Clàr-innse seiche
1 Juniper NETWORKS Bathar-bog lorg bagairt stèidhichte air sgòthan ATP
2 Coinnich ri Juniper ATP Cloud
3 Faigh do chead Juniper ATP Cloud
4 Suas is ruith
5 Cùm a’ dol
6 Fiosrachadh Coitcheann
7 Sgrìobhainnean/Goireasan
7.1 Iomraidhean

Suaicheantas Juniper NETWORKS

Juniper NETWORKS Bathar-bog lorg bagairt stèidhichte air sgòthan ATP

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Bagairt-lorg-Bathar-bog-Bathar-bog

Cloud Bacadh Cunnart Adhartach

ANNS AN GUIDHEACH SEO
Ceum 1: Tòisich | 1
Ceum 2: Suas is a 'ruith | 5
Ceum 3: Lean air adhart | 14

Ceum 1: Tòisich

ANNS AN EARRANN SEO

  • Coinnich ri Juniper ATP Cloud | 2
  • Juniper ATP Cloud Topology | 2
  • Faigh do chead Juniper ATP Cloud | 3
  • Faigh do bhalla-teine ​​​​an t-sreath SRX deiseil airson obrachadh le Juniper ATP Cloud | 3

San stiùireadh seo, bidh sinn a’ toirt seachad slighe shìmplidh, trì-cheum, gus do chur an sàs gu sgiobalta le Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Tha sinn air na modhan rèiteachaidh a dhèanamh nas sìmplidhe agus a ghiorrachadh
agus a’ toirt a-steach bhideothan ciamar a sheallas dhut mar a gheibh thu do chead ATP, mar a rèiticheas tu Ballachan-teine ​​​​Sreath SRX airson Juniper ATP Cloud, agus mar a chleachdas tu an Juniper ATP Cloud Web Portal gus na ballachan teine ​​​​SRX agad a chlàradh agus poileasaidhean tèarainteachd bunaiteach a rèiteachadh.

Coinnich ri Juniper ATP Cloud

Tha Juniper ATP Cloud na bhathar-bog lorg bagairtean stèidhichte air sgòthan a dhìonas a h-uile neach-aoigheachd san lìonra agad an aghaidh bagairtean tèarainteachd a tha ag atharrachadh. Bidh Juniper ATP Cloud a’ cleachdadh measgachadh de mhion-sgrùdadh statach agus fiùghantach agus ionnsachadh innealan gus bagairtean neo-aithnichte a chomharrachadh gu sgiobalta, an dàrna cuid air an luchdachadh sìos bhon chlàr Web no air a chuir tro phost-d. Tha e a 'toirt seachad a file breithneachadh agus sgòr cunnairt gu balla-teine ​​​​Sreath SRX a chuireas casg air a’ chunnart aig ìre lìonra. A bharrachd air an sin, bidh Juniper ATP Cloud a’ lìbhrigeadh biadhan fiosrachaidh tèarainteachd (SecIntel) anns a bheil raointean droch-rùnach, URLs, agus seòlaidhean IP air an cruinneachadh bho file mion-sgrùdadh, rannsachadh Juniper Threat Labs, agus biadhan bagairt treas-phàrtaidh le deagh chliù. Tha na biadhan sin air an cruinneachadh agus air an cuairteachadh gu ballachan teine ​​​​SRX Series gus casg a chuir gu fèin-ghluasadach air conaltradh àithne-is-smachd (C&C).
A bheil thu airson faicinn mar a tha Juniper ATP Cloud ag obair? Coimhead an-dràsta:

Bhidio: Cloud Bacadh Cunnart Adhartach Juniper Network

Juniper ATP Cloud Topology
Seo example de mar as urrainn dhut Juniper ATP Cloud a chleachdadh gus aoigheachd a dhìon san lìonra agad an aghaidh bagairtean tèarainteachd.

LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 1

Faigh do chead Juniper ATP Cloud

Na ciad rudan, an toiseach. Feumaidh tu do chead Juniper ATP Cloud fhaighinn mus urrainn dhut tòiseachadh air Juniper ATP Cloud a rèiteachadh air an inneal balla-teine ​​​​agad. Tha trì ìrean seirbheis aig Juniper ATP Cloud: an-asgaidh, bunaiteach, agus àrd-ìre. Tha an cead an-asgaidh a’ toirt seachad comas-gnìomh cuibhrichte agus tha e air a ghabhail a-steach leis a’ bhathar-bog bunaiteach. Cuir fios chun oifis reic ionadail agad no com-pàirtiche Juniper Networks gus òrdugh a chuir airson prìs Juniper ATP Cloud no cead bunaiteach. Aon uair ‘s gu bheil an òrdugh deiseil, thèid còd gnìomhachaidh a chuir thugad air post-d. Cleachdaidh tu an còd seo an co-bhonn ris an àireamh sreathach Firewall Series SRX agad gus làn-chòir no còir cead bunaiteach a ghineadh. (Cleachd an t-òrdugh CLI bathar-cruaidh chassis taisbeanaidh gus àireamh sreathach Balla-teine ​​​​Sreath SRX a lorg).

Gus an cead fhaighinn:

  1. Rach gu https://license.juniper.net agus log a-steach leis na teisteanasan Ionad Taic teachdaiche Juniper Networks (CSC) agad.
  2. Tagh J Series Service Routers agus Innealan Sreath SRX no vSRX bhon liosta Generate License.
  3. A’ cleachdadh do chòd ceadachaidh agus àireamh sreathach Sreath SRX, lean an stiùireadh gus an iuchair ceadachais agad a ghineadh.
    • Ma tha thu a’ cleachdadh Juniper ATP Cloud le SRX Series Firewalls, cha leig thu leas a dhol a-steach don iuchair cead oir thèid a ghluasad gu fèin-ghluasadach chun t-seirbheisiche sgòthan. Bheir e suas ri 24 uairean mus tèid do chead a chuir an gnìomh.
    • Ma tha thu a’ cleachdadh Juniper ATP Cloud le vSRX Virtual Firewall, cha tèid an cead a ghluasad gu fèin-ghluasadach. Feumaidh tu an cead a stàladh. Airson tuilleadh fiosrachaidh, faic Stiùireadh Cead agus Cleachdaidhean vSRX. Às deidh don chead a bhith air a chruthachadh agus air a chuir an sàs ann an inneal sònraichte vSRX Virtual Firewall, cleachd an t-òrdugh CLI cead siostam taisbeanaidh gu view àireamh sreathach bathar-bog an inneil.

Faigh do bhalla-teine ​​​​an t-sreath SRX deiseil airson obrachadh le Juniper ATP Cloud
Às deidh dhut cead Juniper ATP Cloud fhaighinn, feumaidh tu am Balla-teine ​​​​Sreath SRX agad a rèiteachadh gus conaltradh leis an Juniper ATP Cloud Web Portal. An uairsin faodaidh tu poileasaidhean a rèiteachadh air Balla-teine ​​​​Sreath SRX a bhios a’ cleachdadh biadhan bagairt stèidhichte air sgòthan Juniper ATP Cloud.

NOTA: Tha an iùl seo a’ gabhail ris gu bheil thu eòlach mu thràth air òrdughan agus co-chòrdadh Junos OS CLI, agus gu bheil eòlas agad air a bhith a’ rianachd Firewalls Sreath SRX.

Mus tòisich thu, dèan cinnteach gu bheil ceangal SSH agad ri Balla-teine ​​​​Sreath SRX ceangailte ris an eadar-lìn. Tha na ballachan teine ​​​​SRX Series seo a’ toirt taic do Juniper ATP Cloud:

  • SRX300 loidhne innealan
  • SRX 550M
  • SRX 1500
  • SRX4000 loidhne innealan
  • SRX5000 loidhne innealan
  • vSRX Virtual Firewall

NOTA: Airson SRX340, SRX345, agus SRX550M, mar phàirt de rèiteachadh an uidheim tùsail, feumaidh tu modh seirbheis adhartach pròiseas adhartach tèarainteachd a ruith agus an inneal ath-thòiseachadh.

Leig leinn tòiseachadh agus rèiteachadh eadar-aghaidh agus sònaichean tèarainteachd.

  1. Suidhich dearbhadh root.
    user@host # suidhich siostam freumh-dearbhaidh teacsa-teacsa-facal-faire facal-faire ùr:
    Ath-sgrìobh am facal-faire ùr:
    NOTA: Chan eil am facal-faire air a thaisbeanadh air an sgrion.
  2. Suidhich ainm aoigheachd an t-siostaim. user@host # seata siostam aoigheachd-ainm user@host.example.com
  3. Stèidhich eadar-aghaidh. user@host# seata eadar-aghaidh ge-0/0/0 aonad 0 seòladh inet teaghlaich 192.0.2.1/24 user@host# eadar-aghaidh suidhichte ge-0/0/1 aonad 0 seòladh inet teaghlaich 192.10.2.1/24
  4. Dèan rèiteachadh air raointean tèarainteachd.
    Tha Balla-teine ​​​​Sreath SRX na bhalla-teine ​​​​stèidhichte air sòn. Feumaidh tu gach eadar-aghaidh a shònrachadh gu sòn gus trafaic a thoirt troimhe. Gus sònaichean tèarainteachd a rèiteachadh, cuir a-steach na h-òrdughan a leanas:
    NOTA: Airson an raon neo-earbsach no tèarainteachd a-staigh, na cuir an comas ach na seirbheisean a tha riatanach leis a’ bhun-structar airson gach seirbheis sònraichte.
    user@host # suidhich sònaichean tèarainteachd tèarainteachd-sòn neo-earbsach eadar-aghaidh ge-0/0/0.0
    user@host # suidhich sònaichean tèarainteachd eadar-aghaidh earbsa tèarainteachd-sòn ge-0/0/1.0
    user@host # suidhich sònaichean tèarainteachd tèarainteachd-sòn earbsa aoigheachd-inbound-trafaic siostam-seirbheisean uile
    user@host# suidhich sònaichean tèarainteachd protocols tèarainteachd-sòn earbsa aoigheachd-a-steach-trafaic uile
  5. 5. Dèan rèiteachadh air DNS.
    user@host # suidhich ainm siostam-frithealaiche 192.10.2.2
  6. Dèan rèiteachadh air NTP.
    user@host # suidhich pròiseasan siostam ntp
    user@host# seata siostam ntp boot-server 192.10.2.3 user@host# seata frithealaiche ntp siostam 192.10.2.3 user@host# gealltanas

Suas is ruith

ANNS AN EARRANN SEO

  • Cruthaich a Web Cunntas Log a-steach Portal airson Juniper ATP Cloud | 5
  • Clàraich do bhalla-teine ​​​​an t-sreath SRX agad | 7
  • Dèan rèiteachadh air Poileasaidhean Tèarainteachd air Balla-teine ​​​​Sreath SRX gus Biadhan Cloud a chleachdadh | 12

Cruthaich a Web Cunntas Log a-steach Portal airson Juniper ATP Cloud
A-nis gu bheil am Balla-teine ​​​​Sreath SRX deiseil airson obrachadh le Juniper ATP Cloud, leig leinn logadh a-steach don Juniper ATP Cloud Web Portal agus clàraich do bhalla-teine ​​​​Sreath SRX. Feumaidh tu Juniper ATP Cloud a chruthachadh Web Cunntas logadh a-steach portal, agus an uairsin clàraich do bhalla-teine ​​​​Sreath SRX ann an Juniper ATP Cloud Web Portal.
Biodh am fiosrachadh a leanas feumail mus tòisich thu air clàradh:

  • Na teisteanasan soidhnidh singilte agad no Ionad Taic Luchd-cleachdaidh Juniper Networks (CSC).
  •  Ainm fearainn tèarainteachd. Airson example, Juniper-Mktg-Sunnyvale. Chan fhaod ach caractaran alphanumeric a bhith ann an ainmean rìoghachd agus an samhla dash (“—”).
  • Ainm do chompanaidh.
  • Am fiosrachadh conaltraidh agad.
  • Seòladh post-d agus facal-faire. Is e seo am fiosrachadh logaidh a-steach agad gus faighinn gu eadar-aghaidh riaghlaidh Juniper ATP Cloud.

Rachamaid air adhart!

1. Fosgail a Web brabhsair agus ceangail ris an Juniper ATP Cloud Web Portal aig https://sky.junipersecurity.net. Tagh an sgìre cruinn-eòlasach agad - Ameireaga a-Tuath, Canada, an Aonadh Eòrpach, no Asia Pacific agus cliog air Go.
Faodaidh tu cuideachd ceangal ris an ATP Cloud Web Portal a’ cleachdadh portal teachdaiche URL airson d’ àite mar a chithear gu h-ìosal.

Àite Portal teachdaiche URL
Na Stàitean Aonaichte https://amer.sky.junipersecurity.net
Aonadh Eòrpach https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Canada https://canada.sky.junipersecurity.net
  1. Tha an duilleag logaidh a-steach a’ fosgladh.LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 2
  2. Cliog air Cruthaich raon tèarainteachd.
  3. Cliog air Lean air adhart.
  4. Gus an raon tèarainteachd a chruthachadh, lean an draoidh air an sgrion gus am fiosrachadh a leanas a chuir a-steach:
    • Na teisteanasan soidhnidh singilte agad no Ionad Taic Luchd-cleachdaidh Juniper Networks (CSC).
    • Ainm fearainn tèarainteachd
    • Ainm a' chompanaidh agad
    • Am fiosrachadh conaltraidh agad
    • Na teisteanasan logaidh a-steach airson logadh a-steach gu ATP Cloud
  5. Cliog air OK.
    Tha thu air do logadh a-steach gu fèin-ghluasadach agus air do thilleadh chun Juniper ATP Cloud Web Portal. An ath thuras a bhios tu a 'tadhal air an Juniper ATP Cloud Web Portal, faodaidh tu logadh a-steach a’ cleachdadh na teisteasan agus an raon tèarainteachd a chruthaich thu.

Clàraich do bhalla-teine ​​​​an t-sreath SRX agad
A-nis gu bheil thu air cunntas a chruthachadh, clàraich sinn do bhalla-teine ​​​​Sreath SRX ann an Juniper ATP Cloud. San stiùireadh seo, bidh sinn a’ sealltainn dhut mar a chlàraicheas tu an inneal agad a’ cleachdadh an Juniper ATP Cloud Web Portal air aoigheachd le Juniper. Ach, faodaidh tu cuideachd an inneal agad a chlàradh a’ cleachdadh an Junos OS CLI, an J-Web Portal, no Stiùiriche Tèarainteachd Fànais Junos Web Portal. Tagh an inneal rèiteachaidh a tha ceart dhut:

  • Juniper ATP Cloud Web Portal - An ATP Cloud Web Tha Portal air a chumail le Juniper Networks san sgòth. Chan fheum thu Juniper ATP Cloud a luchdachadh sìos no a stàladh air an t-siostam ionadail agad.
  • Òrdughan CLI - A ’tòiseachadh ann an Junos OS Release 19.3R1, faodaidh tu inneal a chlàradh don Juniper ATP Cloud a’ cleachdadh an Junos OS CLI air do bhalla-teine ​​​​Sreath SRX. Faic Clàradh inneal Sreath SRX às aonais an Juniper ATP Cloud Web Portal.
  • J-Web Portal - An J-Web Tha portal a’ tighinn ro-stàlaichte air Balla-teine ​​​​Sreath SRX agus faodar a chleachdadh cuideachd gus Balla-teine ​​​​Sreath SRX a chlàradh gu Juniper ATP Cloud. Airson mion-fhiosrachadh, thoir sùil air a’ bhidio seo:
    Bhidio: ATP Cloud Web Dìon a’ cleachdadh J-Web
  • Stiùiriche Tèarainteachd Neach-èigneachaidh Poileasaidh - Ma tha thu nad neach-cleachdaidh le cead bho Stiùiriche Tèarainteachd Junos Space Enforcer, faodaidh tu Neach-èigneachaidh Poileasaidh Stiùiriche Tèarainteachd a chleachdadh gus Juniper ATP Cloud a stèidheachadh agus a chleachdadh. Airson tuilleadh fiosrachaidh mu bhith a’ cleachdadh Stiùiriche Tèarainteachd le Juniper ATP Cloud, faic Mar a chlàraicheas tu na h-innealan sreath SRX agad ann an Bacadh Cunnart Adhartach Juniper (ATP) Cloud A’ cleachdadh Poileasaidh.

Nuair a chlàras tu Balla-teine ​​​​Sreath SRX, stèidhichidh tu ceangal tèarainte eadar frithealaiche Juniper ATP Cloud. Clàradh cuideachd:

  • Luchdaich sìos agus cuir a-steach ceadan ùghdarras teisteanais (CA) air do bhalla-teine ​​​​Sreath SRX
  • A 'cruthachadh teisteanasan ionadail
  • A’ clàradh theisteanasan ionadail leis an fhrithealaiche sgòthan

NOTA: Tha Juniper ATP Cloud ag iarraidh gum bi an dà chuid an Einnsean Slighe (plèana smachd) agus an Einnsean Toraidh Pacaid (plèana dàta) ceangailte ris an eadar-lìn. Cha leig thu leas puirt sam bith fhosgladh air Balla-teine ​​​​Sreath SRX gus conaltradh leis an t-seirbheisiche sgòthan. Ach, ma tha inneal agad eatorra, leithid balla-teine, feumaidh puirt 80, 8080, agus 443 a bhith fosgailte aig an inneal sin.
Cuideachd, feumaidh Balla-teine ​​​​Sreath SRX a bhith air a rèiteachadh le frithealaichean DNS gus an sgòth fhuasgladh URL.

Clàraich an inneal sreath SRX agad ann an Juniper ATP Cloud Web Portal
Seo mar a chlàraicheas tu do bhalla-teine ​​​​Sreath SRX ann an Juniper ATP Cloud Web Portal:

  1. Log a-steach don Juniper ATP Cloud Web Portal.
    Tha duilleag an deas-bhòrd a’ taisbeanadh.LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 3
  2. Cliog Innealan gus an duilleag Innealan Clàraichte fhosgladh.
  3. Cliog Clàraich gus an duilleag Clàraidh fhosgladh.
  4. Stèidhichte air an tionndadh Junos OS a tha thu a 'ruith, dèan lethbhreac den àithne CLI bhon duilleag agus ruith an àithne air Firewall Sreath SRX gus a chlàradh.
    NOTA: Feumaidh tu an op a ruith url òrdugh bhon mhodh obrachaidh. Nuair a thèid a chruthachadh, bidh an op url tha an àithne dligheach airson 7 latha. Ma ghineas tu op ùr url àithne taobh a-staigh na h-ùine sin, chan eil an seann àithne dligheach tuilleadh. (Is e dìreach an op a chaidh a chruthachadh o chionn ghoirid url tha an t-òrdugh dligheach.)
  5. Log a-steach don bhalla-teine ​​​​an t-sreath SRX agad. Bidh an Sreath SRX CLI a’ fosgladh air do sgrion.
  6. Ruith an op url òrdugh a rinn thu leth-bhreac roimhe seo bhon uinneag pop-up. Dìreach cuir a-steach an àithne a-steach don CLI agus brùth Enter.
    Nì Balla-teine ​​​​Sreath SRX ceangal ris an t-seirbheisiche ATP Cloud agus tòisichidh e a’ luchdachadh sìos agus a ’ruith na sgriobtaichean op. Tha inbhe a’ chlàraidh a’ nochdadh air an sgrion.
  7. (Roghainneil) Ruith an àithne a leanas gu view Fiosrachadh a bharrachd:
    seirbheisean iarraidh mion-sgrùdadh adhartach an-aghaidh malware portal teachdaiche

Example
seirbheisean iarraidh air diagnosachd adhartach an-aghaidh droch-bhathar mion-fhiosrachadh amer.sky.junipersecurity.net
Faodaidh tu na seirbheisean taisbeanaidh inbhe adhartach-anti-malware inbhe CLI a chleachdadh air do Firewall Sreath SRX gus dearbhadh gun deach ceangal a dhèanamh ris an t-seirbheisiche sgòthan bho Firewall Sreath SRX. Às deidh dha a bhith clàraichte, bidh Balla-teine ​​​​Sreath SRX a ’conaltradh ris an sgòth tro iomadh ceangal leantainneach a chaidh a stèidheachadh thairis air seanal tèarainte (TLS 1.2). Tha Balla-teine ​​​​Sreath SRX air a dhearbhadh le bhith a’ cleachdadh teisteanasan teachdaiche SSL.

Clàraich an inneal sreath SRX agad ann an J-Web Portal
Faodaidh tu cuideachd Balla-teine ​​​​Sreath SRX a chlàradh gu Juniper ATP Cloud a’ cleachdadh J-Web. Is e seo an Web eadar-aghaidh a thig suas air Firewall Sreath SRX.
Mus clàraich thu inneal:

• Dèan co-dhùnadh dè an roinn a bhios an rìoghachd a chruthaicheas tu a' còmhdach oir feumaidh tu roinn a thaghadh nuair a bhios tu a' rèiteachadh rìoghachd.
• Dèan cinnteach gu bheil an inneal clàraichte anns an Juniper ATP Cloud Web Portal.
• Ann am modh CLI, rèitich modh tèarainteachd air adhart-pròiseas leasaichte-seirbheisean air na h-innealan SRX300, SRX320, SRX340, SRX345, agus SRX550M agad gus puirt fhosgladh agus an inneal ullachadh airson conaltradh le Juniper ATP Cloud.

Seo mar a chlàraicheas tu do bhalla-teine ​​​​Sreath SRX a’ cleachdadh J-Web Portal.

  1. Log a-steach gu J-Web. Airson tuilleadh fiosrachaidh, faic Start J-Web.
  2. (Roghainneil) Dèan rèiteachadh air neach-ionaid progsaidhfile.
    a. Anns an J-Web UI, seòladh gu Rianachd Innealan> Riaghladh ATP> Clàradh. Tha duilleag Clàradh ATP a’ fosgladh.

LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 4

b. Cleachd aon de na dòighean a leanas gus an neach-ionaid proxy a rèiteachadhfile:

  • Cliog air Cruthaich Proxy gus neach-ionaid a chruthachadhfile.
    An Cruthaich Proxy Profile duilleag a ’nochdadh.
    Cuir crìoch air an rèiteachadh:
    • Profile Ainm - Cuir a-steach ainm airson an neach-ionaid proxyfile.
    • Seòrsa ceangail - Tagh am frithealaiche seòrsa ceangail (bhon liosta) a tha an neach-ionaid profile cleachdadh:
    • IP an fhrithealaiche - Cuir a-steach seòladh IP an fhrithealaiche progsaidh.
    • Ainm an òstair - Cuir a-steach ainm an fhrithealaiche progsaidh.
    • Àireamh Port - Tagh àireamh puirt airson an neach-ionaid proxyfile. Tha an raon eadar 0 agus 65,535.

Clàraich an inneal agad gu Juniper ATP Cloud.
a. Cliog Clàraich gus an duilleag Clàradh ATP fhosgladh.

NOTA: Ma tha atharrachaidhean rèiteachaidh sam bith ann mu thràth, nochdaidh teachdaireachd dhut gus na h-atharrachaidhean a ghealltainn agus an uairsin a dhol air adhart leis a’ phròiseas clàraidh.

LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 5

Cuir crìoch air an rèiteachadh:

  • Cruthaich Rìoghachd Ùr - Gu gnàthach, tha an roghainn seo à comas ma tha cunntas Juniper ATP Cloud agad le cead co-cheangailte. Dèan comas air an roghainn seo rìoghachd ùr a chur ris mura h-eil cunntas Juniper ATP Cloud agad le cead co-cheangailte.
  • Suidheachadh - Gu gnàthach, tha an roinn air a shuidheachadh mar Eile. Cuir a-steach an sgìre URL.
  • Post-d - Cuir a-steach do sheòladh post-d.
  • Facal-faire - Cuir a-steach sreang sònraichte co-dhiù ochd caractaran a dh'fhaid. Cuir a-steach an dà chuid litrichean mòra is beaga, co-dhiù aon àireamh, agus co-dhiù aon charactar sònraichte; chan eil beàrnan ceadaichte, agus chan urrainn dhut an aon sreath de charactaran a chleachdadh a tha san t-seòladh post-d agad.
  • Dearbhaich Facal-faire - Cuir a-steach am facal-faire a-rithist.
  • Rìoghachd - Cuir a-steach ainm airson an raon tèarainteachd. Bu chòir gur e seo ainm a tha brìoghmhor don bhuidheann agad. Chan fhaod ach caractaran alphanumeric agus an samhla dash a bhith ann an ainm rìoghachd. Nuair a bhios e air a chruthachadh, cha ghabh an t-ainm seo atharrachadh.

Cliog air OK.
Tha inbhe pròiseas clàraidh Firewall Sreath SRX air a thaisbeanadh.

Dèan rèiteachadh air Poileasaidhean Tèarainteachd air Balla-teine ​​​​Sreath SRX gus Biadhan Cloud a chleachdadh
Bidh poileasaidhean tèarainteachd, leithid poileasaidhean anti-malware agus tèarainteachd-fiosrachaidh, a’ cleachdadh biadhan bagairt Juniper ATP Cloud airson sgrùdadh files agus luchd-aoigheachd cuarantain a tha air malware a luchdachadh sìos. Cruthaichidh sinn poileasaidh tèarainteachd, aamw-policy, airson Balla-teine ​​​​Sreath SRX.

  1. Stèidhich am poileasaidh anti-malware.
    • user@host # suidhich seirbheisean adhartach-anti-malware poileasaidh aamw-policy verdict-threshold 7
    • user@host # suidhich seirbheisean adhartach-anti-malware poileasaidh aamw-policy http sgrùdaidh-profile bunaiteach
    • user@host # suidhich seirbheisean adhartach-anti-malware poileasaidh cead gnìomh aamw-policy http
    • user@host # suidhich seirbheisean poileasaidh adhartach-anti-malware aamw-policy log fios http
    • user@host # suidhich seirbheisean adhartach-anti-malware poileasaidh aamw-policy smtp inspection-profile bunaiteach
    • user@host # suidhich seirbheisean poileasaidh adhartach-anti-malware log fios aamw-policy smtp
    • user@host # suidhich seirbheisean adhartach-anti-malware poileasaidh aamw-policy imap inspection-profile bunaiteach
    • user@host # suidhich seirbheisean poileasaidh adhartach-anti-malware log fios aamw-policy imap
    • user@host # suidhich seirbheisean poileasaidh adhartach-anti-malware aamw-policy fallback-options log notification
    • user@host# seata seirbheisean poileasaidh adhartach-anti-malware aamw-policy default-fios log
    • user@host# gealltanas
  2. (Roghainneil) Dèan rèiteachadh air an eadar-aghaidh stòr anti-malware.
    Tha an eadar-aghaidh stòr air a chleachdadh airson a chuir files ris an neul. Ma shuidhicheas tu an stòr-eadar-aghaidh ach chan e an seòladh stòr, bidh Balla-teine ​​​​Sreath SRX a’ cleachdadh an seòladh IP bhon eadar-aghaidh ainmichte airson ceanglaichean. Ma tha thu a’ cleachdadh eisimpleir slighe, feumaidh tu an eadar-aghaidh stòr a rèiteachadh airson a’ cheangal anti-malware. Ma tha thu a’ cleachdadh eisimpleir slighe neo-àbhaisteach, cha leig thu leas an ceum seo a chrìochnachadh air Balla-teine ​​​​Sreath SRX.
    user@host # suidhich seirbheisean ceangail stòr-eadar-aghaidh adhartach-anti-malware ge-0/0/2
    NOTA: Airson Junos OS Release 18.3R1 agus nas fhaide air adhart, tha sinn a’ moladh gun cleachd thu eisimpleir slighe riaghlaidh airson fxp0 (eadar-aghaidh riaghlaidh coisrigte ri einnsean slighe an inneil) agus an t-eisimpleir slighe àbhaisteach airson trafaic.
  3. Stèidhich am poileasaidh tèarainteachd-fiosrachaidh.
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile roinn-seòrsa CC
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile riaghailt secintel_rule maids ìre-bagairt [ 7 8 9 10 ]
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile riaghailt secintel_rule agus an uairsin tuiteam bloc gnìomh
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile riaghailt secintel_rule agus an uairsin log
      user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile default-riaghailt an uairsin cead gnìomh
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile secintel_profile default-riaghailt an uairsin log
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile ih_profile roinn gabhaltach - Luchd-aoigheachd
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile ih_profile riaghailt ih_rule maids ìre-bagairt [ 10 ]
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile ih_profile riaghailt ih_rule agus an uairsin leig am bloc gnìomh
    • user@host # suidhich seirbheisean tèarainteachd-fiosrachaidh profile ih_profile riaghailt ih_rule an uairsin log
    • user@host # suidhich poileasaidh tèarainteachd-fiosrachaidh secintel_policy Infected-Hosts ih_profile
    • user@host # suidhich poileasaidh tèarainteachd-fiosrachaidh secintel_policy CC secintel_profile
    • user@host# gealltanas
  4. NOTA: Ma tha thu airson trafaic HTTPs a sgrùdadh, feumaidh tu SSL-Proxy a chomasachadh gu roghnach anns na poileasaidhean tèarainteachd agad. Gus SSL-Proxy a rèiteachadh, thoir sùil air Ceum 4 agus Ceum 5.
    Bheir rèiteachadh nam feartan sin buaidh air coileanadh an trafaic a thèid thairis air na poileasaidhean tèarainteachd gnìomhaichte.
    (Roghainneil) Cruthaich prìomh chàraidean poblach/prìobhaideach agus teisteanasan fèin-soidhnichte, agus cuir a-steach teisteanasan CA.
  5. (Roghainneil) Dèan rèiteachadh air an neach-ionaid adhartach SSLfile (Tha feum air neach-ionaid SSL air adhart airson trafaic HTTPS anns an itealan dàta). user@host # seata seirbheisean ssl proxy profile ssl-sgrùdadh-profile-dut root-ca ssl-sgrùdadh-ca
    user@host # seata seirbheisean ssl proxy profile ssl-sgrùdadh-profile-dut gnìomhan log a h-uile
    user@host # seata seirbheisean ssl proxy profile ssl-sgrùdadh-profile-dut gnìomhan dearmad-server-auth-failure
    user@host # seata seirbheisean ssl proxy profile ssl-sgrùdadh-profile-dut earbsach -ca uile
    user@host# gealltanas
  6. Stèidhich am poileasaidh balla-teine ​​​​tèarainteachd.
    user@host# suidhich poileasaidhean tèarainteachd bho-sòn earbsa gu-sòn poileasaidh earbsa 1 maids seòladh stòr sam bith
    user@host# suidhich poileasaidhean tèarainteachd bho-sòn earbsa gu-sòn poileasaidh earbsa 1 maids ceann-uidhe-seòladh sam bith
    user@host # suidhich poileasaidhean tèarainteachd earbsa bho-sòn gu raon earbsa poileasaidh 1 maids ri tagradh sam bith

Mealaibh ur naidheachd! Tha thu air a’ chiad rèiteachadh a chrìochnachadh airson Juniper ATP Cloud air do bhalla-teine ​​​​Sreath SRX!

Cùm a’ dol

ANNS AN EARRANN SEO

  • Dè an ath rud? | 14
  • Fiosrachadh Coitcheann | 15
  • Ionnsaich le Bhideothan | 15

Dè an ath rud?
A-nis gu bheil fiosrachadh tèarainteachd bunaiteach agad agus poileasaidhean anti-malware nan àite, bidh thu airson sgrùdadh a dhèanamh air dè eile as urrainn dhut a dhèanamh le Juniper ATP Cloud.

LÌONRA Juniper bathar-bog lorg bagairtean stèidhichte air sgòthan ATP 6

Fiosrachadh Coitcheann

Ma tha thu ag iarraidh An uair sin
View an Juniper ATP Stiùireadh Rianachd Siostam Cloud Faic Juniper ATP Cloud Rianachd Stiùireadh
Faic a h-uile sgrìobhainn a tha ri fhaighinn airson Juniper ATP Cloud Tadhail air an Sgòthan Bacadh Cunnart Adhartach Juniper (ATP). Eòlas an toiseach duilleag anns an Juniper TechLibrary
Faic a h-uile sgrìobhainn a tha ri fhaighinn airson Neach-èigneachaidh Poileasaidh Tadhail air an Sgrìobhainnean neach-èigneachaidh poileasaidh duilleag anns an Juniper TechLibrary.
Faic, dèan fèin-ghluasad agus dìon do lìonra le Juniper Security Tadhail air an Ionad dealbhaidh tèarainteachd
Cum suas ris an fhiosrachadh as ùire mu fheartan ùra agus atharraichte agus cùisean aithnichte agus air am fuasgladh Faic an Sgaoileadh Cloud Bacadh Cunnart Adhartach Juniper Notaichean
Fuasgail cuid de dhuilgheadasan àbhaisteach a dh’ fhaodadh a bhith agad le Juniper ATP Cloud Faic an Cloud casg cunnart adhartach Juniper Stiùireadh Troubleshooting

Ionnsaich le bhidiothan
Tha an leabharlann bhidio againn a’ sìor fhàs! Tha sinn air mòran, mòran bhideothan a chruthachadh a sheallas mar a nì thu a h-uile càil bho bhith a’ stàladh do bhathar-cruaidh gu feartan lìonra adhartach Junos OS a rèiteachadh. Seo deagh bhidio agus trèanadh
goireasan a chuidicheas tu gus an eòlas agad air Junos OS a leudachadh.

Ma tha thu ag iarraidh An uair sin
View Taisbeanadh ATP Cloud a sheallas dhut mar a shuidhicheas agus a rèiticheas tu ATP Cloud Coimhead air an Taisbeanadh ATP Cloud bhidio
Ionnsaich mar a chleachdas tu an Draoidh Co-èigneachaidh Poileasaidh Coimhead air an A’ cleachdadh an Draoidh Co-èigneachaidh Poileasaidh bhidio
Faigh molaidhean agus stiùireadh goirid is pongail a bheir seachad freagairtean sgiobalta, soilleireachd, agus sealladh air feartan agus gnìomhan sònraichte de theicneòlasan Juniper Faic Ionnsachadh le bhidiothan air prìomh dhuilleag YouTube Juniper Networks
Ma tha thu ag iarraidh An uair sin
View liosta den iomadh trèanadh teignigeach an-asgaidh a tha sinn a’ tabhann aig Juniper Tadhail air an Toiseach tòiseachaidh duilleag air Portal Ionnsachaidh Juniper

Tha Juniper Networks, suaicheantas Juniper Networks, Juniper, agus Junos nan comharran-malairt clàraichte aig Juniper Networks, Inc. anns na Stàitean Aonaichte agus dùthchannan eile. Is ann leis na sealbhadairean aca a tha a h-uile comharra-malairt, comharra seirbheis, comharra clàraichte, no comharran seirbheis clàraichte. Chan eil Juniper Networks a’ gabhail uallach sam bith airson mearachd sam bith san sgrìobhainn seo. Tha Juniper Networks a’ glèidheadh ​​na còrach am foillseachadh seo atharrachadh, atharrachadh, a ghluasad no ath-sgrùdadh air dhòigh eile gun rabhadh. Còraichean glèidhte © 2023 Juniper Networks, Inc.

Sgrìobhainnean/Goireasan

Juniper NETWORKS Bathar-bog lorg bagairt stèidhichte air sgòthan ATP [pdfStiùireadh Cleachdaiche
Bathar-bog Lorg Cunnart ATP Cloud-stèidhichte, ATP Cloud, Bathar-bog Lorg Cunnart stèidhichte air Cloud, Bathar-bog Lorg Cunnart, Bathar-bog Lorgaidh, Bathar-bog

Iomraidhean

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *