウイルスモジュールは、ウィルスパターンデータベース、アプリケーションプロキシ、スキャンマネージャー、設定可能なスキャンエンジンで構成されています。デバイスのウィルス対策モジュールSRX シリーズ特定のアプリケーション レイヤー トラフィックをスキャンし、ユーザーをウィルス攻撃から守り、ウィルスが拡散するのを防ぐ機能です。

カスタム UTMの関連付けについて

ほとんどのサービス 機能をUTMするには、まず問題の機能のカスタム オブジェクトを設定する必要があります。カスタム オブジェクトは、アプリケーション機能のグローバル パラメータUTMします。つまり、構成済みのカスタム オブジェクトは、個々のポリシー UTMではなく、適用可能なすべてのポリシーに適用できます。

次の機能UTM、特定のカスタム オブジェクトを使用します。

Junos OS リリース 18.2R1 から、管理者がレイヤー 7 アプリケーションの動作を効果的に制御できるように、新しい動的アプリケーション ポリシーの一致条件が SRX シリーズ デバイスに追加されます。レイヤー 7 のアプリケーション ベース ポリシーをポリシー レベルでUTM、階層 [edit security utm default-configuration] レベルが導入されます。特定のプロファイルプロファイル設定にUTMパラメータが設定されていない場合は、デフォルト設定の対応するパラメータがUTMされます。さらに、動的アプリケーションを識別する前に発生する最初のポリシー ルックアップ フェーズで、異なる UTM プロファイルを含む複数のポリシーが潜在的なポリシー リストに存在する場合、SRX シリーズ デバイスは、より明示的な一致が発生するまでデフォルトの UTM プロファイルを適用します。

詳細については、

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.4R3
Junos OS リリース 18.4R3 より、SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600、SRX5800 のデバイス、UTM ポリシー、プロファイル、MIME パターン、MIME パターン、ファイル名の拡張子、プロトコル コマンド、カスタム メッセージは、最大 1500 に増加します。カスタム URL パターンとカスタム URL カテゴリーは最大 3,000 増加
18.2R1
Junos OSリリース18.2R1より、NFX150デバイスは、最大500のUTMポリシー、プロファイル、MIMEパターン、ファイル名の拡張子、プロトコルコマンド、最大1000のカスタムURLパターンとカスタムURLカテゴリーをサポートしています。
18.2R1
Junos OS リリース 18.2R1から、[セキュリティ utm 機能プロファイルの編集] 階層レベルの以下のコマンドが展開されます。
18.2R1
Junos OS リリース 18.2R1 から、管理者がレイヤー 7 アプリケーションの動作を効果的に制御できるように、新しい動的アプリケーション ポリシーの一致条件が SRX シリーズ デバイスに追加されます。レイヤー 7 のアプリケーションベース ポリシーを有効UTM[edit security utm default-configuration] 階層レベルを導入します。特定のプロファイルプロファイル設定にUTMパラメータが設定されていない場合は、デフォルト設定の対応するパラメータがUTMされます。さらに、動的アプリケーションを識別する前に発生する最初のポリシー ルックアップ フェーズで、異なる UTM プロファイルを含む複数のポリシーが潜在的なポリシー リストに存在する場合、SRX シリーズ デバイスは、より明示的な一致が発生するまでデフォルトの UTM プロファイルを適用します。
15.1X49-D70
Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1 より、SRX4100 および SRX4200 デバイスは、最大 500 UTM のポリシー、プロファイル、MIME パターン、ファイル名の拡張子、プロトコル コマンド、最大 1,000 のカスタム URL パターンとカスタム URL カテゴリーをサポートします。
15.1X49-D60
Junos OSリリース15.1X49-D60およびJunos OSリリース17.3R1から、SRX1500サービスゲートウェイとvSRXインスタンス、UTMポリシー、プロファイル、MIMEパターン、ファイル名の拡張子、プロトコルコマンド番号は500に増加します。カスタム URL パターンとカスタム URL カテゴリーが 1,000 に増加します。