アンチマルウェアの概要

ジュニパーネットワークスアンチマルウェアは、クラウドから取得したセキュリティデータを使用して、進行中のサイバーセキュリティの脅威から防御するために設計されたセキュリティソリューションです。 Juniper Security Director Cloud内では、SRXシリーズファイアウォール専用のマルウェア対策プロファイルを作成できます。これらのプロファイルは、クラウド分析を必要とするファイルと、マルウェアが検出された場合に従う手順を指定します。

アンチマルウェアプロファイルをセキュリティポリシーに割り当てることができます。感染したホストがクラウドネットワークに接続しようとすると、SRXシリーズファイアウォールはジュニパーATPクラウドのインサイトを採用し、構成されたセキュリティポリシーを通じて有害なコンテンツに対抗します。意図したターゲットに到達する前にコンテンツの配信が妨げられる可能性があります。方法については、以下の方法をご覧ください。

ジュニパー ATP クラウドを使用してマルウェアを分析および検出する方法については、「マルウェアの分析と検出方法」を参照してください。
ジュニパー ATP CloudでSRXシリーズファイアウォールを登録する方法については、「ジュニパー ATP Cloud Web Portalを使用してSRXシリーズファイアウォールを登録する」を参照してください。

図1:マルウェア対策の設定ワークフロー Flowchart showing steps to set up security policies using Juniper Security Director Cloud: onboard SRX devices, map ATP Cloud realm, enroll devices, create or import security policy, create and associate anti-malware profiles, deploy policy.

Flowchart showing steps to set up security policies using Juniper Security Director Cloud: onboard SRX devices, map ATP Cloud realm, enroll devices, create or import security policy, create and associate anti-malware profiles, deploy policy.

アンチマルウェアプロファイルを作成、編集、複製、削除できます。このページにアクセスするには、セキュリティ > セキュリティサービス > アンチマルウェアを選択します。

マルウェア対策のメリット

HTTPS、SMB、IMAP、SMTPなどのプロトコルを使用して、悪意のある既知のダウンロードファイルや電子メール添付ファイルを検出し、ブロックします。
侵害された内部ホストを隔離します。
リスクがある接続デバイスを特定します。
攻撃が開始される前にシャットダウンします。
ユーザー、アプリケーション、インフラストラクチャを侵害から保護します。

フィールドの説明

表1:アンチマルウェアページのフィールド
畑	形容
名前	アンチマルウェアプロファイル名
判定しきい値	ファイルがマルウェアとみなされる場合を判断するためのしきい値。
プロトコル	HTTP、IMAP、SMB、またはSMTPなどのプロトコルプロトコル名にカーソルを合わせると、検査プロファイル、アクション、ログの設定詳細が表示されます。
ログ	追加ログのカテゴリ(判定しきい値の下にあるファイル、許可リスト、ブロックリストなど)。

このページの内容

アンチマルウェアの概要

マルウェア対策のメリット

フィールドの説明

関連ドキュメント