統一されたポリシー

概要

注:

この概要は、以下の各ドキュメントSRX シリーズから取り上されています。このリストに示すコマンドは、atp Cloud ジュニパー 固有のコマンドですが、統合ポリシーとその動作の詳細については、ATP のマニュアルをJunosしてください。

統合ポリシーはセキュリティ ポリシーであり、動的アプリケーションを一致条件として使用し、既存の 5 要素または 6 要素の照合条件とともに、時間のとともにアプリケーションの変更を検出し、トランジット トラフィックのルール セットを適用できます。ポリシーの統合により、動的アプリケーションを各アプリケーションでポリシーの一致条件の 1 つとして使用できます。

動的アプリケーションを一致条件に追加することで、データ トラフィックはレイヤー 7 アプリケーション インスペクションの結果に基づいて分類されます。AppID は動的またはリアルタイムのレイヤー 4-レイヤー 7 アプリケーションを識別し、特定のアプリケーションを識別した後、セキュリティ ポリシーに基ごとにアクションが実行されます。(最後のアプリケーションを識別する前に、ポリシーを正確に一致できない場合は、潜在的なポリシー リストが使用可能にされ、そのリストから得る可能性のあるポリシーを使用してトラフィックが許可されます)。アプリケーションを識別した後、最後のポリシーがセッションに適用されます。許可、拒否、拒否、リダイレクトなどのポリシー アクションは、ポリシー ルールに従ってトラフィックに適用されます。

ジュニパー ATPクラウドは、統一ポリシーでサポートされています。および set services security-intelligence default-policy コマンド set services advanced-anti-malware default-policy を導入して、それぞれのデフォルト ポリシーを作成します。最初のポリシー ルックアップ フェーズ(動的アプリケーションが識別される前に発生)では、潜在的なポリシー リストにさまざまなセキュリティ インテリジェンス ポリシーやアンチマルウェア ポリシーが含まれている複数のポリシーが存在する場合、SRX シリーズ デバイスは、より明示的な一致が発生するまでデフォルト ポリシーを適用します。

以下に、セキュリティ インテリジェンスのデフォルト ポリシーで可能な補完機能を示します。

次に、アンチ マルウェアのデフォルト ポリシーの補完として考えられる機能を示します。