Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcerの設定概念

Juniper ATPクラウドとPolicy Enforcerの初期設定には、いくつかのオプションがあります。製品を起動して実行するために必要な手順を順を追って説明する「ガイド付きセットアップ」アプローチがあります。これが推奨される方法です。必要に応じて、製品の各部分を手動で構成できます。

いずれにしても、構成を開始する前に、ネットワーク全体に脅威管理ポリシーを正常に展開するために必要な構成項目の背後にある概念を理解する必要があります。これらの項目には、Juniper ATP Cloudのセキュリティレルム、サイトのセキュアファブリック、エンドポイントのポリシーグループが含まれます。これらについては、このセクションで説明します。

  • セキュリティレルム:ジュニパーATPクラウドまたはPolicy EnforcerをジュニパーATPクラウドで設定する場合、いくつかのページの上部にレルム選択フィールドがあります。セキュリティー・レルムは、Web アプリケーションへのアクセスを制限するために使用される組織のグループ ID です。Juniper ATPクラウドにログインするには、少なくとも1つのセキュリティレルムを作成する必要があります。レルムを作成したら、SRXシリーズデバイスをレルムに登録できます。また、レルムへのアクセス許可を他のユーザー (管理者) に付与することもできます。

    複数のセキュリティレルムがある場合、各SRXシリーズデバイスは1つのレルムにのみバインドでき、ユーザーはレルム間を移動できないことに注意してください。

  • ポリシー実施グループ - ポリシー実施グループは、脅威防御ポリシーが適用されるエンドポイントのグループです。ポリシー適用グループを作成するには、1 つの共通グループ名の下にエンドポイント(ファイアウォール、スイッチ、サブネット、エンド ユーザーのセット)を追加し、後でそのグループに脅威防御ポリシーを適用します。

    適用グループについて知っておくべき情報は次のとおりです。 場所、ユーザーとアプリケーション、または脅威リスクに応じて、脅威防御の構成方法に基づいて、グループに追加するエンドポイントを決定します。エンドポイントは、複数のポリシー適用グループに属することはできません。

  • 脅威防御ポリシー - 脅威防御ポリシーを作成したら、1 つ以上のポリシー適用グループを割り当てます。脅威防御ポリシーは、コマンド&コントロールサーバー、GeoIP、感染したホスト、マルウェアなど、選択した脅威プロファイルの保護と監視を提供します。Juniper ATP Cloudからのフィードとお客様が設定したカスタムフィードを使用して、不審なコンテンツや動作がないか、イングレストラフィックとエグレストラフィックを監視します。脅威スコアに基づいて、検出された脅威が評価され、判定に達するとアクションが取られる可能性があります。

  • セキュアファブリック:設定では、セキュアファブリック用に1つ以上のサイトを作成する必要があります。セキュアファブリックは、ポリシー実施グループで使用されるネットワークデバイス(スイッチ、ルーター、ファイアウォール、およびその他のセキュリティデバイス)を含むサイトの集合です。脅威防御ポリシーがポリシー適用グループに適用されると、システムはそれらのグループが属するサイトを自動的に検出します。このようにして、脅威防御がセキュアファブリック全体に集約されます。

    サイトについて知っておくべき情報は次のとおりです。 サイトを作成する際、Juniper ATP Cloudに登録できるように、境界ファイアウォールを特定する必要があります。感染したホストのポリシーをネットワーク内で適用する場合は、スイッチをサイトに割り当てる必要があります。デバイスが複数のサイトに属することはできません。