Mga sulod itago
1 Ang Juniper NETWORKS ATP Cloud-Based Threat Detection Software
2 Himamata ang Juniper ATP Cloud
3 Kuhaa ang Imong Juniper ATP Cloud License
4 Taas ug Pagdagan
5 Padayon sa Pagpadayon
6 Kinatibuk-ang Impormasyon
7 Mga Dokumento / Mga Kapanguhaan
7.1 Mga pakisayran

Logo sa Juniper NETWORKS

Ang Juniper NETWORKS ATP Cloud-Based Threat Detection Software

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Threat-Detection-Software-product

Abante nga Paglikay sa Panghulga nga Cloud

NIINI NGA GIYA
Lakang 1: Sugdi | 1
Lakang 2: Up ug Pagdagan | 5
Lakang 3: Padayon sa | 14

Lakang 1: Sugdi

NIINING SEKSYON

  • Himamata ang Juniper ATP Cloud | 2
  • Juniper ATP Cloud Topology | 2
  • Kuhaa ang Imong Juniper ATP Cloud License | 3
  • Andam ang Imong SRX Series Firewall sa Pagtrabaho sa Juniper ATP Cloud | 3

Sa kini nga giya, naghatag kami usa ka yano, tulo ka lakang nga agianan, aron dali ka makabangon ug makadagan sa Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Among gipasimple ug gipamubu ang mga pamaagi sa pag-configure
ug naglakip sa how-to videos nga nagpakita kanimo unsaon pagkuha sa imong ATP license, unsaon pag-configure sa SRX Series Firewalls para sa Juniper ATP Cloud, ug unsaon paggamit sa Juniper ATP Cloud Web Portal aron ma-enrol ang imong SRX Series Firewalls ug i-configure ang sukaranang mga palisiya sa seguridad.

Himamata ang Juniper ATP Cloud

Ang Juniper ATP Cloud kay cloud-based threat detection software nga nanalipod sa tanang host sa imong network batok sa nag-uswag nga mga hulga sa seguridad. Ang Juniper ATP Cloud naggamit sa kombinasyon sa static ug dinamikong pagtuki ug pagkat-on sa makina aron dali nga mailhan ang wala mailhi nga mga hulga, ma-download gikan sa Web o gipadala pinaagi sa email. Naghatag kini og a file hukom ug marka sa risgo sa SRX Series nga firewall nga nagbabag sa hulga sa lebel sa network. Dugang pa, ang Juniper ATP Cloud naghatod sa security intelligence (SecIntel) nga mga feed nga naglangkob sa malisyosong mga domain, URLs, ug mga IP adres nga natigom gikan sa file pagtuki, panukiduki sa Juniper Threat Labs, ug labing inila nga mga feed sa hulga sa ikatulo nga partido. Kini nga mga feed gikolekta ug giapod-apod sa SRX Series nga mga firewall aron awtomatikong babagan ang mga komunikasyon sa command-and-control (C&C).
Gusto nga makita kung giunsa ang pagtrabaho sa Juniper ATP Cloud? Tan-awa karon:

Video: Ang Advanced Threat Prevention Cloud sa Juniper Network

Juniper ATP Cloud Topology
Ania ang usa ka exampkung unsaon nimo pag-deploy ang Juniper ATP Cloud aron mapanalipdan ang usa ka host sa imong network batok sa mga hulga sa seguridad.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 1

Kuhaa ang Imong Juniper ATP Cloud License

Una nga mga butang, una. Kinahanglan nimo nga makuha ang imong lisensya sa Juniper ATP Cloud sa dili ka pa magsugod sa pag-configure sa Juniper ATP Cloud sa imong firewall device. Ang Juniper ATP Cloud adunay tulo ka lebel sa serbisyo: libre, sukaranan, ug premium. Ang libre nga lisensya naghatag og limitado nga pagpaandar ug gilakip sa base nga software. Kontaka ang imong lokal nga opisina sa pagpamaligya o kauban sa Juniper Networks aron magbutang usa ka order alang sa usa ka premium o sukaranan nga lisensya sa Juniper ATP Cloud. Kung kompleto na ang order, ipadala kanimo ang code sa pagpaaktibo pinaagi sa email. Gamiton nimo kini nga kodigo inubanan sa imong serial number sa SRX Series Firewall aron makamugna og premium o batakang katungod sa lisensya. (Gamita ang show chassis hardware CLI command para pangitaon ang serial number sa SRX Series Firewall).

Aron makuha ang lisensya:

  1. Adto sa https://license.juniper.net ug pag-log in gamit ang imong Juniper Networks Customer Support Center (CSC) nga mga kredensyal.
  2. Pilia ang J Series Service Routers ug SRX Series Devices o vSRX gikan sa Generate Licenses list.
  3. Gamit ang imong authorization code ug SRX Series serial number, sunda ang mga instruksyon aron makamugna ang imong license key.
    • Kung naggamit ka og Juniper ATP Cloud nga adunay SRX Series Firewalls, nan dili nimo kinahanglan nga mosulod sa yawe sa lisensya tungod kay awtomatiko kini nga gibalhin sa cloud server. Mahimong moabot ug 24 ka oras aron ma-activate ang imong lisensya.
    • Kung ikaw naggamit sa Juniper ATP Cloud nga adunay vSRX Virtual Firewall, ang lisensya dili awtomatikong ibalhin. Kinahanglan nimo nga i-install ang lisensya. Para sa dugang nga mga detalye, tan-awa ang License Management ug vSRX Deployments. Human mamugna ang lisensya ug magamit sa usa ka piho nga vSRX Virtual Firewall device, gamita ang show system license CLI command aron view ang software serial number sa device.

Andam ang Imong SRX Series Firewall sa Pagtrabaho sa Juniper ATP Cloud
Human nimo makuha ang lisensya sa Juniper ATP Cloud, kinahanglan nimo nga i-configure ang imong SRX Series Firewall aron makigkomunikar sa Juniper ATP Cloud Web Portal. Dayon mahimo nimong i-configure ang mga palisiya sa SRX Series Firewall nga naggamit sa Juniper ATP Cloud cloud-based threat feeds.

PAHINUMDOM: Kini nga giya nagtuo nga pamilyar ka na sa mga sugo ug syntax sa Junos OS CLI, ug adunay kasinatian sa pagdumala sa SRX Series Firewalls.

Sa dili ka pa magsugod, siguroha nga ikaw adunay koneksyon sa SSH sa usa ka konektado sa Internet nga SRX Series Firewall. Kini nga SRX Series Firewalls nagsuporta sa Juniper ATP Cloud:

  • SRX300 linya sa mga himan
  • SRX550M
  • SRX1500
  • SRX4000 linya sa mga himan
  • SRX5000 linya sa mga himan
  • vSRX Virtual Firewall

PAHINUMDOM: Para sa SRX340, SRX345, ug SRX550M, isip kabahin sa inisyal nga configuration sa device, kinahanglan nimong ipadagan ang set security forwarding-process enhanced-services-mode ug i-reboot ang device.

Magsugod kita ug i-configure ang mga interface ug mga zone sa seguridad.

  1. Ibutang ang root authentication.
    user@host# set system root-authentication plain-text-password Bag-ong password:
    I-type pag-usab ang bag-ong password:
    NOTE: Ang password wala makita sa screen.
  2. Ibutang ang hostname sa sistema. user@host# set system host-name user@host.example.com
  3. I-set up ang mga interface. user@host# set interface ge-0/0/0 unit 0 family inet address 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.10.2.1/24
  4. I-configure ang mga zone sa seguridad.
    Ang SRX Series Firewall kay usa ka zone-based firewall. Kinahanglan nimo nga i-assign ang matag interface sa usa ka zone aron maagian ang trapiko niini. Aron ma-configure ang mga security zone, isulod ang mosunod nga mga sugo:
    PAHINUMDOM: Para sa walay pagsalig o internal security zone, i-enable lang ang mga serbisyo nga gikinahanglan sa imprastraktura para sa matag piho nga serbisyo.
    user@host# magbutang ug mga security zones security-zone untrust interfaces ge-0/0/0.0
    user@host# itakda ang mga security zones security-zone trust interfaces ge-0/0/1.0
    user@host# set security zones security-zone trust host-inbound-traffic system-services tanan
    user@host# set security zones security-zone trust host-inbound-traffic protocols tanan
  5. 5. I-configure ang DNS.
    user@host# set system name-server 192.10.2.2
  6. I-configure ang NTP.
    user@host# nagtakda sa mga proseso sa sistema ntp
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

Taas ug Pagdagan

NIINING SEKSYON

  • Paghimo a Web Portal Login Account alang sa Juniper ATP Cloud | 5
  • I-enrol ang Imong SRX Series Firewall | 7
  • I-configure ang Mga Polisiya sa Seguridad sa SRX Series Firewall aron Gamiton ang Cloud Feeds | 12

Paghimo a Web Portal Login Account alang sa Juniper ATP Cloud
Karon nga naa na nimo ang SRX Series Firewall nga andam na sa pagtrabaho kauban ang Juniper ATP Cloud, mag-log in kita sa Juniper ATP Cloud Web Portal ug i-enrol ang imong SRX Series Firewall. Kinahanglan ka nga maghimo usa ka Juniper ATP Cloud Web Portal login account, ug dayon i-enrol ang imong SRX Series Firewall sa Juniper ATP Cloud Web Portal.
Gamita ang mosunod nga impormasyon sa dili ka pa magsugod sa pagpalista:

  • Ang imong single sign-on o Juniper Networks Customer Support Center (CSC) nga mga kredensyal.
  •  Usa ka ngalan sa natad sa seguridad. Kay example, Juniper-Mktg-Sunnyvale. Ang mga ngalan sa gingharian mahimong maglangkob lamang sa mga alphanumeric nga karakter ug ang dash (“—”) nga simbolo.
  • Ngalan sa imong kompanya.
  • Ang imong impormasyon sa pagkontak.
  • Usa ka email address ug password. Kini ang imong impormasyon sa pag-login aron ma-access ang interface sa pagdumala sa Juniper ATP Cloud.

Manglakaw na ta!

1. Buksi a Web browser ug pagkonektar sa Juniper ATP Cloud Web Portal sa https://sky.junipersecurity.net. Pilia ang imong geographical nga rehiyon— North America, Canada, European Union, o Asia Pacific ug i-klik ang Go.
Mahimo ka usab nga makonektar sa ATP Cloud Web Portal gamit ang customer portal URL para sa imong lokasyon sama sa gipakita sa ubos.

Lokasyon Portal sa Kustomer URL
Estados Unidos https://amer.sky.junipersecurity.net
European Union https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Canada https://canada.sky.junipersecurity.net
  1. Ang login page moabli.Juniper NETWORKS ATP Cloud-Based Threat Detection Software 2
  2. I-klik ang Paghimo og Security Realm.
  3. I-klik ang Padayon.
  4. Aron makamugna ang security realm, sunda ang wizard sa screen aron masulod ang mosunod nga impormasyon:
    • Ang imong single sign-on o Juniper Networks Customer Support Center (CSC) nga mga kredensyal
    • Usa ka ngalan sa gingharian sa seguridad
    • Ngalan sa imong kompanya
    • Ang imong impormasyon sa pagkontak
    • Ang mga kredensyal sa pag-login alang sa pag-log in sa ATP Cloud
  5. I-klik ang OK.
    Awtomatiko ka nga naka-log in ug mibalik sa Juniper ATP Cloud Web Portal. Sa sunod higayon nga mobisita ka sa Juniper ATP Cloud Web Portal, maka-log in ka gamit ang mga kredensyal ug seguridad nga imong gibuhat.

I-enrol ang Imong SRX Series Firewall
Karon nga nakahimo ka na og account, i-enrol nato ang imong SRX Series Firewall sa Juniper ATP Cloud. Sa kini nga giya, gipakita namon kanimo kung giunsa ang pagpalista sa imong aparato gamit ang Juniper ATP Cloud Web Portal nga gi-host ni Juniper. Bisan pa, mahimo ka usab nga magpalista sa imong aparato gamit ang Junos OS CLI, ang J-Web Portal, o ang Junos Space Security Director Web Portal. Pilia ang himan sa pag-configure nga angay kanimo:

  • Juniper ATP Cloud Web Portal—Ang ATP Cloud Web Ang portal gi-host sa Juniper Networks sa panganod. Dili nimo kinahanglan nga i-download o i-install ang Juniper ATP Cloud sa imong lokal nga sistema.
  • CLI commands—Sugod sa Junos OS Release 19.3R1, pwede ka magpalista og device sa Juniper ATP Cloud gamit ang Junos OS CLI sa imong SRX Series Firewall. Tan-awa ang Pag-enrol sa usa ka SRX Series Device nga wala ang Juniper ATP Cloud Web Portal.
  • J-Web Portal—Ang J-Web Ang portal na-preinstall sa SRX Series Firewall ug mahimo usab nga magamit sa pag-enrol sa usa ka SRX Series Firewall sa Juniper ATP Cloud. Alang sa mga detalye, tan-awa kini nga video:
    Video: ATP Cloud Web Proteksyon Gamit ang J-Web
  • Security Director Policy Enforcer—Kon ikaw usa ka lisensyado nga Junos Space Security Director Policy Enforcer user, mahimo nimong gamiton ang Security Director Policy Enforcer aron i-set up ug gamiton ang Juniper ATP Cloud. Alang sa dugang nga impormasyon bahin sa paggamit sa Security Director nga adunay Juniper ATP Cloud, tan-awa Unsaon Pag-enrol sa Imong SRX Series Devices sa Juniper Advanced Threat Prevention (ATP) Cloud Gamit ang Policy Enforcer.

Kung nagpalista ka sa usa ka SRX Series Firewall, nagtukod ka usa ka luwas nga koneksyon tali sa server sa Juniper ATP Cloud. Enrolment usab:

  • I-download ug i-install ang mga lisensya sa certificate authority (CA) sa imong SRX Series Firewall
  • Naghimo og mga lokal nga sertipiko
  • Pag-enrol sa mga lokal nga sertipiko sa cloud server

NOTE: Ang Juniper ATP Cloud nagkinahanglan nga ang imong Routing Engine (control plane) ug Packet Forwarding Engine (data plane) konektado sa Internet. Dili nimo kinahanglan nga ablihan ang bisan unsang mga pantalan sa SRX Series Firewall aron makigsulti sa cloud server. Bisan pa, kung ikaw adunay usa ka aparato sa taliwala, sama sa usa ka firewall, nan kana nga aparato kinahanglan adunay mga port nga 80, 8080, ug 443 nga bukas.
Usab, ang SRX Series Firewall kinahanglan nga ma-configure sa mga DNS server aron masulbad ang panganod URL.

I-enrol ang Imong SRX Series Device sa Juniper ATP Cloud Web Portal
Ania kung giunsa ang pagpalista sa imong SRX Series Firewall sa Juniper ATP Cloud Web Portal:

  1. Log in sa Juniper ATP Cloud Web Portal.
    Nagpakita ang panid sa Dashboard.Juniper NETWORKS ATP Cloud-Based Threat Detection Software 3
  2. I-klik ang Devices para maablihan ang Enrolled Devices page.
  3. I-klik ang Enroll aron maablihan ang Enroll page.
  4. Base sa bersyon sa Junos OS nga imong gipadagan, kopyaha ang CLI command gikan sa panid ug padagana ang command sa SRX Series Firewall aron ma-enrol kini.
    PAHINUMDOM: Kinahanglan nimong ipadagan ang op url sugo gikan sa operational mode. Sa higayon nga namugna, ang op url Ang mando balido sulod sa 7 ka adlaw. Kung maghimo ka usa ka bag-ong op url sugo sulod nianang panahona, ang daan nga sugo dili na balido. (Ang pinakabag-o lang nga nahimo nga op url balido ang mando.)
  5. Log in sa imong SRX Series Firewall. Ang SRX Series CLI moabli sa imong screen.
  6. Dagan ang op url sugo nga imong gikopya kaniadto gikan sa pop-up nga bintana. I-paste lang ang command sa CLI ug pindota ang Enter.
    Ang SRX Series Firewall maghimo ug koneksyon sa ATP Cloud server ug magsugod sa pag-download ug pagpadagan sa op scripts. Ang status sa enrolment makita sa screen.
  7. (Opsyonal) Padagana ang mosunod nga sugo sa view dugang nga impormasyon:
    paghangyo sa mga serbisyo nga advanced-anti-malware diagnostics detalye sa customer-portal

Example
paghangyo og mga serbisyo nga advanced-anti-malware diagnostics nga detalye sa amer.sky.junipersecurity.net
Mahimo nimong gamiton ang mga serbisyo sa pagpakita nga advanced-anti-malware status CLI command sa imong SRX Series Firewall aron mapamatud-an nga adunay koneksyon nga nahimo sa cloud server gikan sa SRX Series Firewall. Human kini ma-enrol, ang SRX Series Firewall nakigkomunikar sa panganod pinaagi sa daghang, padayon nga mga koneksyon nga natukod sa usa ka luwas nga channel (TLS 1.2). Ang SRX Series Firewall gipamatud-an gamit ang SSL client certificates.

I-enrol ang Imong SRX Series Device sa J-Web Portal
Mahimo ka usab nga magpalista sa usa ka SRX Series Firewall sa Juniper ATP Cloud gamit ang J-Web. Kini mao ang Web interface nga moabut sa SRX Series Firewall.
Sa dili pa magpalista og device:

• Pagdesisyon kung asa nga rehiyon ang imong gimugna nga gingharian masakop tungod kay kinahanglan ka nga magpili usa ka rehiyon kung imong gi-configure ang usa ka gingharian.
• Siguroha nga ang device narehistro sa Juniper ATP Cloud Web Portal.
• Sa CLI mode, i-configure ang set security forwarding-process enhanced-services-mode sa imong SRX300, SRX320, SRX340, SRX345, ug SRX550M nga mga device aron maablihan ang mga pantalan ug maandam ang device nga makigkomunikar sa Juniper ATP Cloud.

Ania kung giunsa ang pagpalista sa imong SRX Series Firewall gamit ang J-Web Portal.

  1. Log in sa J-Web. Para sa dugang nga impormasyon, tan-awa ang Start J-Web.
  2. (Opsyonal) I-configure ang usa ka proxy profile.
    a. Sa J-Web UI, navigate sa Device Administration > ATP Management > Enrollment. Ang ATP Enrollment page moabli.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 4

b. Gamita ang bisan hain sa mosunod nga mga pamaagi aron ma-configure ang proxy profile:

  • I-klik ang Paghimo og Proxy aron makahimo og proxy profile.
    Ang Paghimo Proxy Profile makita ang panid.
    Kompletoha ang configuration:
    • Profile Ngalan—Pagsulod ug ngalan para sa proxy profile.
    • Type sa Koneksyon—Pilia ang server nga tipo sa koneksyon (gikan sa lista) nga ang proxy profile naggamit:
    • Server IP—Isulod ang IP address sa proxy server.
    • Ngalan sa Host—Isulod ang ngalan sa proxy server.
    • Numero sa Port—Pagpili ug numero sa pantalan para sa proxy profile. Ang range kay 0 hangtod sa 65,535.

I-enrol ang imong device sa Juniper ATP Cloud.
a. I-klik ang Enroll aron maablihan ang ATP Enrollment page.

NOTA: Kung adunay bisan unsang mga pagbag-o sa pag-configure, adunay usa ka mensahe nga makita aron mahimo nimo ang mga pagbag-o ug dayon ipadayon ang proseso sa pagpalista.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 5

Kompletoha ang configuration:

  • Paghimo og Bag-ong Realm—Sa default, kini nga opsyon gi-disable kung ikaw adunay Juniper ATP Cloud account nga adunay kaubang lisensya. I-enable kini nga opsyon aron makadugang og bag-ong gingharian kung wala kay Juniper ATP Cloud nga account nga adunay kaubang lisensya.
  • Lokasyon—Pinaagi sa default, ang rehiyon gitakda isip Others. Pagsulod sa rehiyon URL.
  • Email—Isulod ang imong e-mail address.
  • Password—Pagsulod ug talagsaong hilo nga labing menos walo ka karakter ang gitas-on. Ilakip ang dagko ug gagmay nga mga letra, labing menos usa ka numero, ug labing menos usa ka espesyal nga karakter; walay mga luna ang gitugotan, ug dili ka makagamit sa samang han-ay sa mga karakter nga anaa sa imong e-mail address.
  • Kumpirma ang Password—Isulod pag-usab ang password.
  • Realm—Pagsulod ug ngalan para sa natad sa seguridad. Kini kinahanglan nga usa ka ngalan nga makahuluganon sa imong organisasyon. Ang ngalan sa gingharian mahimong maglangkob lamang sa mga alphanumeric nga karakter ug simbolo sa dash. Sa dihang nahimo na, kini nga ngalan dili na mausab.

I-klik ang OK.
Ang kahimtang sa proseso sa pagpalista sa SRX Series Firewall gipakita.

I-configure ang Mga Polisiya sa Seguridad sa SRX Series Firewall aron Gamiton ang Cloud Feeds
Ang mga palisiya sa seguridad, sama sa anti-malware ug mga palisiya sa paniktik sa seguridad, naggamit sa mga feed sa hulga sa Juniper ATP Cloud aron masusi files ug mga quarantine host nga nag-download sa malware. Magbuhat ta ug polisiya sa seguridad, aamw-policy, para sa SRX Series Firewall.

  1. I-configure ang polisiya sa anti-malware.
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy verdict-threshold 7
    • user@host# nagtakda og mga serbisyo nga advanced-anti-malware nga palisiya aamw-policy http inspection-profile default
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy http action permit
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy http notification log
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy smtp inspection-profile default
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy smtp notification log
    • user@host# nagtakda og mga serbisyo nga advanced-anti-malware nga palisiya aamw-policy imap inspection-profile default
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy imap notification log
    • user@host# nagtakda og mga serbisyo advanced-anti-malware nga palisiya aamw-policy fallback-options notification log
    • user@host# nagtakda og mga serbisyo nga advanced-anti-malware nga palisiya aamw-policy default-notification log
    • user@host# pasalig
  2. (Opsyonal) I-configure ang anti-malware source interface.
    Ang source interface gigamit sa pagpadala files ngadto sa panganod. Kung imong gi-configure ang source-interface apan dili ang source-address, ang SRX Series Firewall naggamit sa IP address gikan sa piho nga interface alang sa mga koneksyon. Kung naggamit ka usa ka pananglitan sa pag-ruta, kinahanglan nimo nga i-configure ang gigikanan nga interface alang sa koneksyon sa anti-malware. Kung nagagamit ka ug nondefault nga routing instance, dili nimo kinahanglan nga kompletohon kini nga lakang sa SRX Series Firewall.
    user@host# nagtakdag mga serbisyo advanced-anti-malware connection source-interface ge-0/0/2
    NOTE: Para sa Junos OS Release 18.3R1 ug sa ulahi, among girekomendar nga mogamit ka ug management routing instance para sa fxp0 (dedicated management interface sa routing-engine sa device) ug ang default routing instance para sa traffic.
  3. I-configure ang polisiya sa paniktik sa seguridad.
    • user@host# set services security-intelligence profile secintel_profile kategorya CC
    • user@host# set services security-intelligence profile secintel_profile lagda secintel_rule match threat-level [ 7 8 9 10 ]
    • user@host# set services security-intelligence profile secintel_profile lagda secintel_rule unya aksyon block drop
    • user@host# set services security-intelligence profile secintel_profile pagmando secintel_rule unya pag-log
      user@host# set services security-intelligence profile secintel_profile default-rule unya action permit
    • user@host# set services security-intelligence profile secintel_profile default-rule unya log
    • user@host# set services security-intelligence profile ih_profile kategorya nga Nataptan-Mga host
    • user@host# set services security-intelligence profile ih_profile rule ih_rule match threat-level [ 10 ]
    • user@host# set services security-intelligence profile ih_profile lagda ih_rule unya aksyon block drop
    • user@host# set services security-intelligence profile ih_profile rule ih_rule unya log
    • user@host# itakda ang mga serbisyo sa seguridad-intelligence nga palisiya secintel_policy Nataptan-Hosts ih_profile
    • user@host# nagtakda sa mga serbisyo sa seguridad-intelligence nga palisiya secintel_policy CC secintel_profile
    • user@host# pasalig
  4. PAHINUMDOM: Kung gusto nimo nga susihon ang trapiko sa HTTPs, kinahanglan nimo nga mahimo ang SSL-Proxy sa imong mga palisiya sa seguridad. Aron ma-configure ang SSL-Proxy, tan-awa ang Lakang 4 ug Lakang 5.
    Ang pag-configure niini nga mga bahin makaapekto sa pasundayag sa trapiko nga nagsubay sa gipadapat nga mga palisiya sa seguridad.
    (Opsyonal) Paghimo sa publiko/pribado nga mga pares nga yawe ug gipirmahan sa kaugalingon nga mga sertipiko, ug i-install ang mga sertipiko sa CA.
  5. (Opsyonal) I-configure ang SSL forward proxy profile (SSL forward proxy gikinahanglan alang sa trapiko sa HTTPS sa data plane). user@host# set mga serbisyo ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# set mga serbisyo ssl proxy profile ssl-inspect-profile-dut aksyon log tanan
    user@host# set mga serbisyo ssl proxy profile ssl-inspect-profile-dut nga mga aksyon wala magtagad-server-auth-failure
    user@host# set mga serbisyo ssl proxy profile ssl-inspect-profile-dut trusted-ca tanan
    user@host# pasalig
  6. I-configure ang polisiya sa firewall sa seguridad.
    user@host# itakda ang mga polisiya sa seguridad gikan sa-zone pagsalig sa-zone nga dili pagsalig nga palisiya 1 pagpares sa tinubdan-address sa bisan unsa
    user@host# itakda ang mga polisiya sa seguridad gikan sa-zone pagsalig sa-zone nga dili pagsalig nga polisiya 1 pagpares sa destinasyon-address sa bisan unsa
    user@host# itakda ang mga polisiya sa seguridad gikan sa-zone pagsalig sa-zone nga dili pagsalig nga polisiya 1 pagpares sa aplikasyon bisan unsa

Mga pahalipay! Nakompleto na nimo ang inisyal nga configuration para sa Juniper ATP Cloud sa imong SRX Series Firewall!

Padayon sa Pagpadayon

NIINING SEKSYON

  • Unsay sunod? | 14
  • Kinatibuk-ang Impormasyon | 15
  • Pagkat-on gamit ang mga Video | 15

Unsa ang Sunod?
Karon nga ikaw adunay sukaranan nga paniktik sa seguridad ug anti-malware nga mga palisiya sa lugar, gusto nimong susihon kung unsa pa ang imong mahimo sa Juniper ATP Cloud.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 6

Kinatibuk-ang Impormasyon

Kung gusto nimo Unya
View ang Juniper ATP Cloud System Administration Guide Tan-awa Giya sa Pagdumala sa Juniper ATP Cloud
Tan-awa ang tanang dokumentasyon nga magamit alang sa Juniper ATP Cloud Bisitaha ang Juniper Advanced Threat Prevention (ATP) Cloud Kasinatian Una panid sa Juniper TechLibrary
Tan-awa ang tanang dokumentasyon nga magamit alang sa Policy Enforcer Bisitaha ang Dokumentasyon sa Pagpatuman sa Polisiya panid sa Juniper TechLibrary.
Tan-awa, i-automate, ug panalipdan ang imong network gamit ang Juniper Security Bisitaha ang Sentro sa Disenyo sa Seguridad
Magpabilin nga up-to-date sa mga bag-o ug nabag-o nga mga bahin ug nahibal-an ug nasulbad nga mga isyu Tan-awa ang Juniper Advanced Threat Prevention Cloud Release Mga nota
I-troubleshoot ang pipila ka kasagarang mga problema nga mahimo nimong masugatan sa Juniper ATP Cloud Tan-awa ang Juniper Advanced Threat Prevention Cloud Giya sa Pag-troubleshoot

Pagkat-on gamit ang mga Video
Ang among video library nagpadayon sa pagtubo! Nakahimo kami daghang, daghang mga video nga nagpakita kung giunsa pagbuhat ang tanan gikan sa pag-install sa imong hardware aron ma-configure ang mga advanced nga bahin sa network sa Junos OS. Ania ang pipila ka maayo nga video ug pagbansay
mga kapanguhaan nga makatabang kanimo sa pagpalapad sa imong kahibalo sa Junos OS.

Kung gusto nimo Unya
View usa ka ATP Cloud Demonstration nga nagpakita kanimo unsaon pag-setup ug pag-configure sa ATP Cloud Tan-awa ang ATP Cloud Demonstrasyon video
Pagkat-on unsaon paggamit ang Policy Enforcer Wizard Tan-awa ang Gamit ang Policy Enforcer Wizard video
Pagkuha og mubo ug mubo nga mga tip ug mga instruksyon nga naghatag og dali nga mga tubag, katin-aw, ug panabut sa piho nga mga bahin ug mga gimbuhaton sa mga teknolohiya sa Juniper Tan-awa Pagkat-on gamit ang mga Video sa Juniper Networks nag-unang panid sa YouTube
Kung gusto nimo Unya
View usa ka lista sa daghang mga libre nga teknikal nga pagbansay nga among gitanyag sa Juniper Bisitaha ang Pagsugod panid sa Juniper Learning Portal

Ang Juniper Networks, ang logo sa Juniper Networks, Juniper, ug Junos kay mga rehistradong marka sa pamatigayon sa Juniper Networks, Inc. sa Estados Unidos ug uban pang mga nasud. Ang tanan nga uban pang mga marka sa pamatigayon, mga marka sa serbisyo, mga rehistradong marka, o mga rehistradong marka sa serbisyo kay gipanag-iya sa ilang tagsa-tagsa ka tag-iya. Ang Juniper Networks walay responsibilidad sa bisan unsang mga sayop niini nga dokumento. Ang Juniper Networks adunay katungod sa pag-usab, pag-usab, pagbalhin, o pag-usab niini nga publikasyon nga walay pahibalo. Copyright © 2023 Juniper Networks, Inc. Tanang katungod gigahin.

Mga Dokumento / Mga Kapanguhaan

Ang Juniper NETWORKS ATP Cloud-Based Threat Detection Software [pdf] Giya sa Gumagamit
ATP Cloud Cloud-Based Threat Detection Software, ATP Cloud, Cloud-Based Threat Detection Software, Threat Detection Software, Detection Software, Software

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *