Juniper RETOJ ATP Nubo-Bazata Minaco-Detekto Programaro

Altnivela Minaco-Preventado Nubo

EN ĈI ĈI GVIDILO
Paŝo 1: Komencu | 1
Paŝo 2: Ekfunkcianta | 5
Paŝo 3: Daŭrigu | 14

Paŝo 1: Komencu

EN ĈI ĈI SEKCIO

• Renkontu Juniper ATP Cloud | 2
• Juniper ATP Nuba Topologio | 2
• Akiru Vian Juniperan ATP-Nuban Licencon | 3
• Pretigu Vian SRX-Serio-Fajrumuron por Labori kun Juniper ATP Cloud | 3

En ĉi tiu gvidilo, ni provizas simplan, tri-ŝtupan vojon, por rapide ekfunkciigi vin kun Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Ni simpligis kaj mallongigis la agordajn procedurojn
kaj inkluzivis instruajn filmetojn, kiuj montras al vi kiel akiri vian ATP-licencon, kiel agordi SRX-Seriajn fajroŝirmilojn por Juniper ATP Cloud, kaj kiel uzi la Juniper ATP-Nubon. Web Portalo por registri viajn SRX-Seriajn Fajromurojn kaj agordi bazajn sekurecpolitikojn.

Renkontu Juniper ATP Cloud

Juniper ATP Cloud estas nub-bazita minaco-detekta programaro, kiu protektas ĉiujn gastigantojn en via reto kontraŭ evoluantaj sekurecaj minacoj. Juniper ATP Cloud uzas kombinaĵon de statika kaj dinamika analizo kaj maŝinlernado por rapide identigi nekonatajn minacojn, ĉu elŝutitajn de la Web aŭ sendita per retpoŝto. Ĝi liveras a file verdikto kaj riskpoentaro al la SRX Serio fajroŝirmilo kiu blokas la minacon ĉe la retonivelo. Krome, Juniper ATP Cloud liveras sekurecan inteligentecon (SecIntel) fluojn konsistantajn el malicaj domajnoj, URLs, kaj IP-adresoj kolektitaj de file analizo, Juniper Threat Labs-esplorado, kaj tre bonfamaj triapartaj minaco-fluoj. Ĉi tiuj fontoj estas kolektitaj kaj distribuitaj al SRX-Serio-fajrmuroj por aŭtomate bloki komand-kaj-kontrolajn (C&C) komunikadojn.
Ĉu vi volas vidi kiel funkcias Juniper ATP Cloud? Rigardu nun:

Video: Juniper Network's Advanced Threat Prevention Cloud

Juniper ATP Nuba Topologio
Jen eksampKiel vi povas deploji Juniper ATP Cloud por protekti gastiganton en via reto kontraŭ sekurecaj minacoj.

Akiru Vian Licencon Juniper ATP-Nuba

Unuaj aferoj, unue. Vi devos akiri vian permesilon Juniper ATP Cloud antaŭ ol vi povas komenci agordi Juniper ATP Cloud sur via fajroŝirmilo. Juniper ATP Cloud havas tri servajn nivelojn: senpaga, baza kaj superpaga. La senpaga permesilo disponigas limigitan funkciecon kaj estas inkluzivita kun la baza programaro. Kontaktu vian lokan vendan oficejon aŭ Juniper Networks partneron por fari mendon por Juniper ATP Cloud premium aŭ baza permesilo. Post kiam la mendo estas kompleta, aktiviga kodo estas sendita al vi retpoŝte. Vi uzos ĉi tiun kodon kune kun via SRX Series Firewall seria numero por generi superan aŭ bazan licencan rajton. (Uzu la komandon CLI show chassis hardware por trovi la serian numeron de la SRX Series Firewall).

Por akiri la permesilon:

1. Iru al https://license.juniper.net kaj ensalutu kun viaj akreditaĵoj de Juniper Networks Customer Support Center (CSC).
2. Elektu J Series Service Routers kaj SRX Series Devices aŭ vSRX el la Listo de Permesiloj.
3. Uzante vian rajtigan kodon kaj serian numeron de SRX Series, sekvu la instrukciojn por generi vian permesilon.
   • Se vi uzas Juniper ATP Cloud kun SRX Series Firewalls, tiam vi ne bezonas enigi la permesilan ŝlosilon ĉar ĝi estas aŭtomate translokigita al la nuba servilo. Ĝi povas daŭri ĝis 24 horojn por via permesilo esti aktivigita.
   • Se vi uzas Juniper ATP Cloud kun vSRX Virtual Firewall, la permesilo ne estas aŭtomate transdonita. Vi devos instali la permesilon. Por pliaj detaloj, vidu Licenca Administrado kaj vSRX Deplojoj. Post kiam la permesilo estas generita kaj aplikata al specifa vSRX Virtual Firewall-aparato, uzu la komandon CLI de show system license por view la programara seria numero de la aparato.

Pretigu Vian SRX-Serio-Fajrumuron por Labori kun Juniper ATP Cloud
Post kiam vi akiris permesilon Juniper ATP Cloud, vi devos agordi vian SRX Series Firewall por komuniki kun la Juniper ATP Cloud. Web Portalo. Tiam vi povas agordi politikojn sur la SRX Series Firewall, kiuj uzas Juniper ATP Cloud-nub-bazitajn minacfluojn.

NOTO: Ĉi tiu gvidilo supozas, ke vi jam konas la komandojn kaj sintakson de Junos OS CLI, kaj havas sperton pri administrado de SRX Series Firewalls.

Antaŭ ol komenci, certigu, ke vi havas SSH-konekton al Interreto-konektita SRX Series Firewall. Ĉi tiuj SRX-Serio-Fajromuroj subtenas Juniper ATP Cloud:

• SRX300-linio de aparatoj
• SRX550M
• SRX1500
• SRX4000-linio de aparatoj
• SRX5000-linio de aparatoj
• vSRX Virtuala Fajromuro

NOTO: Por SRX340, SRX345, kaj SRX550M, kiel parto de komenca aparato-agordo, vi devas ruli agordan sekurecan plusendan procezon plibonigitajn servojn-reĝimon kaj rekomenci la aparaton.

Ni komencu kaj agordu interfacojn kaj sekurecajn zonojn.

1. Agordu radikan aŭtentikigon.
   uzanto@gastiganto# agordu sistemon radiko-aŭtentikon simplan tekston-pasvorton Novan pasvorton:
   Retajpu novan pasvorton:
   NOTO: La pasvorto ne estas montrata sur la ekrano.
2. Agordu la sisteman gastigan nomon. uzanto@gastiganto# agordu sistemon gastiganto-nomon uzanto@gastiganto.ekzample.com
3. Agordu interfacojn. uzanto@gastiganto# aro interfacoj ge-0/0/0 unuo 0 familio inet-adreso 192.0.2.1/24 uzanto@gastiganto# aro interfacoj ge-0/0/1 unuo 0 familio inet-adreso 192.10.2.1/24
4. Agordu sekurecajn zonojn.
   La SRX Seria Fajromuro estas zon-bazita fajroŝirmilo. Vi devos asigni ĉiun interfacon al zono por trapasi trafikon. Por agordi sekurecajn zonojn, enigu la jenajn komandojn:
   NOTO: Por la malfida aŭ interna sekureca zono, ebligu nur la servojn postulatajn de la infrastrukturo por ĉiu specifa servo.
   uzanto@gastiganto# starigis sekurecajn zonojn sekurec-zonajn nefidajn interfacojn ge-0/0/0.0
   uzanto@gastiganto# starigu sekurecajn zonojn sekurec-zonajn fidinterfacojn ge-0/0/1.0
   uzanto@gastiganto# agordu sekurecajn zonojn sekureco-zono trust gastiganto-enir-trafiko-sistemo-servoj ĉiuj
   uzanto@gastiganto# agordu sekurecajn zonojn sekureco-zona konfido gastiganto-enir-trafiko protokoloj ĉiuj
5. 5. Agordi DNS.
   uzanto@gastiganto# agordu sisteman nomservilon 192.10.2.2
6. Agordu NTP.
   uzanto@gastiganto# starigis sistemajn procezojn ntp
   uzanto@gastiganto# agordi sistemon ntp-ŝargservilon 192.10.2.3 uzanto@gastiganto# agordi sistemon ntp-servilon 192.10.2.3 uzanto@gastiganto# kommit

Supren kaj Kurado

EN ĈI ĈI SEKCIO

• Kreu a Web Portala Ensaluta Konto por Juniper ATP Cloud | 5
• Enskribi vian SRX-Serio-Fajrumuron | 7
• Agordu Sekurecajn Policojn sur la SRX-Seria Fajromuro por Uzi Nubajn Fluojn | 12

Kreu a Web Portala Ensaluta Konto por Juniper ATP Cloud
Nun kiam vi havas la SRX Series Firewall preta por labori kun Juniper ATP Cloud, ni ensalutu al la Juniper ATP Cloud Web Portalo kaj enskribu vian SRX Series Firewall. Vi devos krei Juniper ATP-Nubon Web Portala ensalutu konton, kaj poste enskribi vian SRX Series Firewall en Juniper ATP Cloud Web Portalo.
Havu la sekvajn informojn al la mano antaŭ ol vi komencas registriĝon:

• Via ununura ensaluto aŭ akreditaĵoj de Juniper Networks Customer Support Center (CSC).
•  Sekureca regnonomo. Por ekzample, Juniper-Mktg-Sunnyvale. Reĝnomoj povas enhavi nur alfanombrajn signojn kaj la streketon ("—") simbolon.
• Via kompanio nomo.
• Viaj kontaktinformoj.
• Retadreso kaj pasvorto. Ĉi tio estos via ensaluta informo por aliri la interfacon pri administrado de Juniper ATP Cloud.

Ni ekiru!

1. Malfermu a Web retumilo kaj konekti al la Juniper ATP-Nubo Web Portalo ĉe https://sky.junipersecurity.net. Elektu vian geografian regionon— Nordameriko, Kanado, Eŭropa Unio aŭ Azio-Pacifiko kaj alklaku Iru.
Vi ankaŭ povas konektiĝi al la ATP-Nubo Web Portalo uzante la klientportalon URL por via loko kiel montrite sube.

Loko	Klienta Portalo URL
Usono	https://amer.sky.junipersecurity.net
Eŭropa Unio	https://euapac.sky.junipersecurity.net
APAC	https://apac.sky.junipersecurity.net
Kanado	https://canada.sky.junipersecurity.net

1. La ensaluta paĝo malfermiĝas.
2. Alklaku Krei Sekurecan Regnon.
3. Klaku Daŭrigi.
4. Por krei la sekurecan regnon, sekvu la sorĉiston sur la ekrano por enigi la sekvajn informojn:
   • Via ununura ensaluto aŭ akreditaĵoj de Juniper Networks Customer Support Center (CSC).
   • Sekureca regnonomo
   • Via kompanio nomo
   • Viaj kontaktinformoj
   • La ensalutaj akreditaĵoj por ensaluti en ATP-Nubo
5. Klaku OK.
   Vi aŭtomate ensalutis kaj revenas al la Juniper ATP-Nubo Web Portalo. La venontan fojon vi vizitos la Juniper ATP-Nubon Web Portalo, vi povas ensaluti uzante la akreditaĵojn kaj sekurecan regnon, kiujn vi ĵus kreis.

Enskribiĝu Vian SRX-Serio-Fajrumuron
Nun, kiam vi kreis konton, ni enskribiĝu vian SRX Series Firewall en Juniper ATP Cloud. En ĉi tiu gvidilo, ni montras al vi kiel enskribi vian aparaton per la Juniper ATP-Nubo Web Portalo gastigita de Juniper. Tamen, vi ankaŭ povas registri vian aparaton per la Junos OS CLI, la J-Web Portalo, aŭ la Junos Space Security Director Web Portalo. Elektu la agordan ilon, kiu taŭgas por vi:

• Juniper ATP Nubo Web Portalo—La ATP-Nubo Web Portalo estas gastigita de Juniper Networks en la nubo. Vi ne bezonas elŝuti aŭ instali Juniper ATP Cloud en via loka sistemo.
• CLI-komandoj - Komencante en Junos OS Release 19.3R1, vi povas registri aparaton al la Juniper ATP-Nubo uzante la Junos OS CLI sur via SRX Series Firewall. Vidu Enskribi SRX-Serio-Aparaton sen la Juniper ATP-Nubo Web Portalo.
• J-Web Portalo—La J-Web Portalo venas preinstalita sur la SRX Series Firewall kaj ankaŭ povas esti uzata por registri SRX Series Firewall al Juniper ATP Cloud. Por detaloj, spektu ĉi tiun filmeton:
  Vidbendo: ATP-Nubo Web Protekto Uzante J-Web
• Sekurecdirektoro Policy Enforcer—Se vi estas licencita uzanto de Junos Space Security Director Policy Enforcer, vi povas uzi Security Director Policy Enforcer por agordi kaj uzi Juniper ATP Cloud. Por pliaj informoj pri uzado de Sekureca Direktoro kun Juniper ATP Cloud, vidu Kiel Enskribi Viajn SRX-Serio-Aparatojn en Juniper Advanced Threat Prevention (ATP) Cloud Uzante Policy Enforcer.

Kiam vi enskribas SRX Series Firewall, vi establas sekuran konekton inter la Juniper ATP Cloud-servilo. Enskribo ankaŭ:

• Elŝutas kaj instalas licencojn de atestila aŭtoritato (CA) sur via SRX Series Firewall
• Kreas lokajn atestojn
• Enskribas lokajn atestilojn kun la nuba servilo

NOTO: Juniper ATP Cloud postulas, ke kaj via Voja Motoro (kontrola aviadilo) kaj Packet Forwarding Engine (datumaviadilo) estas konektitaj al la Interreto. Vi ne bezonas malfermi iujn ajn havenojn sur la SRX-Seria Fajromuro por komuniki kun la nuba servilo. Tamen, se vi havas aparaton intere, kiel fajroŝirmilo, tiam tiu aparato devas havi pordojn 80, 8080 kaj 443 malfermitaj.
Ankaŭ, la SRX Seria Fajromuro devas esti agordita kun DNS-serviloj por solvi la nubon URL.

Enskribu Vian SRX-Serio-Aparaton en Juniper ATP Cloud Web Portalo
Jen kiel enskribi vian SRX Series Firewall en Juniper ATP Cloud Web Portalo:

1. Ensalutu al la Juniper ATP-Nubo Web Portalo.
   La Paĝo Panelo montriĝas.
2. Alklaku Aparatoj por malfermi la paĝon Enskribitaj Aparatoj.
3. Klaku Enskribiĝi por malfermi la Enskribi paĝon.
4. Surbaze de la Junos OS-versio, kiun vi funkcias, kopiu la CLI-komandon de la paĝo kaj rulu la komandon sur la SRX Series Firewall por enskribi ĝin.
   NOTO: Vi devas ruli la opcion url komando el operacia reĝimo. Fojo generita, la op url komando validas dum 7 tagoj. Se vi generas novan op url komando en tiu tempoperiodo, la malnova komando ne plu validas. (Nur la plej lastatempe generita op url ordono validas.)
5. Ensalutu al via SRX Series Firewall. La SRX Series CLI malfermiĝas sur via ekrano.
6. Kuru la opcion url komandon, kiun vi antaŭe kopiis el la ŝprucfenestro. Simple algluu la komandon en la CLI kaj premu Enen.
   La SRX Series Firewall faros konekton al la ATP Cloud-servilo kaj komencos elŝuti kaj ruli la op-skriptojn. La stato de la aliĝo aperas sur ekrano.
7. (Laŭvola) Rulu la sekvan komandon al view Kromaj Informoj:
   peto servoj altnivela-kontraŭ-malware diagnozo kliento-portala detalo

Example
peti servojn altnivelajn-kontraŭ-malware-diagnozojn amer.sky.junipersecurity.net-detalon
Vi povas uzi la komandon CLI de altnivela kontraŭ-malware-stato de spektakloservoj en via SRX Series Firewall por kontroli, ke konekto estis farita al la nuba servilo de la SRX Series Firewall. Post kiam ĝi estas enskribita, la SRX-Seria Fajromuro komunikas kun la nubo per multoblaj, konstantaj ligoj establitaj per sekura kanalo (TLS 1.2). La SRX Seria Fajromuro estas aŭtentikigita per SSL-klientatestiloj.

Enskribi vian SRX-Serio-Aparaton en J-Web Portalo
Vi ankaŭ povas enskribi SRX Series Firewall al Juniper ATP Cloud uzante J-Web. Ĉi tiu estas la Web interfaco kiu aperas sur la SRX Seria Fajromuro.
Antaŭ enskribi aparaton:

• Decidu kiun regionon kovros la regno, kiun vi kreos, ĉar vi devas elekti regionon kiam vi agordas regnon.
• Certigu, ke la aparato estas registrita en la Juniper ATP Cloud Web Portalo.
• En CLI-reĝimo, agordu agordan sekurecan plusendan procezon plifortigitan-servo-reĝimon sur viaj aparatoj SRX300, SRX320, SRX340, SRX345, kaj SRX550M por malfermi havenojn kaj prepari la aparaton por komuniki kun Juniper ATP Cloud.

Jen kiel enskribi vian SRX Series Firewall uzante J-Web Portalo.

1. Ensalutu al J-Web. Por pliaj informoj, vidu Komencu J-Web.
2. (Laŭvola) Agordu prokurilonfile.
   a. En la J-Web UI, navigu al Aparato-Administrado > ATP-Administrado > Enskribo. La paĝo de Enskribo de ATP malfermiĝas.

b. Uzu iun el la sekvaj metodoj por agordi la prokurilonfile:

• Klaku Krei Prokurilon por krei prokurilonfile.
  La Krei Prokurilon Profile paĝo aperas.
  Kompletigu la agordon:
  • Profile Nomo—Enigu nomon por la prokurilofile.
  • Konekto-Tipo— Elektu la konektspecan servilon (el la listo) kiun la prokurilofile uzas:
  • Servilo IP—Enigu la IP-adreson de la prokura servilo.
  • Gastiganto-Nomo—Enigu la nomon de la prokurilo.
  • Haveno-Numero— Elektu havenon por la prokurilofile. Intervalo estas 0 ĝis 65,535.

Enskribu vian aparaton al Juniper ATP Cloud.
a. Klaku Enskribiĝi por malfermi la paĝon de ATP-Aliĝo.

NOTO: Se ekzistas iuj ekzistantaj agordaj ŝanĝoj, mesaĝo aperas por ke vi faru la ŝanĝojn kaj poste procedu kun la enskriba procezo.

Kompletigu la agordon:

• Krei Novan Regnon—Defaŭlte, ĉi tiu opcio estas malŝaltita se vi havas Juniper ATP Cloud-konton kun rilata permesilo. Ebligu ĉi tiun opcion por aldoni novan regnon se vi ne havas Juniper ATP Cloud-konton kun rilata permesilo.
• Loko—Defaŭlte, la regiono estas agordita kiel Aliaj. Eniru la regionon URL.
• Retpoŝto—Enigu vian retadreson.
• Pasvorto—Enigu unikan ĉenon longan de almenaŭ ok signoj. Inkluzivu kaj majusklojn kaj minusklojn, almenaŭ unu numeron kaj almenaŭ unu specialan signon; neniuj spacoj estas permesitaj, kaj vi ne povas uzi la saman sinsekvon de signoj kiuj estas en via retadreso.
• Konfirmu Pasvorton—Reenigu la pasvorton.
• Sfero—Enigu nomon por la sekureca regno. Ĉi tio devus esti nomo kiu estas signifoplena por via organizo. Reĝnomo povas enhavi nur alfanombrajn signojn kaj la streketo-simbolon. Fojo kreita, ĉi tiu nomo ne povas esti ŝanĝita.

Klaku OK.
La stato de la SRX Series Firewall registra procezo estas montrata.

Agordu Sekurecajn Policojn sur la SRX-Seria Fajromuro por Uzi Nubajn Fluojn
Sekurecpolitikoj, kiel kontraŭ-malware kaj sekurec-inteligentaj politikoj, uzas Juniper ATP Cloud-minacfluojn por inspekti files kaj kvarantenaj gastigantoj, kiuj elŝutis malware. Ni kreu sekurecpolitikon, aamw-politikon, por SRX Series Firewall.

1. Agordu la politikon kontraŭ malware.
   • uzanto@gastiganto# starigis servojn progresinta-kontraŭ-malware-politiko aamw-policy verdict-threshold 7
   • uzanto@gastiganto# starigis servojn progresinta-kontraŭ-malware-politiko aamw-policy http inspection-profile defaŭlte
   • uzanto@gastiganto# agordi servojn progresinta-kontraŭ-malware-politiko aamw-policy http-ago-permeso
   • uzanto@gastiganto# agordi servojn progresinta-kontraŭ-malware-politiko aamw-policy http-protokolo pri sciigo
   • uzanto@gastiganto# aro servoj progresinta-kontraŭ-malware-politiko aamw-policy smtp inspection-profile defaŭlte
   • uzanto@gastiganto# agordi servojn pri altnivela-kontraŭ-malware-politiko aamw-policy smtp sciiga protokolo
   • uzanto@gastiganto# starigis servojn progresinta-kontraŭ-malware-politiko aamw-policy imap inspection-profile defaŭlte
   • uzanto@gastiganto# agordi servojn progresinta-kontraŭ-malware-politiko aamw-policy imap sciiga protokolo
   • uzanto@gastiganto# agordi servojn progresinta-kontraŭ-malware-politiko aamw-policy fallback-opcioj sciiga protokolo
   • uzanto@gastiganto# agordi servojn progresinta-kontraŭ-malware-politiko aamw-policy defaŭlta-sciiga protokolo
   • uzanto@gastiganto# kompromiso
2. (Laŭvola) Agordu la kontraŭ-malware fontan interfacon.
   La fonta interfaco estas uzata por sendi files al la nubo. Se vi agordas la font-interfacon sed ne la font-adreson, la SRX-Seria Fajroŝirmilo uzas la IP-adreson de la specifita interfaco por konektoj. Se vi uzas envojigon, vi devas agordi la fontan interfacon por la kontraŭ-malware-konekto. Se vi uzas nedefaŭltan envojigon, vi ne devas plenumi ĉi tiun paŝon sur la SRX Series Firewall.
   uzanto@gastiganto# aro servoj altnivela-kontraŭ-malware konekto fonto-interfaco ge-0/0/2
   NOTO: Por Junos OS Release 18.3R1 kaj poste, ni rekomendas, ke vi uzu administradan vojigon por fxp0 (diligenta administrada interfaco al la vojmotoro de la aparato) kaj la defaŭltan vojigon por trafiko.
3. Agordu la politikon pri sekureco-inteligenteco.
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile kategorio CC
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile regulo secintel_regulo kongruas minaco-nivelo [ 7 8 9 10 ]
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile rule secintel_rule tiam ago bloko drop
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile rule secintel_rule tiam ensalutu
     uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile defaŭlta regulo tiam agpermeso
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile secintel_profile defaŭlta-regulo tiam ensalutu
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile ih_profile kategorio Infektitaj-Gastigantoj
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile ih_profile regulo ih_regulo kongruas minacnivelo [10]
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile ih_profile rule ih_rule tiam ago bloko drop
   • uzanto@gastiganto# aro servoj sekureco-inteligenteco profile ih_profile rule ih_rule tiam ensalutu
   • uzanto@gastiganto# starigis servojn sekurec-inteligentan politikon secintel_policy Infektitaj-Gastigantoj ih_profile
   • uzanto@gastiganto# agordi servojn sekureco-inteligenta politiko secintel_policy CC secintel_profile
   • uzanto@gastiganto# kompromiso
4. NOTO: Se vi volas inspekti HTTPs-trafikon, vi devas laŭvole ebligi SSL-Proxy en viaj sekurecaj politikoj. Por agordi SSL-Proxy, raportu al Paŝo 4 kaj Paŝo 5.
   Agordo de ĉi tiuj funkcioj influos la agadon de la trafiko tra la aplikataj sekurecaj politikoj.
   (Laŭvola) Generu publikajn/privatajn ŝlosilparojn kaj memsubskribitajn atestilojn, kaj instalu CA-atestilojn.
5. (Laŭvola) Agordu la SSL-antaŭan prokurilonfile (SSL-antaŭa prokurilo estas postulata por HTTPS-trafiko en la datumaviadilo). uzanto@gastiganto# agordi servojn ssl prokurilo profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
   uzanto@gastiganto# agordi servojn ssl prokurilo profile ssl-inspect-profile-dut agoj registri ĉiujn
   uzanto@gastiganto# agordi servojn ssl prokurilo profile ssl-inspect-profile-dut agoj ignore-server-auth-failure
   uzanto@gastiganto# agordi servojn ssl prokurilo profile ssl-inspect-profile-dut fidis-ca all
   uzanto@gastiganto# kompromiso
6. Agordu la politikon pri sekureca fajroŝirmilo.
   uzanto@gastiganto# agordu sekurecpolitikojn de-zono fidinda al-zono nefida politiko 1 kongruas fontadreso ajna
   uzanto@gastiganto# agordi sekurecpolitikojn de-zono fidinda al-zono malfida politiko 1 kongruas destina-adreso ajna
   uzanto@gastiganto# agordi sekurecpolitikojn de-zona fidinda al-zono nefida politiko 1 kongruas kun aplikaĵo ajna

Gratulon! Vi kompletigis la komencan agordon por Juniper ATP Cloud sur via SRX Series Firewall!

Daŭrigu

EN ĈI ĈI SEKCIO

• Kio sekvas? | 14
• Ĝenerala Informo | 15
• Lernu kun Videoj | 15

Kio sekvas?
Nun kiam vi havas bazan sekurecan inteligentecon kaj kontraŭ-malware-politikojn, vi volas esplori kion alian vi povas fari kun Juniper ATP Cloud.

Ĝenerala Informo

Se vi volas	Tiam
View la Gvidilo pri Administrado de Juniper ATP Cloud System	Vidu Juniper ATP Cloud Administration Guide
Vidu ĉiujn disponeblajn dokumentojn por Juniper ATP Cloud	Vizitu la Juniper Advanced Threat Prevention (ATP) Nubo Spertu Unue paĝo en la Juniper TechLibrary
Vidu ĉiujn disponeblajn dokumentojn por Policy Enforcer	Vizitu la Policy Enforcer Dokumentado paĝo en la Juniper TechLibrary.
Vidu, aŭtomatigu kaj protektu vian reton per Juniper Security	Vizitu la Sekureca Dezajno-Centro
Restu ĝisdatigita pri novaj kaj ŝanĝitaj funkcioj kaj konataj kaj solvitaj problemoj	Vidu la Juniper Advanced Threat Prevention Cloud Release Notoj
Solvu iujn tipajn problemojn, kiujn vi povas renkonti kun Juniper ATP Cloud	Vidu la Juniper Advanced Threat Prevention Cloud Gvidilo pri Solvo de Problemoj

Lernu kun Videoj
Nia videobiblioteko daŭre kreskas! Ni kreis multajn, multajn filmetojn, kiuj montras kiel fari ĉion, de instali vian aparataron ĝis agordi progresintajn retajn funkciojn de Junos OS. Jen kelkaj bonegaj videoj kaj trejnado
rimedoj, kiuj helpos vin pligrandigi vian scion pri Junos OS.

Se vi volas	Tiam
View ATP Cloud Demonstration kiu montras al vi kiel agordi kaj agordi ATP Cloud	Rigardu la ATP-Nuba Manifestacio video
Lernu kiel uzi la Policy Enforcer Sorĉisto	Rigardu la Uzante la Policy Enforcer Sorĉisto video
Akiru mallongajn kaj koncizajn konsiletojn kaj instrukciojn, kiuj provizas rapidajn respondojn, klarecon kaj komprenon pri specifaj funkcioj kaj funkcioj de Juniper-teknologioj	Vidu Lernado per Videoj sur la ĉefa jutuba paĝo de Juniper Networks

Se vi volas	Tiam
View listo de la multaj senpagaj teknikaj trejnadoj, kiujn ni proponas ĉe Juniper	Vizitu la Komencante paĝo sur la Juniper-Lernportalo

Juniper Networks, la emblemo de Juniper Networks, Juniper kaj Junos estas registritaj varmarkoj de Juniper Networks, Inc. en Usono kaj aliaj landoj. Ĉiuj aliaj varmarkoj, servmarkoj, registritaj markoj aŭ registritaj servmarkoj estas la posedaĵo de iliaj respektivaj posedantoj. Juniper Networks prenas neniun respondecon pri iuj eraroj en ĉi tiu dokumento. Juniper Networks rezervas la rajton ŝanĝi, modifi, translokigi aŭ alimaniere revizii ĉi tiun publikaĵon sen avizo. Kopirajto © 2023 Juniper Networks, Inc. Ĉiuj rajtoj rezervitaj.

Dokumentoj/Rimedoj

Juniper RETOJ ATP Nubo-Bazata Minaco-Detekto Programaro [pdf] Uzantogvidilo ATP Nubo-Bazata Minaco-Detekto-Programaro, ATP-Nubo, Nubo-Bazata Minaca-Detekto-Programaro, Minaca-Detekta-Programaro, Maltema-programaro, Programaro

Referencoj

• Uzanto Manlibro