Juniper - SSG UTM



 ◇ SSGのUTM機能にはIPS、アンチウィルス、アンチスパム、Webフィルタリングの4機能があります。

 ◆ SSG - UTM機能 1 ( IPS )

 SSGでは
Deep InspectionというIPS機能によりL3のパケットヘッダ、L4のセグメントヘッダだけではなく、
 L7のアプリケーションコンテンツ、L7のプロトコル特性まで検査をしてワームなどを検知した場合パケット
 をドロップさせたりすることが可能です。プロトコル異常検知とステートフルプロトコルシグネチャの検知
 の2種類の検査方式に対応しています。シグネチャーの対応数は900以上あります。このIPS機能を使用する
 ためには、機器本体とは別に年間契約のライセンスの購入が必要となります。


  


 ◆ SSG - UTM機能 2 ( アンチウィルス )

 SSGでは
Kaspersky Lab社のアンチウィルスエンジンを搭載しておりウイルス、フィッシング、スパイウェア
 アドウェア、キーロガーに対応しており10万以上の定義ファイルがあります。SSGではPOP3、SMTP、HTTP
 IMAP、FTPのプロトコルごとの設定内容に従いウィルススキャンを実施します。ウィルス検知時には管理者に
 アラート通知します。アンチウィルス機能を使用するためには機器本体とは別に年間契約のライセンスが必要。


  




 ◆ SSG - UTM機能 3 ( アンチスパム )

 SSGは
Sohos社のアンチスパム製品によりスパムメールやフィッシャーが送信したメールをブロックできます。
 SSGでは、SMTP通信を受信した際に、スパムメールを送信しているメールサーバからの通信かどうかを確認
 するため、そのメールサーバの送信元IPアドレスをインターネット上にいるSBL (Spam Block List)サーバに
 問い合わせします。Juniper SBL = msgsecurity.juniper.net 。結果、SBLサーバに登録されているIPであれば
 メールのブロックまたはメールのSubjectにアラートを追記します。機器本体以外に年間契約ライセンス必要。


  



 ◆ SSG - UTM機能 4 ( Webフィルタリング)

 SSGは
Websense SurfControl社のWebフィルタリングソリューションで悪意あるWebサイトへのアクセスを
 制御またはブロックし、ホワイトリストにURLがあれば許可、ブラックリストにURLがあればブロックします。
 ユーザ定義カテゴリやローカルキャッシュに情報がないと、SurfControlのCPA(Content Portal Authority)
 サーバに問い合わせて、その結果に従って通信許可またはブロックします。機器本体以外にライセンスが必要。


  



Juniper SSG - ScreenOS 設定コマンド解説

Copyright(C) 2002-2024 ネットワークエンジニアとして All Rights Reserved