jatp環境構築マニュアル 06.mitigation(pan fw)...© 2019 juniper networks juniper business...
TRANSCRIPT
© 2019 Juniper Networks Juniper Business Use Only
2018年12月19日
JATP環境構築マニュアル06.MITIGATION(PAN FW)編
ジュニパーネットワークス株式会社
© 2019 Juniper Networks Juniper Business Use Only
はじめに
• 本資料にある内容は、資料作成時点におけるものであり、事前の予告なしに内容を変更する場合があります。
• 本資料は内容の正確さを保つために努めて作成しておりますが、本資料を利用することによって生じた損害について、当社は一切責任
を負わないものとします。
• また、本資料の内容と公式情報との間に差分がある場合、公式情報を正としてお取り扱いください。
© 2019 Juniper Networks Juniper Business Use Only
はじめに
• JATP Mitigation機能は、Ver5.0.4.1178/5.0.4.364にて確認しております。
• PAN FWはPA-200を使用し、SWは8.1.3にて確認しております。
© 2019 Juniper Networks Juniper Business Use Only
更新履歴
バージョン 更新日 更新内容
1.0 2018/12/19 初版公開
1.1 2019/07/30 マニュアルのフォーマットを変更
© 2019 Juniper Networks Juniper Business Use Only
アジェンダ
• IP Filtering設定手順
• URL Filtering設定手順
• Auto Mitigation設定手順
© 2019 Juniper Networks Juniper Business Use Only
IP Filtering設定手順
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION設定例 ~JATP
設定 値
Mitigation URL 任意の文字列FWと同一
Tag 任意の文字列FWと同一
Config>Environmental Settings>Firewall Mitigation Settingsをクリック※Mitigation TypeによりMitigation出来るカテゴリーが異なります。例:SRX=IP Filtering
PAN=IP/URL Filtering※複数のFWを設定が可能です。
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION設定例 ~PAN FW(PA-200)
For IP Filtering
1. Objects > タグをクリック
2. 追加ボタンよりJATPで設定したTagと同じ文字列を設定
3. Objects > アドレスグループをクリック
4. 追加ボタンより任意の名前を登録し、タイプは”ダイナミック”を選択し、タグを先に設定したものを選択
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION設定確認
設定が追加されるクリック
Test Successfulが表示されたらOK
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION実行~IP FILTERING
①URL FilteringしたいIPにチェックを入れる
②Applyをクリック
© 2019 Juniper Networks Juniper Business Use Only
admin@PAN-FW> show object dynamic-address-group allDynamic address groups in vsys vsys1:--------------------------------------------------------------------defined in vsys --------------------
JATPfilter: JATP-Mitigationmembers: total 3
23.254.165.61 (R)89.44.47.210 (R)JATP (D)
JATP-dagfilter: JATP-tagmembers: total 0
----------------defined in shared-------------------O: address object; R: registered ip; D: dynamic group; S: static group
確認例:PAN FW
© 2019 Juniper Networks Juniper Business Use Only
確認例:JATP GUI
© 2019 Juniper Networks Juniper Business Use Only
URL Filtering設定手順
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION実行 ~URL FILTERING
For URL Filtering
1. Objects > タグをクリック
2. 追加ボタンよりJATPで設定したTagと同じ文字列を設定
3. Objects > URLカテゴリをクリック
4. 追加ボタンよりJATPで設定したMitigation URLと同じ文字列を設定。
© 2019 Juniper Networks Juniper Business Use Only
MITIGATION実行~URL FILTERING
①URL FilteringしたいIPにチェックを入れる失敗した場合”Failed”と表示される
②Applyをクリック
© 2019 Juniper Networks Juniper Business Use Only
admin@PAN-FW# show profiles custom-url-category test-urltest-url {
list *.adexchange.guru/*;}
確認例:PAN FW ~URL FILTERING
※コンフィグレーションモードにて、反映されているか確認
© 2019 Juniper Networks Juniper Business Use Only
Auto Mitigation設定手順
© 2019 Juniper Networks Juniper Business Use Only
AUTO MITIGATION
JATPがIncidentsを検した際に、登録されたSource URLを元にFWやEnd Point Security等に自動でIP/URL Filteringの設定
をPushする機能
Config>System Profiles>System SettingsよりAuto Mitigation Settings
※ Aggressiveを選択すると、新しく登録された全てのIncidentsのSource URLがPushされるModerateを選択すると
SeverityがMaxとHighのIncidentsのSource URLがPushされるMax IP/URLはDefaultでは上限はなし
© 2019 Juniper Networks Juniper Business Use Only
注意事項
• Mitigationしたい機器を選別して適用することはできません。個別の機器にMitigationルールをプッシュしたい場合は、一度他の機器の
Mitigation settingsからdisableまたは削除する必要があります。
• プライベートIPアドレスのような一部のURLは、マルウェアを検知してもMitigationタブにエントリーは追加されません。
© 2019 Juniper Networks Juniper Business Use Only
THANK YOU