Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Security Director CloudGUI の概要

Juniper Security Director Cloudは、直感的なセキュリティ指向のGUIを提供し、管理者のさまざまなタスクをサポートします。ログイン時に使用できるメインメニューオプションとアクションは、アクセス権限によって異なります。

表1は、Juniper Security Director Cloudのメインメニューの概要、各項目の簡単な概要、およびJuniper Security Director Cloudユーザーガイドの関連セクションへのリンクを示しています。

表1:GUIメニューと説明
メニュー 説明

ダッシュボード

カスタマイズ可能なインタラクティブなウィジェットでネットワークを監視します。新しいダッシュボードでは、ダッシュボードに表示するデータを選択できます。一般データとセキュリティデータを切り替えることができます。「 ダッシュボードの概要」を参照してください。

モニター
  • アラート:アラートは、システム内の主要なイベントについて通知します。事前定義されたフィルターの範囲を使用して、アラート パラメーターを定義できます。「アラートの概要」を参照してください。
  • ログ—管理対象デバイスは、IPS ポリシー、Webフィルタリング ポリシー、および IPSec VPN ポリシーに起因するセキュリティ イベントの詳細を調べることができるトラフィック ログを生成します。さらに、これらのログはネットワーク環境の包括的な概要を提供します。ログデータを相関させて分析することで、異常なイベント、攻撃、ウイルス、ワームを特定できます。「セッションの概要」を参照してください。
  • マップとチャート 脅威マップ—脅威マップは、着信トラフィックと発信トラフィックの両方の地理的領域を視覚的に表現します。IPS、アンチウィルス、アンチスパムエンジンからのデータを使用して、ブロックされた脅威イベントと許可された脅威イベントを表示できます。「脅威マップの概要」を参照してください。
  • Maps & Charts Insights—Insightsは、アプリケーション、URLフィルタリング、脅威、ユーザー、コンテンツフィルタリング、アンチマルウェア、SecIntel、DNS セキュリティ、IDP、Screensなど、主要なセキュリティドメインにわたる包括的な可視性を提供します。「Insights の概要」を参照してください。

  • データプレーンパケットキャプチャ—データプレーンパケットキャプチャは、ネットワークのデータプレーンを通過するパケットを傍受して記録入力します。キャプチャされたパケットは入力しますファイルに保存され、Wireshark などのネットワーク パケットアナライザ ツールを使用してダウンロードおよび分析できます。 パケット キャプチャの概要を参照してください。

  • レポート—ネットワークアクティビティと全体的なステータスを要約したレポートで、トラフィックパターンのトレンド分析に役立てることができます。定義済みのレポートを使用することも、特定のニーズに合わせてカスタムレポートを作成することもできます。「レポートの概要」を参照してください。

SRX>デバイス管理

  • デバイス—デバイスを検出して管理します。「デバイスの概要」を参照してください。

  • 構成テンプレート—ジュニパーネットワークスおよびその他のサードパーティデバイスのオンボーディング中およびデバイスのライフサイクル全体にわたって構成設定を管理します。設定テンプレートを使用して、これらのデバイスに合わせた設定を適用します。「構成テンプレートの概要」を参照してください。

  • ソフトウェアイメージ:ソフトウェアインストールパッケージを使用して、ネットワークデバイス上のオペレーティングシステムを更新または復元します。Juniper Security Director Cloudは、管理対象すべてのネットワークデバイスのソフトウェアイメージの追加、ステージング、展開、削除など、ソフトウェアイメージのライフサイクル全体の管理をサポートします。ソフトウェア イメージの概要を参照してください。

  • セキュリティパッケージJuniper Security Director Cloudで利用可能な最新のセキュリティパッケージをセキュリティパッケージページで確認し、デバイスに現在インストールされているセキュリティパッケージを確認して、最新のものをインストールしてください。セキュリティ パッケージには、IPS シグネチャ、アプリケーション シグネチャ、URL カテゴリが含まれています。「セキュリティ パッケージの概要」を参照してください。

SRX>セキュリティポリシー

  • SRX ポリシー - デバイスを通過するトラフィックにルールを適用して、セキュリティを実装します。トラフィックは、セキュリティ ポリシー ルールで指定されたアクションに応じて許可またはブロックされます。セキュリティポリシーを作成、編集、削除し、デバイスをこれらのポリシーにリンクできます。「セキュリティポリシーの概要」を参照してください。

  • デバイスビュー—各デバイスに割り当てられたルールとポリシーの数に関する詳細情報を表示します。セキュリティポリシーが設定されているデバイスのメインページのフィールドを参照してください。

SRX>セキュリティサブスクリプション

以下に関連する高度なセキュリティを管理します。
  • IPS—デバイスに実装されているセキュリティポリシールールにプロファイルをリンクすることで、侵入防御システム(IPS)プロファイルをデバイスに展開します。IPS ルールと除外ルールを IPS プロファイルに接続できます。IPS プロファイルの概要を参照してください。
  • コンテンツセキュリティ—統合されたコンテンツセキュリティ機能を設定して、アンチスパム、アンチウィルス、コンテンツフィルタリング、Webフィルタリングなどのさまざまな脅威から防御します。「コンテンツ セキュリティ プロファイルの概要」を参照してください。
  • [復号プロファイル(Decrypt Profiles)]:SSL プロキシ プロファイルを管理します。復号プロファイルの概要を参照してください。

  • フローベースのアンチウィルス—フローベースのアンチウィルスプロファイルを管理します。パケットの内容をリアルタイムでスキャンし、脅威が特定された場合はブロックします。「フローベースのアンチウィルス プロファイルの概要」を参照してください。

SRX>IPSec VPN

IPSec VPN—IPSec VPNプロファイルを管理して、インターネットなどのパブリックWANを介してリモートコンピューターと安全に接続します。IPSec VPNの概要を参照してください。

SRX > NAT

  • NATポリシー—NATポリシーとそれに関連するルールを作成、変更、複製、および削除します。また、この情報をフィルタリングして整理し、目的の設定をより明確に理解することもできます。NAT ポリシーの概要を参照してください。

  • [NAT プール(NAT Pools)]:アドレス変換用の NAT プールを定義します。NAT プールは、アドレス変換用に指定された IP アドレスのグループで構成されます。NAT ポリシーは、内部 IP アドレスを NAT プール内の IP アドレスに変換することで、このプロセスを容易にします。NAT プールの概要を参照してください。

SRX>アイデンティティ

  • JIMS—ID管理プロファイル上のSRXシリーズファイアウォールのさまざまな認証ソースから包括的なユーザーIDを取得します。ID 管理プロファイルを作成、変更、複製、削除、および展開できます。「JIMS Identity Management Service の概要」を参照してください。
  • Active Directory—SRXシリーズファイアウォールがActive Directoryサーバーに接続するためのActive Directoryサーバープロファイルを設定します。Active Directory プロファイルを表示、作成、変更、複製、および削除できます。「Active Directory プロファイルの概要」を参照してください。
  • [アクセスプロファイル(Access Profiles)]:ネットワークアクセスと認証設定のアクセスプロファイルを設定します。Juniper Security Director Cloudは、RADIUS、LDAP、およびローカル認証方法をサポートしています。アクセスプロファイルの概要を参照してください。
  • Address Pools—アドレスプールを使用するクライアントアプリケーションとは別に、集中管理されたIPv4アドレスプールを作成します。アドレスプールは、DHCP設定などでユーザーに割り当てることができるIPアドレスで構成されています。アドレスプールの概要を参照してください。

共有サービス>ファイアウォールプロファイル

以下に関連するセキュリティを管理します。

  • ルールオプション—オブジェクトを定義して、変換された宛先アドレスパケットと変換されていない宛先アドレスパケットの両方に対して、リダイレクトオプション、認証パラメータ、TCPオプション、およびアクションを設定します。Juniper Security Director Cloudは、ルールオプションを作成すると、そのルールオプションを表すオブジェクトをデータベースに生成します。「ルール オプションの概要」を参照してください。
  • リダイレクトプロファイル—リダイレクトプロファイルを作成し、ポリシーアクションを説明するか、ユーザーリクエストを有益な Web ページに誘導します。「リダイレクト プロファイルの概要」を参照してください。

共有サービス>オブジェクト

以下に関連するオブジェクトの管理:

  • アドレス—セキュリティおよびNATサービスで使用されるアドレスとアドレスグループを作成します。アドレスとアドレスグループを作成、編集、削除できます。アドレスの概要を参照してください。
  • GeoIP—セキュリティ ポリシーで IP ベースの位置情報(GeoIP)フィードを作成し、送信元またはIP アドレスに基づいてトラフィックを拒否または許可します。GeoIP フィードを作成、変更、または削除できます。「GeoIP の概要」を参照してください。
  • サービス:複数のデバイスにわたるアプリケーションを管理します。サービスとは、ドメインネームサービス(DNS)など、デバイス上のアプリケーションを指します。「サービスの概要」を参照してください。
  • [アプリケーション(Applications)]:アプリケーション署名グループを管理します。アプリケーション署名グループを作成、変更、複製、削除できます。また、ダウンロードされた事前定義済みアプリケーション シグニチャの詳細を表示することもできます。「アプリケーションシグネチャの概要」を参照してください。
  • [スケジュール(Schedules)]:セキュリティ ポリシーのスケジュールを作成して、スケジュールされた時間のみにアクティブにするか、ポリシーを既存のスケジュールにリンクします。「スケジュールの概要」を参照してください。
  • URLパターン—URLのリストを含むURLパターンを作成します。URLパターンを作成、編集、複製、削除できます。URLパターンの概要を参照してください。
  • [URL カテゴリ(URL Categories)]:1 つのタイトルの下にグループ化された URL パターンのリストを含む URL カテゴリを作成します。URL カテゴリを作成、編集、複製、および削除できます。URLカテゴリの概要を参照してください。

行政

以下に関連する管理タスクを実行します。

  • サブスクリプションJuniper Security Director Cloudのサブスクリプションを管理します。「サブスクリプションの概要」を参照してください。
  • ユーザーとロールJuniper Security Director Cloudのリソースとサービスに対する認証とロールベースのアクセス制御(RBAC)を管理します。「ユーザーの概要」を参照してください。
  • ジョブJuniper Security Director Cloudで実行またはスケジュールされたジョブのステータスを監視します。ジョブは、すぐに実行することも、後で実行することもできます。「ジョブの概要」を参照してください。
  • 監査ログ - 監査ログを使用して、イベントをトレースし、履歴データを維持します。監査ログは、特定の操作または手順に影響を与えた一連のアクティビティの記録です。「監査ログの概要」を参照してください。
  • [データ管理]—[データ管理]ページでセキュリティとデータトラフィックに関連するデバイスログを表示します。これらのログはエクスポートまたは削除できます。「データ管理の概要」を参照してください。
  • 組織 - 組織アカウントのデバイスとサブスクリプションを管理します。管理者、オペレーター、または組織の読み取り専用アクセス権を持つユーザーは、Juniper Security Director Cloudで複数の組織アカウントを作成できます。「[組織] ページについて」を参照してください

Juniper Security Director Cloudナビゲーション要素

Juniper Security Director CloudのGUI内には、よりカスタマイズされたユーザーエクスペリエンスを実現するためのナビゲーションツールがいくつか用意されています。表 2 は、ナビゲーション、カスタマイズ、および支援用のサンプル アイコンを示しています。

表 2: ナビゲーション要素
要素 アイコン の位置
ブレッドクラム—GUIで位置をトレースします。GUI の階層リンクに従って、7 つのメイン タブ(Dashboard、Monitor、デバイス管理、NAT とオブジェクト、ファイアウォール、Advanced Security、および Administration)のいずれかに戻ります。 Breadcrumb navigation showing path: SRX, Device Management, Devices. Devices is highlighted as the current page.

メイン画面の左上隅、モニターメニューの下。ダッシュボードには表示されません。
情報ヒント - 情報ヒント アイコンにカーソルを合わせると、クイック ポップアップ ガイダンスが表示されます。 Question mark icon representing help or information. GUIの周りのさまざまな場所。
[左側ナビゲーションの表示と非表示(Show and Hide Left-Nav)]:ハンバーガー アイコンをクリックして、左側ナビゲーション セクションの表示と非表示を切り替えます。 Hamburger menu icon representing navigation drawer メニューバーの左側。
[列の表示/非表示(Show/Hide Columns)]:ケバブ アイコンをクリックし、メニューのチェックボックスをオンにして、表形式表示に表示する列を選択します。 Vertical ellipsis symbol indicating additional menu options. モニター 」メニューや 「デバイス管理 」メニューなどの表形式表示ウィンドウの右上隅。

グローバル検索—ネットワーク内のセキュリティポリシー、アドレス、ゾーン、サービスオブジェクトなど、特定のデータを検索します。また、セキュリティポリシー、アドレス、ホスト名、OSバージョン、または製品シリーズを使用したデバイスなど、キーワードの全部または一部を使用して、ネットワーク内のオブジェクトを検索することもできます。結果をクリックして、GUI の特定のページに移動します。

日付範囲、デバイスの種類、ポリシーの種類など、特定の条件で検索結果を絞り込むことができます。

 Search function icon. トップバーの右側。
[テーブル検索] - 大きな表形式ビューの表示フィールドで特定のテキストを検索します。 Search function icon. 表形式ビューの右上隅、列の表示/非表示アイコンの横。