2021年9月リリース
新機能および変更された機能: 2021 年 9 月
- 高度なストライクエンジン
- 新しいサードパーティインターネットサービスフィードのサポート
- 複数のMist導入をサポート
- マルウェアドメインリストフィードの廃止
- 適応型脅威プロファイリングフィードの更新間隔の変更
高度なストライクエンジン
Junos OSリリース21.3R1以降、新しい高性能マルウェア検査エンジンがSRXシリーズファイアウォールに追加されました。高度なマルウェア対策(AAMW)ポリシーがブロックアクションで構成されている場合、デバイスは悪意のあるファイルをすぐにインラインでブロックできます。ジュニパーATPクラウドブロックモードに対するこの拡張機能は、HTTP、IMAP、およびSMBプロトコルでサポートされています。
Junos OSリリース21.3R1以降、AAMW HTTPハッシュソリューションは非推奨となります。
既存の set services advanced-anti-malware policy policy-name http action block
コマンドを使用して、ブロック モードを構成します。マルウェアの統計情報を表示するには、 運用コマンドを使用します show services advanced-anti-malware malware-db-statistics
。
マルウェア シグネチャの詳細を表示するには、Juniper ATP クラウド Web ポータルにログインし、次のページに移動します。
- >ファイルのスキャンを監視し>HTTPファイルの部分的なファイルをダウンロード>。
- ファイルのスキャン>電子メール>添付ファイル>部分的なファイルを監視します。
- >ファイルのスキャンを監視し>SMBファイルのダウンロード>部分的なファイル。
[ シグネチャの詳細、 高度なマルウェア対策ポリシー、および show services 高度なマルウェア対策統計を参照。]
新しいサードパーティインターネットサービスフィードのサポート
既存の office365 フィードに加えて、新しいサードパーティのインターネット サービス フィードを追加しました。デフォルトでは、フィードはジュニパーATPクラウドポータルで無効になっています。ポータルにログインし、「 > SecIntel フィードの構成」で新しいフィードを有効にします。
[ SecIntel フィードの概要とメリットを参照してください。]
複数のMist導入をサポート
ジュニパーATPクラウドでは、1つのリージョンへの複数のMist導入をサポートしています。セキュリティイベントをストリーミングしたいMistクラウドを選択できます。Mist クラウドを選択するには、Juniper ATP Cloud ポータルにログインし、[Mist > グローバル設定>構成] に移動して、ドロップダウン リストからターゲット Mist クラウドを選択します。
[ Juniper ATPクラウドとのMist統合を有効にするを参照してください。]
マルウェアドメインリストフィードの廃止
サードパーティIP脅威フィード、 マルウェアドメインリストは 非推奨となったため、Juniper ATPクラウドではサポートされなくなりました。以前にこのフィードを有効にしていた場合は、フィードの受信を停止します。
[ SecIntel フィードの概要とメリットを参照してください。]
適応型脅威プロファイリングフィードの更新間隔の変更
ジュニパーATPクラウドの適応型脅威プロファイリングフィードの更新間隔を最適化しました。SRXシリーズファイアウォールは、以前のリリースよりも10倍速くフィードを受信するようになりました。