「アプリケーションの可視性」ページについて
このページにアクセスするには、[ Monitor> Maps & Chart >Applications] を選択します。
Juniper Security Director Cloudは、アプリケーションの可視性をサポートし、アプリケーションレベルの脅威からネットワークを保護できます。
この機能は、ネットワーク上で実行されているアプリケーションの種類、帯域幅の消費量、動作などのセキュリティ管理情報を提供します。この情報を使用して、ネットワークに対するアプリケーションレベルの脅威を特定できます。たとえば、過剰な帯域幅を消費し、ネットワーク帯域幅の輻輳によってデータ損失を引き起こすアプリケーションによってもたらされる脅威を特定できます。また、ネットワークに出入りできるトラフィックの種類を管理することで、アプリケーションをきめ細かく制御することもできます。
アプリケーションの可視性データを表示するには、カード ビューと グリッド ビューの 2 つの方法があります。既定では、データは カード ビューに表示されます。
前提条件
アプリケーションの可視性データを表示するには、次の手順を実行する必要があります。
-
アプリケーション署名パッケージがSRXシリーズファイアウォールにインストールされていることを確認します。たとえば、以下のように表示されます。
show services application-identification version アプリケーション パッケージのバージョン: 3387
-
動的アプリケーションがファイアウォール規則に適用されていることを確認します。たとえば、以下のように表示されます。
セキュリティポリシーを設定する from-zone trust to-zone untrust ポリシーfrom185-1 match dynamic-application any
ファイアウォールルールを特定の動的アプリケーションまたはグループと一致させることもできます。たとえば、以下のように表示されます。
セキュリティポリシーの設定ゾーンからの信頼からゾーンへの信頼されていないポリシーfrom185-2 match dynamic-application junos:ICMP-ECHO from zone trust to zone untrust ポリシーfrom185-2 match dynamic-application junos:ICMP-ECHO-REPLY
ファイアウォール規則で [セッション開始ログ] と [セッション終了ログ] を有効にします。
実行できるタスク
このページから、次のタスクを実行できます。
カードビュー
[ Card View](カードビュー )リンクをクリックすると、ネットワークで最大帯域幅を消費している上位50個のアプリケーションの概要が表示されます。データは、バブルグラフ、ヒートマップ、またはズーム可能なバブルグラフとしてグラフィカルに表示できます。データは、選択した時間範囲に基づいて自動的に更新されます。[期間] フィールドの [カスタム] オプションを使用して、 カスタム 時間範囲を設定することもできます。
アプリケーションにカーソルを合わせると、セッションの総数、カテゴリ、消費された帯域幅、リスクレベル、特性などの重要な情報を表示できます。アプリケーションにアクセスしている上位 5 人のユーザーを表示することもできます。
表 1「アプリケーションの可視性」ページの「カード・ビュー」のフィールドの使用に関するガイドラインを示します。
フィールド |
説明 |
---|---|
期間 |
ユーザーのデータを表示するために必要な時間範囲を選択します。 カスタムオプションを使用して、複数の日のデータを表示する場合は、時間範囲を選択します。 |
のために |
アプリケーションの可視性データが表示されるサイトを表示します。既定では、[すべてのサイト] が選択されています。特定のサイトグループのアプリケーション可視性データを表示するには:
|
表示者 |
ユーザーのデータを表示するには、次のオプションから選択します。
|
グラフを選択 |
次のグラフィック表現から選択して、アプリケーションのデータを表示します。
既定では、データはバブル グラフ形式で表示されます。 |
グループ化 |
次のオプションから選択して、アプリケーションのデータを表示します。
|
グリッドビュー
[グリッド ビュー] リンクをクリックすると、アプリケーションに関する包括的な詳細が表示されます。ボリューム別の上位ユーザー、ボリューム別の上位アプリケーション、ボリューム別の上位カテゴリ、ボリューム別の上位特性、およびリスク別のセッションを表示できます。並べ替え可能な列を含む表形式でデータを表示することもできます。アプリケーションは、アプリケーション名やリスク レベルなどに基づいて昇順または降順で並べ替えることができます。 表 2 では、このビューのウィジェットについて説明します。これらのウィジェットを使用して、ネットワークを通過するアプリケーション、ユーザー、およびコンテンツの全体的な概要ビューを取得します。
表 2は、「アプリケーションの可視性」ページのグリッド・ビューのフィールドの使用に関するガイドラインを提供します。
フィールド |
説明 |
---|---|
ボリューム別の上位ユーザー |
アプリケーションのトップユーザー。帯域幅消費量でソート。 |
ボリュームでトップアプリ |
ネットワーク トラフィックを使用する上位アプリケーション (Amazon、Facebook など) を帯域幅消費量で並べ替えます。 |
ボリュームによるトップカテゴリ |
アプリケーションの最上位カテゴリ (Web、インフラストラクチャなど)。帯域幅消費量でソート。 |
ボリュームによるトップ特性 |
アプリケーションの上位の動作特性 (誤用されやすいかどうか、帯域幅の上位コンシューマーなど)。 |
リスク別セッション数 |
受信したイベントまたはセッションの数。リスク別にグループ化。 |
表 3 は、ウィジェットの下の表のフィールドについて説明します。ユーザーは、ユーザー名または IP アドレスで表示されます。リンクをクリックすると、[ ユーザーの可視性] ページがグリッド ビューに表示され、正しいフィルターが適用されます。セッションもリンクとして表示され、リンクをクリックすると、すべてのセキュリティ イベントを含む [すべてのイベント ] ページが表示されます。
フィールド |
説明 |
---|---|
アプリケーション名 |
アプリケーションの名前 (Amazon、Facebook など)。 |
リスクレベル |
アプリケーションに関連するリスク: 重大、高、安全ではない、中程度、低、不明。 |
ユーザー |
アプリケーションにアクセスするユーザーの合計数。 |
ボリューム |
アプリケーションによって使用される帯域幅。 |
合計セッション数 |
アプリケーションセッションの合計数。 |
カテゴリー |
アプリケーションのカテゴリ (Web、インフラストラクチャなど)。 |
サブカテゴリ |
アプリケーションのサブカテゴリ。たとえば、ソーシャル ネットワーキング、ニュース、広告などです。 |
特徴 |
アプリケーションの特性。例えば、誤用されやすく、消費者の帯域幅は、トンネリングが可能な。 |