Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2024年7月17日 リリース

Juniper Security Director Cloudの新機能: 2024年7月17日

ティッカー

MNHAペアのサポート:マルチノード高可用性(MNHA)ペアをJuniper Security Directorクラウドに追加し、Juniper Security Director Cloudポータルを使用してSRXシリーズファイアウォールを一元管理できるようになりました。MNHA ペアは、ブラウンフィールド展開でのみサポートされます。[ コマンドを使用してスタンドアロン デバイス、デバイス クラスタ、または MNHA ペアリング デバイスを追加するを参照してください。

セキュリティ メタデータ ストリーミング - メタデータ ストリーミング ポリシーと DNS キャッシュを作成して、高度な脅威からネットワークを保護できるようになりました。メタデータ ストリーミング ポリシーは、DNS パケット、DNS トンネル、HTTP リクエストによる脅威に対するドメイン生成アルゴリズム(DGA)ベースの攻撃からネットワークを保護します。DNS キャッシュは、許可されたドメインとブロックされたドメインの一覧に対して要求ドメインを比較します。[ メタデータストリーミングポリシーを参照してください。

クラウド対応SRXシリーズファイアウォール(SRX4300)のサポート:クラウド対応SRX4300ファイアウォールをJuniper Security Director Cloudに追加し、Juniper Security Directorクラウドポータルを使用して一元管理できるようになりました。[ Juniper Security Director Cloudへのデバイスの追加を参照してください。]

フローベースのアンチウィルス - セキュリティの脅威をリアルタイムで検知して阻止するフローベースのアンチウィルスプロファイルを作成できるようになりました。フローベースのインスペクションは、通常、プロキシベースのインスペクションよりも少ない処理リソースを使用します。また、フローベース インスペクションでは、脅威が検出されてパケットがドロップされない限り、パケットは変更されません。グローバルなフローベースのウイルス対策設定をセットアップし、これらの設定を複数のデバイスで使用できます。フローベースのウイルス対策検出イベントは、[脅威] ページ、[すべてのセキュリティ イベント] ページ、および [ログ] レポートでも確認できます。[ フローベースのウイルス対策プロファイル ページについてを参照してください。

ICAP リダイレクト - ICAP リダイレクト プロファイルを作成して、ICAP サーバーが許可されたトラフィックの要求メッセージ、応答メッセージ、フォールバック オプションなどを処理できるようになりました。セキュリティポリシーで、アプリケーションサービスとしてプロファイルを割り当てることができます。[ ICAPリダイレクトプロファイルページについてを参照してください。

共有サービス

SSL 開始プロファイル - SSL 開始プロファイルを作成して、SSL 開始接続の設定を構成できるようになりました。プロファイルには、サポートされている暗号とその優先順位、サポートされている SSL/TLS のバージョン、およびその他のいくつかのオプションのリストが含まれています。[ SSLイニシエーションプロファイルページについてを参照してください。

行政

SSOユーザーのロールマッピング:Juniper Security DirectorクラウドポータルでSSOユーザーとロールを追加および管理できます。既定のロールは、すべての SSO ユーザーに割り当てることができます。カスタムロールを作成し、ID プロバイダー (IdP) のユーザーに対して作成されたロールにマップすることもできます。[ ロールマッピングを参照してください。

デバイスオンボーディングリクエストを承認または拒否する - ゼロタッチプロビジョニング(ZTP)を使用して、デバイスオンボーディングリクエストを承認または拒否するプロンプトを有効にできます。この機能を使用して、有効なシリアル番号を持つデバイスのみをJuniper Security Directorクラウドに追加するようにします。[ ZTPデバイスのオンボーディング要求を承認または拒否するを参照してください。

Secure Edgeの新機能:2024年7月17日

モニター

Secure Edgeレポート—Secure Edgeレポートでは、外部のセキュリティ情報およびイベント管理(SIEM)サーバーに送信されたログに関する情報(割り当てられて使用されているログストリーミングライセンスの数、ログでストリーミングされたデータの量など)を確認できます。[ Secure Edgeのレポートページについてを参照]

同一性

認証頻度の設定—Juniper Secure Edgeへのアクセスを認証する頻度を設定することで、ユーザーのWebブラウザーCookieの有効期限を決定できるようになりました。この構成により、ポータルへのユーザーのアクセスを制御できます。[ [認証設定ページについて]を参照してください

セキュリティサブスクリプション

CASBインラインクラウドアプリケーション:クラウドアクセスセキュリティブローカー(CASB)プロファイルのクラウドアプリケーション上のアクティビティを制御するルールを設定できます。Juniper Secure Edgeは、以下の新しく追加されたクラウドアプリケーションと機能をサポートします。

  • Amazon EFS — ログイン、アップロード、ダウンロード、作成、削除、編集

  • Amazon S3 — ログイン、アップロード、ダウンロード、作成、削除

  • GitHub—ログイン、アップロード、ダウンロード、作成、表示、リポジトリの作成

  • Microsoft OneDrive パーソナル - ログイン、アップロード、ダウンロード、共有

  • Microsoft Teams - チャット、音声とビデオ、ファイル転送

[ CASBプロファイルへのルールの追加を参照してください。

CASB プロファイル ルール - 次のことが可能になりました。

  • 「CASB ルール」ページで、アプリケーション/アプリケーション・グループ名、アクティビティー、またはアプリケーション・インスタンスをクリックして、構成されたアクティビティーおよびアプリケーション・インスタンスの詳細を表示します。

  • 「CASB ルール」ページの「クラウド・アプリケーション」の下にある 「クラウド・アプリケーション・グループ 」または 「クラウド・アプリケーション 」を選択します。

[ CASB ルール ページについて および CASB プロファイルへのルールの追加を参照してください。

サービス管理

サイト内のアドレス グループを使用した保護されたネットワーク - 新しいサイトの作成時に、IP アドレス範囲を指定するだけでなく、保護されたネットワークとして IP アドレスのグループにアクセス権を付与できるようになりました。新しいアドレス グループを作成して、新しいサイトに含めることもできます。この新しいオプションを使用すると、IP アドレスまたは IP アドレス範囲を手動で追加するのではなく、アドレス グループに基づいて保護されたネットワークを追加できます。[ サイトの作成を参照してください。

MistとJuniper Security Director Cloudの統合 :顧客管理者は、Mistコンソールから顧客構内機器(CPE)とJuniper Secure Edge間のトンネルキープアライブを設定できるようになりました。サイトに対して外部プローブを有効にすると、Juniper Secure Edgeによって、共有アドレスオブジェクトと、プローブの通過を許可するセキュリティファイアウォールポリシーが自動的に作成されます。[ 外部プローブのページについてを参照してください。

行政

ストリーミング前のログ圧縮 - Microsoft Azure にログをストリーミングする前に、GZip を使用してログを圧縮できるようになりました。この機能を使用するには、ログ ストリームで Azure Logic App SIEM サーバー接続の種類を選択する必要があります。[ ログストリームの追加を参照してください。

クラウドベースの場所でログをバックアップする - SRXシリーズファイアウォールとSecure Edgeのログをバックアップするクラウドベースの場所を設定できるようになりました。このバックアップオプションを使用できるのは、Juniper Security Director Cloud、Juniper Secure Edge、またはストレージライセンスをお持ちの有料購読者のみです。[ 組織ページについてを参照してください。

API セキュリティ - 顧客管理者は、指定したユーザーがアクセス トークンを使用して保護されたサービスまたはリソースにアクセスできるようになりました。Juniper Security Director Cloudポータルにログインし、[ 管理 ] > [API セキュリティ] に移動して、API セキュリティを設定します。現在、API キーと OAuth トークンのセキュリティ メカニズムがサポートされています。

Juniper Secure Edgeは、JSON形式のSwagger 2.0 REST API仕様をサポートしています。Swagger API 仕様にアクセスするには、Web ブラウザーを開き、「 https://base-url/sd-swagger/」と入力します ( base-url は Web サイトまたはアプリケーションのルート アドレスです)。次の関数の API にアクセスできます。

  • IDおよびアクセス管理(IAM)

  • PACマネージャー

  • サービスの場所

  • サイト

IAM APIはJuniper Secure Edgeのお客様とSRXシリーズファイアウォールのお客様の両方が利用できますが、PAC Manager、サービスの場所、およびSites APIはJuniper Secure Edgeのお客様のみが利用できます。

[ APIセキュリティ・ページについてを参照してください。