Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

暗号化されたトラフィックのインサイトの概要

[暗号化されたトラフィックの監視] メニュー>このページにアクセスします。

暗号化されたトラフィックのインサイトは、トラフィックを傍受して暗号化せずに、暗号化されたトラフィックに隠された悪意のある脅威を検出するのに役立ちます。

暗号化されたトラフィックインサイトのメリット

  • トラフィックの暗号化を破ることなくネットワーク トラフィックを監視し、データ プライバシー法を順守します。

  • ネットワークを設定および管理するために、追加のハードウェアまたはネットワークの変更の必要性を消去します。

    • この SRX シリーズデバイスは、必要なメタデータ(既知の悪意のある証明書や接続の詳細など)と、ATP クラウドへの接続パターンを提供します。

    • ATPクラウドは、行動分析と機械学習機能を提供します。

  • リソース集約型のSSL暗号化解除を必要とせずに、暗号化されたトラフィック上で優れた可視性とポリシー適用を提供します。

    • ATP クラウドで分析されたネットワーク動作に基づき、ネットワーク接続は悪意のあるものか無害なネットワークに分類されます。

  • 従来の情報セキュリティ ソリューションの他に防御レイヤーを追加して、組織のリスクの軽減と管理を支援します。

  • トラフィックの暗号化解除は行なわれず、遅延を発生しません。

表 1 は 、[暗号化されたトラフィックのインサイト] ページで使用可能な情報を示しています。

表1:暗号化されたトラフィックのインサイト

フィールド

ガイドライン

外部サーバー IP

外部サーバーのIPアドレス。

外部サーバー ホスト名

外部サーバーのホスト名。

最高レベルの脅威レベル

暗号化されたトラフィックのインサイトに基づいた外部サーバーの脅威レベル。

カウント

ネットワーク上のホストが、このサーバーへの接続を試みた回数。

外部サーバーがある国。

最終更新日:

最新の外部サーバーがヒットした日時。

カテゴリ

このサーバーに関する既知のその他のカテゴリー情報(ボットネット、マルウェアなど)。

暗号化されたトラフィックのインサイトと検出

暗号化されたトラフィックのインサイトは、迅速な応答とネットワーク分析(静的と動的の両方)を組み合わせ、暗号化されたセッションに隠された悪意のあるアクティビティを検出して修復します。 図1は 、暗号化されたトラフィックのインサイトのための段階を取ったアプローチを示しています。

図1:暗号化されたトラフィックのインサイトと検出 Encrypted Traffic Insights and Detection

ワークフロー

このセクションでは、暗号化されたトラフィックのインサイトを実行するためのトポロジーとワークフローについて説明します。

図2は 、暗号化されたトラフィックのインサイトワークフローの論理トポロジーを示しています。

図 2:暗号化されたトラフィックのインサイトを提供するトポロジー Topology for encrypted traffic insights

ステップ

説明

1

クライアント ホストは、デバイスの背後SRX シリーズインターネットからファイルをダウンロード要求します。

2

SRXシリーズ デバイスは、インターネットから応答を受信します。SRXシリーズ デバイスは、セッションからサーバー証明書を抽出し、その署名をブロックリスト証明書署名と比較します。一致した場合、接続はブロックされます。

メモ:

ATP ジュニパーネットワークス フィードでは、既知のマルウェア サイトに関連付けられた証明書のフィードを使用して、SRX デバイスを最新の情報に保持します。

3

SRX デバイスはメタデータと接続統計を収集し、分析のために ATP クラウドに送信します。

4

ATP クラウドは行動分析を行い、トラフィックを無害なトラフィックと悪意のあるものに分類します。

5

悪意のある接続が検出された場合、ホストの脅威スコアは再計算されます。新しいスコアがしきい値を超えると、クライアント ホストが感染ホスト リストに追加され、デバイスのポリシー設定に基づいてクライアント ホストがSRX シリーズされる可能性があります。

デバイスのSRX シリーズ設定

すべてのデバイスで暗号化トラフィックのインサイトを有効SRX シリーズ、以下の設定を含CLIします。

  1. AAMW(Advanced-Anti-Malware)ポリシーを設定します。
  2. SecIntel プロファイルとポリシーを設定します。
  3. セキュリティメタデータストリーミングポリシーを設定します。

  4. セキュリティ メタデータ ストリーミング ポリシーをセキュリティ ファイアウォール ポリシーに追加します。

コマンドを使用 show services security-metadata-streaming statistics して、セキュリティ メタデータ ストリーミング ポリシーの統計を表示します。

show services security-metadata-streaming 統計情報

暗号化されたトラフィックのインサイト用に許可されるサーバーのリストを表示するには、 コマンドを使用 show services security-metadata-streaming whitelist します。

show services security-metadata-streaming ホワイトリスト