Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Geolocation IPs と ジュニパー Advanced Threat Prevention クラウド

IP ベースの Geolocation(GeoIP)は、IP アドレスをコンピューティング デバイスに接続したインターネットの地理的な場所にマッピングします。ジュニパー Advanced Threat Preventionは GeoIP をサポートし、世界の特定の地域間のトラフィックをフィルタリングできます。

メモ:

現在、Web インターフェイスではなく、CLI を使用して GeoIP を設定しています。

GeoIP では、DAE(動的アドレス エントリー)インフラストラクチャを使用します。DAE は、単一の IP プレフィックスに対してではなく、外部ソースから ジュニパー Advanced Threat Preventionされた IP アドレスのグループです。これらの IP アドレスは特定のドメインや、脅威を生み出す特定の不要な場所など、共通の属性を持つエンティティに対するアドレスです。管理者は、セキュリティ ポリシーで DAE を使用するセキュリティ ポリシーを設定できます。DAE が更新すると、変更は自動的にセキュリティ ポリシーの一部になります。ポリシーを手動で更新する必要はありません。

op クラウドを実行してデバイスを設定すると、デフォルト フィード URL が自動的SRX シリーズされます。クラウド スクリプトのダウンロードとジュニパー Advanced Threat Prevention実行 を参照してください

現在、GeoIP とセキュリティ ポリシーの設定は、デバイスのネットワーク コマンドSRX シリーズしてCLIされています。