Junos Space Security Directorを使用した仮想マシンのセキュリティポリシーの管理

概要 このトピックでは、Security Directorを使用してVMのセキュリティポリシーを管理する方法の概要を説明します。

Security Directorは、Junos Space管理アプリケーションで、vSRX仮想ファイアウォールインスタンスを含むセキュリティデバイスのネットワークセキュリティポリシーを、迅速、一貫性、かつ正確に作成、維持、適用できるように設計されています。Security Directorを使用すると、IPsec VPN、ファイアウォールポリシー、NATポリシー、IPSポリシー、コンテンツセキュリティポリシーなど、セキュリティ関連のポリシー管理を設定できます。設定をセキュリティ デバイスにプッシュします。これらの構成では、アドレス、サービス、NAT プール、アプリケーション シグネチャ、ポリシー プロファイル、VPN プロファイル、テンプレート定義、テンプレートなどのオブジェクトを使用します。これらのオブジェクトは、複数のセキュリティ構成で共有できます。共有オブジェクトは、多くのセキュリティポリシーやデバイスで作成および使用できます。これらのオブジェクトは、セキュリティ構成を作成する前に作成できます。

Security Directorからのセキュリティ設定の作成と検証が完了したら、これらの設定を公開し、単一のインターフェイスからvSRX仮想ファイアウォールインスタンスを含むすべてのセキュリティデバイスにプッシュできるようにしておくことができます。

[構成] タブは、すべてのセキュリティ構成が行われるワークスペースです。ファイアウォール、IPS、NAT、およびコンテンツセキュリティポリシーを設定できます。デバイスにポリシーを割り当てる。ポリシースケジュールを作成して適用する。VPNの作成と管理。ネットワークセキュリティの管理に必要なすべての共有オブジェクトを作成および管理できます。