Policy Enforcer

Junos Space Security DirectorのコンポーネントであるPolicy Enforcerは、ユーザー・インテント・ベースの脅威管理ポリシーの修正と分配を行うツールです。これにより、ジュニパーSRXシリーズファイアウォール、MXシリーズ5Gユニバーサル・ルーティング・プラットフォームEXシリーズ・イーサネット・スイッチQFXシリーズ・スイッチ、およびサードパーティ・ネットワーク・デバイスに、最新のセキュリティ・ポリシーを導入することができます。このソフトウェアは、ネットワーク全体における脅威の修復とマイクロセグメンテーションのポリシーを自動化できます。

Policy Enforcerを備えることで、情報セキュリティはセキュリティソフトウェアによって制御および管理されます。他のソリューションのようにIPアドレスを特定するのではなく、新しいデバイスが自動的にセキュリティポリシーの対象となります。このようなソフトウェアを定義する環境は、すでに導入されているセキュリティポリシーや制御に影響を与えることなく移動することができます。

Juniper Advanced Threat Prevention(ATP)クラウドとJuniper ATP Applianceによって収集された高度な脅威インテリジェンスを利用して、Policy Enforcerは、新しい脅威に動的に適応し、ネットワーク全体のポリシーを自動的に更新し、水平方向への脅威の拡散を防止する対策を実施します。拡張可能なフレームワークを採用したPolicy Enforcerは、サードパーティベンダーが自社製品をソフトウェアに統合し、脅威の修復などの高度なセキュリティ機能を実現することができます。

主な特長


  • 感染したホストの追跡とブロック
  • カスタム脅威フィード
  • メタデータに基づく動的なアクセスコントロールポリシー
  • プライベートおよびパブリッククラウド導入時の脅威の軽減
  • DDoSの軽減

特長とメリット

ポリシーの定義と適用

オンプレミスとクラウドの両方のデプロイメントで一貫したセキュリティポリシーを定義し、実施することができます。

ポリシーの自動化

ファイアウォール、ルーター、およびスイッチを含むネットワーク全体のセキュリティポリシーを自動化し、正確な実施、一貫したセキュリティ、ならびにコンプライアンスを実現します。

新しい脅威の検知

新しい脅威を検知し、ネットワークファイアウォールやスイッチに新しい適用ポリシーを自動的に導入します。

拡張性に優れたセキュリティ ポリシー

数万台のSRXシリーズファイアウォールや拠点にセキュリティポリシーを拡張しながら、個々のSRXシリーズデバイスに対して複数の論理システムインスタンスをきめ細かく管理することができます。

ログ機能とレポート

Juniper Log Directorアプリケーションと統合することで、ログ機能で詳細なレポートを入手できます。

CyberRatings Enterprise Firewallのテスト

ジュニパーは、セキュリティ有効性で最高の評価を受けました。

レポートを読む(英語)

リソースセンター

トレーニングおよびコミュニティ
詳細はこちら

データシートおよび仕様

お客様の導入事例

統合型サイバーセキュリティで金融資産を保護しているBanca di San Marino

最新のサイバー攻撃を防ぐには、境界セキュリティだけでは不十分です。2 億ユーロ超の顧客資産を管理する Banca di San Marino は、最新のバンキングおよびデータ プライバシの規制に準拠するため、統合された適応型サイバーセキュリティを採用しました。

banca-di-san-marinoの画像

セキュリティ製品

Policy Enforcer

一元化されたオーケストレーションにより、ジュニパー製品やサードパーティ製品を含むネットワークやセキュリティスタック全体のポリシーを自動化し、施行を分散してネットワークのセキュリティを強化します。

技術的な特長
  • 感染したホストの追跡とブロック
  • カスタム脅威フィード
  • メタデータに基づく動的なアクセスコントロールポリシー
  • プライベートおよびパブリッククラウド導入時の脅威の軽減
  • DDoSの軽減
表示中
Security Director

セキュリティ管理、分析、およびポリシーオーケストレーションを一元化し、統一されたポリシーをオンプレミス、クラウド、そして世界中のデプロイメントに提供します。

技術的な特長
  • 何万ものサイトを同時に管理することができます。
  • 検証済みの脅威の防御、ユーザーアプリケーションアクセス制御、安全な接続性、およびその他のポリシーを作成し、どこかに適用させることができます。
  • メタデータベースのセキュリティ制御により、プライベートおよびパブリッククラウドのワークロードを保護します。
  • どの製品が検知したかに関わらず、攻撃の各段階を順序だてて相関させ、分析します。
  • Policy Enforcerのワンクリック・ミティゲーションで、ネットワーク上の脅威を阻止します。
ジュニパーのすべてのセキュリティ製品をご覧になりますか?
Gartnerがジュニパーを『Magic Quadrant Challenger in Enterprise Network Firewalls』に選出
弊社がどのようにして、ネットワークセキュリティの現状打破に挑んでいるのかをご覧ください。
ライブイベントとオンデマンドのデモ
変革を遂げたネットワークの道のりをたどってみましょう。
これらのソリューションでPolicy Enforcerを検索
セキュリティ

ジュニパーのセキュリティ製品とソリューションは、包括的なポートフォリオにより、脅威の検知、対処とその改善を実現します。これには、次世代ファイアウォール、Advanced Threat Prevention、脅威インテリジェンス、セキュリティオーケストレーション、管理、分析が含まれており、ネットワーク上のあらゆる接続ポイントのセキュリティを拡張します。

次世代ファイアウォール

ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続性、および効果的な脅威対策などにより、攻撃のリスクを軽減し、アプリケーション、ユーザー、ならびにデバイスをきめ細かく制御します。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、次のあらゆるレベルでの統合管理により、パブリック クラウドの導入を安全に加速します:アプリケーションとインスタンス間、さらには環境全体のワークロード内

データセンターセキュリティ

効果的なデータセンターの脅威の緩和、信頼性、およびデータセンターアーキテクチャの取り組みとビジネス要件をサポートする拡張性に優れたソリューションで、データがどこに格納されている場合でも、データを保護しながらアプリケーションを接続します。

セキュアアクセスサービスエッジ(SASE)

セキュアアクセスサービスエッジ(SASE)アーキテクチャによって、ネットワークとセキュリティを1つにまとめることで、クラウドへ移行する際、アプリケーションに直接安全にアクセスすることができます。

Gartner Magic Quadrant for Network Firewalls、ラジ・プレート・カール、アダム・ヒルズ、ジェレミー・ディホーン、2020年11月10日

Gartnerは、調査発行物に記載されたベンダー、製品、サービスを支持することはなく、これらのベンダーのみに最高の評価やその他の称号を与えてテクノロジーユーザーに推奨することはありません。Gartnerの調査発行物はGartner調査部門の意見を表したものであり、事実を記したものではありません。Gartnerは、明示的か黙示的かを問わず、商品性や特定目的への適合性の保証を含め、この調査に関する保証は一切行いません。

GARTNERは、Gartner, Inc.ならびに米国および各国における関連会社の登録商標およびサービスマークであり、同社の許可を得て使用されています。全著作権所有