Juniper Security Director Cloud 概要
Juniper Security Director Cloud は、現在のセキュリティ導入と将来のSASE導入の橋渡しをするセキュアアクセスサービスエッジ(SASE)へのポータルとなります。 Juniper Security Director Cloud は、組織がSASEアーキテクチャに安全に移行するのに役立ちます。 Juniper Security Director Cloudを使用することで、企業は統一ポリシーを一度だけ作成すれば、ユーザーがアプリケーションを使用しているあらゆる場所にポリシーを導入できます。統一されたポリシー管理により、すべてのユーザー、アプリケーション、デバイスにわたってシームレスなセキュリティが確保されます。
Juniper Security Director Cloud は、ティアIおよびティアIIのセキュリティタスクを自動化し、セキュリティインサイトでネットワークの可視性を補完することで、従来のセキュリティロールとネットワークロールを強化します。さらに、 Juniper Security Director Cloud は、モノリシックな集中型データセンターアーキテクチャから、サービスをエンドユーザーに近づけるSASEベースの分散型アーキテクチャに移行することで、エンタープライズプロバイダやサービスプロバイダに価値を提供します。
Juniper Security Director Cloud は、ユーザーが使いやすく、セキュリティに重点を置いたGUIインターフェイスを提供し、管理者が特定のタスクを実行できるようにします。アプリケーションにログインすると、表示される左側のメインメニューと実行できるアクションは、アクセス権限によって異なります。
表1 は、 Juniper Security Director Cloudで使用できるメインメニュー、各メニュー項目の簡単な説明、および 『Juniper Security Director Cloud ユーザーガイド』の関連トピックへのリンクを示しています。
メニュー | の説明 |
---|---|
ダッシュボード |
ダッシュボードには、上位のイベント、上位の拒否、上位のアプリケーション、上位の送信元および宛先 IP アドレス、上位のトラフィック、上位の感染ホストなどの情報が表示されます。グラフィカルなセキュリティウィジェットは、各ユーザーにネットワークセキュリティのカスタマイズされたビューを提供します。これらのウィジェットは、各ユーザーの好みに基づいて追加、削除、および再配置できます。 ダッシュボードについてを参照してください。 |
モニター |
|
SRX > デバイス管理 |
|
SRX >セキュリティ ポリシー |
|
SRX > セキュリティサブスクリプション |
高度なセキュリティ管理:
|
SRX > IPsec VPN |
IPsec VPN - インターネットなどのパブリック WAN を介してリモート コンピューターと安全に通信する手段を提供する IPsec VPN プロファイルを表示および管理できます。 「 IPsec VPN の概要」を参照してください。 |
SRX > NAT |
|
SRX > ID |
|
共有サービス > ファイアウォール プロファイル |
以下に関連するセキュリティ関連の管理タスクを実行します。
|
共有サービス > オブジェクト |
次のオブジェクトを管理します。
|
行政 |
以下を含む管理タスクを実行します。
|
Juniper Security Director Cloudのメリット
- 物理、仮想、および従来の導入向けのコンテナ化されたSRXなど、すべてのセキュリティ導入を管理し、SASEアーキテクチャへのスムーズな移行を支援します。
- あらゆる接続ポイントで、統一されたポリシーによる完全統合セキュリティを提供します。統合ポリシー管理により、ポリシーを一度作成すれば、どこにでも適用できます。ルール セットをコピーしたり、再作成したりする必要はありません。
- 単一の一元管理インターフェイスにより、管理者はカスタマイズ可能なダッシュボードとレポートを使用して、セキュリティ ポリシーのライフサイクルのすべての段階を管理できます。
- ユーザーとアプリケーションの場所に関係なく、クライアント攻撃、サーバー側のエクスプロイト、マルウェア、C2トラフィックからの保護を提供します。
- ゼロタッチプロビジョニング(ZTP)、自動ルール配置、ポリシーベースのルーティングを使用して、新しいサイトに簡単に導入して設定できます。
- データセンターの脅威に対して検証済みの有効性で、オンプレミス環境とクラウドベースの環境を同時に大規模に実現します。
Juniper Security Director Cloudにアクセス
Juniper Security Director Cloudポータルにアクセスするには、以下を行います。
- Juniper Security Director Cloudに初めてログインする場合は、[組織アカウントの作成]リンクをクリックします。組織アカウントをすでに作成している場合は、ステップ 5 に進みます。
- ログイン資格情報、連絡先の詳細、および組織アカウントの詳細は、表 2 に示すガイドラインに従って設定します。
表 2: 組織アカウントを作成するためのフィールド 畑
形容
ログイン資格情報 電子メール
有効な電子メール ID を入力します。
パスワード
少なくとも1つの数字、1つの大文字、および1つの特殊文字を含むパスワードを入力します。パスワードの長さは 8 から 20 文字の間でなければなりません。
連絡先の詳細 連絡先の詳細
次の連絡先の詳細を入力します。
- 名前 - 名前を入力します。スペースを含むアルファベットのみが許可されます。最大長は 32 文字です。
- 会社名 - 会社名を入力します。英数字、スペース、'-' (ハイフン)、および '_' (アンダースコア) のみを使用できます。最大長は 64 文字です。
- [国] - ドロップダウン リストから国を選択します。
- 電話番号 - 数字と +、-、または()記号を使用できる有効な電話番号を入力します。電話番号の合計の長さは、7 (ハイフンを含む) から 18 文字までです。電話形式の例:
- +91-9590951194
- +918087677876
- 408-111-1111
- 1(234)56789011234
- (+351)282435050
- 90191919908
- 555-89097896
組織アカウントの詳細 組織名
セキュリティ デバイスとサービスを管理する組織アカウントの名前を入力します。
ホームPoPを選択
お住まいの地域の地域を選択します。
ホームリージョンは通常、SRXシリーズファイアウォールが配置されている地理的エリアです。技術的には、任意のリージョンを選択できますが、地理的な場所に最も近いリージョンを選択することをお勧めします。
手記:各ホームリージョンの Juniper Security Director Cloud のFQDNは異なります。FQDN へのアクセスを許可するようにネットワーク ファイアウォールを構成する必要があります。特定の FQDN については、営業担当者またはアカウント マネージャーにお問い合わせください。
- [ 組織アカウントの作成] をクリックします。メールアドレスを確認し、 Juniper Security Director Cloud チームに組織のアカウントをアクティブ化するようリクエストを送信するためのメールが届きます。
- 電子メール アカウントにログインし、電子メールを開き、[ 組織アカウントのアクティブ化 ] ボタンをクリックして、組織アカウントのアクティブ化要求を送信します。
手記:
-
電子メール アドレスを確認し、電子メールの受信後 24 時間以内に [ 組織アカウントのアクティブ化 ] ボタンをクリックして、アカウントのアクティブ化を要求する必要があります。そうしないと、アカウントの詳細が Juniper Security Director Cloud から削除され、アカウントを再作成する必要があります。
-
7 営業日以内に、組織アカウントのアクティブ化ステータスに関する電子メールが届きます。
アカウントのアクティベーションリクエストが承認されると、ログインページの情報が記載された電子メールが届きます。
-
- [ ログイン ページに移動] をクリックし、電子メール アドレスを入力して、[ 次へ] をクリックします。
ローカル ユーザーの場合は、パスワードを入力して [ サインイン] をクリックします。
SSO 認証で構成された複数の組織に割り当てられている場合は、対応するドメイン アカウントを使用してサインインできます。対応するサインイン オプションをクリックすると、組織の ID プロバイダー (IdP) ページにリダイレクトできます。[IdP] ページで、資格情報を入力してサインインします。
パスワードの有効期限は、アカウントが承認されてユーザーがシステムにログインした日から 180 日です。
- [ ダッシュボードに移動] をクリックします。各ページの左側にあるメニューバーを使用して、さまざまなタスクに簡単にアクセスできます。最上位のメニュー項目を 表 1 に示します。
ナビゲーション要素の使用
よりパーソナルでカスタマイズ可能なユーザーエクスペリエンスを提供するために、ジュニパーネットワークスでは、GUI内にいくつかのナビゲーションエイドを提供しています。 表 3 に、ナビゲーション、カスタマイズ、およびヘルプ アイコンのサンプルを示します。
要素 | アイコン | の位置 |
---|---|---|
階層リンク - UI で現在地をトレースします。ブレッドクラムは、ダッシュボード、モニター、デバイス管理、NAT&オブジェクト、ファイアウォール、高度なセキュリティ、および管理の7つの開始タブのいずれかに戻るパスを提供します。 | モニターメニューの下のメイン画面の左上部分。ダッシュボードには表示されません。 | |
情報のヒント - 使用可能な疑問符アイコンにカーソルを合わせると、ポップアップ ガイダンスをすばやく表示できます。 | GUIの周りのさまざまな場所。 | |
[左ナビゲーションの表示と非表示] - ハンバーガー アイコンをクリックして、左ナビゲーション セクションを表示または非表示にします。 | メニュー バーの左側。 | |
列の表示/非表示 - 表形式表示では、アイコンをクリックし、メニューのチェックボックスをオンにすることで、表示する列を選択できます。 | [モニター] メニューや [デバイス管理] メニューなどの一部の表形式表示ウィンドウの右上隅。 | |
グローバル検索:ネットワーク内のセキュリティ ポリシー、アドレス、ゾーン、サービス オブジェクトなどの特定のデータを検索します。結果をクリックすると、UI の特定のページに移動できます。 また、日付範囲、デバイスの種類、ポリシーの種類などの特定の条件に基づいて検索結果を絞り込むこともできます。また、キーワードの全体または一部を使用して、ネットワーク内のオブジェクトを検索することもできます。 以下を検索できます。
|
トップバーの右側にあるナビゲーションエイド。 | |
テーブル検索 - 大きな表形式のビューでは、表示フィールド内の特定のテキストを検索できます。 | 表形式ビューの右上隅。[非表示の列を表示] アイコンの横。 |