Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Security Director Cloud 概要

Juniper Security Director Cloud は、現在のセキュリティ導入と将来のSASE導入の橋渡しをするセキュアアクセスサービスエッジ(SASE)へのポータルとなります。 Juniper Security Director Cloud は、組織がSASEアーキテクチャに安全に移行するのに役立ちます。 Juniper Security Director Cloudを使用することで、企業は統一ポリシーを一度だけ作成すれば、ユーザーがアプリケーションを使用しているあらゆる場所にポリシーを導入できます。統一されたポリシー管理により、すべてのユーザー、アプリケーション、デバイスにわたってシームレスなセキュリティが確保されます。

Juniper Security Director Cloud は、ティアIおよびティアIIのセキュリティタスクを自動化し、セキュリティインサイトでネットワークの可視性を補完することで、従来のセキュリティロールとネットワークロールを強化します。さらに、 Juniper Security Director Cloud は、モノリシックな集中型データセンターアーキテクチャから、サービスをエンドユーザーに近づけるSASEベースの分散型アーキテクチャに移行することで、エンタープライズプロバイダやサービスプロバイダに価値を提供します。

Juniper Security Director Cloud は、ユーザーが使いやすく、セキュリティに重点を置いたGUIインターフェイスを提供し、管理者が特定のタスクを実行できるようにします。アプリケーションにログインすると、表示される左側のメインメニューと実行できるアクションは、アクセス権限によって異なります。

表1 は、 Juniper Security Director Cloudで使用できるメインメニュー、各メニュー項目の簡単な説明、および 『Juniper Security Director Cloud ユーザーガイド』の関連トピックへのリンクを示しています。

表 1: GUI メニューと説明
メニュー の説明

ダッシュボード

ダッシュボードには、上位のイベント、上位の拒否、上位のアプリケーション、上位の送信元および宛先 IP アドレス、上位のトラフィック、上位の感染ホストなどの情報が表示されます。グラフィカルなセキュリティウィジェットは、各ユーザーにネットワークセキュリティのカスタマイズされたビューを提供します。これらのウィジェットは、各ユーザーの好みに基づいて追加、削除、および再配置できます。 ダッシュボードについてを参照してください。

モニター

  • アラート:アラートは、システム内の重要なイベントについて通知するために使用されます。定義済みのフィルターのセットに基づいてアラート条件を定義できます。 「アラートの概要」を参照してください
  • ログ:管理対象デバイスによって生成されたトラフィック ログの詳細を表示できます。IPS ポリシー、Web フィルタリング ポリシー、および IPSec VPN ポリシーに基づいて、セキュリティ イベントに関する情報を表示できます。また、ネットワーク環境の全体像を俯瞰することもできます。ログデータを関連付けて分析すると、異常なイベント、攻撃、ウイルス、またはワームを表示できます。 セッションページについてを参照してください。
  • マップとチャート:脅威マップは、着信トラフィックと発信トラフィックの地理的地域を視覚化します。IPS、アンチウィルス、アンチスパムエンジンからのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示できます。脅威マップの概要を参照してください
  • レポート - ネットワーク アクティビティの概要とネットワーク全体のステータスに基づいてレポートが生成されます。これらの生成されたレポートは、ネットワークのアクティビティの傾向分析を実行し、トラフィックパターンの変化を調べるのに役立ちます。定義済みのレポートを使用することも、特定のニーズを満たすカスタム レポートを作成することもできます。レポートの概要を表示

SRX > デバイス管理

  • デバイス:デバイスを検出して管理します。 「[デバイス] ページについて」を参照してください

  • 構成テンプレート:オンボーディング時とデバイスのライフサイクル全体を通して、ジュニパーネットワークスおよびその他のサードパーティデバイス用に構成をプロビジョニングします。構成テンプレートを使用すると、カスタマイズした構成をデバイスに展開できます。 「構成テンプレートの概要」を参照してください。

  • ソフトウェア イメージ:ソフトウェア イメージは、ネットワーク デバイスで実行されているオペレーティング システムのアップグレードまたはダウングレードに使用されるソフトウェア インストール パッケージです。 Juniper Security Director Cloud は、管理対象のすべてのネットワークデバイスのソフトウェアイメージのライフサイクル全体を管理(追加、ステージング、展開、削除)するのに役立ちます。「 [イメージ] ページについて」を参照してください。

  • セキュリティパッケージ:セキュリティパッケージは、IPSシグネチャ、アプリケーションシグネチャ、およびURLカテゴリで構成されています。[セキュリティ パッケージ] ページを使用します。 Juniper Security Director Cloudで利用可能な最新のセキュリティパッケージのリストを表示したり、デバイスに現在インストールされているセキュリティパッケージのリストを表示したり、デバイスに最新のセキュリティパッケージをインストールしたりできます。 「[セキュリティ パッケージ] ページについて」を参照してください。

SRX >セキュリティ ポリシー

  • SRX ポリシー - デバイスを通過するトラフィックにルールを適用して、セキュリティ機能を提供します。トラフィックは、セキュリティ ポリシー ルールで定義されたアクションに基づいて許可または拒否されます。セキュリティ ポリシーを作成、変更、削除し、デバイスをセキュリティ ポリシーに関連付けることができます。「 セキュリティ ポリシーの概要」を参照してください。

  • デバイスビュー—セキュリティポリシーのデバイス設定の全体的かつ概要的なビューを提供します。このページを使用して、デバイスごとに割り当てられたルールとポリシーの数に関する詳細情報を表示することもできます。 セキュリティポリシーが設定されているデバイスのメインページのフィールドを参照してください。

SRX > セキュリティサブスクリプション

高度なセキュリティ管理:
  • IPS:侵入防御システム(IPS)プロファイルは、デバイスに展開されるセキュリティポリシールールにプロファイルを関連付けることによって、デバイスに展開されます。IPS ルールと除外ルールを IPS プロファイルに関連付けることができます。 IPSプロファイルページについてを参照してください。
  • コンテンツセキュリティ:コンテンツセキュリティは、複数の脅威タイプから保護するために、複数のセキュリティ機能を統合したことを表す用語です。アンチスパム、アンチウィルス、コンテンツ フィルタリング、および Web フィルタリングを有効にできます。 「[コンテンツ セキュリティ プロファイル] ページについて」を参照してください。
  • プロファイルの復号化:SSL プロキシ プロファイルを表示および管理できます。「 [プロファイルの復号化] ページについて」を参照してください。
  • フローベースアンチウィルス:コンテンツペイロード内のパケットをリアルタイムでスキャンし、脅威が検知された場合にコンテンツをブロックするために使用されるフローベースのアンチウィルスプロファイルを表示および管理できます。「 フローベースのウイルス対策プロファイル ページについて」を参照してください

  • VPN - インターネットなどのパブリック WAN を介してリモート コンピューターと安全に通信する手段を提供する IPsec VPN プロファイルを表示および管理できます。 「 IPsec VPN の概要」を参照してください。

SRX > IPsec VPN

IPsec VPN - インターネットなどのパブリック WAN を介してリモート コンピューターと安全に通信する手段を提供する IPsec VPN プロファイルを表示および管理できます。 「 IPsec VPN の概要」を参照してください。

SRX > NAT

  • NAT ポリシー:NAT ポリシーとポリシー ルールを作成、変更、複製、および削除します。この情報をフィルタリングおよびソートして、構成する内容をよりよく理解することができます。 [NAT ポリシー] ページについてを参照してください。

  • NAT プール:NAT プールは、アドレス変換のために定義および使用できる IP アドレスのセットです。NAT ポリシーは、内部 IP アドレスをこれらのプール内のアドレスに変換することで、アドレス変換を実行します。 [NAT プール] ページについてを参照してください。

SRX > ID

  • JIMS—[Identity Management Profile]ページを使用して、SRXシリーズファイアウォールのさまざまな認証ソースから高度なユーザーIDを取得します。ID 管理プロファイルを作成、編集、複製、削除、および展開できます。 「ID 管理プロファイル ページについて」を参照してください。
  • アクティブディレクトリ—アクティブディレクトリ設定は、SRXシリーズファイアウォールがアクティブディレクトリサーバーに接続するために使用されます。Active Directory プロファイルを表示、作成、変更、複製、および削除できます。 「アクティブ ディレクトリ プロファイル ページについて」を参照してください。
  • アクセスプロファイル:アクセスプロファイルは、ネットワーク上でのアクセス設定を有効にします。これは認証設定で構成されます。 Juniper Security Director Cloud は、認証方法としてRADIUS、ライトウェイトディレクトリアクセスプロトコル(LDAP)、ローカル認証をサポートしています。 「[アクセス プロファイル] ページについて」を参照してください。
  • アドレスプール:アドレスプールは、DHCPを使用したホスト設定などで、ユーザに割り当てるために使用できるインターネットプロトコル(IP)アドレスのセットです。集中型 IPv4 アドレス プールは、そのプールを使用するクライアント アプリケーションとは無関係に作成できます。 「[アドレスプール]ページについて」を参照してください

共有サービス > ファイアウォール プロファイル

以下に関連するセキュリティ関連の管理タスクを実行します。

共有サービス > オブジェクト

次のオブジェクトを管理します。

  • 住所 - 住所と住所グループを作成、編集、削除します。アドレスとアドレスグループは、セキュリティサービスとNATサービスで使用されます。 「[アドレス] ページについて」を参照してください。
  • GeoIP - IP ベースの地理位置情報 (GeoIP) フィードを作成、変更、または削除します。セキュリティ ポリシーで GeoIP フィードを使用して、送信元または宛先 IP アドレスに基づいてトラフィックを拒否または許可できます。「 GeoIP ページについて」をご参照ください
  • サービス:デバイス全体のアプリケーションを管理します。サービスとは、ドメイン ネーム サービス (DNS) などのデバイス上のアプリケーションを指します。「 [サービス] ページについて」を参照してください。
  • アプリケーション:アプリケーション シグネチャ グループを作成、変更、複製、および削除します。また、すでにダウンロードされている事前定義されたアプリケーション署名の詳細を表示することもできます。「 [アプリケーション シグネチャ] ページについて」を参照してください。
  • スケジュール:スケジュールでは、ポリシーを指定した期間アクティブにすることができます。スケジュールされた時間にポリシーをアクティブにする場合は、最初にそのポリシーのスケジュールを作成するか、ポリシーを既存のスケジュールにリンクする必要があります。「 スケジュールの概要」を参照してください。
  • URL パターン - URL パターンを表示、作成、編集、複製、削除します。URL パターンには、URL のリストが含まれます。 URLパターンページについてを参照してください。
  • URL カテゴリ - URL カテゴリを表示、作成、編集、複製、削除します。URL カテゴリは、1 つのタイトルの下にグループ化された URL パターンのリストです。 URLカテゴリページについてを参照してください。

行政

以下を含む管理タスクを実行します。

  • サブスクリプションJuniper Security Director Cloudの サブスクリプションを追加して管理します。 「サブスクリプションの概要」を参照してください。
  • ユーザーとロール:Juniper Security Director Cloud は、そのリソースとサービスに対する認証とロールベースのアクセス制御(RBAC)をサポートします。 「ユーザーページについて」を参照してください。
  • ジョブ—[ジョブ]ページでは、Juniper Security Director Cloudで実行された、または実行が予定されているジョブのステータスを監視できます。ジョブは、すぐに実行することも、将来実行するようにスケジュールすることもできます。Juniper Security Director Cloudのジョブ管理を参照してください
  • 監査ログ - 監査ログは、特定の操作または手順に影響を与えた一連のアクティビティの記録です。監査ログは、イベントのトレースや履歴データの保守に役立ちます。「監査ログ」ページについてを参照してください
  • データ管理:[データ管理] ページには、セキュリティとデータ トラフィックに関連するデバイス ログが表示されます。これらのログはエクスポートまたは削除できます。 「データ管理」ページについてを参照してください。
  • 組織 - 組織アカウントは、デバイスの追加、デバイスの登録、デバイスの管理の開始に役立ちます。管理者、オペレーター、または組織の読み取り専用アクセス権を持つユーザーは、 Juniper Security Director Cloudで複数の組織アカウントを作成できます。「 組織について」ページを参照してください。

Juniper Security Director Cloudのメリット

  • 物理、仮想、および従来の導入向けのコンテナ化されたSRXなど、すべてのセキュリティ導入を管理し、SASEアーキテクチャへのスムーズな移行を支援します。
  • あらゆる接続ポイントで、統一されたポリシーによる完全統合セキュリティを提供します。統合ポリシー管理により、ポリシーを一度作成すれば、どこにでも適用できます。ルール セットをコピーしたり、再作成したりする必要はありません。
  • 単一の一元管理インターフェイスにより、管理者はカスタマイズ可能なダッシュボードとレポートを使用して、セキュリティ ポリシーのライフサイクルのすべての段階を管理できます。
  • ユーザーとアプリケーションの場所に関係なく、クライアント攻撃、サーバー側のエクスプロイト、マルウェア、C2トラフィックからの保護を提供します。
  • ゼロタッチプロビジョニング(ZTP)、自動ルール配置、ポリシーベースのルーティングを使用して、新しいサイトに簡単に導入して設定できます。
  • データセンターの脅威に対して検証済みの有効性で、オンプレミス環境とクラウドベースの環境を同時に大規模に実現します。

Juniper Security Director Cloudにアクセス

Juniper Security Director Cloudポータルにアクセスするには、以下を行います。

  1. Juniper Security Director Cloudに初めてログインする場合は、[組織アカウントの作成]リンクをクリックします。組織アカウントをすでに作成している場合は、ステップ 5 に進みます。
  2. ログイン資格情報、連絡先の詳細、および組織アカウントの詳細は、表 2 に示すガイドラインに従って設定します。
    表 2: 組織アカウントを作成するためのフィールド

    形容

    ログイン資格情報

    電子メール

    有効な電子メール ID を入力します。

    パスワード

    少なくとも1つの数字、1つの大文字、および1つの特殊文字を含むパスワードを入力します。パスワードの長さは 8 から 20 文字の間でなければなりません。

    連絡先の詳細

    連絡先の詳細

    次の連絡先の詳細を入力します。

    • 名前 - 名前を入力します。スペースを含むアルファベットのみが許可されます。最大長は 32 文字です。
    • 会社名 - 会社名を入力します。英数字、スペース、'-' (ハイフン)、および '_' (アンダースコア) のみを使用できます。最大長は 64 文字です。
    • [国] - ドロップダウン リストから国を選択します。
    • 電話番号 - 数字と +、-、または()記号を使用できる有効な電話番号を入力します。電話番号の合計の長さは、7 (ハイフンを含む) から 18 文字までです。電話形式の例:
      • +91-9590951194
      • +918087677876
      • 408-111-1111
      • 1(234)56789011234
      • (+351)282435050
      • 90191919908
      • 555-89097896
    組織アカウントの詳細  

    組織名

    セキュリティ デバイスとサービスを管理する組織アカウントの名前を入力します。

    ホームPoPを選択

    お住まいの地域の地域を選択します。

    ホームリージョンは通常、SRXシリーズファイアウォールが配置されている地理的エリアです。技術的には、任意のリージョンを選択できますが、地理的な場所に最も近いリージョンを選択することをお勧めします。

    手記:

    各ホームリージョンの Juniper Security Director Cloud のFQDNは異なります。FQDN へのアクセスを許可するようにネットワーク ファイアウォールを構成する必要があります。特定の FQDN については、営業担当者またはアカウント マネージャーにお問い合わせください。

  3. [ 組織アカウントの作成] をクリックします。メールアドレスを確認し、 Juniper Security Director Cloud チームに組織のアカウントをアクティブ化するようリクエストを送信するためのメールが届きます。
  4. 電子メール アカウントにログインし、電子メールを開き、[ 組織アカウントのアクティブ化 ] ボタンをクリックして、組織アカウントのアクティブ化要求を送信します。
    手記:
    • 電子メール アドレスを確認し、電子メールの受信後 24 時間以内に [ 組織アカウントのアクティブ化 ] ボタンをクリックして、アカウントのアクティブ化を要求する必要があります。そうしないと、アカウントの詳細が Juniper Security Director Cloud から削除され、アカウントを再作成する必要があります。

    • 7 営業日以内に、組織アカウントのアクティブ化ステータスに関する電子メールが届きます。

    アカウントのアクティベーションリクエストが承認されると、ログインページの情報が記載された電子メールが届きます。

  5. [ ログイン ページに移動] をクリックし、電子メール アドレスを入力して、[ 次へ] をクリックします。
    • ローカル ユーザーの場合は、パスワードを入力して [ サインイン] をクリックします。

    • SSO 認証で構成された複数の組織に割り当てられている場合は、対応するドメイン アカウントを使用してサインインできます。対応するサインイン オプションをクリックすると、組織の ID プロバイダー (IdP) ページにリダイレクトできます。[IdP] ページで、資格情報を入力してサインインします。

    パスワードの有効期限は、アカウントが承認されてユーザーがシステムにログインした日から 180 日です。

  6. [ ダッシュボードに移動] をクリックします。各ページの左側にあるメニューバーを使用して、さまざまなタスクに簡単にアクセスできます。最上位のメニュー項目を 表 1 に示します。

ナビゲーション要素の使用

よりパーソナルでカスタマイズ可能なユーザーエクスペリエンスを提供するために、ジュニパーネットワークスでは、GUI内にいくつかのナビゲーションエイドを提供しています。 表 3 に、ナビゲーション、カスタマイズ、およびヘルプ アイコンのサンプルを示します。

表 3: ナビゲーション要素
要素 アイコン の位置
階層リンク - UI で現在地をトレースします。ブレッドクラムは、ダッシュボード、モニター、デバイス管理、NAT&オブジェクト、ファイアウォール、高度なセキュリティ、および管理の7つの開始タブのいずれかに戻るパスを提供します。 モニターメニューの下のメイン画面の左上部分。ダッシュボードには表示されません。
情報のヒント - 使用可能な疑問符アイコンにカーソルを合わせると、ポップアップ ガイダンスをすばやく表示できます。 GUIの周りのさまざまな場所。
[左ナビゲーションの表示と非表示] - ハンバーガー アイコンをクリックして、左ナビゲーション セクションを表示または非表示にします。 メニュー バーの左側。
列の表示/非表示 - 表形式表示では、アイコンをクリックし、メニューのチェックボックスをオンにすることで、表示する列を選択できます。 [モニター] メニューや [デバイス管理] メニューなどの一部の表形式表示ウィンドウの右上隅。

グローバル検索:ネットワーク内のセキュリティ ポリシー、アドレス、ゾーン、サービス オブジェクトなどの特定のデータを検索します。結果をクリックすると、UI の特定のページに移動できます。

また、日付範囲、デバイスの種類、ポリシーの種類などの特定の条件に基づいて検索結果を絞り込むこともできます。また、キーワードの全体または一部を使用して、ネットワーク内のオブジェクトを検索することもできます。

以下を検索できます。

  • アドレス

  • アプリケーション

  • CASB プロファイルとルール

  • 構成テンプレート

  • 構成済みのスケジュール

  • コンテンツセキュリティ:

    • コンテンツセキュリティプロファイル

    • ウイルス対策プロファイル

    • スパム対策プロファイル

    • Web フィルタリング プロファイル

    • コンテンツフィルタリングプロファイル

    • アンチマルウェア

  • プロファイルの復号化

  • ホスト名、OSバージョン、製品シリーズをキーワードとして使用したデバイス

  • 名前、説明、IKE ID、および IKE アドレスをキーワードとして使用するエクストラネット デバイス

  • ファイアウォールルールとルールオプション

  • ファイアウォールリダイレクトプロファイル

  • 管理の識別:

    • ジムス

    • アクティブディレクトリ

    • アクセスプロファイル

    • アドレスプール

  • IPS プロファイルとシグネチャ

  • IPsec VPN とプロファイル

  • NAT ポリシーとプール

  • SecIntel のプロファイルとグループ

  • セキュリティ ポリシー

  • 安全なウェブプロキシ

  • サービス

  • ソフトウェア イメージ

  • URLカテゴリ

  • URL パターン

  • ユーザーとユーザーロール

トップバーの右側にあるナビゲーションエイド。
テーブル検索 - 大きな表形式のビューでは、表示フィールド内の特定のテキストを検索できます。 表形式ビューの右上隅。[非表示の列を表示] アイコンの横。