Geolocation IPs と ジュニパー Advanced Threat Prevention クラウド

IP ベースの Geolocation(GeoIP)は、IP アドレスをコンピューティング デバイスに接続したインターネットの地理的な場所にマッピングします。ジュニパー Advanced Threat Preventionは GeoIP をサポートし、世界の特定の地域間のトラフィックをフィルタリングできます。

メモ：

現在、Web インターフェイスではなく、CLI を使用して GeoIP を設定しています。

GeoIP では、DAE(動的アドレス エントリー)インフラストラクチャを使用します。DAE は、単一の IP プレフィックスに対してではなく、外部ソースから ジュニパー Advanced Threat Preventionされた IP アドレスのグループです。これらの IP アドレスは特定のドメインや、脅威を生み出す特定の不要な場所など、共通の属性を持つエンティティに対するアドレスです。管理者は、セキュリティ ポリシーで DAE を使用するセキュリティ ポリシーを設定できます。DAE が更新すると、変更は自動的にセキュリティ ポリシーの一部になります。ポリシーを手動で更新する必要はありません。

op クラウドを実行してデバイスを設定すると、デフォルト フィード URL が自動的SRX シリーズされます。クラウド スクリプトのダウンロードとジュニパー Advanced Threat Prevention実行 を参照してください。

現在、GeoIP とセキュリティ ポリシーの設定は、デバイスのネットワーク コマンドSRX シリーズしてCLIされています。