Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

許可リストとブロックリストの概要

許可リストには、既知の信頼できる IP アドレス、ハッシュ、E メールアドレス、URL が含まれています。許可リストに登録されている場所からダウンロードしたコンテンツは、マルウェアの検査を受ける必要はありません。ブロックリストには、既知の信頼できない IP アドレスと URL が含まれています。ブロックリスト上の場所へのアクセスはブロックされるため、それらのサイトからコンテンツをダウンロードすることはできません。

許可リストとブロックリストの利点

  • 許可リストを使用すると、ユーザーは安全であることがわかっているソースからファイルをダウンロードできます。誤検知を減らすために、許可リストを追加できます。

  • ブロックリストは、ユーザーが有害または疑わしいことがわかっているソースからファイルをダウンロードできないようにします。

カスタム許可リストまたはカスタムブロックリストを使用すると、アイテムを手動で追加できます。どちらもジュニパーATPクラウドサーバー上で設定されます。優先順位は次のとおりです。

  1. カスタム許可リスト

  2. カスタムブロックリスト

場所が複数のリストにある場合は、最初の一致が優先されます。

許可リストでは、次のタイプがサポートされています。

  • マルウェア対策—IPアドレス、URL、ファイルハッシュ、送信者
  • SecIntel—C&C、ETI、DNS

ブロックリストでは、次のタイプがサポートされています。

  • マルウェア対策—IPアドレス、URL、ファイルハッシュ、送信者
  • SecIntel—C&C
注:
  • IP と URL の場合、Web UI は基本的な構文チェックを実行して、エントリが有効であることを確認します。

  • ハッシュは、アルゴリズムによって生成されたファイルの一意の署名です。フィルタリング用にカスタムの許可リストハッシュとブロックリストハッシュを追加できますが、各エントリを1行でテキストファイルにリストする必要があります。最大 15,000 個のファイル ハッシュを含む実行中のファイルは 1 つだけです。アップロードの詳細については、「」を参照してください 許可リストとブロックリストの作成。ハッシュリストは、Juniper Secure Edge側ではなくクラウド側で動作するという点で他のリストタイプとは少し異なります。これは、Web ポータルがハッシュ項目のヒットを表示できることを意味します。

Juniper Secure Edge は、新しいフィード コンテンツおよび更新されたフィード コンテンツを約 2 時間ごとに要求します。新しいものがない場合、新しい更新プログラムはダウンロードされません。