Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcerの概要

Junos Space Security DirectorユーザーインターフェイスのコンポーネントであるPolicy Enforcerは、Juniper ATP Cloudと統合することで、Juniper Connected Securityネットワークに一元的な脅威管理と監視を提供し、さまざまなソリューションからの脅威インテリジェンスを組み合わせて、1つの管理ポイントからそのインテリジェンスに基づいて行動できるようにします。

また、ネットワーク全体へのセキュリティポリシーの適用を自動化し、感染したエンドポイントを隔離して、ファイアウォールやスイッチ全体の脅威を防ぎます。Juniper ATP Cloudと連携して、境界指向の脅威とネットワーク内の脅威を保護します。たとえば、ユーザーがインターネットからファイルをダウンロードし、そのファイルがSRXシリーズファイアウォールを通過した場合、マルウェア検査のためにファイルをJuniper ATP Cloudクラウドに送信することができます。ファイルがマルウェアであると判断された場合、Policy Enforcer はファイルをダウンロードしたホストの IP アドレスと MAC アドレスを識別します。ユーザー定義のポリシーに基づいて、そのホストを隔離VLANに入れるか、インターネットへのアクセスをブロックすることができます。

図1は、従来のSRXシリーズ構成でのPolicy Enforcerのフロー図を示しています。

図1:従来のSRXの顧客とPolicy Enforcerの顧客の比較 Juniper Networks architecture diagram showing Policy Enforcer and Security Director integrating with Juniper ATP Cloud and custom threat feeds for security management across SRX Series firewalls and network devices.

サポートされるトポロジー

Policy Enforcerは、以下のトポロジーをサポートしています。

  • クライアントからレイヤー2スイッチからレイヤー3 SRX(IRB)

  • クライアントからレイヤー 2 スイッチからレイヤー 3 スイッチ(IRB)へ

  • クライアントからレイヤー2/レイヤー3スイッチ(IRB)

図2は、Policy Enforcer導入トポロジーを示しています。

図 2: Policy Enforcer展開トポロジー Three network topologies with Juniper devices: Topology 1 has internet to SRX Series to switch to host with IRB on SRX. Topology 2 has internet to SRX to aggregation device to access devices to hosts with IRB on aggregation device. Topology 3 has internet to SRX to switch to host with IRB on switch.

関連資料