Juniper Security Director Cloud GUI の概要

ダッシュボード

ダッシュボードには、上位イベント、上位の拒否、上位のアプリケーション、上位の送信元および宛先IPアドレス、上位のトラフィック、上位の感染ホストなどの情報が表示されます。

グラフィカルなセキュリティウィジェットにより、パーソナライズされたネットワークセキュリティビューが表示されます。ダッシュボードのレイアウトは、これらのウィジェットを追加、削除、および再配置することでカスタマイズできます。「 ダッシュボードについて」を参照してください。

モニター

• アラート:アラートは、システム内の主要なイベントについて通知します。事前定義されたフィルターの範囲を使用して、アラート パラメーターを定義できます。「 アラートの概要」を参照してください。
• ログ—管理対象デバイスは、IPS ポリシー、Webフィルタリング ポリシー、および IPSec VPN ポリシーに起因するセキュリティ イベントの詳細を調べることができるトラフィック ログを生成します。さらに、これらのログはネットワーク環境の包括的な概要を提供します。ログデータを相関させて分析することで、異常なイベント、攻撃、ウイルス、ワームを特定できます。 「セッションの概要」を参照してください。
• マップとチャート:脅威マップは、着信トラフィックと発信トラフィックの両方の地理的領域を視覚的に表現します。IPS、アンチウィルス、アンチスパムエンジンからのデータを使用して、ブロックされた脅威イベントと許可された脅威イベントを表示できます。「 脅威マップの概要」を参照してください。
• レポート—ネットワークアクティビティと全体的なステータスを要約したレポートで、トラフィックパターンのトレンド分析に役立てることができます。定義済みのレポートを使用することも、特定のニーズに合わせてカスタムレポートを作成することもできます。 「レポートの概要」を参照してください。

SRX > デバイス管理

• デバイス—デバイスを検出して管理します。 「デバイスの概要」を参照してください。

• 構成テンプレート—ジュニパーネットワークスおよびその他のサードパーティデバイスのオンボーディング中およびデバイスのライフサイクル全体にわたって構成設定を管理します。設定テンプレートを使用して、これらのデバイスに合わせた設定を適用します。 「構成テンプレートの概要」を参照してください。

• ソフトウェアイメージ:ソフトウェアインストールパッケージを使用して、ネットワークデバイス上のオペレーティングシステムを更新または復元します。 Juniper Security Director Cloud は、管理対象すべてのネットワークデバイスのソフトウェアイメージの追加、ステージング、展開、削除など、ソフトウェアイメージのライフサイクル全体の管理をサポートします。 ソフトウェア イメージの概要を参照してください。

• セキュリティパッケージ— Juniper Security Director Cloud で利用可能な最新のセキュリティパッケージをセキュリティパッケージページで確認し、デバイスに現在インストールされているセキュリティパッケージを確認して、最新のものをインストールしてください。セキュリティ パッケージには、IPS シグネチャ、アプリケーション シグネチャ、URL カテゴリが含まれています。 「セキュリティ パッケージの概要」を参照してください。

SRX > セキュリティポリシー

• SRX ポリシー - デバイスを通過するトラフィックにルールを適用して、セキュリティを実装します。トラフィックは、セキュリティ ポリシー ルールで指定されたアクションに応じて許可またはブロックされます。セキュリティポリシーを作成、編集、削除し、デバイスをこれらのポリシーにリンクできます。 「セキュリティポリシーの概要」を参照してください。

• デバイスビュー—各デバイスに割り当てられたルールとポリシーの数に関する詳細情報を表示します。 セキュリティポリシーが設定されているデバイスのメインページのフィールドを参照してください。

SRX > セキュリティサブスクリプション

• IPS—デバイスに実装されているセキュリティポリシールールにプロファイルをリンクすることで、侵入防御システム(IPS)プロファイルをデバイスに展開します。IPS ルールと除外ルールを IPS プロファイルに接続できます。 IPS プロファイルの概要を参照してください。
• コンテンツセキュリティ—統合されたコンテンツセキュリティ機能を設定して、アンチスパム、アンチウィルス、コンテンツフィルタリング、Webフィルタリングなどのさまざまな脅威から防御します。 「コンテンツ セキュリティ プロファイルの概要」を参照してください。
• [復号プロファイル(Decrypt Profiles)]:SSL プロキシ プロファイルを管理します。 復号プロファイルの概要を参照してください。

• フローベースのアンチウィルス—フローベースのアンチウィルスプロファイルを管理します。パケットの内容をリアルタイムでスキャンし、脅威が特定された場合はブロックします。「 フローベースのアンチウィルス プロファイルの概要」を参照してください。

SRX > IPSec VPN

SRX > NAT

• NATポリシー—NATポリシーとそれに関連するルールを作成、変更、複製、および削除します。また、この情報をフィルタリングして整理し、目的の設定をより明確に理解することもできます。 NAT ポリシーの概要を参照してください。

• [NAT プール(NAT Pools)]:アドレス変換用の NAT プールを定義します。NAT プールは、アドレス変換用に指定された IP アドレスのグループで構成されます。NAT ポリシーは、内部 IP アドレスを NAT プール内の IP アドレスに変換することで、このプロセスを容易にします。 NAT プールの概要を参照してください。

SRX > アイデンティティ

• JIMS—ID管理プロファイル上のSRXシリーズファイアウォールのさまざまな認証ソースから包括的なユーザーIDを取得します。ID 管理プロファイルを作成、変更、複製、削除、および展開できます。 「JIMS Identity Management Service の概要」を参照してください。
• Active Directory—SRXシリーズファイアウォールがActive Directoryサーバーに接続するためのActive Directoryサーバープロファイルを設定します。Active Directory プロファイルを表示、作成、変更、複製、および削除できます。「 Active Directory プロファイルの概要」を参照してください。
• [アクセスプロファイル(Access Profiles)]:ネットワークアクセスと認証設定のアクセスプロファイルを設定します。 Juniper Security Director Cloud は、RADIUS、LDAP、およびローカル認証方法をサポートしています。 アクセスプロファイルの概要を参照してください。
• Address Pools—アドレスプールを使用するクライアントアプリケーションとは別に、集中管理されたIPv4アドレスプールを作成します。アドレスプールは、DHCP設定などでユーザーに割り当てることができるIPアドレスで構成されています。 アドレスプールの概要を参照してください。

共有サービス > ファイアウォールプロファイル

以下に関連するセキュリティを管理します。

• ルールオプション—オブジェクトを定義して、変換された宛先アドレスパケットと変換されていない宛先アドレスパケットの両方に対して、リダイレクトオプション、認証パラメータ、TCPオプション、およびアクションを設定します。 Juniper Security Director Cloud は、ルールオプションを作成すると、そのルールオプションを表すオブジェクトをデータベースに生成します。 「ルール オプションの概要」を参照してください。
• リダイレクトプロファイル—リダイレクトプロファイルを作成し、ポリシーアクションを説明するか、ユーザーリクエストを有益な Web ページに誘導します。 「リダイレクト プロファイルの概要」を参照してください。

共有サービス > オブジェクト

以下に関連するオブジェクトの管理:

• アドレス—セキュリティおよびNATサービスで使用されるアドレスとアドレスグループを作成します。アドレスとアドレスグループを作成、編集、削除できます。 アドレスの概要を参照してください。
• GeoIP—セキュリティ ポリシーで IP ベースの位置情報(GeoIP)フィードを作成し、送信元またはIP アドレスに基づいてトラフィックを拒否または許可します。GeoIP フィードを作成、変更、または削除できます。 「GeoIP の概要」を参照してください。
• サービス:複数のデバイスにわたるアプリケーションを管理します。サービスとは、ドメインネームサービス(DNS)など、デバイス上のアプリケーションを指します。 「サービスの概要」を参照してください。
• [アプリケーション(Applications)]:アプリケーション署名グループを管理します。アプリケーション署名グループを作成、変更、複製、削除できます。また、ダウンロードされた事前定義済みアプリケーション シグニチャの詳細を表示することもできます。 「アプリケーションシグネチャの概要」を参照してください。
• [スケジュール(Schedules)]:セキュリティ ポリシーのスケジュールを作成して、スケジュールされた時間のみにアクティブにするか、ポリシーを既存のスケジュールにリンクします。「 スケジュールの概要」を参照してください。
• URLパターン—URLのリストを含むURLパターンを作成します。URLパターンを作成、編集、複製、削除できます。 URLパターンの概要を参照してください。
• [URL カテゴリ(URL Categories)]:1 つのタイトルの下にグループ化された URL パターンのリストを含む URL カテゴリを作成します。URL カテゴリを作成、編集、複製、および削除できます。 URLカテゴリの概要を参照してください。

行政

以下に関連する管理タスクを実行します。

• サブスクリプション— Juniper Security Director Cloud のサブスクリプションを管理します。「 サブスクリプションの概要」を参照してください。
• ユーザーとロール— Juniper Security Director Cloudのリソースとサービスに対する認証とロールベースのアクセス制御(RBAC)を管理します。 「ユーザーの概要」を参照してください。
• ジョブ— Juniper Security Director Cloudで実行またはスケジュールされたジョブのステータスを監視します。ジョブは、すぐに実行することも、後で実行することもできます。 「Juniper Security Director Cloudのジョブ管理」を参照してください。
• 監査ログ - 監査ログを使用して、イベントをトレースし、履歴データを維持します。監査ログは、特定の操作または手順に影響を与えた一連のアクティビティの記録です。 「監査ログの概要」を参照してください。
• [データ管理]—[データ管理]ページでセキュリティとデータトラフィックに関連するデバイスログを表示します。これらのログはエクスポートまたは削除できます。「 データ管理の概要」を参照してください。
• 組織 - 組織アカウントのデバイスとサブスクリプションを管理します。管理者、オペレーター、または組織の読み取り専用アクセス権を持つユーザーは、 Juniper Security Director Cloudで複数の組織アカウントを作成できます。「 [組織] ページについて」を参照してください。