ይዘቶች መደበቅ
1 Juniper NETWORKS ATP Cloud Cloud-based ማስፈራሪያ ማግኛ ሶፍትዌር
2 Juniper ATP ደመናን ያግኙ
3 Juniper ATP Cloud ፍቃድ ያግኙ
4 መነሳት እና መሮጥ
5 ቀጥልበት
6 አጠቃላይ መረጃ
7 ሰነዶች / መርጃዎች
7.1 ዋቢዎች

Juniper NETWORKS አርማ

Juniper NETWORKS ATP Cloud Cloud-based ማስፈራሪያ ማግኛ ሶፍትዌር

Juniper-NETWORKS-ATP-ክላውድ-ክላውድ-ተኮር-አስጊ-ማወቂያ-ሶፍትዌር-ምርት

የላቀ ስጋት መከላከል ደመና

በዚህ መመሪያ ውስጥ
ደረጃ 1፡ ጀምር | 1
ደረጃ 2: ወደ ላይ እና መሮጥ | 5
ደረጃ 3: ይቀጥሉ | 14

ደረጃ 1፡ ጀምር

በዚህ ክፍል

  • Juniper ATP ደመናን ይተዋወቁ | 2
  • Juniper ATP Cloud Topology | 2
  • Juniper ATP Cloud ፍቃድ ያግኙ | 3
  • የእርስዎን SRX Series ፋየርዎል ከJuniper ATP Cloud ጋር ለመስራት ዝግጁ ያድርጉ 3

በዚህ መመሪያ ውስጥ እርስዎን በፍጥነት ከJuniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) ጋር ለማስኬድ ቀላል ባለ ሶስት ደረጃ መንገድ እናቀርባለን። የማዋቀር ሂደቶችን ቀለል አድርገን አሳጥረናል።
እና እንዴት የእርስዎን ATP ፈቃድ ማግኘት እንደሚችሉ፣ SRX Series Firewalls ለጁኒፐር ATP Cloud እንዴት እንደሚያዋቅሩ እና የጁኒፐር ATP Cloudን እንዴት እንደሚጠቀሙ የሚያሳዩ ቪዲዮዎችን አካትቷል። Web የእርስዎን SRX Series Firewalls ለመመዝገብ እና መሰረታዊ የደህንነት መመሪያዎችን ለማዋቀር ፖርታል

Juniper ATP ደመናን ያግኙ

Juniper ATP Cloud በአውታረ መረብዎ ውስጥ ያሉትን ሁሉንም አስተናጋጆች ከደህንነት ስጋቶች የሚጠብቅ በደመና ላይ የተመሰረተ የስጋት ማወቂያ ሶፍትዌር ነው። Juniper ATP Cloud ያልታወቁ ስጋቶችን በፍጥነት ለመለየት የማይንቀሳቀስ እና ተለዋዋጭ ትንተና እና የማሽን ትምህርትን ይጠቀማል። Web ወይም በኢሜል ተልኳል. ያቀርባል ሀ file በአውታረ መረብ ደረጃ ላይ ያለውን ስጋት የሚያግድ ለ SRX Series ፋየርዎል የፍርድ እና የአደጋ ነጥብ። በተጨማሪም ፣ Juniper ATP Cloud ተንኮል አዘል ጎራዎችን ያቀፈ የደህንነት መረጃ (ሴክ ኢንቴል) ምግቦችን ያቀርባል። URLዎች፣ እና የአይ ፒ አድራሻዎች የተሰበሰቡ ናቸው። file ትንተና፣ የጁኒፐር ስጋት ቤተሙከራዎች ጥናት እና በጣም ታዋቂ የሶስተኛ ወገን ስጋት ምግቦች። እነዚህ ምግቦች ተሰብስበው ወደ SRX Series ፋየርዎል የተከፋፈሉት የትዕዛዝ እና ቁጥጥር (ሲ&ሲ) ግንኙነቶችን ነው።
Juniper ATP Cloud እንዴት እንደሚሰራ ማየት ይፈልጋሉ? አሁን ተመልከት:

ቪዲዮ፡ የ Juniper Network የላቀ ስጋት መከላከል ደመና

Juniper ATP Cloud Topology
እነሆ አንድ የቀድሞampበአውታረ መረብዎ ውስጥ ያለን አስተናጋጅ ከደህንነት ስጋቶች ለመጠበቅ Juniper ATP Cloudን እንዴት ማሰማራት እንደሚችሉ።

Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 1

Juniper ATP Cloud ፍቃድ ያግኙ

በመጀመሪያ ነገሮች, በመጀመሪያ. Juniper ATP Cloud በፋየርዎል መሳሪያዎ ላይ ማዋቀር ከመጀመርዎ በፊት የጁኒፐር ATP ክላውድ ፍቃድ ማግኘት ያስፈልግዎታል። Juniper ATP Cloud ሶስት የአገልግሎት ደረጃዎች አሉት፡ ነፃ፣ መሰረታዊ እና ፕሪሚየም። ነፃ ፈቃዱ የተወሰነ ተግባርን ያቀርባል እና ከመሠረታዊ ሶፍትዌሮች ጋር ተካትቷል። Juniper ATP Cloud premium ወይም መሰረታዊ ፍቃድ ለማዘዝ የአካባቢዎን የሽያጭ ቢሮ ወይም የጁኒፐር ኔትዎርክ አጋርን ያነጋግሩ። ትዕዛዙ ከተጠናቀቀ በኋላ የማግበሪያ ኮድ በኢሜል ይላክልዎታል. ፕሪሚየም ወይም መሰረታዊ የፍቃድ መብትን ለማመንጨት ይህን ኮድ ከእርስዎ SRX Series Firewall መለያ ቁጥር ጋር ይጠቀማሉ። (የ SRX Series ፋየርዎልን ተከታታይ ቁጥር ለማግኘት የሾው ሻሲ ሃርድዌር CLI ትዕዛዝን ይጠቀሙ)።

ፈቃዱን ለማግኘት፡-

  1. ወደ https://license.juniper.net ይሂዱ እና በ Juniper Networks የደንበኛ ድጋፍ ማእከል (CSC) ምስክርነቶች ይግቡ።
  2. ከፍቃዶች ዝርዝር ውስጥ J Series Service Routers እና SRX Series Devices ወይም vSRX የሚለውን ይምረጡ።
  3. የፈቀዳ ኮድዎን እና SRX Series መለያ ቁጥርዎን በመጠቀም የፍቃድ ቁልፍዎን ለማመንጨት መመሪያዎቹን ይከተሉ።
    • Juniper ATP Cloud በSRX Series Firewalls እየተጠቀሙ ከሆነ የፍቃድ ቁልፉን ማስገባት አያስፈልገዎትም ምክንያቱም በራስ-ሰር ወደ ደመና አገልጋይ ስለሚተላለፍ። ፈቃድዎ እስኪነቃ ድረስ እስከ 24 ሰዓታት ድረስ ሊወስድ ይችላል።
    • Juniper ATP Cloud በ vSRX Virtual Firewall እየተጠቀሙ ከሆነ ፈቃዱ ወዲያውኑ አይተላለፍም። ፈቃዱን መጫን ያስፈልግዎታል። ለተጨማሪ ዝርዝሮች የፍቃድ አስተዳደር እና የvSRX ማሰማራቶችን ይመልከቱ። ፈቃዱ ከተመሠረተ እና ለተወሰነ vSRX Virtual Firewall መሳሪያ ከተተገበረ በኋላ የ CLI ትዕዛዙን የሾው ስርዓት ፈቃድ ይጠቀሙ view የመሳሪያው የሶፍትዌር ተከታታይ ቁጥር.

የእርስዎን SRX Series Firewall ከJuniper ATP Cloud ጋር ለመስራት ዝግጁ ያድርጉ
የጁኒፐር ATP ክላውድ ፍቃድ ካገኘህ በኋላ ከJuniper ATP Cloud ጋር ለመገናኘት የእርስዎን SRX Series Firewall ማዋቀር ያስፈልግሃል። Web ፖርታል ከዚያ በ SRX Series Firewall ላይ Juniper ATP Cloud Cloud-based ስጋት ምግቦችን የሚጠቀሙ ፖሊሲዎችን ማዋቀር ይችላሉ.

ማሳሰቢያ፡ ይህ መመሪያ የጁኖስ ኦኤስ ሲ ኤልአይ ትዕዛዞችን እና አገባብ የሚያውቁ እና የ SRX Series Firewallsን የማስተዳደር ልምድ እንዳለዎት ይገምታል።

ከመጀመርዎ በፊት ከበይነመረብ ጋር ከተገናኘ SRX Series Firewall ጋር የኤስኤስኤች ግንኙነት እንዳለዎት ያረጋግጡ። እነዚህ SRX Series Firewalls Juniper ATP Cloudን ይደግፋሉ፡

  • SRX300 የመሳሪያዎች መስመር
  • SRX550M
  • SRX1500
  • SRX4000 የመሳሪያዎች መስመር
  • SRX5000 የመሳሪያዎች መስመር
  • vSRX ምናባዊ ፋየርዎል

ማሳሰቢያ፡ ለ SRX340፣ SRX345 እና SRX550M እንደ መጀመሪያው መሣሪያ ውቅር አካል፣ የሴኪዩሪቲ ማስተላለፊያ-ሂደት የተሻሻሉ አገልግሎቶች-ሞድ ማስኬድ እና መሣሪያውን ዳግም ማስጀመር አለብዎት።

እንጀምር እና መገናኛዎችን እና የደህንነት ዞኖችን እናዋቅር።

  1. የስር ማረጋገጥን ያቀናብሩ።
    user@host# አዘጋጅ ስርዓት ስርወ-ማረጋገጫ ግልጽ-ጽሑፍ-ይለፍ ቃል አዲስ የይለፍ ቃል፡-
    አዲስ የይለፍ ቃል እንደገና ይተይቡ፡
    ማሳሰቢያ: የይለፍ ቃሉ በስክሪኑ ላይ አይታይም.
  2. የስርዓቱን አስተናጋጅ ስም ያዘጋጁ። user@host# አዘጋጅ ስርዓት አስተናጋጅ-ስም user@host.example.com
  3. በይነገጾች አዋቅር። user@host# set interfaces ge-0/0/0 ዩኒት 0 የቤተሰብ ኢንኔት አድራሻ 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 የቤተሰብ ኢንኔት አድራሻ 192.10.2.1/24
  4. የደህንነት ዞኖችን አዋቅር።
    የ SRX Series Firewall በዞን ላይ የተመሰረተ ፋየርዎል ነው። ትራፊክን በእሱ ውስጥ ለማለፍ እያንዳንዱን በይነገጽ ወደ ዞን መመደብ ያስፈልግዎታል። የደህንነት ዞኖችን ለማዋቀር የሚከተሉትን ትዕዛዞች ያስገቡ።
    ማሳሰቢያ: ለማይታመን ወይም የውስጥ ደህንነት ዞን ለእያንዳንዱ የተለየ አገልግሎት በመሠረተ ልማት የሚፈለጉትን አገልግሎቶች ብቻ አንቃ።
    ተጠቃሚ @ አስተናጋጅ# የደህንነት ዞኖችን የደህንነት-ዞን አለመተማመን በይነገጾችን አዘጋጅ-0/0/0.0
    user@host# የደህንነት ዞኖችን የደህንነት-ዞን እምነት በይነገጾችን አዘጋጅ ge-0/0/1.0
    user@host# የደህንነት ዞኖችን የደህንነት-ዞን እምነት አስተናጋጅ-የውስጥ-ትራፊክ ስርዓት-አገልግሎቶችን አዘጋጅቷል።
    user@host# የደህንነት ዞኖችን የደህንነት-ዞን እምነት አስተናጋጅ-የውስጥ-ትራፊክ ፕሮቶኮሎችን አዘጋጅቷል።
  5. 5. ዲ ኤን ኤስ አዋቅር.
    user@host# የስርዓት ስም-አገልጋይ አዘጋጅ 192.10.2.2
  6. NTP አዋቅር።
    user@host# የስርዓት ሂደቶችን ያዘጋጃል ntp
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp አገልጋይ 192.10.2.3 ተጠቃሚ @ አስተናጋጅ# መፈጸም

መነሳት እና መሮጥ

በዚህ ክፍል

  • ፍጠር ሀ Web ፖርታል መግቢያ መለያ ለጁኒፐር ATP ደመና | 5
  • የእርስዎን SRX Series Firewall ይመዝገቡ | 7
  • የደመና ምግቦችን ለመጠቀም የደህንነት ፖሊሶችን በSRX Series Firewall ላይ ያዋቅሩ | 12

ፍጠር ሀ Web ፖርታል መግቢያ መለያ ለጁኒፐር ATP ደመና
አሁን SRX Series Firewall ከJuniper ATP Cloud ጋር ለመስራት ተዘጋጅተሃል፣ ወደ ጁኒፐር ATP ክላውድ እንግባ። Web ፖርታል እና የእርስዎን SRX Series Firewall ያስመዝግቡ። Juniper ATP Cloud መፍጠር ያስፈልግዎታል Web ፖርታል መግቢያ መለያ፣ እና በመቀጠል የእርስዎን SRX Series Firewall በJuniper ATP Cloud ውስጥ አስመዝግቡ Web ፖርታል
መመዝገብ ከመጀመርዎ በፊት የሚከተለውን መረጃ ይጠቀሙ፡-

  • የእርስዎ ነጠላ መግቢያ ወይም የጥድ አውታረ መረቦች የደንበኛ ድጋፍ ማዕከል (ሲኤስሲ) ምስክርነቶች።
  •  የደህንነት ግዛት ስም። ለ example, Juniper-Mktg-Sunnyvale. የግዛት ስሞች የፊደል ቁጥሮችን እና የጭረት ምልክት (“—”) ምልክትን ብቻ ሊይዙ ይችላሉ።
  • የድርጅትዎ ስም።
  • የእውቂያ መረጃዎ።
  • የኢሜል አድራሻ እና የይለፍ ቃል። ይህ የJuniper ATP Cloud አስተዳደር በይነገጽን ለመድረስ የመግቢያ መረጃዎ ይሆናል።

እንሂድ!

1. ክፈት ሀ Web አሳሽ እና ከጁኒፐር ATP ክላውድ ጋር ይገናኙ Web ፖርታል በ https://sky.junipersecurity.net የእርስዎን ጂኦግራፊያዊ ክልል ይምረጡ—ሰሜን አሜሪካ፣ ካናዳ፣ አውሮፓ ህብረት ወይም እስያ ፓሲፊክ እና Go ን ጠቅ ያድርጉ።
እንዲሁም ከ ATP ደመና ጋር መገናኘት ይችላሉ። Web የደንበኛ ፖርታል በመጠቀም ፖርታል URL ከታች እንደሚታየው ለእርስዎ አካባቢ.

አካባቢ የደንበኛ ፖርታል URL
ዩናይትድ ስቴተት https://amer.sky.junipersecurity.net
የአውሮፓ ህብረት https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
ካናዳ https://canada.sky.junipersecurity.net
  1. የመግቢያ ገጹ ይከፈታል.Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 2
  2. የደህንነት ግዛት ፍጠርን ጠቅ ያድርጉ።
  3. ቀጥልን ጠቅ ያድርጉ።
  4. የደህንነት ግዛቱን ለመፍጠር፣ የሚከተለውን መረጃ ለማስገባት በስክሪኑ ላይ ያለውን አዋቂ ይከተሉ፡
    • የእርስዎ ነጠላ መግቢያ ወይም የጁኒፐር ኔትወርኮች የደንበኛ ድጋፍ ማዕከል (ሲኤስሲ) ምስክርነቶች
    • የደህንነት ግዛት ስም
    • የድርጅትዎ ስም
    • የእውቂያ መረጃዎ
    • ወደ ATP Cloud ለመግባት የመግቢያ ምስክርነቶች
  5. እሺን ጠቅ ያድርጉ።
    በራስ ሰር ገብተህ ወደ Juniper ATP Cloud ትመለሳለህ Web ፖርታል በሚቀጥለው ጊዜ የጁኒፐር ATP ደመናን ሲጎበኙ Web ፖርታል፣ አሁን የፈጠርከውን ምስክርነቶችን እና የደህንነት ቦታዎችን ተጠቅመህ መግባት ትችላለህ።

የእርስዎን SRX Series ፋየርዎል ያስመዝግቡ
አሁን መለያ ስለፈጠሩ፣ የእርስዎን SRX Series Firewall በJuniper ATP Cloud ውስጥ እናስመዘግብ። በዚህ መመሪያ ውስጥ Juniper ATP Cloud ተጠቅመው መሳሪያዎን እንዴት እንደሚመዘግቡ እናሳይዎታለን Web በጁኒፐር የተዘጋጀ ፖርታል ነገር ግን መሳሪያዎን ጁኖስ ኦኤስ CLI፣ J- በመጠቀም መመዝገብ ይችላሉ።Web ፖርታል፣ ወይም የጁኖስ የጠፈር ደህንነት ዳይሬክተር Web ፖርታል ለእርስዎ የሚስማማውን የማዋቀሪያ መሳሪያ ይምረጡ፡-

  • Juniper ATP ደመና Web ፖርታል - የ ATP ደመና Web ፖርታል የሚስተናገደው በደመና ውስጥ በ Juniper Networks ነው። Juniper ATP Cloudን በአካባቢዎ ስርዓት ላይ ማውረድ ወይም መጫን አያስፈልግዎትም.
  • CLI ያዛል—ከJunos OS መለቀቅ 19.3R1 ጀምሮ፣ በእርስዎ SRX Series Firewall ላይ Junos OS CLIን በመጠቀም መሳሪያን ወደ Juniper ATP Cloud መመዝገብ ይችላሉ። ያለ Juniper ATP Cloud ያለ SRX Series መሣሪያ መመዝገብን ይመልከቱ Web ፖርታል
  • J-Web ፖርታል—ጄ-Web ፖርታል በ SRX Series Firewall ላይ አስቀድሞ ተጭኗል እና የSRX Series Firewall ወደ Juniper ATP Cloud ለመመዝገብ ሊያገለግል ይችላል። ለዝርዝሩ ይህን ቪዲዮ ይመልከቱ፡-
    ቪዲዮ: ATP ደመና Web J- በመጠቀም ጥበቃWeb
  • የደህንነት ዳይሬክተሩ የፖሊሲ አስከባሪ - ፍቃድ ያለው የጁኖስ የጠፈር ደህንነት ዳይሬክተር የፖሊሲ ማስፈጸሚያ ተጠቃሚ ከሆንክ Juniper ATP Cloudን ለማዘጋጀት እና ለመጠቀም የደህንነት ዳይሬክተር ፖሊሲ አስከባሪ መጠቀም ትችላለህ። የደህንነት ዳይሬክተርን ከ Juniper ATP Cloud ጋር ስለመጠቀም የበለጠ መረጃ ለማግኘት የ SRX ተከታታይ መሳሪያዎችን እንዴት በ Juniper Advanced Threat Prevention (ATP) ክላውድ ፖሊሲ ማስፈጸሚያ መመዝገብ እንደሚችሉ ይመልከቱ።

የSRX Series ፋየርዎል ሲመዘገቡ በJuniper ATP Cloud አገልጋይ መካከል ደህንነቱ የተጠበቀ ግንኙነት ይመሰርታሉ። እንዲሁም ምዝገባ፡-

  • የእውቅና ማረጋገጫ ባለስልጣን (ሲኤ) ፈቃዶችን በእርስዎ SRX Series Firewall ላይ ያውርዱ እና ይጭናል።
  • የአካባቢ የምስክር ወረቀቶችን ይፈጥራል
  • የአካባቢ ሰርተፊኬቶችን በደመና አገልጋዩ ይመዘግባል

ማሳሰቢያ፡ Juniper ATP Cloud ሁለቱም የእርስዎ ራውቲንግ ሞተር (መቆጣጠሪያ አውሮፕላን) እና ፓኬት ማስተላለፊያ ሞተር (ዳታ አውሮፕላን) ከበይነመረቡ ጋር እንዲገናኙ ይፈልጋል። ከደመና አገልጋዩ ጋር ለመገናኘት በSRX Series Firewall ላይ ምንም ወደቦች መክፈት አያስፈልግዎትም። ነገር ግን በመካከላቸው እንደ ፋየርዎል ያለ መሳሪያ ካለ ያ መሳሪያ ክፍት ወደቦች 80፣ 8080 እና 443 ሊኖረው ይገባል።
እንዲሁም፣ ደመናውን ለመፍታት የSRX Series Firewall ከዲኤንኤስ አገልጋዮች ጋር መዋቀር አለበት። URL.

የእርስዎን SRX Series መሳሪያ በ Juniper ATP Cloud ውስጥ ያስመዝግቡ Web ፖርታል
የእርስዎን SRX Series Firewall በJuniper ATP Cloud ውስጥ እንዴት መመዝገብ እንደሚችሉ እነሆ Web ፖርታል፡

  1. ወደ Juniper ATP ደመና ይግቡ Web ፖርታል
    የዳሽቦርዱ ገጽ ይታያል።Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 3
  2. የተመዘገቡ መሣሪያዎችን ገጽ ለመክፈት መሣሪያዎችን ጠቅ ያድርጉ።
  3. የምዝገባ ገጹን ለመክፈት ይመዝገቡ የሚለውን ጠቅ ያድርጉ።
  4. እርስዎ እያሄዱት ባለው የጁኖስ ኦኤስ ስሪት ላይ በመመስረት የCLI ትዕዛዙን ከገጹ ላይ ይቅዱ እና እሱን ለመመዝገብ በSRX Series Firewall ላይ ትዕዛዙን ያስኪዱ።
    ማሳሰቢያ፡ ኦፕን ማስኬድ አለቦት url ከአሰራር ሁነታ ትዕዛዝ. አንዴ ከተፈጠረ በኋላ ኦፕ url ትዕዛዙ ለ 7 ቀናት ያገለግላል። አዲስ ኦፕ ካመነጩ url ትእዛዝ በዚያ ጊዜ ውስጥ፣ የድሮው ትዕዛዝ አይሰራም። (በጣም በቅርብ ጊዜ የተፈጠረው op url ትዕዛዙ ትክክለኛ ነው።)
  5. ወደ የእርስዎ SRX Series Firewall ይግቡ። የSRX Series CLI በማያ ገጽዎ ላይ ይከፈታል።
  6. ኦፕን አሂድ url ቀደም ሲል በብቅ ባዩ መስኮቱ ላይ የገለበጡትን ትዕዛዝ. በቀላሉ ትዕዛዙን በ CLI ውስጥ ይለጥፉ እና አስገባን ይጫኑ።
    የ SRX Series Firewall ከ ATP ክላውድ አገልጋይ ጋር ግንኙነት ይፈጥራል እና ኦፕ ስክሪፕቶችን ማውረድ እና ማስኬድ ይጀምራል። የምዝገባው ሁኔታ በስክሪኑ ላይ ይታያል።
  7. (ከተፈለገ) የሚከተለውን ትዕዛዝ አስኪድ view ተጭማሪ መረጃ:
    የላቁ-የጸረ-ማልዌር ምርመራዎች ደንበኛ-ፖርታል ዝርዝር አገልግሎቶችን ይጠይቁ

Example
የጥያቄ አገልግሎቶች የላቀ-የጸረ-ማልዌር ዲያግኖስቲክስ amer.sky.junipersecurity.net ዝርዝር
ከ SRX ተከታታይ ፋየርዎል ከደመና አገልጋይ ጋር ግንኙነት መፈጠሩን ለማረጋገጥ የትዕይንት አገልግሎቶችን የላቀ ፀረ-ማልዌር ሁኔታ CLI ትዕዛዝ በእርስዎ SRX Series Firewall ላይ መጠቀም ይችላሉ። ከተመዘገበ በኋላ፣ SRX Series ፋየርዎል ደህንነቱ በተጠበቀ ቻናል (TLS 1.2) ላይ በተፈጠሩ በርካታ እና የማያቋርጥ ግንኙነቶች ከደመናው ጋር ይገናኛል። የSRX Series ፋየርዎል የተረጋገጠው የSSL ደንበኛ ምስክር ወረቀቶችን በመጠቀም ነው።

የእርስዎን SRX Series መሣሪያ በJ- ውስጥ ያስመዝግቡት።Web ፖርታል
እንዲሁም J-ን በመጠቀም የSRX Series Firewall ወደ Juniper ATP Cloud መመዝገብ ይችላሉ።Web. ይህ ነው። Web በ SRX Series Firewall ላይ የሚመጣ በይነገጽ።
መሣሪያን ከመመዝገብዎ በፊት፡-

• እርስዎ የሚፈጥሩት ግዛት የትኛውን ክልል እንደሚሸፍን ይወስኑ ምክንያቱም ግዛትን ሲያዋቅሩ ክልል መምረጥ አለብዎት።
• መሳሪያው በ Juniper ATP Cloud ውስጥ መመዝገቡን ያረጋግጡ Web ፖርታል
• በCLI ሁነታ፣ በSRX300፣ SRX320፣ SRX340፣ SRX345፣ እና SRX550M መሳሪያዎች ላይ የሴኪዩሪቲ ማስተላለፊያ-ሂደት የተሻሻሉ አገልግሎቶች-ሞድ ያዋቅሩ እና ወደቦች ለመክፈት እና መሳሪያውን ከJuniper ATP Cloud ጋር ለመገናኘት ዝግጁ ያድርጉት።

J- በመጠቀም የእርስዎን SRX Series Firewall እንዴት እንደሚመዘግቡ እነሆWeb ፖርታል

  1. ወደ J ግባ-Web. ለበለጠ መረጃ፡ጀምር J- ይመልከቱWeb.
  2. (አማራጭ) ተኪ ፕሮክሲን ያዋቅሩfile.
    ሀ. በጄ-Web UI፣ ወደ የመሣሪያ አስተዳደር > ATP አስተዳደር > ምዝገባ ይሂዱ። የATP ምዝገባ ገጽ ይከፈታል።

Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 4

ለ. ተኪ ፕሮክሲውን ለማዋቀር ከሚከተሉት ዘዴዎች ውስጥ አንዱን ይጠቀሙfile:

  • ተኪ ፍጠርን ጠቅ ያድርጉ ተኪ ፕሮክሲ ለመፍጠርfile.
    ፕሮክሲ ፕሮክሲ ፍጠርfile ገጽ ይታያል
    አወቃቀሩን ያጠናቅቁ፡
    • ፕሮfile ስም - ለተኪ ፕሮክሲ ስም ያስገቡfile.
    • የግንኙነት አይነት - የተኪ ፕሮክሲውን የግንኙነት አይነት አገልጋይ (ከዝርዝሩ) ይምረጡfile ይጠቀማል፡-
    • አገልጋይ አይፒ - የተኪ አገልጋይ አይፒ አድራሻን ያስገቡ።
    • የአስተናጋጅ ስም - የተኪ አገልጋይ ስም ያስገቡ።
    • የወደብ ቁጥር—ለተኪ ፕሮክሲው የወደብ ቁጥር ይምረጡfile. ክልሉ ከ0 እስከ 65,535 ነው።

መሣሪያዎን ወደ Juniper ATP Cloud ያስመዝግቡት።
ሀ. የATP መመዝገቢያ ገጹን ለመክፈት ይመዝገቡ የሚለውን ጠቅ ያድርጉ።

ማስታወሻ፡- አሁን ያሉ የውቅረት ለውጦች ካሉ፣ ለውጦቹን እንዲፈጽሙ እና ከዚያ ወደ ምዝገባው ሂደት እንዲቀጥሉ መልእክት ይመጣል።

Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 5

አወቃቀሩን ያጠናቅቁ፡

  • አዲስ ግዛት ፍጠር—በነባሪ፣ ተዛማጅ ፍቃድ ያለው የጁኒፐር ATP ክላውድ መለያ ካለህ ይህ አማራጭ ተሰናክሏል። የJuniper ATP Cloud መለያ ከተዛማጅ ፈቃድ ጋር አዲስ ግዛት ለመጨመር ይህን አማራጭ ያንቁ።
  • አካባቢ - በነባሪ, ክልሉ እንደ ሌሎች ተቀናብሯል. ክልሉን ያስገቡ URL.
  • ኢሜል - የኢሜል አድራሻዎን ያስገቡ ።
  • የይለፍ ቃል - ቢያንስ ስምንት ቁምፊዎች ርዝመት ያለው ልዩ ሕብረቁምፊ ያስገቡ። ሁለቱንም አቢይ ሆሄያት፣ ቢያንስ አንድ ቁጥር እና ቢያንስ አንድ ልዩ ቁምፊን ያካትቱ። ምንም ክፍተቶች አይፈቀዱም እና በኢሜል አድራሻዎ ውስጥ ያሉትን ተመሳሳይ የቁምፊዎች ቅደም ተከተል መጠቀም አይችሉም.
  • የይለፍ ቃሉን ያረጋግጡ - የይለፍ ቃሉን እንደገና ያስገቡ።
  • ግዛት - ለደህንነት ግዛት ስም ያስገቡ። ይህ ለድርጅትዎ ትርጉም ያለው ስም መሆን አለበት። የግዛት ስም ፊደሎችን እና የጭረት ምልክቱን ብቻ ሊይዝ ይችላል። አንዴ ከተፈጠረ ይህ ስም ሊቀየር አይችልም።

እሺን ጠቅ ያድርጉ።
የSRX Series Firewall ምዝገባ ሂደት ሁኔታ ይታያል።

የደመና ምግቦችን ለመጠቀም በSRX Series Firewall ላይ የደህንነት ፖሊሶችን ያዋቅሩ
እንደ ጸረ-ማልዌር እና የደህንነት-ኢንተለጀንስ ፖሊሲዎች ያሉ የደህንነት ፖሊሲዎች ለመፈተሽ Juniper ATP Cloud ስጋቶችን ይጠቀማሉ files እና ማልዌርን ያወረዱ የኳራንቲን አስተናጋጆች። ለ SRX Series ፋየርዎል የደህንነት ፖሊሲ፣ aamw-policy እንፍጠር።

  1. የፀረ-ማልዌር ፖሊሲን ያዋቅሩ።
    • ተጠቃሚ @ አስተናጋጅ# የላቁ አገልግሎቶችን ያዘጋጃል-የጸረ-ማልዌር ፖሊሲ aamw-policy verdict-threshold 7
    • user@host# የላቁ አገልግሎቶችን ያዘጋጃል ፀረ-ማልዌር ፖሊሲ aamw-policy http inspection-profile ነባሪ
    • user@host# የላቁ አገልግሎቶችን አዘጋጅ-የጸረ-ማልዌር ፖሊሲ aamw-policy http የድርጊት ፍቃድ
    • user@host# የላቁ አገልግሎቶችን አዘጋጅ-የጸረ-ማልዌር ፖሊሲ aamw-policy http የማሳወቂያ መዝገብ
    • ተጠቃሚ @ አስተናጋጅ# የላቁ አገልግሎቶችን ያዘጋጃል-የጸረ-ማልዌር ፖሊሲ aamw-policy smtp inspection-profile ነባሪ
    • ተጠቃሚ @ አስተናጋጅ# የላቁ አገልግሎቶችን አዘጋጅ-የጸረ-ማልዌር ፖሊሲ aamw-policy smtp የማሳወቂያ መዝገብ
    • ተጠቃሚ @ አስተናጋጅ# አገልግሎቶችን የላቀ ፀረ-ማልዌር ፖሊሲ አዋው-ፖሊሲ imap inspection-ፕሮfile ነባሪ
    • user@host# የላቁ-የጸረ-ማልዌር ፖሊሲ አዘጋጅ አገልግሎቶች aamw-policy imap ማሳወቂያ መዝገብ
    • user@host# የላቁ አገልግሎቶችን አዘጋጅ-የጸረ-ማልዌር ፖሊሲ aamw-policy fallback-አማራጮች የማሳወቂያ መዝገብ
    • user@host# የላቁ-የጸረ-ማልዌር ፖሊሲ አዘጋጅ አገልግሎቶች aamw-የመመሪያ ነባሪ-ማሳወቂያ መዝገብ
    • ተጠቃሚ @ አስተናጋጅ# ቁርጠኝነት
  2. (አማራጭ) የፀረ-ማልዌር ምንጭ በይነገጽን ያዋቅሩ።
    የምንጭ በይነገጽ ለመላክ ይጠቅማል files ወደ ደመና. የምንጭ-በይነገጽን ካዋቀሩት ግን የምንጭ አድራሻውን ካልሆነ፣ SRX Series Firewall ለግንኙነቶች ከተጠቀሰው በይነገጽ የአይፒ አድራሻውን ይጠቀማል። የማዞሪያ ምሳሌ እየተጠቀሙ ከሆነ ለጸረ-ማልዌር ግንኙነት የምንጭ በይነገጽ ማዋቀር አለቦት። ነባሪ ያልሆነ የማዞሪያ ምሳሌ እየተጠቀሙ ከሆነ፣ ይህን ደረጃ በ SRX Series Firewall ላይ ማጠናቀቅ የለብዎትም።
    user@host# የላቁ አገልግሎቶችን አዘጋጅ-የጸረ-ማልዌር ግንኙነት ምንጭ-በይነገጽ ge-0/0/2
    ማሳሰቢያ፡ ለጁኖስ ኦኤስ መልቀቂያ 18.3R1 እና ከዚያ በኋላ፣ ለfxp0 (የመሣሪያው ራውቲንግ-ሞተር የተወሰነ አስተዳደር በይነገጽ) እና ለትራፊክ ነባሪ የማዞሪያ ምሳሌን እንድትጠቀሙ እንመክራለን።
  3. የደህንነት-የማሰብ ፖሊሲን ያዋቅሩ።
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ምድብ CC
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ደንብ secintel_rule ግጥሚያ አስጊ ደረጃ [7 8 9 10]
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ደንብ secintel_rule ከዚያም እርምጃ block drop
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ደንብ secintel_rule ከዚያ ይግቡ
      user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ነባሪ-ደንብ ከዚያም እርምጃ ፈቃድ
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ሰከንቴል_ፕሮfile ነባሪ-ደንብ ከዚያ ይመዝገቡ
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ih_profile ምድብ የተበከሉ-አስተናጋጆች
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ih_profile ደንብ ih_rule ተዛማጅ ስጋት ደረጃ [10]
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ih_profile ደንብ ih_rule ከዚያም እርምጃ block drop
    • user@host# የአገልግሎቶች ደህንነት-የማሰብ ችሎታ አዘጋጅfile ih_profile ደንብ ih_rule ከዚያ ይመዝገቡ
    • ተጠቃሚ @ አስተናጋጅ# የአገልግሎቶች ደህንነት-የማሰብ ፖሊሲ ​​ሴንቴል_ፖሊሲ የተበከሉ-አስተናጋጆች ih_pro አዘጋጅfile
    • ተጠቃሚ @ አስተናጋጅ# የአገልግሎቶች ደህንነት-የማሰብ ፖሊሲ ​​ሴንቴል_ፖሊሲ CC secintel_pro አዘጋጅfile
    • ተጠቃሚ @ አስተናጋጅ# ቁርጠኝነት
  4. ማሳሰቢያ፡ የኤችቲቲፒዎችን ትራፊክ መፈተሽ ከፈለጉ በደህንነት ፖሊሲዎችዎ ውስጥ እንደአማራጭ SSL-Proxyን ማንቃት አለብዎት። SSL-Proxyን ለማዋቀር ደረጃ 4 እና ደረጃ 5ን ይመልከቱ።
    እነዚህን ባህሪያት ማዋቀር የተተገበሩ የደህንነት ፖሊሲዎችን የሚያልፍ የትራፊክ አፈጻጸም ላይ ተጽእኖ ይኖረዋል።
    (አማራጭ) የህዝብ/የግል ቁልፍ ጥንዶችን እና በራስ የተፈረሙ ሰርተፊኬቶችን ይፍጠሩ እና የCA ሰርተፊኬቶችን ይጫኑ።
  5. (አማራጭ) የኤስኤስኤል አስተላላፊ ፕሮክሲን ያዋቅሩfile (በመረጃ አውሮፕላኑ ውስጥ ለኤችቲቲፒኤስ ትራፊክ የኤስኤስኤል ማስተላለፊያ ፕሮክሲ ያስፈልጋል)። user@host# የኤስኤስኤል ተኪ ፕሮክሲ አግልግሎቶችን አዘጋጅfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# የኤስኤስኤል ተኪ ፕሮክሲ አግልግሎቶችን አዘጋጅfile ssl-inspect-profile- የዱት ድርጊቶች ሁሉንም ይመዝገቡ
    user@host# የኤስኤስኤል ተኪ ፕሮክሲ አግልግሎቶችን አዘጋጅfile ssl-inspect-profile-dut ድርጊቶች ችላ-አገልጋይ-አውት-ውድቀት
    user@host# የኤስኤስኤል ተኪ ፕሮክሲ አግልግሎቶችን አዘጋጅfile ssl-inspect-profile-dut የታመነ-ca ሁሉም
    ተጠቃሚ @ አስተናጋጅ# ቁርጠኝነት
  6. የደህንነት ኬላ ፖሊሲን ያዋቅሩ።
    user@host# የደህንነት ፖሊሲዎችን ከዞን እምነት ወደ ዞን አቀናጅቷል አለመተማመን ፖሊሲ 1 ከየትኛውም ምንጭ ጋር ይዛመዳል
    user@host# የደህንነት ፖሊሲዎችን ከዞን እምነት ወደ ዞን አቀናጅቶ ያለመተማመን ፖሊሲ 1 ከመድረሻ ጋር ይዛመዳል
    user@host# የደህንነት ፖሊሲዎችን ከዞን እምነት ወደ ዞን ያዘጋጃል አለመተማመን ፖሊሲ 1 ከማንም ጋር ይዛመዳል

እንኳን ደስ አላችሁ! በእርስዎ SRX Series ፋየርዎል ላይ የJuniper ATP Cloud የመጀመሪያውን ውቅረት አጠናቅቀዋል!

ቀጥልበት

በዚህ ክፍል

  • ቀጥሎ ምን አለ? | 14
  • አጠቃላይ መረጃ | 15
  • በቪዲዮዎች ተማር | 15

ቀጥሎ ምን አለ?
አሁን መሰረታዊ የደህንነት መረጃ እና ጸረ-ማልዌር ፖሊሲዎች ስላሎት፣ በJuniper ATP Cloud ሌላ ምን ማድረግ እንደሚችሉ ማሰስ ይፈልጋሉ።

Juniper NETWORKS ATP ክላውድ ላይ የተመሰረተ ስጋት ማወቂያ ሶፍትዌር 6

አጠቃላይ መረጃ

ከፈለጉ ከዚያም
View Juniper ATP Cloud System አስተዳደር መመሪያ ተመልከት Juniper ATP ደመና አስተዳደር መመሪያ
ለJuniper ATP Cloud የሚገኙትን ሁሉንም ሰነዶች ይመልከቱ ን ይጎብኙ Juniper የላቀ ስጋት መከላከል (ATP) ደመና መጀመሪያ ልምድ በ Juniper TechLibrary ውስጥ ገጽ
ለፖሊሲ አስከባሪ ያሉትን ሁሉንም ሰነዶች ይመልከቱ ን ይጎብኙ የፖሊሲ ማስፈጸሚያ ሰነድ በ Juniper TechLibrary ውስጥ ገጽ.
አውታረ መረብዎን በጁኒፐር ደህንነት ይመልከቱ፣ ሰር ያድርጉ እና ይጠብቁ ን ይጎብኙ የደህንነት ንድፍ ማዕከል
በአዲስ እና በተቀየሩ ባህሪያት እና በሚታወቁ እና በተፈቱ ጉዳዮች ላይ እንደተዘመኑ ይቆዩ ይመልከቱ Juniper የላቀ ስጋት መከላከል ደመና መለቀቅ ማስታወሻዎች
ከJuniper ATP Cloud ጋር ሊያጋጥሟቸው የሚችሏቸውን አንዳንድ የተለመዱ ችግሮችን መላ ይፈልጉ ይመልከቱ Juniper የላቀ ስጋት መከላከል ደመና መላ ፍለጋ መመሪያ

በቪዲዮዎች ይማሩ
የእኛ የቪዲዮ ቤተ-መጽሐፍት ማደጉን ቀጥሏል! የእርስዎን ሃርድዌር ከመጫን ጀምሮ የላቁ የጁኖስ ኦኤስ አውታረ መረብ ባህሪያትን ለማዋቀር ሁሉንም ነገር እንዴት እንደሚያደርጉ የሚያሳዩ ብዙ፣ ብዙ ቪዲዮዎችን ፈጥረናል። አንዳንድ ምርጥ ቪዲዮ እና ስልጠና እዚህ አሉ።
የጁኖስ ስርዓተ ክወና እውቀትን ለማስፋት የሚረዱ ግብዓቶች።

ከፈለጉ ከዚያም
View ATP Cloudን እንዴት ማዋቀር እና ማዋቀር እንደሚችሉ የሚያሳይ የATP Cloud Demonstration ይመልከቱ የATP ደመና ማሳያ ቪዲዮ
የፖሊሲ ማስፈጸሚያ አዋቂን እንዴት መጠቀም እንደሚችሉ ይወቁ ይመልከቱ የፖሊሲ ማስፈጸሚያ አዋቂን በመጠቀም ቪዲዮ
ስለ ጁኒፐር ቴክኖሎጂዎች ባህሪያት እና ተግባራት ፈጣን መልሶች፣ ግልጽነት እና ግንዛቤን የሚሰጡ አጭር እና አጭር ምክሮችን ያግኙ። ተመልከት በቪዲዮዎች መማር በ Juniper Networks ዋና የዩቲዩብ ገጽ
ከፈለጉ ከዚያም
View በጁኒፐር ውስጥ የምናቀርባቸው ብዙ ነጻ የቴክኒክ ስልጠናዎች ዝርዝር ን ይጎብኙ እንደ መጀመር በ Juniper Learning Portal ገጽ ላይ

Juniper Networks፣ Juniper Networks አርማ፣ ጁኒፐር እና ጁኖስ በዩናይትድ ስቴትስ እና በሌሎች ሀገራት የ Juniper Networks Inc. የንግድ ምልክቶች ናቸው። ሁሉም ሌሎች የንግድ ምልክቶች፣ የአገልግሎት ምልክቶች፣ የተመዘገቡ ምልክቶች ወይም የተመዘገቡ የአገልግሎት ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። Juniper Networks በዚህ ሰነድ ውስጥ ለተፈጠሩት ስህተቶች ምንም ሃላፊነት አይወስድም። Juniper Networks ይህን ህትመት ያለማሳወቂያ የመቀየር፣ የመቀየር፣ የማስተላለፍ ወይም በሌላ መልኩ የመከለስ መብቱ የተጠበቀ ነው። የቅጂ መብት © 2023 Juniper Networks, Inc. መብቱ በህግ የተጠበቀ ነው።

ሰነዶች / መርጃዎች

Juniper NETWORKS ATP Cloud Cloud-based ማስፈራሪያ ማግኛ ሶፍትዌር [pdf] የተጠቃሚ መመሪያ
በኤቲፒ ክላውድ ላይ የተመሰረተ የዛቻ ማወቂያ ሶፍትዌር፣ ATP ክላውድ፣ በደመና ላይ የተመሰረተ ማስፈራሪያ ማግኛ ሶፍትዌር፣ ማስፈራሪያ ማግኛ ሶፍትዌር፣ ማወቂያ ሶፍትዌር፣ ሶፍትዌር

ዋቢዎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *