Inhoud wegsteek
1 Juniper NETWERKE ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware
2 Ontmoet Juniper ATP Cloud
3 Kry jou Juniper ATP-wolklisensie
4 Up and Running
5 Gaan voort
6 Algemene inligting
7 Dokumente / Hulpbronne
7.1 Verwysings

Juniper NETWERK-logo

Juniper NETWERKE ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware

Juniper-NETWERKE-ATP-Wolk-Wolk-Gebaseerde-Bedreiging-opsporing-sagteware-produk

Gevorderde Bedreigingsvoorkomingswolk

IN HIERDIE GIDS
Stap 1: Begin | 1
Stap 2: Aan die gang | 5
Stap 3: Gaan voort | 14

Stap 1: Begin

IN HIERDIE AFDELING

  • Ontmoet Juniper ATP Cloud | 2
  • Juniper ATP Wolk Topologie | 2
  • Kry jou Juniper ATP-wolklisensie | 3
  • Kry jou SRX-reeks firewall gereed om te werk met Juniper ATP Cloud | 3

In hierdie gids bied ons 'n eenvoudige driestap-pad om jou vinnig aan die gang te kry met Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Ons het die konfigurasieprosedures vereenvoudig en verkort
en ingesluit video's wat jou wys hoe om jou ATP-lisensie te bekom, hoe om SRX Series Firewalls vir Juniper ATP Cloud op te stel en hoe om die Juniper ATP Cloud te gebruik Web Portaal om jou SRX Series Firewalls in te skryf en basiese sekuriteitsbeleide op te stel.

Ontmoet Juniper ATP Cloud

Juniper ATP Cloud is wolkgebaseerde sagteware vir die opsporing van bedreigings wat alle gashere in jou netwerk teen ontwikkelende sekuriteitsbedreigings beskerm. Juniper ATP Cloud gebruik 'n kombinasie van statiese en dinamiese analise en masjienleer om onbekende bedreigings vinnig te identifiseer, hetsy afgelaai vanaf die Web of per e-pos gestuur word. Dit lewer 'n file uitspraak en risikotelling vir die SRX-reeks firewall wat die bedreiging op netwerkvlak blokkeer. Daarbenewens lewer Juniper ATP Cloud sekuriteitsintelligensie (SecIntel)-feeds wat bestaan ​​uit kwaadwillige domeine, URLs, en IP-adresse versamel van file analise, Juniper Threat Labs-navorsing, en hoogs betroubare derdeparty-bedreigingsfeeds. Hierdie strome word versamel en versprei na SRX-reeks-brandmure om outomaties bevel-en-beheer (C&C) kommunikasie te blokkeer.
Wil jy sien hoe Juniper ATP Cloud werk? Kyk nou:

Video: Juniper Network se Advanced Threat Prevention Cloud

Juniper ATP Wolk Topologie
Hier is 'n eksample van hoe jy Juniper ATP Cloud kan ontplooi om 'n gasheer in jou netwerk teen sekuriteitsbedreigings te beskerm.

Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 1

Kry jou Juniper ATP-wolklisensie

Eerste dinge eerste. Jy sal jou Juniper ATP Cloud-lisensie moet kry voordat jy Juniper ATP Cloud op jou firewall-toestel kan begin opstel. Juniper ATP Cloud het drie diensvlakke: gratis, basiese en premium. Die gratis lisensie bied beperkte funksionaliteit en is by die basissagteware ingesluit. Kontak jou plaaslike verkoopskantoor of Juniper Networks-vennoot om 'n bestelling vir 'n Juniper ATP Cloud-premie of basiese lisensie te plaas. Sodra die bestelling voltooi is, word 'n aktiveringskode per e-pos aan jou gestuur. Jy sal hierdie kode saam met jou SRX Series Firewall-reeksnommer gebruik om 'n premium- of basiese lisensie-aanspraak te genereer. (Gebruik die wys onderstel hardeware CLI opdrag om die reeksnommer van die SRX Series Firewall te vind).

Om die lisensie te bekom:

  1. Gaan na https://license.juniper.net en meld aan met jou Juniper Networks Customer Support Center (CSC) geloofsbriewe.
  2. Kies J Series Service Routers en SRX Series Devices of vSRX uit die Generate Licenses lys.
  3. Gebruik jou magtigingskode en SRX-reeksreeksnommer en volg die instruksies om jou lisensiesleutel te genereer.
    • As jy Juniper ATP Cloud met SRX Series Firewalls gebruik, hoef jy nie die lisensiesleutel in te voer nie, want dit word outomaties na die wolkbediener oorgedra. Dit kan tot 24 uur neem voordat jou lisensie geaktiveer word.
    • As jy Juniper ATP Cloud met vSRX Virtual Firewall gebruik, word die lisensie nie outomaties oorgedra nie. Jy sal die lisensie moet installeer. Vir meer besonderhede, sien Lisensiebestuur en vSRX-ontplooiings. Nadat die lisensie gegenereer en toegepas is op 'n spesifieke vSRX Virtual Firewall-toestel, gebruik die wys stelsellisensie CLI-opdrag om view die sagteware reeksnommer van die toestel.

Kry jou SRX-reeks firewall gereed om te werk met Juniper ATP Cloud
Nadat jy 'n Juniper ATP Cloud-lisensie verkry het, sal jy jou SRX Series Firewall moet opstel om met die Juniper ATP Cloud te kommunikeer Web Portaal. Dan kan jy beleide op die SRX Series Firewall opstel wat Juniper ATP Cloud-wolkgebaseerde bedreigingsfeeds gebruik.

LET WEL: Hierdie gids aanvaar dat jy reeds vertroud is met Junos OS CLI-opdragte en sintaksis, en ondervinding het met die administrasie van SRX Series Firewalls.

Voordat jy begin, maak seker jy het 'n SSH-verbinding met 'n internet-gekoppelde SRX Series Firewall. Hierdie SRX-reeks firewalls ondersteun Juniper ATP Cloud:

  • SRX300-reeks toestelle
  • SRX550M
  • SRX1500
  • SRX4000-reeks toestelle
  • SRX5000-reeks toestelle
  • vSRX virtuele firewall

LET WEL: Vir SRX340, SRX345 en SRX550M, as deel van aanvanklike toestelkonfigurasie, moet jy die stel sekuriteit-aanstuur-proses verbeterde-dienste-modus laat loop en die toestel herlaai.

Kom ons begin en konfigureer koppelvlakke en sekuriteitsones.

  1. Stel wortel-verifikasie.
    gebruiker@gasheer# stel stelsel wortel-verifikasie gewone-teks-wagwoord Nuwe wagwoord:
    Tik nuwe wagwoord weer in:
    LET WEL: Die wagwoord word nie op die skerm vertoon nie.
  2. Stel die stelselgasheernaam. gebruiker@gasheer# stel stelselgasheernaam gebruiker@gasheer.example.com
  3. Stel koppelvlakke op. gebruiker@gasheer# stel koppelvlakke ge-0/0/0 eenheid 0 familie inet adres 192.0.2.1/24 gebruiker@gasheer# stel koppelvlakke ge-0/0/1 eenheid 0 familie inet adres 192.10.2.1/24
  4. Stel sekuriteitsones op.
    Die SRX Series Firewall is 'n sone-gebaseerde firewall. Jy sal elke koppelvlak aan 'n sone moet toewys om verkeer daardeur te laat beweeg. Om sekuriteitsones op te stel, voer die volgende opdragte in:
    LET WEL: Aktiveer slegs die dienste wat deur die infrastruktuur vereis word vir elke spesifieke diens vir die ontrust of interne sekuriteitsone.
    gebruiker@gasheer# stel sekuriteitsones sekuriteitsone-vertroue-koppelvlakke ge-0/0/0.0
    gebruiker@gasheer# stel sekuriteitsones sekuriteitsone-trustkoppelvlakke ge-0/0/1.0
    gebruiker@gasheer# stel sekuriteitsones sekuriteitsone vertrou gasheer-inkomende verkeer stelseldienste almal
    gebruiker@gasheer# stel sekuriteitsones sekuriteitsone vertrou gasheer-inkomende-verkeerprotokolle almal
  5. 5. Stel DNS op.
    gebruiker@gasheer# stel stelselnaambediener 192.10.2.2
  6. Stel NTP op.
    gebruiker@gasheer# stel stelselprosesse ntp
    gebruiker@gasheer# stel stelsel ntp selflaaibediener 192.10.2.3 gebruiker@gasheer# stel stelsel ntp bediener 192.10.2.3 gebruiker@gasheer# commit

Up and Running

IN HIERDIE AFDELING

  • Skep 'n Web Portaalaanmeldrekening vir Juniper ATP Cloud | 5
  • Skryf jou SRX Series Firewall in | 7
  • Stel sekuriteitsbeleide op die SRX-reeks firewall op om wolkstrome te gebruik | 12

Skep 'n Web Portaalaanmeldrekening vir Juniper ATP Cloud
Noudat jy die SRX Series Firewall gereed het om met Juniper ATP Cloud te werk, kom ons meld aan by die Juniper ATP Cloud Web Portaal en skryf jou SRX Series Firewall in. Jy sal 'n Juniper ATP Cloud moet skep Web Portaal aanmeldrekening, en skryf dan jou SRX Series Firewall in Juniper ATP Cloud in Web Portaal.
Hou die volgende inligting byderhand voordat jy begin inskryf:

  • Jou enkelaanmelding of Juniper Networks Customer Support Center (CSC) geloofsbriewe.
  •  'n Sekuriteitsgebiednaam. Byvoorbeeldample, Juniper-Mktg-Sunnyvale. Rykname kan slegs alfanumeriese karakters en die streep (“—”) simbool bevat.
  • Jou maatskappy se naam.
  • Jou kontakinligting.
  • 'n E-posadres en wagwoord. Dit sal jou aanmeldinligting wees om toegang tot die Juniper ATP Cloud-bestuurskoppelvlak te kry.

Kom ons gaan!

1. Maak a oop Web blaaier en koppel aan die Juniper ATP Cloud Web Portaal by https://sky.junipersecurity.net. Kies jou geografiese streek—Noord-Amerika, Kanada, Europese Unie of Asië-Stille Oseaan en klik Gaan.
U kan ook aan die ATP-wolk koppel Web Portaal wat die kliëntportaal gebruik URL vir jou ligging soos hieronder getoon.

Ligging Kliënteportaal URL
Verenigde State https://amer.sky.junipersecurity.net
Europese Unie https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Die aanmeldbladsy maak oop.Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 2
  2. Klik Skep 'n sekuriteitsgebied.
  3. Klik Gaan voort.
  4. Om die sekuriteitsgebied te skep, volg die towenaar op die skerm om die volgende inligting in te voer:
    • Jou enkelaanmelding of Juniper Networks Customer Support Centre (CSC) geloofsbriewe
    • 'n Sekuriteitsgebiednaam
    • Jou maatskappy se naam
    • Jou kontakinligting
    • Die aanmeldbewyse om by ATP Cloud aan te meld
  5. Klik OK.
    Jy word outomaties aangemeld en teruggekeer na die Juniper ATP Cloud Web Portaal. Die volgende keer wat jy die Juniper ATP Cloud besoek Web Portaal, jy kan aanmeld met die geloofsbriewe en sekuriteitsgebied wat jy sopas geskep het.

Skryf jou SRX Series Firewall in
Noudat jy 'n rekening geskep het, laat ons jou SRX Series Firewall in Juniper ATP Cloud inskryf. In hierdie gids wys ons jou hoe om jou toestel in te skryf met behulp van die Juniper ATP Cloud Web Portaal aangebied deur Juniper. Jy kan egter ook jou toestel inskryf deur die Junos OS CLI, die J-Web Portal, of die Junos Space Security Direkteur Web Portaal. Kies die konfigurasiehulpmiddel wat reg is vir jou:

  • Juniper ATP Wolk Web Portaal—Die ATP-wolk Web Portaal word deur Juniper Networks in die wolk aangebied. Jy hoef nie Juniper ATP Cloud op jou plaaslike stelsel af te laai of te installeer nie.
  • CLI-opdragte—Begin in Junos OS Release 19.3R1, kan jy 'n toestel by die Juniper ATP Cloud inskryf deur die Junos OS CLI op jou SRX Series Firewall te gebruik. Sien 'n SRX-reeks-toestel inskryf sonder die Juniper ATP-wolk Web Portaal.
  • J-Web Portaal—Die J-Web Portaal is vooraf geïnstalleer op die SRX Series Firewall en kan ook gebruik word om 'n SRX Series Firewall by Juniper ATP Cloud in te skryf. Vir besonderhede, kyk hierdie video:
    Video: ATP Wolk Web Beskerming met behulp van J-Web
  • Security Director Policy Enforcer—As jy 'n gelisensieerde Junos Space Security Director Policy Enforcer-gebruiker is, kan jy Security Director Policy Enforcer gebruik om Juniper ATP Cloud op te stel en te gebruik. Vir meer inligting oor die gebruik van Security Director met Juniper ATP Cloud, sien Hoe om jou SRX-reeks toestelle in Juniper Advanced Threat Prevention (ATP) Cloud in te skryf met behulp van Policy Enforcer.

Wanneer jy 'n SRX Series Firewall inskryf, vestig jy 'n veilige verbinding tussen die Juniper ATP Cloud-bediener. Inskrywing ook:

  • Laai af en installeer sertifikaatowerheid (CA) lisensies op jou SRX Series Firewall
  • Skep plaaslike sertifikate
  • Skryf plaaslike sertifikate by die wolkbediener in

LET WEL: Juniper ATP Cloud vereis dat beide jou Routing Engine (beheervlak) en Packet Forwarding Engine (datavliegtuig) aan die internet gekoppel is. Jy hoef nie enige poorte op die SRX Series Firewall oop te maak om met die wolkbediener te kommunikeer nie. As jy egter 'n toestel tussenin het, soos 'n firewall, moet daardie toestel poorte 80, 8080 en 443 oop hê.
Die SRX Series Firewall moet ook met DNS-bedieners gekonfigureer word om die wolk op te los URL.

Skryf jou SRX-reeks-toestel in Juniper ATP Cloud in Web Portaal
Hier is hoe om jou SRX Series Firewall in Juniper ATP Cloud in te skryf Web Portaal:

  1. Meld aan by die Juniper ATP Cloud Web Portaal.
    Die Dashboard-bladsy verskyn.Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 3
  2. Klik Toestelle om die Ingeskrewe toestelle-bladsy oop te maak.
  3. Klik Inskryf om die Inskryf-bladsy oop te maak.
  4. Gebaseer op die Junos OS-weergawe wat jy gebruik, kopieer die CLI-opdrag vanaf die bladsy en voer die opdrag op die SRX Series Firewall uit om dit in te skryf.
    LET WEL: Jy moet die operasie uitvoer url opdrag vanaf operasionele modus. Sodra dit gegenereer is, het die op url opdrag is geldig vir 7 dae. As jy 'n nuwe op url opdrag binne daardie tydperk, is die ou opdrag nie meer geldig nie. (Slegs die mees onlangs gegenereerde op url opdrag is geldig.)
  5. Meld aan by jou SRX Series Firewall. Die SRX Series CLI maak op jou skerm oop.
  6. Begin die op url opdrag wat jy voorheen uit die opspringvenster gekopieer het. Plak eenvoudig die opdrag in die CLI en druk Enter.
    Die SRX Series Firewall sal 'n verbinding met die ATP Wolk-bediener maak en die op-skrifte begin aflaai en laat loop. Die status van die inskrywing verskyn op die skerm.
  7. (Opsioneel) Voer die volgende opdrag uit na view Bykomende inligting:
    versoek dienste gevorderde-teen-wanware diagnostiek kliënt-portaal detail

Example
versoek dienste gevorderde anti-wanware diagnostiek amer.sky.junipersecurity.net detail
Jy kan die wys dienste gevorderde-teen-wanware-status CLI-opdrag op jou SRX Series Firewall gebruik om te verifieer dat 'n verbinding met die wolkbediener gemaak is vanaf die SRX Series Firewall. Nadat dit ingeskryf is, kommunikeer die SRX Series Firewall met die wolk deur verskeie, aanhoudende verbindings wat oor 'n veilige kanaal (TLS 1.2) tot stand gebring is. Die SRX Series Firewall word geverifieer met behulp van SSL-kliëntsertifikate.

Skryf jou SRX-reeks toestel in J-Web Portaal
Jy kan ook 'n SRX Series Firewall by Juniper ATP Cloud inskryf deur J-Web. Dit is die Web koppelvlak wat op die SRX Series Firewall verskyn.
Voordat u 'n toestel inskryf:

• Besluit watter streek die gebied wat jy skep sal dek, want jy moet 'n streek kies wanneer jy 'n ryk instel.
• Maak seker dat die toestel in die Juniper ATP Cloud geregistreer is Web Portaal.
• In CLI-modus, konfigureer stel sekuriteit-aanstuur-proses verbeterde-dienste-modus op jou SRX300, SRX320, SRX340, SRX345 en SRX550M toestelle om poorte oop te maak en die toestel gereed te maak om met Juniper ATP Cloud te kommunikeer.

Hier is hoe om jou SRX Series Firewall in te skryf met J-Web Portaal.

  1. Meld aan by J-Web. Vir meer inligting, sien Begin J-Web.
  2. (Opsioneel) Stel 'n instaanbediener opfile.
    a. In die J-Web UI, gaan na Toesteladministrasie > ATP-bestuur > Inskrywing. Die ATP-inskrywingbladsy maak oop.

Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 4

b. Gebruik enige van die volgende metodes om die proxy pro op te stelfile:

  • Klik Skep proxy om 'n proxy pro te skepfile.
    Die Create Proxy Profile bladsy verskyn.
    Voltooi die konfigurasie:
    • Profile Naam—Voer 'n naam vir die instaanbediener infile.
    • Verbindingstipe—Kies die verbindingstipe bediener (uit die lys) wat die proxy profile gebruik:
    • Bediener-IP—Voer die IP-adres van die instaanbediener in.
    • Gasheernaam—Voer die naam van die instaanbediener in.
    • Poortnommer—Kies 'n poortnommer vir die instaanbedienerfile. Omvang is 0 tot 65,535 XNUMX.

Skryf jou toestel by Juniper ATP Cloud in.
a. Klik Inskryf om die ATP-inskrywingbladsy oop te maak.

LET WEL: As daar enige bestaande konfigurasieveranderinge is, verskyn 'n boodskap vir jou om die veranderinge aan te voer en dan voort te gaan met die inskrywingsproses.

Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 5

Voltooi die konfigurasie:

  • Skep nuwe ryk—By verstek is hierdie opsie gedeaktiveer as jy 'n Juniper ATP Cloud-rekening met 'n gepaardgaande lisensie het. Aktiveer hierdie opsie om 'n nuwe ryk by te voeg as jy nie 'n Juniper ATP Cloud-rekening met 'n gepaardgaande lisensie het nie.
  • Ligging—Die streek is by verstek gestel as Ander. Voer die streek in URL.
  • E-pos—Voer jou e-posadres in.
  • Wagwoord—Voer 'n unieke string ten minste agt karakters lank in. Sluit beide hoofletters en kleinletters, ten minste een nommer en ten minste een spesiale karakter in; geen spasies word toegelaat nie, en jy kan nie dieselfde volgorde karakters gebruik wat in jou e-posadres is nie.
  • Bevestig wagwoord—Voer die wagwoord weer in.
  • Ryk—Voer 'n naam vir die sekuriteitsgebied in. Dit moet 'n naam wees wat vir jou organisasie betekenisvol is. 'n Ryknaam kan slegs alfanumeriese karakters en die streep-simbool bevat. Sodra dit geskep is, kan hierdie naam nie verander word nie.

Klik OK.
Die status van die SRX Series Firewall-inskrywingsproses word vertoon.

Stel sekuriteitsbeleide op die SRX-reeks firewall op om wolkstrome te gebruik
Sekuriteitsbeleide, soos anti-wanware en sekuriteit-intelligensiebeleide, gebruik Juniper ATP Cloud-bedreigingstrome om te inspekteer files en kwarantyngashere wat wanware afgelaai het. Kom ons skep 'n sekuriteitsbeleid, aamw-beleid, vir 'n SRX Series Firewall.

  1. Stel die beleid teen wanware op.
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanware-beleid aamw-beleid uitspraak-drempel 7
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid http inspection-profile verstek
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid http-aksiepermit
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid http-kennisgewinglogboek
    • user@host# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid smtp inspection-profile verstek
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanware-beleid aamw-beleid smtp kennisgewing log
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid imap inspeksie-profile verstek
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanware-beleid aamw-beleid imap-kennisgewinglogboek
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid terugval-opsies kennisgewing log
    • gebruiker@gasheer# stel dienste gevorderde-teen-wanwarebeleid aamw-beleid verstekkennisgewinglogboek
    • gebruiker@gasheer# pleeg
  2. (Opsioneel) Stel die anti-wanware-bronkoppelvlak op.
    Die bron-koppelvlak word gebruik om te stuur files na die wolk. As jy die bron-koppelvlak maar nie die bron-adres opstel nie, gebruik die SRX Series Firewall die IP-adres van die gespesifiseerde koppelvlak vir verbindings. As jy 'n roete-instansie gebruik, moet jy die bronkoppelvlak vir die anti-wanware-verbinding konfigureer. As jy 'n nie-verstek roetering-instansie gebruik, hoef jy nie hierdie stap op die SRX Series Firewall te voltooi nie.
    gebruiker@gasheer# stel dienste gevorderde-teen-wanware-verbinding bron-koppelvlak ge-0/0/2
    LET WEL: Vir Junos OS Release 18.3R1 en later, beveel ons aan dat jy 'n bestuursroete-instansie vir fxp0 (toegewyde bestuurskoppelvlak aan die roete-enjin van die toestel) en die verstek roeteergeval vir verkeer gebruik.
  3. Stel die sekuriteit-intelligensiebeleid op.
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile kategorie CC
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile reël secintel_rule pas bedreigingsvlak [ 7 8 9 10 ]
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile reël secintel_rule dan aksie blok drop
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile reël secintel_rule dan log
      gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile verstekreël dan aksiepermit
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile secintel_profile verstekreël dan log
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile ih_profile kategorie besmette-gashere
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile ih_profile reël ih_rule pas bedreigingsvlak [10]
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile ih_profile reël ih_rule dan aksie blok drop
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensie profile ih_profile reël ih_rule dan log
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensiebeleid secintel_policy Infected-Hosts ih_profile
    • gebruiker@gasheer# stel dienste sekuriteit-intelligensiebeleid secintel_policy CC secintel_profile
    • gebruiker@gasheer# pleeg
  4. LET WEL: As jy HTTPs-verkeer wil inspekteer, moet jy opsioneel SSL-Proxy in jou sekuriteitsbeleide aktiveer. Om SSL-instaanbediener op te stel, verwys na Stap 4 en Stap 5.
    Die opstel van hierdie kenmerke sal die werkverrigting van die verkeer wat die toegepaste sekuriteitsbeleide deurkruis, beïnvloed.
    (Opsioneel) Genereer publieke/private sleutelpare en selfondertekende sertifikate, en installeer CA-sertifikate.
  5. (Opsioneel) Konfigureer die SSL forward proxy profile (SSL forward proxy word vereis vir HTTPS verkeer in die datavlak). gebruiker@gasheer# stel dienste ssl proxy profile ssl-inspek-profile-dut wortel-ca ssl-inspekteer-ca
    gebruiker@gasheer# stel dienste ssl proxy profile ssl-inspek-profile-dut aksies log alles
    gebruiker@gasheer# stel dienste ssl proxy profile ssl-inspek-profile-dut-aksies ignoreer-bediener-verifikasie-mislukking
    gebruiker@gasheer# stel dienste ssl proxy profile ssl-inspek-profile-dut vertrou-ca almal
    gebruiker@gasheer# pleeg
  6. Stel die veiligheidsfirewallbeleid op.
    gebruiker@gasheer# stel sekuriteitsbeleide van-sone vertrou tot sone-vertrouebeleid 1 pas by bron-adres enige
    gebruiker@gasheer# stel sekuriteitsbeleide van-sone vertrou tot-sone-vertrouebeleid 1 pas by bestemming-adres enige
    gebruiker@gasheer# stel sekuriteitsbeleide van-sone vertrou tot sone-vertrouebeleid 1 pas aansoek enige

Baie geluk! Jy het die aanvanklike konfigurasie vir Juniper ATP Cloud op jou SRX Series Firewall voltooi!

Gaan voort

IN HIERDIE AFDELING

  • Wat is volgende? | 14
  • Algemene inligting | 15
  • Leer met video's | 15

Wat is volgende?
Noudat jy basiese sekuriteitsintelligensie en anti-wanware-beleide in plek het, sal jy wil verken wat jy nog met Juniper ATP Cloud kan doen.

Juniper NETWORKS ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware 6

Algemene inligting

As jy wil Toe
View die Juniper ATP Cloud System Administration Guide Sien Juniper ATP Wolk-administrasiegids
Sien alle dokumentasie beskikbaar vir Juniper ATP Cloud Besoek die Juniper Advanced Threat Prevention (ATP) Wolk Ervaring eerste bladsy in die Juniper TechLibrary
Sien alle dokumentasie beskikbaar vir Beleidstoepasser Besoek die Beleidshandhawerdokumentasie bladsy in die Juniper TechLibrary.
Sien, outomatiseer en beskerm jou netwerk met Juniper Security Besoek die Sekuriteitsontwerpsentrum
Bly op hoogte van nuwe en veranderde kenmerke en bekende en opgelosde kwessies Sien die Juniper Advanced Threat Prevention Cloud Release Notas
Los 'n paar tipiese probleme op wat u met Juniper ATP Cloud kan teëkom Sien die Juniper Advanced Threat Prevention Cloud Probleme oplos

Leer met video's
Ons videobiblioteek groei steeds! Ons het baie, baie video's geskep wat demonstreer hoe om alles te doen, van die installering van jou hardeware tot die opstel van gevorderde Junos OS-netwerkkenmerke. Hier is 'n paar wonderlike video's en opleiding
hulpbronne wat jou sal help om jou kennis van Junos OS uit te brei.

As jy wil Toe
View 'n ATP Wolk Demonstrasie wat jou wys hoe om ATP Wolk op te stel en op te stel Kyk na die ATP Wolk Demonstrasie video
Leer hoe om die Beleidafdwinger-towenaar te gebruik Kyk na die Gebruik die towenaar vir beleidstoepassing video
Kry kort en bondige wenke en instruksies wat vinnige antwoorde, duidelikheid en insig in spesifieke kenmerke en funksies van Juniper-tegnologie verskaf Sien Leer met video's op Juniper Networks se hoof YouTube-bladsy
As jy wil Toe
View 'n lys van die vele gratis tegniese opleidings wat ons by Juniper aanbied Besoek die Aan die gang bladsy op die Juniper-leerportaal

Juniper Networks, die Juniper Networks-logo, Juniper en Junos is geregistreerde handelsmerke van Juniper Networks, Inc. in die Verenigde State en ander lande. Alle ander handelsmerke, diensmerke, geregistreerde handelsmerke of geregistreerde diensmerke is die eiendom van hul onderskeie eienaars. Juniper Networks aanvaar geen verantwoordelikheid vir enige onakkuraathede in hierdie dokument nie. Juniper Networks behou die reg voor om hierdie publikasie sonder kennisgewing te verander, te wysig, oor te dra of andersins te hersien. Kopiereg © 2023 Juniper Networks, Inc. Alle regte voorbehou.

Dokumente / Hulpbronne

Juniper NETWERKE ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware [pdf] Gebruikersgids
ATP Wolk Wolk-gebaseerde bedreigingsopsporingsagteware, ATP Wolk, Wolkgebaseerde Bedreigingopsporingsagteware, Bedreigingsopsporingsagteware, Bespeursagteware, Sagteware

Verwysings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *