Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

許可リストとブロックリストの概要

許可リストには、既知の信頼できる IP アドレス、ハッシュ、電子メール アドレス、URL が含まれています。許可リスト上の場所からダウンロードしたコンテンツは、マルウェアがないか検査する必要はありません。ブロックリストには、既知の信頼できない IP アドレスと URL が含まれています。ブロックリスト上の場所へのアクセスはブロックされるため、これらのサイトからコンテンツをダウンロードすることはできません。

許可リストとブロックリストのメリット

  • 許可リストを使用すると、ユーザーは安全であることが分かっているソースからファイルをダウンロードできます。許可リストをに追加して、誤検知を減らすことができます。

  • ブロックリストにより、ユーザーは有害または不審なソースからファイルをダウンロードできません。

カスタム許可リストまたはカスタムブロックリストでは、項目を手動で追加できます。どちらもJuniper ATPクラウドサーバー上で構成されています。優先順位は次のとおりです。

  1. カスタム許可リスト

  2. カスタム ブロックリスト

ある場所が複数のリストに含まれている場合、最初の一致が優先されます。

許可リストは以下のタイプをサポートします。

  • マルウェア対策 — IP アドレス、URL、ファイル ハッシュ、電子メール送信者
  • SecIntel—C&C、ETI、DNS

ブロックリストは、以下のタイプをサポートしています。

  • マルウェア対策 — IP アドレス、URL、ファイル ハッシュ、電子メール送信者
  • SecIntel—C&C
メモ:
  • IP と URL の場合、Web UI は基本的な構文チェックを実行して、エントリが有効であることを確認します。

  • ハッシュは、アルゴリズムによって生成されたファイルの一意の署名です。フィルタリング用にカスタムの許可リストとブロックリストのハッシュを追加することはできますが、各エントリを 1 行に含むテキスト ファイルにリストする必要があります。最大 15,000 個のファイル ハッシュを含む実行中のファイルは 1 つだけです。アップロードの詳細については、「 許可リストとブロックリストの作成」を参照してください。ハッシュリストは、Juniper Secure Edge側ではなくクラウド側で動作するという点で、他のリストタイプとは若干異なっています。つまり、Web ポータルでヒットをハッシュ項目に表示できます。

Juniper Secure Edgeは、新しいフィードコンテンツや更新されたフィードコンテンツについて、約2時間ごとにリクエストを行います。新しいものがない場合、新しいアップデートはダウンロードされなくなります。