Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ライセンス(Advanced Threat Prevention

JATP Advanced Threat Prevention Appliance のライセンス

ライセンスとプラットフォームのサポート情報

次のセクションでは、ライセンス要件とデバイス プラットフォームのSRX シリーズについて説明します。

JATP および SRX シリーズ 統合ライセンス

他のレイヤー 7 機能とは異なり、JATP と統合するために、SRX シリーズライセンスは必要ありません。この導入環境では、JATP コアがライセンスされたコンポーネントです。コアに有効なライセンスがある場合、そのコア デバイスのSRX シリーズを正常に登録できます。登録されていない場合、登録は失敗します。

JATP ライセンスのアップロード方法については、「 ATP Appliance ライセンス キーの ジュニパーを設定する 」を参照してください

注:

AppSecureデバイスのSRX シリーズ機能は、JATP と統合するための前提条件です。ソフトウェア プラットフォームによっては、SRX シリーズを有効にするには個別のライセンスが必要AppSecure。最も正確な情報SRX シリーズデータ シートを参照してください。

サポートされているSRX シリーズ デバイス

このセクションでは、JATP と互換性があるハードウェアおよびソフトウェア コンポーネントについて説明します。

プラットフォーム

ハードウェア要件

ソフトウェアバージョン

vSRXシリーズ

Junos 18.2R1以上

SRX シリーズ

SRX320、SRX300

Junos 18.3R1以上

SRX シリーズ

SRX4100、SRX4200、SRX4600

Junos 15.1X49-D65 SRX4100 および SRX4200 の場合は上記の

Junos 17.4R1-S1 以上(SRX4600)

SRX シリーズ

SRX340、SRX345、SRX550m

Junos 15.1X49-D60以上

SRX シリーズ

SRX5800、SRX5600、SRX5400

Junos 15.1X49-D50以上

SRX シリーズ

SRX1500

Junos 15.1X49-D33 以上

次のデバイスでは、SMTP 電子メールの添付ファイルのスキャンがサポートされています。

  • SRX300 シリーズ デバイス

  • SRX320シリーズ デバイス

  • SRX340シリーズ デバイス

  • SRX345シリーズ デバイス

  • SRX1500 シリーズ デバイス

  • SRX4100シリーズ デバイス

  • SRX4200シリーズ デバイス

  • SRX4600シリーズ デバイス

  • SRX5400 シリーズ デバイス

  • SRX5600 シリーズ デバイス

  • SRX5800 シリーズ デバイス

  • vSRXシリーズ

以下のデバイスでは、IMAP 電子メールの添付ファイルのスキャンがサポートされています。

  • SRX300 シリーズ デバイス

  • SRX320 シリーズ デバイス

  • SRX340シリーズ デバイス

  • SRX345シリーズ デバイス

  • SRX1500 シリーズ デバイス

  • SRX4100シリーズ デバイス

  • SRX4200シリーズ デバイス

  • SRX4600シリーズ デバイス

  • SRX5400 シリーズ デバイス

  • SRX5600 シリーズ デバイス

  • SRX5800 シリーズ デバイス

  • vSRXシリーズ

ATP Appliance ジュニパー キーの設定

有効な製品ライセンス キーがない場合、ATP Appliance ジュニパーは機能しません。同様に、期限切れになった製品キー、または期限切れになったサポートライセンスまたはコンテンツライセンスは、完全な運用を防止し、コンテンツやソフトウェアの更新を無効にします。

設定>System プロファイル>ライセンス設定ウィンドウを使用して、ジュニパー ATP Appliance またはソフトウェア サービスにライセンス キーをアップロードします。システムのライセンスを取得するには、この設定ウィンドウを使用してライセンスをアップロードし、CLI UUID を取得する必要があります。

注:

ライセンス キーは、カスタマー サポートのジュニパーによって取得されます。

製品ライセンス キーをアップロードするには、次の方法に当たって行います。

  1. [Config>System プロファイル>ライセンス]ページに移動します。

  2. [新しいライセンス の追加ジュニパー ATP Appliance ライセンス ボタンをクリックして、新しいライセンス キー ファイルをアップロードします。

  3. [ファイルの選択] ボタンをクリックしてアップロード用のライセンス キーを選択し、 [送信] をクリックして設定を適用します。

    注:

    ATP Appliance で通常のライセンス チェックを実行するには、ジュニパー GSS 接続が必要です。ライセンスを手動で追加しても、JATPs サポートは有効ではありません。

ジュニパー Advanced Threat Prevention クラウドのライセンス(ATP クラウド)

ジュニパー Advanced Threat Prevention ライセンス タイプ

ジュニパー ATP クラウドには 3 つのサービス レベルがあります。

  • 無料 : この無料モデル ソリューションは、サポートされるすべての SRX シリーズ デバイス(「サポートされるプラットフォーム ガイド」を参照)および有効なサポート契約を結んだお客様向けで、実行可能ファイルの種類のみをスキャンします(「 ジュニパー Advanced Threat Prevention Cloud Profile の概要 」を参照)。この結果に基づいて、デバイスがSRX シリーズ許可するか、インライン ブロックを実行できます。

  • 基本(フィードのみ) — 実行可能ファイル スキャンを含み、コマンドとコントロール、GeoIP、カスタム フィルタリング、脅威 Intel フィードの脅威フィードの種類によってフィルタリングを追加します。Threat Intel フィードは API を使用して、ATP クラウドにフィードをインジェクトジュニパーします。

  • プレミアム — 無料ライセンスおよび基本ライセンスに含まれるすべての機能が含まれていますが、詳細な分析が可能です。サポートされるファイル タイプはすべて、いくつかの分析手法を使用してスキャンおよび検証され、カバレッジが向上します。完全なレポートにより、ネットワークに見つかった脅威の詳細が表示されます。

注:

ATP Cloud Web UI の [登録デバイス] ページジュニパー [ライセンスの有効期限] 列には、現在のライセンスのステータス(有効期限情報など)が表示されます。ライセンスの有効期限が切れる 60 日間の猶予期間は、デバイスが ATP SRX シリーズから切り離されるジュニパーされます。デバイスのSRX シリーズ、 コマンドを実行してライセンス > show system license の詳細を表示できます。

注:

ATP クラウドで実行するために追加のソフトウェアをダウンロードジュニパー必要があります。

表 1 は 、無料モデルとプレミアム モデルの比較を示しています。

表 1:ATPジュニパー無料モデル、Basic-Threat Feed、Premium Modelの比較

無料モデル

基本的な脅威フィード モデル

プレミアム モデル

インターフェイスによるクラウド管理。デバイスオンプレミスを超えたゼロ SRX シリーズフットプリント。

インターフェイスによるクラウド管理。デバイスオンプレミスを超えたゼロ SRX シリーズフットプリント。

インターフェイスによるクラウド管理。デバイスオンプレミスを超えたゼロ SRX シリーズフットプリント。

インバウンド保護。

インバウンド保護。

インバウンド保護。

アウトバウンド保護。

アウトバウンド保護。

アウトバウンド保護。

C&Cフィード。

C&Cフィード。

GeoIP フィルタリング。

GeoIP フィルタリング。

カスタム フィード

カスタム フィード

感染したホストのフィード/エンドポイントの隔離

脅威インテリジェンス API のみ

ファイル/ハッシュを含むすべての API

C&C による保護 : ATP クラウドに返されたイベント データジュニパー保護します。

侵害されたエンドポイント ダッシュボード

実行可能ファイル タイプのみを検査します。実行可能ファイルは、パイプライン全体(キャッシュ、アンチウィルス、静的および動的)を実行します。

実行可能ファイル タイプのみを検査します。実行可能ファイルは、パイプライン全体(キャッシュ、アンチウィルス、静的および動的)を実行します。

ATP クラウド サービスによって適用されるオブジェクト ファイルタイプを超ジュニパーは検査されません。インスペクション用にサービスに送信するファイル タイプを指定できます。

マルウェアの動作に関する詳細をレポートします。

マルウェアの動作に関する詳細をレポートします。

マルウェアの動作に関する詳細をレポートします。

分析手法の詳細については、「 マルウェアの 分析および検知方法 」を参照してください。製品オプションの詳細については、 ATP データシート ジュニパー を参照してください

このライセンスおよびプレミアム ライセンス SKU の詳細については、地域の営業担当者にお問い合わせください。

追加ライセンス要件

AppSecureデバイスのSRX シリーズ機能は、ジュニパー Advanced Threat Preventionクラウド機能の前提条件です。ソフトウェア プラットフォームによっては、SRX シリーズを有効にするには個別のライセンスが必要AppSecure。最も正確な情報についてはSRX シリーズプラットフォームのデータシートを参照してください。

ジュニパー Advanced Threat Prevention クラウド ライセンスの管理

このトピックでは、ATP クラウド プレミアム ライセンスを ジュニパーデバイスおよびサービス導入環境にSRX シリーズする方法vSRX説明します。ベース ソフトウェアが含まれるのジュニパー ATP クラウド フリー ライセンスをインストールする必要はありません。無料ライセンスの機能セットには制限があります(「 クラウドライセンス ジュニパー Advanced Threat Preventionとファイル スキャンの制限」を参照してください)。

ライセンス キーをインストールする場合は、デバイス タイプに固有のライセンスを使用する必要があります。たとえば、このデバイスにジュニパー ATP クラウド プレミアム ライセンスをSRX シリーズは、アプリケーションの導入でvSRXできません。

プレミアム ライセンス キーの取得

ATP ジュニパー プレミアム ライセンスの詳細は、 製品ジュニパーネットワークスで確認できます。プレミアム ライセンスの資格を取得する手順は、他のすべてのライセンス製品ジュニパー同じです。次のステップでは、概要を示します。

  1. 地域の営業オフィスまたはパートナーにジュニパーネットワークス、ATP Cloudプレミアム ライセンスの注文をジュニパーしてください。

    注文が完了すると、認証コードが電子メールで送信されます。認証コードは、プレミアム ライセンスの権限を生成するために、デバイス シリアル番号と併用される 16 桁の一意の英数字です。

  2. (SRX シリーズのみ)以下を使用します。 show chassis hardwareCLI コマンドを使用して、ATP クラウド プレミアム ライセンスとSRX シリーズされるデバイスのシリアル番号をジュニパーします。

    シャーシアイテムに関連付けられたシリアル番号を確認します。上記の例では、シリアル番号は CM1915AK0326 .

  3. ブラウザ ウィンドウを開き、 [ Https://license.juniper.net] https://license.juniper.netします。
  4. クリック Login to Generate License Keys して指示に従います。
    注:

    ログインするには、CSC(ジュニパーネットワークスの有効なアカウントを持っている必要があります。

ライセンス管理およびSRX シリーズデバイス

他のジュニパーネットワークス製品とは異ジュニパー ATP Cloud では、デバイスにライセンス キーをインストールSRX シリーズ必要があります。代わりに、特定のシリアル番号に対する権限は、ライセンス キーの生成時にクラウドサーバーに自動的に転送されます。ATP クラウド サーバーにアクティブ化が更新ジュニパー、最大 24 時間クラウドされます。

ジュニパー ATP クラウド プレミアム評価ライセンス(vSRX

ATP クラウドのカウントダウンジュニパー評価ライセンスで 30 日間、ATP クラウドで高度な脅威からネットワークを保護ジュニパー。このライセンスでは、ライセンス キーをジュニパーすることなく、ATP Cloud Premium 機能を 30 日間使用できます。試用ライセンスの期限が切れると、ジュニパー ATP Cloud クラウド への接続が壊れ、今後は他の ATP クラウド機能ジュニパー使用できなくなりました。

試用ライセンスのダウンロード手順については、以下をごhttps://www.juniper.net/us/en/dm/free-vsrx-trial/。

注:

30 日間の試用ライセンス期間は、評価ライセンスをインストールした日から始まります。

オプションの 30 日間ジュニパー ATP クラウド機能を引き続き使用するには、日付ベースのライセンスを購入してインストールする必要があります。そうしないと、機能は無効になります。

トライアルライセンスをインストールした後、レルムを設定して、ATPクラウドを使用する前にジュニパー連絡してください。詳細については、 クラウド アカウント の登録 ジュニパー Advanced Threat Prevention を参照してください

ライセンス管理vSRX導入

物理デバイスと異SRX シリーズ、ATP CloudプレミアムライセンスジュニパーをデバイスにインストールするvSRX。ATP クラウド ライセンスジュニパー、ほとんどの標準的な ATP ライセンスと同じ手順に従vSRXします。

次の手順は、デバイスからライセンス キーをインストールする方法についてCLI。また、J-Web で新しいライセンス キーを追加できます(「 ライセンスの管理 」をvSRX。

注:

デバイスに ATP クラウド ライセンス キージュニパー再インストールする場合は、まず既存の vSRX ATP クラウド ライセンスジュニパー削除する必要があります。デバイスでのライセンスの削除について、詳しくは vSRXのライセンス管理 を参照vSRX。

デバイスからライセンス キーをインストールするには、次の手順にCLI。

  1. コマンドを request system license add 使用して、端末に手動でライセンス キーを貼り付けます。
    注:

    ライセンス キーをファイルに保存し、FTP またはセキュア コピー(SCP)を介してそのファイルを vSRX ファイル システムにアップロードしてから、 コマンドを使用してライセンスを request system license add file-name インストールできます。

  2. (オプション)コマンドを show system license 使用して、ライセンスの詳細を表示します。

    プレミアム ライセンス出力の例:

    無料ライセンス出力の例:

  3. ライセンス キーがインストールされ、デバイスでアクティブvSRX。

高可用性

ジュニパー ATP Cloud クラウドにデバイスを登録する前に、製品マニュアルに記載されたHAクラスタを設定します。ネットワークvSRXするには、両方のクラスタ ノードで同じライセンス キーが使用されている必要があります。デバイスを登録する場合は、1 つのノードだけを登録する必要があります。ATP ジュニパー クラウド クラウドクラウドは、これがアプリケーション クラスタHA認識され、別のノードが自動的に登録されます。

クラウドジュニパー Advanced Threat Prevention: アプリケーション識別ライセンスの確認

SRX1500 シリーズ デバイスを使用している場合は、有効なライセンスがインストールされている application-identification 必要があります。CLI show services application-identification version コマンドを使用して、アプリケーション パッケージがインストールされていることを確認します。バージョン 2540 以降がインストールされている必要があります。例えば:

パッケージまたはパッケージのバージョンが正しくない場合は、 CLI コマンドを使用して、アプリケーション識別用の最新のアプリケーション パッケージJunos OS request services application-identification download します。例えば:

次に、 request services application-identification install CLI コマンドを使用して、ダウンロードしたアプリケーション署名パッケージをインストールします。

CLI show services application-identification application version コマンドを再び使用して、アプリケーション パッケージがインストールされていることを確認します。