Junos Space Security Director を使用した仮想マシンのセキュリティ ポリシーの管理

概要 このトピックでは、Security Directorを使用してVMのセキュリティポリシーを管理する方法の概要を説明します。

Security Directorは、vSRX仮想ファイアウォールインスタンスを含むセキュリティデバイスのネットワークセキュリティポリシーを迅速、一貫性、正確に作成、保守、適用できるように設計されたJunos Space管理アプリケーションです。Security Directorを使用すると、IPsec VPN、ファイアウォールポリシー、NATポリシー、IPSポリシー、Content Securityポリシーなどのセキュリティ関連のポリシー管理を設定できます。セキュリティデバイスに設定をプッシュしますこれらの設定では、アドレス、サービス、NATプール、アプリケーションシグネチャ、ポリシープロファイル、VPNプロファイル、テンプレート定義、テンプレートなどのオブジェクトを使用します。これらのオブジェクトは、複数のセキュリティ設定で共有できます。共有オブジェクトは、多くのセキュリティポリシーやデバイスで作成および使用できます。セキュリティ設定を作成する前に、これらのオブジェクトを作成できます。

Security Director からセキュリティ設定の作成と検証が完了したら、これらの設定を公開して、vSRX 仮想ファイアウォール インスタンスを含むすべてのセキュリティ デバイスに単一のインターフェイスからプッシュできるようにすることができます。

[構成] タブは、すべてのセキュリティ構成が行われるワークスペースです。ファイアウォール、IPS、NAT、コンテンツセキュリティポリシーを設定できます。デバイスにポリシーを割り当てます。ポリシースケジュールを作成して適用する。VPNの作成と管理ネットワークセキュリティの管理に必要なすべての共有オブジェクトを作成および管理できます。