Juniper SRXシリーズのオプション「Advanced Threat Prevention Cloud」

|次世代ファイアウォール製品をお探しなら、Juniper SRXシリーズをお勧めします。

MENUCLOSE
主なカテゴリー
  • セキュリティ
  • ファイアウォール/VPN

Juniper Networks
SRX シリーズ

従来のネットワーク機器単体では実現できなかった強固なセキュリティ、高い信頼性、多彩な機能をワンボックスで提供。ネットワーク機器がめざしていた最終形がアプライアンスとして登場。皆様のネットワークの基盤となりCSRやTCO削減を支援します。

SRX シリーズ

セキュリティ

次世代ファイアウォール

Juniper NetworksSRXシリーズ

従来のネットワーク機器単体では実現できなかった強固なセキュリティ、高い信頼性、多彩な機能をワンボックスで提供。ネットワーク機器がめざしていた最終形がアプライアンスとして登場。皆様のネットワークの基盤となりCSRやTCO削減を支援します。

SRX シリーズ

  • 製品情報
  • 製品仕様
  • オプション

カタログダウンロード

  • Security Director(統合管理)
  • ATP Cloud
  • LTEモジュール

Advanced Threat Prevention Cloud(ATP Cloud)

ATP Cloudは、SRXシリーズと連携して、マルウェアなどの脅威をすばやく見つけ出し、迫り来る攻撃を防御するクラウドベースのサービスです。 ATP Cloudでは、下記のようなさまざまな手法でマルウェアの防御が可能です。

  • ・脅威データベースに登録されている攻撃のブロック
  • ・複数のアンチウイルスエンジンによるファイルの静的解析
  • ・サンドボックスによる動的解析
また、ATP Cloudでは、情報漏洩を誘導するC&C(コマンド&コントロール)サーバーやボットネットに関する最新の情報を蓄積しています。これらの情報はSRXに配信され、C&Cサーバーなどへの怪しい通信をSRXによっていち早く検知し、ブロックすることが可能です。さらに、クラウド上ではGeoIP情報も蓄積されているため、特定の国との通信を制御することが可能です。

GeoIP:IPアドレスから地域や国を特定する

このページの先頭へ

ATP Cloud 導入メリット

■SRXシリーズにATP Cloudライセンスを追加するだけで使用可能
ATP Cloudを利用するにあたり、ネットワーク構成の変更は必要ありません。 IPS/IDSやURLフィルタリングなどのUTM機能同様に、SRXシリーズとATP Cloudライセンスを組み合わせるだけで使用可能です。

■運用管理者による更新作業不要
ATP Cloudに蓄積された脅威情報は自動的にSRXに配信されるため、運用管理者による更新作業は不要です。


このページの先頭へ

ユースケース

①SRXのUTM機能とATP Cloud連携による多層型防御

対象:
オフィスなど
課題:
従来のファイアウォールやUTMだけでは、近年のセキュリティ脅威は対応できない。
解決策:
アプリケーション識別が可能なSRXシリーズでIPS/IDS、URLフィルタリング、アンチウイルス、アンチスパムなどのUTM機能を有効にし、さらにATP Cloudと連携する。
導入効果:
SRXで、外部脅威を内部に侵入させない「入口対策」と内部から外部へのアクセスを制限する「出口対策」といった多層型防御を実現。ATP Cloudを連携することで、万が一社内PCがマルウェアに感染して外部C&Cサーバーへの情報の持ち出しを試みたとしてもSRXが通信を検知しブロック可能。
入口・出口対策機能
入 口ファイアウォールTCP/UDPレベルでの不要な通信を検知し、阻止
IPS不正アクセスの特徴を登録したデータベース(ブラックリスト)を利用して、通信のパターンが合致するものを遮断(例:Worm、Trojans、exploits、shellcode、Scansなどの対策)
アンチウイルス/アンチマルウェア既知のウイルス、マルウェアを削除(例:ファイルベースのTrojans対策、スパイウェア、キーロガーの拡散防止など)
アンチスパムスパムを検知して除去
SSLプロキシ暗号化されたトラフィックの検査
ATP Cloud(GeoIP)1つまたは複数の国を指定して、それらの国からの通信を制御
ATP Cloud振る舞い分析やデセプション技術を活用して、未知のウイルス・マルウェアを検知・ブロック
出 口ファイアウォールTCP/UDPレベルでの不要な通信を検知し、阻止
AppSecureユーザーの役割に応じたアプリケーションポリシーに基づき、可視化されたアプリケーションにアクセスを制御
Webフィルタリング未承認サイトへのアクセスを遮断。各URLごとにリアルタイムで脅威レベルをスコアリング
ATP Cloud(C&C)社内からC&Cサーバーやボットネットなどへの通信を検知し、ブロック

②お客さまのネットワークの現状把握

対象:
オフィスなど
課題:
現行ネットワーク構成をすぐに変更できないが、ネットワークの脅威情報を把握したい。
解決策:
ATP Cloudと連携できるSRXを設置し、ネットワークスイッチからミラーされたパケットを検査。
導入効果:
C&Cサーバーへの通信やマルウェアのダウンロード有無をチェック。不正な通信があった場合は、リアルタイムにレポート画面で確認可能。

このページの先頭へ

資料ダウンロードはこちら

関連ソリューション

ご購入前の商品・サービスに関するご質問・ご相談など 資料請求・お問い合わせ 〉
Juniperで解決できる課題
Juniperの関連キーワード
Juniperの関連商品・ソリューション
Juniper製品ラインアップ ネットワーク機器をお探しなら、Juniper Networks製品をお勧めします。以下の製品をご用意しています。

トップページへ戻る