Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP Cloud 構成タイプの概要

Policy Enforcer搭載のJuniper ATP CloudまたはATP Applianceは、4種類の構成タイプで使用でき、ここで説明します。

手記:

Policy EnforcerなしでJuniper ATP Cloudを使用している場合は、Policy Enforcerに再登録する前に、Juniper ATP Cloudからデバイスの登録を解除する必要があります。
手記:

購入したライセンスによって、選択したATP Cloud設定タイプで利用可能な設定と機能セットを使用できるかどうかが決まります。

[構成の種類] は、UI の [ 管理 ] > [Policy Enforcer > 設定] で設定します。

以下のJuniper ATP Cloud設定タイプと、対応するワークフローが利用可能です。ワークフローは、選択ごとに構成する項目です。

手記:

ATP CloudまたはJATP with Juniper Connected Security—これは製品のフルバージョンです。すべてのPolicy Enforcer機能と脅威防御タイプが利用可能です。

以下は、Juniper ATP CloudとJuniper Connected Securityのワークフローです。

  • セキュアなファブリック

  • ポリシー適用グループ

  • Juniper ATP Cloudレルム

  • 次の脅威の種類に対する脅威防止ポリシー:

    • C&Cサーバー

    • 感染したホスト

    • マルウェア

    • 地域IP

以下は、ATP ApplianceとJuniper Connected Securityのワークフローです。

  • セキュアなファブリック

  • ポリシー適用グループ

  • 次の脅威の種類に対する脅威防止ポリシー:

    • C&Cサーバー

    • 感染したホスト

    • マルウェア

    • 地域IP

手記:

ある脅威防御タイプからJuniper Connected Security設定タイプを備えたATP CloudまたはATP Applianceにアップグレードすると、追加のルールが作成され、分析ウィンドウ内の次のアップデートにプッシュされます。

ATP CloudまたはJATP—これにはすべての脅威防御タイプが含まれますが、Policy Enforcerが提供するセキュアファブリック、ポリシー適用グループ、および脅威防御ポリシーのメリットは含まれません。すべての適用は、SRXシリーズファイアウォールポリシーを介して行われます。

Juniper ATP Cloudのワークフローは次のとおりです。

  • Juniper ATP Cloudレルム

  • 次の脅威の種類に対する脅威防止ポリシー:

    • C&Cサーバー

    • 感染したホスト

    • マルウェア

    • 地域IP

ATP Applianceのワークフローは次のとおりです。

  • 次の脅威の種類に対する脅威防止ポリシー:

    • C&Cサーバー

    • 感染したホスト

    • マルウェア

    • 地域IP

クラウドフィードのみ—利用可能な防御タイプは、コマンドおよびコントロールサーバー、感染ホスト、およびGeo IPフィードです。Policy Enforcerセキュアファブリック、ポリシー適用グループ、脅威防御ポリシーも利用可能です。すべての適用は、SRXシリーズファイアウォールポリシーを介して行われます。

クラウドフィードのみのワークフローを次に示します。

  • セキュアなファブリック

  • ポリシー適用グループ

  • Juniper ATP Cloudレルム

  • 次の脅威の種類に対する脅威防止ポリシー:

    • C&Cサーバー

    • 感染したホスト

    • 地域IP

ATP Cloudなし(選択なし)—カスタムフィードを使用するJuniper Connected Securityを設定する場合、Juniper ATP Cloudは選択しません。カスタムフィードは、動的アドレス、許可リスト、ブロックリスト、感染ホスト、および C&Cサーバーで利用できます。この設定では、Juniper ATP Cloudからのフィードは利用できませんが、Policy Enforcerが提供するセキュアファブリック、ポリシー適用グループ、脅威防御ポリシーのメリットは利用可能です。感染したホストは、使用可能な唯一の防御タイプです。

選択なしのワークフローを次に示します。

  • セキュアなファブリック

  • ポリシー適用グループ

  • カスタムフィード

  • 次の脅威の種類に対する脅威防止ポリシー:

    • 感染したホスト

手記:

構成タイプ間の移動は、すべてのケースでサポートされているわけではありません。Juniper ATP Cloudの設定タイプから「上位」の設定タイプにのみ移行できます。下位のタイプに移動することはできません。次の階層に注意してください。

  • Juniper ATP CloudまたはATP ApplianceとJuniper Connected Security(最高)

  • Juniper ATP CloudまたはJATP

  • クラウドフィードのみ

  • Juniper ATP CloudまたはJATPなし - 選択なし(最低)

構成の種類ごとに、特定の機能と UI ページを使用できます。詳細は下記リンクよりご確認ください。

関連資料