Περιεχόμενα κρύβω
1 Λογισμικό ανίχνευσης απειλών με βάση το σύννεφο Juniper NETWORKS ATP Cloud
2 Γνωρίστε το Juniper ATP Cloud
3 Αποκτήστε την άδεια Juniper ATP Cloud
4 Επάνω και Τρέξιμο
5 Συνεχίζω
6 Γενικές Πληροφορίες
7 Έγγραφα / Πόροι
7.1 Αναφορές

Λογότυπο Juniper NETWORKS

Λογισμικό ανίχνευσης απειλών με βάση το σύννεφο Juniper NETWORKS ATP Cloud

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Threat-Detection-Software-product

Σύννεφο προηγμένης πρόληψης απειλών

ΣΕ ΑΥΤΟΝ ΟΔΗΓΟ
Βήμα 1: Έναρξη | 1
Βήμα 2: Πάνω και τρέχοντας | 5
Βήμα 3: Συνεχίστε | 14

Βήμα 1: Ξεκινήστε

ΣΕ ΑΥΤΗ ΤΗΝ ΕΝΟΤΗΤΑ

  • Γνωρίστε το Juniper ATP Cloud | 2
  • Juniper ATP Cloud Τοπολογία | 2
  • Αποκτήστε την άδεια Juniper ATP Cloud | 3
  • Προετοιμάστε το τείχος προστασίας της σειράς SRX για εργασία με το Juniper ATP Cloud | 3

Σε αυτόν τον οδηγό, παρέχουμε μια απλή διαδρομή τριών βημάτων, για να σας φέρουμε γρήγορα σε λειτουργία με το Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Απλοποιήσαμε και συντομεύσαμε τις διαδικασίες διαμόρφωσης
και περιελάμβανε βίντεο με οδηγίες που σας δείχνουν πώς να αποκτήσετε την άδεια ATP, πώς να ρυθμίσετε τα τείχη προστασίας της σειράς SRX για το Juniper ATP Cloud και πώς να χρησιμοποιήσετε το Juniper ATP Cloud Web Πύλη για να εγγράψετε τα τείχη προστασίας της σειράς SRX και να διαμορφώσετε τις βασικές πολιτικές ασφαλείας.

Γνωρίστε το Juniper ATP Cloud

Το Juniper ATP Cloud είναι λογισμικό ανίχνευσης απειλών που βασίζεται σε σύννεφο που προστατεύει όλους τους κεντρικούς υπολογιστές του δικτύου σας από εξελισσόμενες απειλές ασφαλείας. Το Juniper ATP Cloud χρησιμοποιεί έναν συνδυασμό στατικής και δυναμικής ανάλυσης και μηχανικής μάθησης για τον γρήγορο εντοπισμό άγνωστων απειλών, είτε κατεβάσει από το Web ή αποστέλλονται μέσω email. Παραδίδει α file ετυμηγορία και βαθμολογία κινδύνου στο τείχος προστασίας της σειράς SRX που μπλοκάρει την απειλή σε επίπεδο δικτύου. Επιπλέον, το Juniper ATP Cloud παρέχει ροές πληροφοριών ασφαλείας (SecIntel) που αποτελούνται από κακόβουλους τομείς, URLs και διευθύνσεις IP που συγκεντρώθηκαν από file ανάλυση, έρευνα Juniper Threat Labs και εξαιρετικά αξιόπιστες ροές απειλών τρίτων. Αυτές οι τροφοδοσίες συλλέγονται και διανέμονται στα τείχη προστασίας της σειράς SRX για να αποκλείουν αυτόματα τις επικοινωνίες εντολών και ελέγχου (C&C).
Θέλετε να δείτε πώς λειτουργεί το Juniper ATP Cloud; Παρακολουθήσετε τώρα:

Βίντεο: Το Advanced Threat Prevention Cloud του Juniper Network

Τοπολογία Cloud Juniper ATP
Εδώ είναι ένας πρώηνampΔείτε πώς μπορείτε να αναπτύξετε το Juniper ATP Cloud για να προστατεύσετε έναν κεντρικό υπολογιστή στο δίκτυό σας από απειλές ασφαλείας.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 1

Αποκτήστε την άδεια Juniper ATP Cloud

Καταρχάς. Θα χρειαστεί να αποκτήσετε την άδεια Juniper ATP Cloud για να μπορέσετε να ξεκινήσετε τη διαμόρφωση του Juniper ATP Cloud στη συσκευή τείχους προστασίας σας. Το Juniper ATP Cloud έχει τρία επίπεδα υπηρεσιών: δωρεάν, βασικό και premium. Η δωρεάν άδεια παρέχει περιορισμένη λειτουργικότητα και περιλαμβάνεται στο βασικό λογισμικό. Επικοινωνήστε με το τοπικό γραφείο πωλήσεων ή τον συνεργάτη της Juniper Networks για να κάνετε μια παραγγελία για premium ή βασική άδεια Juniper ATP Cloud. Μόλις ολοκληρωθεί η παραγγελία, σας αποστέλλεται ένας κωδικός ενεργοποίησης μέσω email. Θα χρησιμοποιήσετε αυτόν τον κωδικό σε συνδυασμό με τον σειριακό αριθμό του τείχους προστασίας της σειράς SRX για να δημιουργήσετε ένα premium ή ένα βασικό δικαίωμα άδειας χρήσης. (Χρησιμοποιήστε την εντολή show chassis hardware CLI για να βρείτε τον σειριακό αριθμό του τείχους προστασίας της σειράς SRX).

Για να αποκτήσετε την άδεια:

  1. Μεταβείτε στη διεύθυνση https://license.juniper.net και συνδεθείτε με τα διαπιστευτήριά σας του Κέντρου υποστήριξης πελατών της Juniper Networks (CSC).
  2. Επιλέξτε J Series Service Routers and SRX Series Devices ή vSRX από τη λίστα Generate Licenses.
  3. Χρησιμοποιώντας τον κωδικό εξουσιοδότησης και τον σειριακό αριθμό SRX Series, ακολουθήστε τις οδηγίες για να δημιουργήσετε το κλειδί άδειας χρήσης.
    • Εάν χρησιμοποιείτε το Juniper ATP Cloud με τείχη προστασίας της σειράς SRX, τότε δεν χρειάζεται να εισαγάγετε το κλειδί άδειας χρήσης επειδή μεταφέρεται αυτόματα στον διακομιστή cloud. Μπορεί να χρειαστούν έως και 24 ώρες για να ενεργοποιηθεί η άδειά σας.
    • Εάν χρησιμοποιείτε το Juniper ATP Cloud με vSRX Virtual Firewall, η άδεια δεν μεταφέρεται αυτόματα. Θα χρειαστεί να εγκαταστήσετε την άδεια. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα Διαχείριση αδειών χρήσης και αναπτύξεις vSRX. Αφού δημιουργηθεί η άδεια χρήσης και εφαρμοστεί σε μια συγκεκριμένη συσκευή εικονικού τείχους προστασίας vSRX, χρησιμοποιήστε την εντολή εμφάνισης άδειας συστήματος CLI για να view τον σειριακό αριθμό λογισμικού της συσκευής.

Προετοιμάστε το τείχος προστασίας της σειράς SRX για εργασία με το Juniper ATP Cloud
Αφού αποκτήσετε άδεια Juniper ATP Cloud, θα πρέπει να διαμορφώσετε το τείχος προστασίας της σειράς SRX για επικοινωνία με το Juniper ATP Cloud Web Πύλη. Στη συνέχεια, μπορείτε να διαμορφώσετε πολιτικές στο Τείχος προστασίας της σειράς SRX που χρησιμοποιούν ροές απειλών που βασίζονται σε σύννεφο Juniper ATP.

ΣΗΜΕΙΩΣΗ: Αυτός ο οδηγός προϋποθέτει ότι είστε ήδη εξοικειωμένοι με τις εντολές και τη σύνταξη του Junos OS CLI και ότι έχετε εμπειρία στη διαχείριση τείχη προστασίας της σειράς SRX.

Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε σύνδεση SSH σε ένα τείχος προστασίας της σειράς SRX που είναι συνδεδεμένο στο Διαδίκτυο. Αυτά τα τείχη προστασίας της σειράς SRX υποστηρίζουν το Juniper ATP Cloud:

  • Σειρά συσκευών SRX300
  • SRX550M
  • SRX1500
  • Σειρά συσκευών SRX4000
  • Σειρά συσκευών SRX5000
  • vSRX Virtual Firewall

ΣΗΜΕΙΩΣΗ: Για τα SRX340, SRX345 και SRX550M, ως μέρος της αρχικής διαμόρφωσης της συσκευής, πρέπει να εκτελέσετε τη λειτουργία προώθησης ρύθμισης ασφαλείας-διαδικασία βελτιωμένης υπηρεσίας-λειτουργία και να επανεκκινήσετε τη συσκευή.

Ας ξεκινήσουμε και ας διαμορφώσουμε τις διεπαφές και τις ζώνες ασφαλείας.

  1. Ορίστε τον έλεγχο ταυτότητας root.
    user@host# σύνολο συστήματος root-authentication plain-text-password Νέος κωδικός πρόσβασης:
    Πληκτρολογήστε ξανά νέο κωδικό πρόσβασης:
    ΣΗΜΕΙΩΣΗ: Ο κωδικός πρόσβασης δεν εμφανίζεται στην οθόνη.
  2. Ορίστε το όνομα κεντρικού υπολογιστή συστήματος. user@host# σύνολο συστήματος host-name user@host.example.com
  3. Ρύθμιση διεπαφών. user@host# σύνολο διεπαφών ge-0/0/0 unit 0 family address inet 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 family address inet 192.10.2.1/24
  4. Διαμόρφωση ζωνών ασφαλείας.
    Το τείχος προστασίας της σειράς SRX είναι ένα τείχος προστασίας που βασίζεται σε ζώνη. Θα χρειαστεί να αντιστοιχίσετε κάθε διεπαφή σε μια ζώνη για να διοχετεύεται η κυκλοφορία μέσω αυτής. Για να διαμορφώσετε τις ζώνες ασφαλείας, πληκτρολογήστε τις ακόλουθες εντολές:
    ΣΗΜΕΙΩΣΗ: Για τη ζώνη μη αξιόπιστης ή εσωτερικής ασφάλειας, ενεργοποιήστε μόνο τις υπηρεσίες που απαιτούνται από την υποδομή για κάθε συγκεκριμένη υπηρεσία.
    user@host# σύνολο ζωνών ασφαλείας διεπαφές αναξιόπιστης ζώνης ασφαλείας ge-0/0/0.0
    user@host# ορίστε ζώνες ασφαλείας Διεπαφές αξιοπιστίας ζώνης ασφαλείας ge-0/0/1.0
    user@host# σύνολο ζώνες ασφαλείας ασφάλεια-ζώνη εμπιστοσύνη κεντρικός υπολογιστής-inbound-traffic σύστημα-υπηρεσίες όλα
    user@host# ορίστε ζώνες ασφαλείας ζώνη ασφαλείας εμπιστεύεστε πρωτόκολλα κεντρικού υπολογιστή εισερχόμενης κυκλοφορίας όλα
  5. 5. Διαμόρφωση DNS.
    user@host# σύνολο συστήματος name-server 192.10.2.2
  6. Διαμόρφωση NTP.
    user@host# σύνολο διεργασιών συστήματος ntp
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system server ntp 192.10.2.3 user@host# commit

Επάνω και Τρέξιμο

ΣΕ ΑΥΤΗ ΤΗΝ ΕΝΟΤΗΤΑ

  • Δημιουργία α Web Λογαριασμός σύνδεσης πύλης για το Juniper ATP Cloud | 5
  • Εγγραφή του τείχους προστασίας της σειράς SRX | 7
  • Διαμορφώστε τις Πολιτικές Ασφαλείας στο Τείχος προστασίας της σειράς SRX για χρήση ροών Cloud | 12

Δημιουργία α Web Λογαριασμός εισόδου πύλης για το Juniper ATP Cloud
Τώρα που έχετε το Τείχος προστασίας της σειράς SRX έτοιμο να συνεργαστεί με το Juniper ATP Cloud, ας συνδεθούμε στο Juniper ATP Cloud Web Πληκτρολογήστε και εγγράψτε το τείχος προστασίας της σειράς SRX. Θα χρειαστεί να δημιουργήσετε ένα Juniper ATP Cloud Web Λογαριασμός σύνδεσης στην πύλη και, στη συνέχεια, εγγράψτε το τείχος προστασίας της σειράς SRX στο Juniper ATP Cloud Web Πύλη.
Έχετε τις ακόλουθες πληροφορίες χρήσιμες πριν ξεκινήσετε την εγγραφή:

  • Τα διαπιστευτήρια του Κέντρου Υποστήριξης Πελατών της Juniper Networks (CSC).
  •  Ένα όνομα πεδίου ασφαλείας. Για π.χample, Juniper-Mktg-Sunnyvale. Τα ονόματα των πεδίων μπορούν να περιέχουν μόνο αλφαριθμητικούς χαρακτήρες και το σύμβολο παύλα (“—”).
  • Το όνομα της εταιρίας σου.
  • Τα στοιχεία επικοινωνίας σας.
  • Διεύθυνση email και κωδικό πρόσβασης. Αυτά θα είναι τα στοιχεία σύνδεσής σας για πρόσβαση στη διεπαφή διαχείρισης Juniper ATP Cloud.

Ας ξεκινήσουμε!

1. Ανοίξτε α Web πρόγραμμα περιήγησης και συνδεθείτε στο Juniper ATP Cloud Web Πύλη στη διεύθυνση https://sky.junipersecurity.net. Επιλέξτε τη γεωγραφική σας περιοχή — Βόρεια Αμερική, Καναδάς, Ευρωπαϊκή Ένωση ή Ασία-Ειρηνικός και κάντε κλικ στην επιλογή Μετάβαση.
Μπορείτε επίσης να συνδεθείτε στο ATP Cloud Web Πύλη που χρησιμοποιεί την πύλη πελατών URL για την τοποθεσία σας όπως φαίνεται παρακάτω.

Τοποθεσία Πύλη πελατών URL
Ηνωμένες Πολιτείες https://amer.sky.junipersecurity.net
Ευρωπαϊκή Ένωση https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Καναδάς https://canada.sky.junipersecurity.net
  1. Ανοίγει η σελίδα σύνδεσης.Juniper NETWORKS ATP Cloud-Based Threat Detection Software 2
  2. Κάντε κλικ στο Create a Security Realm.
  3. Κάντε κλικ στο Continue.
  4. Για να δημιουργήσετε το πεδίο ασφαλείας, ακολουθήστε τον οδηγό στην οθόνη για να εισαγάγετε τις ακόλουθες πληροφορίες:
    • Τα διαπιστευτήρια του Κέντρου Υποστήριξης Πελατών της Juniper Networks (CSC).
    • Ένα όνομα πεδίου ασφαλείας
    • Το όνομα της εταιρίας σου
    • Τα στοιχεία επικοινωνίας σας
    • Τα διαπιστευτήρια σύνδεσης για τη σύνδεση στο ATP Cloud
  5. Κάντε κλικ στο OK.
    Συνδεθείτε αυτόματα και επιστρέφετε στο Juniper ATP Cloud Web Πύλη. Την επόμενη φορά που θα επισκεφτείτε το Juniper ATP Cloud Web Πύλη, μπορείτε να συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια και τη σφαίρα ασφάλειας που μόλις δημιουργήσατε.

Εγγράψτε το τείχος προστασίας της σειράς SRX
Τώρα που δημιουργήσατε έναν λογαριασμό, ας εγγράψουμε το τείχος προστασίας της σειράς SRX στο Juniper ATP Cloud. Σε αυτόν τον οδηγό, σας δείχνουμε πώς να εγγράψετε τη συσκευή σας χρησιμοποιώντας το Juniper ATP Cloud Web Πύλη που φιλοξενείται από τον Juniper. Ωστόσο, μπορείτε επίσης να εγγράψετε τη συσκευή σας χρησιμοποιώντας το Junos OS CLI, το J-Web Portal, ή ο Διευθυντής Διαστημικής Ασφάλειας της Junos Web Πύλη. Επιλέξτε το εργαλείο διαμόρφωσης που είναι κατάλληλο για εσάς:

  • Juniper ATP Cloud Web Πύλη — Το ATP Cloud Web Η πύλη φιλοξενείται από τη Juniper Networks στο cloud. Δεν χρειάζεται να κάνετε λήψη ή εγκατάσταση του Juniper ATP Cloud στο τοπικό σας σύστημα.
  • Εντολές CLI—Ξεκινώντας στην έκδοση Junos OS Release 19.3R1, μπορείτε να εγγράψετε μια συσκευή στο Juniper ATP Cloud χρησιμοποιώντας το Junos OS CLI στο τείχος προστασίας της σειράς SRX. Ανατρέξτε στην ενότητα Εγγραφή συσκευής σειράς SRX χωρίς το Juniper ATP Cloud Web Πύλη.
  • J-Web Πύλη—The J-Web Το Portal είναι προεγκατεστημένο στο Τείχος προστασίας της σειράς SRX και μπορεί επίσης να χρησιμοποιηθεί για την εγγραφή ενός τείχους προστασίας σειράς SRX στο Juniper ATP Cloud. Για λεπτομέρειες, δείτε αυτό το βίντεο:
    Βίντεο: ATP Cloud Web Προστασία με χρήση J-Web
  • Security Director Policy Enforcer—Εάν είστε χρήστης του Junos Space Security Director Policy Enforcer, μπορείτε να χρησιμοποιήσετε το Security Director Policy Enforcer για να ρυθμίσετε και να χρησιμοποιήσετε το Juniper ATP Cloud. Για περισσότερες πληροφορίες σχετικά με τη χρήση του Security Director με το Juniper ATP Cloud, ανατρέξτε στο θέμα Πώς να εγγράψετε τις συσκευές της σειράς SRX στο Juniper Advanced Threat Prevention (ATP) Cloud με χρήση του προγράμματος επιβολής πολιτικών.

Όταν εγγράφετε ένα Τείχος προστασίας της σειράς SRX, δημιουργείτε μια ασφαλή σύνδεση μεταξύ του διακομιστή Juniper ATP Cloud. Εγγραφές επίσης:

  • Πραγματοποιεί λήψη και εγκατάσταση αδειών της αρχής πιστοποιητικών (CA) στο τείχος προστασίας της σειράς SRX
  • Δημιουργεί τοπικά πιστοποιητικά
  • Εγγράφει τοπικά πιστοποιητικά στον διακομιστή cloud

ΣΗΜΕΙΩΣΗ: Το Juniper ATP Cloud απαιτεί τόσο η μηχανή δρομολόγησης (επίπεδο ελέγχου) όσο και η μηχανή προώθησης πακέτων (επίπεδο δεδομένων) να είναι συνδεδεμένα στο Διαδίκτυο. Δεν χρειάζεται να ανοίξετε καμία θύρα στο τείχος προστασίας της σειράς SRX για να επικοινωνήσετε με τον διακομιστή cloud. Ωστόσο, εάν έχετε μια συσκευή ενδιάμεσα, όπως ένα τείχος προστασίας, τότε αυτή η συσκευή πρέπει να έχει ανοιχτές τις θύρες 80, 8080 και 443.
Επίσης, το Τείχος προστασίας της σειράς SRX πρέπει να ρυθμιστεί με διακομιστές DNS για την επίλυση του cloud URL.

Εγγράψτε τη συσκευή σας της σειράς SRX στο Juniper ATP Cloud Web Πύλη
Δείτε πώς μπορείτε να εγγράψετε το τείχος προστασίας της σειράς SRX στο Juniper ATP Cloud Web Πύλη:

  1. Συνδεθείτε στο Juniper ATP Cloud Web Πύλη.
    Εμφανίζεται η σελίδα του πίνακα ελέγχου.Juniper NETWORKS ATP Cloud-Based Threat Detection Software 3
  2. Κάντε κλικ στην επιλογή Συσκευές για να ανοίξετε τη σελίδα Εγγεγραμμένες συσκευές.
  3. Κάντε κλικ στην Εγγραφή για να ανοίξετε τη σελίδα Εγγραφή.
  4. Με βάση την έκδοση του Junos OS που εκτελείτε, αντιγράψτε την εντολή CLI από τη σελίδα και εκτελέστε την εντολή στο Τείχος προστασίας της σειράς SRX για να την εγγράψετε.
    ΣΗΜΕΙΩΣΗ: Πρέπει να εκτελέσετε το op url εντολή από τη λειτουργία λειτουργίας. Μόλις δημιουργηθεί, το op url η εντολή ισχύει για 7 ημέρες. Εάν δημιουργήσετε ένα νέο op url εντολή εντός αυτής της χρονικής περιόδου, η παλιά εντολή δεν είναι πλέον έγκυρη. (Μόνο το πιο πρόσφατα δημιουργημένο op url η εντολή είναι έγκυρη.)
  5. Συνδεθείτε στο τείχος προστασίας της σειράς SRX. Το SRX Series CLI ανοίγει στην οθόνη σας.
  6. Εκτελέστε το op url εντολή που αντιγράψατε προηγουμένως από το αναδυόμενο παράθυρο. Απλώς επικολλήστε την εντολή στο CLI και πατήστε Enter.
    Το Τείχος προστασίας της σειράς SRX θα πραγματοποιήσει σύνδεση με τον διακομιστή ATP Cloud και θα ξεκινήσει τη λήψη και την εκτέλεση των σεναρίων λειτουργίας. Η κατάσταση της εγγραφής εμφανίζεται στην οθόνη.
  7. (Προαιρετικό) Εκτελέστε την ακόλουθη εντολή στο view Επιπλέον πληροφορίες:
    ζητήστε υπηρεσίες προηγμένης διάγνωσης κατά του κακόβουλου λογισμικού λεπτομέρεια πύλης πελατών

Example
υπηρεσίες αιτήματος προηγμένα διαγνωστικά κατά του κακόβουλου λογισμικού amer.sky.junipersecurity.net λεπτομέρειες
Μπορείτε να χρησιμοποιήσετε την εντολή CLI κατάστασης προηγμένων υπηρεσιών εμφάνισης κατά του κακόβουλου λογισμικού στο Τείχος προστασίας της σειράς SRX για να επαληθεύσετε ότι έχει γίνει σύνδεση με τον διακομιστή cloud από το Τείχος προστασίας της σειράς SRX. Αφού εγγραφεί, το Τείχος προστασίας της σειράς SRX επικοινωνεί με το νέφος μέσω πολλαπλών, μόνιμων συνδέσεων που δημιουργούνται μέσω ενός ασφαλούς καναλιού (TLS 1.2). Το τείχος προστασίας της σειράς SRX επαληθεύεται χρησιμοποιώντας πιστοποιητικά πελάτη SSL.

Εγγράψτε τη συσκευή σας της σειράς SRX στο J-Web Πύλη
Μπορείτε επίσης να εγγράψετε ένα τείχος προστασίας της σειράς SRX στο Juniper ATP Cloud χρησιμοποιώντας το J-Web. Αυτό είναι το Web διεπαφή που εμφανίζεται στο τείχος προστασίας της σειράς SRX.
Πριν από την εγγραφή μιας συσκευής:

• Αποφασίστε ποια περιοχή θα καλύπτει το βασίλειο που δημιουργείτε, επειδή πρέπει να επιλέξετε μια περιοχή όταν διαμορφώνετε ένα βασίλειο.
• Βεβαιωθείτε ότι η συσκευή είναι καταχωρημένη στο Juniper ATP Cloud Web Πύλη.
• Στη λειτουργία CLI, ρυθμίστε τη λειτουργία βελτιωμένων υπηρεσιών προώθησης-διαδικασίας ασφαλείας στις συσκευές SRX300, SRX320, SRX340, SRX345 και SRX550M ώστε να ανοίγουν θύρες και να είναι έτοιμη η συσκευή να επικοινωνεί με το Juniper ATP Cloud.

Δείτε πώς μπορείτε να εγγράψετε το τείχος προστασίας της σειράς SRX χρησιμοποιώντας το J-Web Πύλη.

  1. Συνδεθείτε στο J-Web. Για περισσότερες πληροφορίες, δείτε Start J-Web.
  2. (Προαιρετικό) Διαμόρφωση ενός proxy profile.
    ένα. Στο J-Web UI, μεταβείτε στο Device Administration > ATP Management > Enrollment. Ανοίγει η σελίδα Εγγραφής ATP.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 4

σι. Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους για να ρυθμίσετε τις παραμέτρους του proxy profile:

  • Κάντε κλικ στο Create Proxy για να δημιουργήσετε έναν Proxy Profile.
    Το Create Proxy Profile εμφανίζεται η σελίδα.
    Ολοκληρώστε τη διαμόρφωση:
    • Profile Όνομα—Πληκτρολογήστε ένα όνομα για τον proxy profile.
    • Τύπος σύνδεσης—Επιλέξτε τον διακομιστή τύπου σύνδεσης (από τη λίστα) που θα έχει ο διακομιστής μεσολάβησηςfile χρήσεις:
    • IP διακομιστή—Πληκτρολογήστε τη διεύθυνση IP του διακομιστή μεσολάβησης.
    • Όνομα κεντρικού υπολογιστή—Πληκτρολογήστε το όνομα του διακομιστή μεσολάβησης.
    • Αριθμός θύρας—Επιλέξτε έναν αριθμό θύρας για το διακομιστή μεσολάβησηςfile. Το εύρος είναι από 0 έως 65,535.

Εγγράψτε τη συσκευή σας στο Juniper ATP Cloud.
ένα. Κάντε κλικ στην Εγγραφή για να ανοίξετε τη σελίδα Εγγραφής ATP.

ΣΗΜΕΙΩΜΑ: Εάν υπάρχουν υπάρχουσες αλλαγές στη διαμόρφωση, εμφανίζεται ένα μήνυμα για να πραγματοποιήσετε τις αλλαγές και στη συνέχεια να προχωρήσετε στη διαδικασία εγγραφής.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 5

Ολοκληρώστε τη διαμόρφωση:

  • Create New Realm—Από προεπιλογή, αυτή η επιλογή είναι απενεργοποιημένη εάν έχετε λογαριασμό Juniper ATP Cloud με σχετική άδεια. Ενεργοποιήστε αυτήν την επιλογή για να προσθέσετε ένα νέο βασίλειο εάν δεν διαθέτετε λογαριασμό Juniper ATP Cloud με σχετική άδεια.
  • Τοποθεσία—Από προεπιλογή, η περιοχή έχει οριστεί ως Άλλα. Εισαγάγετε την περιοχή URL.
  • Email—Πληκτρολογήστε τη διεύθυνση e-mail σας.
  • Κωδικός πρόσβασης—Εισαγάγετε μια μοναδική συμβολοσειρά μήκους τουλάχιστον οκτώ χαρακτήρων. Συμπεριλάβετε κεφαλαία και πεζά γράμματα, τουλάχιστον έναν αριθμό και τουλάχιστον έναν ειδικό χαρακτήρα. Δεν επιτρέπονται κενά και δεν μπορείτε να χρησιμοποιήσετε την ίδια ακολουθία χαρακτήρων που υπάρχουν στη διεύθυνση e-mail σας.
  • Επιβεβαίωση κωδικού πρόσβασης—Εισαγάγετε ξανά τον κωδικό πρόσβασης.
  • Realm—Εισαγάγετε ένα όνομα για το πεδίο ασφαλείας. Αυτό θα πρέπει να είναι ένα όνομα που έχει νόημα για τον οργανισμό σας. Ένα όνομα βασιλείου μπορεί να περιέχει μόνο αλφαριθμητικούς χαρακτήρες και το σύμβολο της παύλας. Μόλις δημιουργηθεί, αυτό το όνομα δεν μπορεί να αλλάξει.

Κάντε κλικ στο OK.
Εμφανίζεται η κατάσταση της διαδικασίας εγγραφής στο Τείχος προστασίας της σειράς SRX.

Διαμορφώστε τις Πολιτικές Ασφαλείας στο Τείχος προστασίας της σειράς SRX για χρήση τροφοδοτήσεων Cloud
Οι πολιτικές ασφαλείας, όπως οι πολιτικές κατά του κακόβουλου λογισμικού και οι πολιτικές ασφαλείας-πληροφοριών, χρησιμοποιούν ροές απειλών Juniper ATP Cloud για επιθεώρηση files και οι οικοδεσπότες σε καραντίνα που έχουν κατεβάσει κακόβουλο λογισμικό. Ας δημιουργήσουμε μια πολιτική ασφαλείας, aamw-policy, για ένα Τείχος προστασίας της σειράς SRX.

  1. Διαμορφώστε την πολιτική κατά του κακόβουλου λογισμικού.
    • user@host# set services advanced-anti-malware policy aamw-policy verdict-threshold 7
    • user@host# set services advanced-anti-malware policy aamw-policy http inspection-profile αθέτηση
    • user@host# σύνολο υπηρεσιών προηγμένης πολιτικής κατά του κακόβουλου λογισμικού aamw-policy http άδεια ενέργειας
    • user@host# σύνολο υπηρεσιών προηγμένης πολιτικής κατά του κακόβουλου λογισμικού aamw-policy http αρχείο καταγραφής ειδοποιήσεων
    • user@host# set services advanced-anti-malware policy aamw-policy smtp inspection-profile αθέτηση
    • user@host# σύνολο υπηρεσιών προηγμένης πολιτικής κατά του κακόβουλου λογισμικού aamw-policy smtp αρχείο καταγραφής ειδοποιήσεων
    • user@host# set services advanced-anti-malware policy aamw-policy imap inspection-profile αθέτηση
    • user@host# set services advanced-anti-malware policy aamw-policy imap αρχείο καταγραφής ειδοποιήσεων
    • user@host# σύνολο υπηρεσιών προηγμένης πολιτικής κατά του κακόβουλου λογισμικού aamw-policy εναλλακτικές επιλογές αρχείου καταγραφής ειδοποιήσεων
    • user@host# set services advanced-anti-malware policy aamw-policy default-notification log
    • user@host# commit
  2. (Προαιρετικό) Διαμορφώστε τη διεπαφή πηγής προστασίας από κακόβουλο λογισμικό.
    Η διεπαφή πηγής χρησιμοποιείται για την αποστολή files στο σύννεφο. Εάν διαμορφώσετε τη διεπαφή πηγής αλλά όχι τη διεύθυνση προέλευσης, το Τείχος προστασίας της σειράς SRX χρησιμοποιεί τη διεύθυνση IP από την καθορισμένη διεπαφή για συνδέσεις. Εάν χρησιμοποιείτε μια παρουσία δρομολόγησης, πρέπει να διαμορφώσετε τη διεπαφή προέλευσης για τη σύνδεση κατά του κακόβουλου λογισμικού. Εάν χρησιμοποιείτε μια μη προεπιλεγμένη παρουσία δρομολόγησης, δεν χρειάζεται να ολοκληρώσετε αυτό το βήμα στο Τείχος προστασίας της σειράς SRX.
    user@host# set services advanced-anti-malware connection source-interface ge-0/0/2
    ΣΗΜΕΙΩΣΗ: Για την έκδοση Junos OS 18.3R1 και νεότερη έκδοση, συνιστούμε να χρησιμοποιήσετε μια παρουσία δρομολόγησης διαχείρισης για το fxp0 (αποκλειστική διεπαφή διαχείρισης στη μηχανή δρομολόγησης της συσκευής) και την προεπιλεγμένη παρουσία δρομολόγησης για την κυκλοφορία.
  3. Διαμορφώστε την πολιτική ασφαλείας-πληροφοριών.
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile κατηγορία CC
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile κανόνας secintel_rule αντιστοίχιση σε επίπεδο απειλής [ 7 8 9 10 ]
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile κανόνας secintel_rule και μετά απόθεση μπλοκ ενεργειών
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile κανόνας secintel_rule και στη συνέχεια καταγράψτε
      user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile προεπιλεγμένος κανόνας και στη συνέχεια άδεια δράσης
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile secintel_profile προεπιλεγμένος κανόνας και στη συνέχεια καταγραφή
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile ih_profile κατηγορία Infected-Hosts
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile ih_profile κανόνας ih_rule ταιριάζει σε επίπεδο απειλής [ 10 ]
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile ih_profile κανόνας ih_rule και μετά απόθεση μπλοκ ενεργειών
    • user@host# σύνολο υπηρεσιών ασφαλείας-intelligence profile ih_profile κανόνας ih_rule και μετά καταγραφή
    • user@host# σύνολο υπηρεσιών ασφαλείας-πολιτικής πληροφοριών secintel_policy Infected-Hosts ih_profile
    • user@host# σύνολο υπηρεσιών ασφαλείας-πολιτικής πληροφοριών secintel_policy CC secintel_profile
    • user@host# commit
  4. ΣΗΜΕΙΩΣΗ: Εάν θέλετε να επιθεωρήσετε την κυκλοφορία HTTP, πρέπει προαιρετικά να ενεργοποιήσετε το SSL-Proxy στις πολιτικές ασφαλείας σας. Για να διαμορφώσετε το SSL-Proxy, ανατρέξτε στο Βήμα 4 και στο Βήμα 5.
    Η διαμόρφωση αυτών των δυνατοτήτων θα επηρεάσει την απόδοση της κυκλοφορίας που διασχίζει τις εφαρμοζόμενες πολιτικές ασφαλείας.
    (Προαιρετικό) Δημιουργήστε ζεύγη δημόσιων/ιδιωτικών κλειδιών και αυτο-υπογεγραμμένα πιστοποιητικά και εγκαταστήστε πιστοποιητικά CA.
  5. (Προαιρετικό) Διαμορφώστε το SSL forward proxy profile (Απαιτείται διακομιστής προώθησης SSL για την κίνηση HTTPS στο επίπεδο δεδομένων). user@host# σύνολο υπηρεσιών ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# σύνολο υπηρεσιών ssl proxy profile ssl-inspect-profile-Dut ενέργειες καταγραφής όλων
    user@host# σύνολο υπηρεσιών ssl proxy profile ssl-inspect-profile-dut ενέργειες ignore-server-auth-failure
    user@host# σύνολο υπηρεσιών ssl proxy profile ssl-inspect-profile-dut trusted-ca all
    user@host# commit
  6. Διαμορφώστε την πολιτική του τείχους προστασίας ασφαλείας.
    user@host# ορίστε πολιτικές ασφαλείας από ζώνη αξιοπιστίας σε ζώνη πολιτική αναξιοπιστίας 1 αντιστοίχιση πηγής-διεύθυνσης οποιαδήποτε
    user@host# ορίστε πολιτικές ασφαλείας από ζώνη αξιοπιστίας σε ζώνη πολιτική αναξιοπιστίας 1 αντιστοίχιση προορισμού-διεύθυνσης οποιαδήποτε
    user@host# ορίστε πολιτικές ασφαλείας από ζώνη αξιοπιστίας σε ζώνη πολιτική αναξιοπιστίας 1 αντιστοιχίστε οποιαδήποτε εφαρμογή

Συγχαρητήρια! Ολοκληρώσατε την αρχική διαμόρφωση για το Juniper ATP Cloud στο τείχος προστασίας της σειράς SRX!

Συνεχίζω

ΣΕ ΑΥΤΗ ΤΗΝ ΕΝΟΤΗΤΑ

  • Τι έπεται; | 14
  • Γενικές Πληροφορίες | 15
  • Μάθετε με βίντεο | 15

Τι ακολουθεί;
Τώρα που έχετε θεσπίσει βασικές πολιτικές ευφυΐας ασφαλείας και κατά του κακόβουλου λογισμικού, θα θέλετε να εξερευνήσετε τι άλλο μπορείτε να κάνετε με το Juniper ATP Cloud.

Juniper NETWORKS ATP Cloud-Based Threat Detection Software 6

Γενικές Πληροφορίες

Αν θέλεις Τότε
View τον Οδηγό διαχείρισης συστήματος Juniper ATP Cloud Βλέπω Οδηγός διαχείρισης Juniper ATP Cloud
Δείτε όλη την τεκμηρίωση που είναι διαθέσιμη για το Juniper ATP Cloud Επισκεφθείτε το Σύννεφο Juniper Advanced Threat Prevention (ATP). Εμπειρία Πρώτα σελίδα στην Juniper TechLibrary
Δείτε όλη την τεκμηρίωση που είναι διαθέσιμη για το Policy Enforcer Επισκεφθείτε το Τεκμηρίωση Επιβολής Πολιτικής σελίδα στην Juniper TechLibrary.
Δείτε, αυτοματοποιήστε και προστατέψτε το δίκτυό σας με το Juniper Security Επισκεφθείτε το Κέντρο Σχεδιασμού Ασφαλείας
Μείνετε ενημερωμένοι για νέες και αλλαγμένες λειτουργίες και γνωστά και επιλυμένα προβλήματα Δείτε το Juniper Advanced Threat Prevention Cloud Release Σημειώσεις
Αντιμετωπίστε ορισμένα τυπικά προβλήματα που ενδέχεται να αντιμετωπίσετε με το Juniper ATP Cloud Δείτε το Juniper Advanced Threat Prevention Cloud Οδηγός επίλυσης προβλημάτων

Μάθετε με βίντεο
Η βιντεοθήκη μας συνεχίζει να μεγαλώνει! Έχουμε δημιουργήσει πολλά, πολλά βίντεο που δείχνουν πώς να κάνετε τα πάντα, από την εγκατάσταση του υλικού σας έως τη διαμόρφωση προηγμένων λειτουργιών δικτύου Junos OS. Ακολουθούν μερικά υπέροχα βίντεο και εκπαίδευση
πόρους που θα σας βοηθήσουν να επεκτείνετε τις γνώσεις σας για το Junos OS.

Αν θέλεις Τότε
View μια επίδειξη ATP Cloud που σας δείχνει πώς να ρυθμίσετε και να διαμορφώσετε το ATP Cloud Παρακολουθήστε το Επίδειξη Cloud ATP βίντεο
Μάθετε πώς να χρησιμοποιείτε τον Οδηγό επιβολής πολιτικών Παρακολουθήστε το Χρησιμοποιώντας τον Οδηγό επιβολής πολιτικής βίντεο
Λάβετε σύντομες και συνοπτικές συμβουλές και οδηγίες που παρέχουν γρήγορες απαντήσεις, σαφήνεια και πληροφορίες για συγκεκριμένα χαρακτηριστικά και λειτουργίες των τεχνολογιών Juniper Βλέπω Εκμάθηση με βίντεο στην κύρια σελίδα του YouTube της Juniper Networks
Αν θέλεις Τότε
View μια λίστα με τις πολλές δωρεάν τεχνικές εκπαιδεύσεις που προσφέρουμε στο Juniper Επισκεφθείτε το Ξεκινώντας σελίδα στο Juniper Learning Portal

Το Juniper Networks, το λογότυπο Juniper Networks, το Juniper και το Junos είναι σήματα κατατεθέντα της Juniper Networks, Inc. στις Ηνωμένες Πολιτείες και σε άλλες χώρες. Όλα τα άλλα εμπορικά σήματα, σήματα υπηρεσιών, σήματα κατατεθέντα ή σήματα κατατεθέντα υπηρεσιών είναι ιδιοκτησία των αντίστοιχων κατόχων τους. Η Juniper Networks δεν αναλαμβάνει καμία ευθύνη για τυχόν ανακρίβειες σε αυτό το έγγραφο. Η Juniper Networks διατηρεί το δικαίωμα να αλλάξει, να τροποποιήσει, να μεταφέρει ή με άλλο τρόπο να αναθεωρήσει αυτήν τη δημοσίευση χωρίς προειδοποίηση. Πνευματικά δικαιώματα © 2023 Juniper Networks, Inc. Με την επιφύλαξη παντός δικαιώματος.

Έγγραφα / Πόροι

Λογισμικό ανίχνευσης απειλών με βάση το σύννεφο Juniper NETWORKS ATP Cloud [pdf] Οδηγός χρήστη
Λογισμικό ανίχνευσης απειλών που βασίζεται σε σύννεφο ATP, Λογισμικό ανίχνευσης απειλών με βάση το σύννεφο ATP, λογισμικό ανίχνευσης απειλών βάσει νέφους, λογισμικό ανίχνευσης απειλών, λογισμικό ανίχνευσης, λογισμικό

Αναφορές

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *