Innihald fela sig
1 Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður
2 Hittu Juniper ATP Cloud
3 Fáðu Juniper ATP skýjaleyfið þitt
4 Í gangi
5 Haltu áfram
6 Almennar upplýsingar
7 Skjöl / auðlindir
7.1 Heimildir

Juniper NETWORKS merki

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Threat-Detection-Software-product

Advanced Threat Prevention Cloud

Í ÞESSARI LEIÐBEININGAR
Skref 1: Byrja | 1
Skref 2: Í gangi | 5
Skref 3: Haltu áfram | 14

Skref 1: Byrjaðu

Í ÞESSUM KAFLI

  • Hittu Juniper ATP Cloud | 2
  • Juniper ATP Cloud Topology | 2
  • Fáðu Juniper ATP skýjaleyfið þitt | 3
  • Gerðu SRX Series eldvegginn þinn tilbúinn til að vinna með Juniper ATP Cloud | 3

Í þessari handbók bjóðum við upp á einfalda þriggja þrepa leið til að koma þér fljótt í gang með Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Við höfum einfaldað og stytt uppsetningarferlið
og innifalin leiðbeiningarmyndbönd sem sýna þér hvernig á að fá ATP leyfið þitt, hvernig á að stilla SRX Series eldveggi fyrir Juniper ATP Cloud og hvernig á að nota Juniper ATP Cloud Web Gátt til að skrá SRX Series eldvegginn þína og stilla grunnöryggisstefnur.

Hittu Juniper ATP Cloud

Juniper ATP Cloud er skýjabundinn ógnunarhugbúnaður sem verndar alla gestgjafa á netinu þínu gegn vaxandi öryggisógnum. Juniper ATP Cloud notar blöndu af kyrrstöðu og kraftmikilli greiningu og vélanámi til að bera kennsl á óþekktar ógnir á fljótlegan hátt, annað hvort niðurhalað af Web eða send í tölvupósti. Það skilar a file dóm og áhættustig fyrir SRX Series eldvegginn sem hindrar ógnina á netstigi. Að auki, Juniper ATP Cloud afhendir öryggisgreindarstrauma (SecIntel) sem samanstanda af skaðlegum lénum, URLs, og IP tölur safnað frá file greining, Juniper Threat Labs rannsóknir og mjög virtur ógnunarstraumur frá þriðja aðila. Þessum straumum er safnað og dreift á SRX Series eldveggi til að loka sjálfkrafa fyrir stjórn-og-stjórn (C&C) samskipti.
Viltu sjá hvernig Juniper ATP Cloud virkar? Horfa núna:

Myndband: Advanced Threat Prevention Cloud frá Juniper Network

Juniper ATP Cloud Topology
Hér er fyrrverandiampLeiðsögn um hvernig þú getur notað Juniper ATP Cloud til að vernda hýsil á netinu þínu gegn öryggisógnum.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 1

Fáðu Juniper ATP skýjaleyfið þitt

Fyrstu hlutir, fyrst. Þú þarft að fá Juniper ATP Cloud leyfið þitt áður en þú getur byrjað að stilla Juniper ATP Cloud á eldveggstækinu þínu. Juniper ATP Cloud hefur þrjú þjónustustig: ókeypis, grunn og úrvals. Ókeypis leyfið veitir takmarkaða virkni og fylgir grunnhugbúnaðinum. Hafðu samband við söluskrifstofuna þína eða Juniper Networks samstarfsaðila til að leggja inn pöntun fyrir Juniper ATP Cloud Premium eða grunnleyfi. Þegar pöntuninni er lokið er virkjunarkóði sendur til þín með tölvupósti. Þú munt nota þennan kóða í tengslum við SRX Series Firewall raðnúmerið þitt til að búa til aukagjald eða grunn leyfisréttindi. (Notaðu CLI skipunina sýna undirvagn vélbúnaðar til að finna raðnúmer SRX Series Firewall).

Til að fá leyfið:

  1. Farðu á https://license.juniper.net og skráðu þig inn með Juniper Networks Customer Support Center (CSC) skilríkjunum þínum.
  2. Veldu J Series Service Routers og SRX Series Devices eða vSRX af Generate Licenses listanum.
  3. Notaðu heimildarkóðann þinn og SRX Series raðnúmerið og fylgdu leiðbeiningunum til að búa til leyfislykilinn þinn.
    • Ef þú ert að nota Juniper ATP Cloud með SRX Series eldveggjum, þá þarftu ekki að slá inn leyfislykilinn því hann er sjálfkrafa fluttur á skýjaþjóninn. Það getur tekið allt að 24 klukkustundir að virkja leyfið þitt.
    • Ef þú ert að nota Juniper ATP Cloud með vSRX Virtual Firewall er leyfið ekki sjálfkrafa flutt. Þú þarft að setja upp leyfið. Fyrir frekari upplýsingar, sjá Leyfisstjórnun og vSRX dreifing. Eftir að leyfið hefur verið búið til og notað á tiltekið vSRX Virtual Firewall tæki skaltu nota CLI skipunina sýna kerfisleyfi til að view raðnúmer hugbúnaðar tækisins.

Gerðu SRX Series eldvegginn þinn tilbúinn til að vinna með Juniper ATP Cloud
Eftir að þú hefur fengið Juniper ATP Cloud leyfi þarftu að stilla SRX Series eldvegginn þinn til að eiga samskipti við Juniper ATP Cloud Web Gátt. Síðan geturðu stillt reglur á SRX Series eldveggnum sem notar Juniper ATP Cloud skýjatengda ógnarstrauma.

ATHUGIÐ: Þessi handbók gerir ráð fyrir að þú þekkir Junos OS CLI skipanir og setningafræði nú þegar og hafir reynslu af því að stjórna SRX Series Firewalls.

Áður en þú byrjar skaltu ganga úr skugga um að þú sért með SSH tengingu við nettengdan SRX Series eldvegg. Þessir SRX Series eldveggir styðja Juniper ATP Cloud:

  • SRX300 lína af tækjum
  • SRX550M
  • SRX1500
  • SRX4000 lína af tækjum
  • SRX5000 lína af tækjum
  • vSRX sýndareldveggur

ATHUGIÐ: Fyrir SRX340, SRX345 og SRX550M, sem hluti af upphaflegri uppsetningu tækis, verður þú að keyra stillta öryggisframsendingarferli aukaþjónustu-ham og endurræsa tækið.

Við skulum byrja og stilla viðmót og öryggissvæði.

  1. Stilltu rótarvottun.
    notandi@gestgjafi# stilltu kerfisrótarvottun venjulegt textalykilorð Nýtt lykilorð:
    Sláðu inn nýtt lykilorð aftur:
    ATHUGIÐ: Lykilorðið birtist ekki á skjánum.
  2. Stilltu hýsingarheiti kerfisins. notandi@gestgjafi# stilltu kerfisgestgjafanafn notanda@gestgjafi.example.com
  3. Settu upp viðmót. notandi@host# set tengi ge-0/0/0 eining 0 fjölskyldu inet heimilisfang 192.0.2.1/24 user@host# set tengi ge-0/0/1 eining 0 fjölskyldu inet heimilisfang 192.10.2.1/24
  4. Stilla öryggissvæði.
    SRX Series eldveggurinn er svæðisbundinn eldveggur. Þú þarft að tengja hvert viðmót við svæði til að fara í gegnum umferðina. Til að stilla öryggissvæði skaltu slá inn eftirfarandi skipanir:
    ATHUGIÐ: Fyrir vantraust eða innra öryggissvæði, virkjaðu aðeins þá þjónustu sem grunngerðin krefst fyrir hverja tiltekna þjónustu.
    notandi@gestgjafi# setja öryggissvæði öryggissvæði ótraust tengi ge-0/0/0.0
    notandi@gestgjafi# stilltu öryggissvæði öryggissvæði traustviðmót ge-0/0/1.0
    notandi@gestgjafi# stilltu öryggissvæði öryggissvæði treystu gestgjafa-innleið-umferðarkerfisþjónustu öllum
    notandi@gestgjafi# stilltu öryggissvæði öryggissvæði treystu samskiptareglum fyrir hýsil-innleiðandi umferð allt
  5. 5. Stilla DNS.
    notandi@gestgjafi# setti kerfisnafnaþjónn 192.10.2.2
  6. Stilla NTP.
    user@host# stilltu kerfisferla ntp
    notandi@gestgjafi# stilla kerfi ntp ræsiþjónn 192.10.2.3 notandi@hýsi# stilla kerfi ntp miðlara 192.10.2.3 notandi@gestgjafi# skuldbinda

Í gangi

Í ÞESSUM KAFLI

  • Búðu til a Web Portal Innskráningarreikningur fyrir Juniper ATP Cloud | 5
  • Skráðu SRX Series eldvegginn þinn | 7
  • Stilltu öryggisreglur á SRX Series eldveggnum til að nota skýjastrauma | 12

Búðu til a Web Portal Innskráningarreikningur fyrir Juniper ATP Cloud
Nú þegar þú ert með SRX Series eldvegginn tilbúinn til að vinna með Juniper ATP Cloud, skulum við skrá okkur inn á Juniper ATP Cloud Web Gátt og skráðu SRX Series eldvegginn þinn. Þú þarft að búa til Juniper ATP Cloud Web Portal innskráningarreikning og skráðu síðan SRX Series eldvegginn þinn í Juniper ATP Cloud Web Gátt.
Hafðu eftirfarandi upplýsingar við höndina áður en þú byrjar að skrá þig:

  • Einskráning þín eða Juniper Networks Customer Support Center (CSC) skilríki.
  •  Nafn öryggisríkis. Til dæmisample, Juniper-Mktg-Sunnyvale. Heimsnöfn geta aðeins innihaldið tölustafi og strik („—“) táknið.
  • Nafn fyrirtækis þíns.
  • Samskiptaupplýsingar þínar.
  • Netfang og lykilorð. Þetta verða innskráningarupplýsingar þínar til að fá aðgang að Juniper ATP Cloud stjórnunarviðmótinu.

Höldum af stað!

1. Opnaðu a Web vafra og tengdu við Juniper ATP Cloud Web Gátt á https://sky.junipersecurity.net. Veldu landfræðilegt svæði - Norður Ameríka, Kanada, Evrópusambandið eða KyrrahafsAsía og smelltu á Fara.
Þú getur líka tengst ATP Cloud Web Gátt með því að nota viðskiptavinagáttina URL fyrir staðsetningu þína eins og sýnt er hér að neðan.

Staðsetning Viðskiptavinagátt URL
Bandaríkin https://amer.sky.junipersecurity.net
Evrópusambandið https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Innskráningarsíðan opnast.Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 2
  2. Smelltu á Búa til öryggisríki.
  3. Smelltu á Halda áfram.
  4. Til að búa til öryggissviðið skaltu fylgja töframanninum á skjánum til að slá inn eftirfarandi upplýsingar:
    • Einka innskráningu eða Juniper Networks Customer Support Center (CSC) skilríki
    • Nafn öryggissviðs
    • Nafn fyrirtækis þíns
    • Samskiptaupplýsingar þínar
    • Innskráningarskilríki fyrir innskráningu í ATP Cloud
  5. Smelltu á OK.
    Þú ert sjálfkrafa skráður inn og færð aftur í Juniper ATP Cloud Web Gátt. Næst þegar þú heimsækir Juniper ATP Cloud Web Gátt, þú getur skráð þig inn með því að nota skilríki og öryggissvið sem þú bjóst til.

Skráðu SRX Series eldvegginn þinn
Nú þegar þú hefur búið til reikning, skulum við skrá SRX Series eldvegginn þinn í Juniper ATP Cloud. Í þessari handbók sýnum við þér hvernig á að skrá tækið þitt með Juniper ATP Cloud Web Gátt hýst af Juniper. Hins vegar geturðu líka skráð tækið þitt með því að nota Junos OS CLI, J-Web Portal, eða Junos Space Security Director Web Gátt. Veldu uppsetningartólið sem hentar þér:

  • Juniper ATP Cloud Web Gátt — ATP skýið Web Gáttin er hýst af Juniper Networks í skýinu. Þú þarft ekki að hlaða niður eða setja upp Juniper ATP Cloud á þínu staðbundna kerfi.
  • CLI skipanir—Byrjar í Junos OS útgáfu 19.3R1 geturðu skráð tæki í Juniper ATP Cloud með því að nota Junos OS CLI á SRX Series eldveggnum þínum. Sjá Innskráning á SRX Series tæki án Juniper ATP Cloud Web Gátt.
  • J-Web Portal—The J-Web Portal er foruppsett á SRX Series eldveggnum og er einnig hægt að nota til að skrá SRX Series eldvegg í Juniper ATP Cloud. Fyrir frekari upplýsingar, horfðu á þetta myndband:
    Myndband: ATP Cloud Web Vörn með J-Web
  • Security Director Policy Enforcer—Ef þú ert með leyfi Junos Space Security Director Policy Enforcer notandi geturðu notað Security Director Policy Enforcer til að setja upp og nota Juniper ATP Cloud. Fyrir frekari upplýsingar um notkun öryggisstjóra með Juniper ATP Cloud, sjá Hvernig á að skrá SRX Series tækin þín í Juniper Advanced Threat Prevention (ATP) Cloud Using Policy Enforcer.

Þegar þú skráir SRX Series eldvegg, kemurðu á öruggri tengingu á milli Juniper ATP Cloud netþjónsins. Skráning einnig:

  • Hleður niður og setur upp leyfisveitingarvottorð (CA) á SRX Series eldvegginn þinn
  • Býr til staðbundin vottorð
  • Skráir staðbundin vottorð hjá skýjaþjóninum

ATHUGIÐ: Juniper ATP Cloud krefst þess að bæði leiðarvélin þín (stjórnflugvél) og pakkaframsendingarvélin (gagnaflugvél) séu tengd við internetið. Þú þarft ekki að opna neinar gáttir á SRX Series eldveggnum til að eiga samskipti við skýjaþjóninn. Hins vegar, ef þú ert með tæki á milli, eins og eldvegg, þá verður það tæki að hafa port 80, 8080 og 443 opin.
Einnig verður SRX Series eldveggurinn að vera stilltur með DNS netþjónum til að leysa skýið URL.

Skráðu SRX Series tækið þitt í Juniper ATP Cloud Web Gátt
Hér er hvernig á að skrá SRX Series eldvegginn þinn í Juniper ATP Cloud Web Gátt:

  1. Skráðu þig inn á Juniper ATP Cloud Web Gátt.
    Mælaborðssíðan birtist.Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 3
  2. Smelltu á Tæki til að opna síðuna Skráð tæki.
  3. Smelltu á Skrá til að opna skráningarsíðuna.
  4. Byggt á Junos OS útgáfunni sem þú ert að keyra, afritaðu CLI skipunina af síðunni og keyrðu skipunina á SRX Series Firewall til að skrá hana.
    ATH: Þú verður að keyra op url skipun úr rekstrarham. Þegar búið er til, op url skipun gildir í 7 daga. Ef þú býrð til nýjan op url skipun innan þess tíma, er gamla skipunin ekki lengur gild. (Aðeins nýjasta op url skipun er gild.)
  5. Skráðu þig inn á SRX Series eldvegginn þinn. SRX Series CLI opnast á skjánum þínum.
  6. Keyra op url skipun sem þú afritaðir áður úr sprettiglugganum. Einfaldlega límdu skipunina inn í CLI og ýttu á Enter.
    SRX Series eldveggurinn mun tengja við ATP Cloud netþjóninn og byrja að hlaða niður og keyra opnarforskriftirnar. Staða skráningar birtist á skjánum.
  7. (Valfrjálst) Keyra eftirfarandi skipun til að view Viðbótarupplýsingar:
    biðja um þjónustu ítarlegri greiningu gegn spilliforritum viðskiptavinagáttar

Example
biðja um þjónustu háþróaða greiningu gegn spilliforritum amer.sky.junipersecurity.net smáatriði
Þú getur notað CLI skipunina sýna þjónustu háþróaða-anti-malware status á SRX Series eldveggnum þínum til að staðfesta að tenging hafi verið gerð við skýjaþjóninn frá SRX Series eldveggnum. Eftir að hann hefur verið skráður hefur SRX Series Firewall samskipti við skýið í gegnum margar, viðvarandi tengingar sem komið er á yfir örugga rás (TLS 1.2). SRX Series eldveggurinn er auðkenndur með því að nota SSL biðlaravottorð.

Skráðu SRX Series tækið þitt í J-Web Gátt
Þú getur líka skráð SRX Series eldvegg í Juniper ATP Cloud með því að nota J-Web. Þetta er Web viðmót sem kemur upp á SRX Series Firewall.
Áður en tæki er skráð:

• Ákveðið hvaða svæði sviðið sem þú býrð til mun ná yfir því þú verður að velja svæði þegar þú stillir svið.
• Gakktu úr skugga um að tækið sé skráð í Juniper ATP Cloud Web Gátt.
• Í CLI-stillingu, stilltu stillingu öryggisframsendingarferlis með bættri þjónustu á SRX300, SRX320, SRX340, SRX345 og SRX550M tækjunum þínum til að opna tengi og gera tækið tilbúið til samskipta við Juniper ATP Cloud.

Hér er hvernig á að skrá SRX Series eldvegginn þinn með því að nota J-Web Gátt.

  1. Skráðu þig inn á J-Web. Fyrir frekari upplýsingar, sjá Start J-Web.
  2. (Valfrjálst) Stilltu proxy profile.
    a. Í J-Web UI, farðu í Device Administration > ATP Management > Skráning. ATP skráningarsíðan opnast.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 4

b. Notaðu aðra hvora af eftirfarandi aðferðum til að stilla proxy profile:

  • Smelltu á Búa til umboð til að búa til umboðsmannfile.
    The Create Proxy Profile bls birtist.
    Ljúktu við uppsetninguna:
    • Profile Nafn—Sláðu inn nafn fyrir proxy profile.
    • Tegund tengingar—Veldu tegund tengingarþjóns (af listanum) sem proxy profile notar:
    • IP-tölu netþjóns—Sláðu inn IP-tölu proxy-miðlarans.
    • Host Name—Sláðu inn nafn proxy-þjónsins.
    • Gáttarnúmer—Veldu gáttarnúmer fyrir proxy profile. Sviðið er 0 til 65,535.

Skráðu tækið þitt í Juniper ATP Cloud.
a. Smelltu á Enroll til að opna ATP Enrollment síðuna.

ATH: Ef það eru einhverjar breytingar á stillingum, birtast skilaboð fyrir þig um að framfylgja breytingunum og halda síðan áfram með skráningarferlið.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 5

Ljúktu við uppsetninguna:

  • Búðu til nýtt ríki—Sjálfgefið er að þessi valkostur er óvirkur ef þú ert með Juniper ATP Cloud reikning með tilheyrandi leyfi. Virkjaðu þennan möguleika til að bæta við nýju ríki ef þú ert ekki með Juniper ATP Cloud reikning með tilheyrandi leyfi.
  • Staðsetning—Sjálfgefið er að svæðið er stillt sem Annað. Sláðu inn svæðið URL.
  • Tölvupóstur—Sláðu inn netfangið þitt.
  • Lykilorð—Sláðu inn einstakan streng sem er að minnsta kosti átta stafir að lengd. Hafa bæði hástafi og lágstafi, að minnsta kosti eina tölu og að minnsta kosti einn sérstaf; engin bil eru leyfð og þú getur ekki notað sömu stafaröð og er í netfanginu þínu.
  • Staðfesta lykilorð—Sláðu inn lykilorðið aftur.
  • Ríki—Sláðu inn heiti fyrir öryggissviðið. Þetta ætti að vera nafn sem er þýðingarmikið fyrir fyrirtæki þitt. Heimsnafn getur aðeins innihaldið tölustafi og strikatáknið. Þegar búið er að búa til er ekki hægt að breyta þessu nafni.

Smelltu á OK.
Staða SRX Series Firewall skráningarferlisins birtist.

Stilltu öryggisreglur á SRX Series eldveggnum til að nota skýjastrauma
Öryggisstefnur, svo sem stefnur gegn spilliforritum og öryggisupplýsingum, nota Juniper ATP Cloud ógnarstrauma til að skoða files og sóttkvíar sem hafa hlaðið niður spilliforritum. Við skulum búa til öryggisstefnu, aamw-policy, fyrir SRX Series eldvegg.

  1. Stilltu stefnu gegn spilliforritum.
    • notandi@gestgjafi# setti þjónustu háþróaða stefnu gegn spilliforritum aamw-stefnudómsþröskuldur 7
    • notandi@gestgjafi# setja þjónustur háþróaða stefnu gegn spilliforritum aamw-stefnu http inspection-profile sjálfgefið
    • user@host# set services advanced-anti-malware policy aamw-policy http aðgerðaleyfi
    • notandi@gestgjafi# stilltu þjónustu háþróaða stefnu gegn spilliforritum aamw-stefnu http tilkynningaskrá
    • notandi@gestgjafi# setja þjónustur háþróaða stefnu gegn spilliforritum aamw-stefnu smtp inspection-profile sjálfgefið
    • notandi@gestgjafi# stilltu þjónustu háþróaða stefnu gegn spilliforritum aamw-stefnu smtp tilkynningaskrá
    • notandi@gestgjafi# setja þjónustur háþróaða stefnu gegn spilliforritum aamw-stefnu imap inspection-profile sjálfgefið
    • notandi@gestgjafi# stilltu þjónustu háþróaða stefnu gegn spilliforriti aamw-stefnu imap tilkynningaskrá
    • notandi@gestgjafi# stilltu þjónustur háþróaða stefnu gegn spilliforriti aamw-policy fallback-options tilkynningaskrá
    • notandi@gestgjafi# stilltu þjónustu háþróaða stefnu gegn spilliforritum aamw-stefnu sjálfgefna tilkynningaskrá
    • notandi@gestgjafi# skuldbinda sig
  2. (Valfrjálst) Stilltu upprunaviðmót gegn spilliforritum.
    Upprunaviðmótið er notað til að senda files til skýsins. Ef þú stillir upprunaviðmótið en ekki upprunavistfangið notar SRX Series Firewall IP tölu frá tilgreindu viðmóti fyrir tengingar. Ef þú ert að nota leiðartilvik verður þú að stilla upprunaviðmótið fyrir tengingu gegn spilliforritum. Ef þú ert að nota ósjálfgefið leiðartilvik þarftu ekki að klára þetta skref á SRX Series eldveggnum.
    user@host# set services advanced-anti-malware connection source-interface ge-0/0/2
    ATHUGIÐ: Fyrir Junos OS útgáfu 18.3R1 og síðar mælum við með því að þú notir stjórnunarleiðartilvik fyrir fxp0 (sérstakt stjórnunarviðmót við leiðarvél tækisins) og sjálfgefið leiðartilvik fyrir umferð.
  3. Stilltu öryggisupplýsingastefnuna.
    • user@host# set services security-intelligence profile secintel_profile flokki CC
    • user@host# set services security-intelligence profile secintel_profile regla secintel_rule passa ógnunarstig [ 7 8 9 10 ]
    • user@host# set services security-intelligence profile secintel_profile regla secintel_rule þá falla aðgerðablokk
    • user@host# set services security-intelligence profile secintel_profile regla secintel_rule þá skráðu þig
      user@host# set services security-intelligence profile secintel_profile sjálfgefið regla síðan aðgerðaleyfi
    • user@host# set services security-intelligence profile secintel_profile sjálfgefið-regla síðan log
    • user@host# set services security-intelligence profile ih_profile flokkur Sýktir-Hýsingar
    • user@host# set services security-intelligence profile ih_profile regla ih_rule passa ógnunarstig [ 10 ]
    • user@host# set services security-intelligence profile ih_profile regla ih_rule þá falla aðgerðablokk
    • user@host# set services security-intelligence profile ih_profile regla ih_rule þá skráðu þig
    • notandi@gestgjafi# setja þjónustu öryggisupplýsingastefnu secintel_policy Infected-Hosts ih_profile
    • notandi@gestgjafi# setja þjónustu öryggisupplýsingastefnu secintel_policy CC secintel_profile
    • notandi@gestgjafi# skuldbinda sig
  4. ATHUGIÐ: Ef þú vilt skoða HTTP-umferð, verður þú að virkja SSL-proxy í öryggisreglum þínum. Til að stilla SSL-proxy skaltu skoða skref 4 og skref 5.
    Að stilla þessa eiginleika mun hafa áhrif á frammistöðu umferðarinnar sem fer í gegnum notaðar öryggisstefnur.
    (Valfrjálst) Búðu til opinber/einka lykilpör og sjálfundirrituð vottorð og settu upp CA vottorð.
  5. (Valfrjálst) Stilltu SSL forward proxy profile (SSL forward proxy er krafist fyrir HTTPS umferð í gagnaplaninu). notandi@gestgjafi# stilltu þjónustu ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    notandi@gestgjafi# stilltu þjónustu ssl proxy profile ssl-inspect-profile-dut aðgerðir skrá allt
    notandi@gestgjafi# stilltu þjónustu ssl proxy profile ssl-inspect-profile-dut aðgerðir hunsa-miðlara-auth-failure
    notandi@gestgjafi# stilltu þjónustu ssl proxy profile ssl-inspect-profile-dut treyst-ca allt
    notandi@gestgjafi# skuldbinda sig
  6. Stilltu öryggiseldveggsstefnuna.
    notandi@gestgjafi# stilla öryggisstefnu frá svæði trausti til svæðis vantraustsstefnu 1 passa uppruna-aðfang hvaða
    notandi@gestgjafi# stilltu öryggisstefnu frá svæði trausti til svæðis vantraustsstefnu 1 passa við áfangastað-heimilisfang hvaða
    notandi@gestgjafi# stilla öryggisstefnu frá svæði trausti til svæðis vantraustsstefnu 1 passa við forrit hvaða

Til hamingju! Þú hefur lokið við upphafsstillingu fyrir Juniper ATP Cloud á SRX Series eldveggnum þínum!

Haltu áfram

Í ÞESSUM KAFLI

  • Hvað er næst? | 14
  • Almennar upplýsingar | 15
  • Lærðu með myndböndum | 15

Hvað er næst?
Nú þegar þú ert með grunnöryggisnjósnir og reglur gegn spilliforritum, viltu kanna hvað annað þú getur gert með Juniper ATP Cloud.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður 6

Almennar upplýsingar

Ef þú vilt Þá
View Juniper ATP Cloud System Administration Guide Sjá Juniper ATP Cloud Administration Guide
Sjá öll tiltæk skjöl fyrir Juniper ATP Cloud Heimsæktu Juniper Advanced Threat Prevention (ATP) ský Upplifun fyrst síðu í Juniper TechLibrary
Sjá öll tiltæk skjöl fyrir Policy Enforcer Heimsæktu Skjöl sem framfylgja stefnu síðu í Juniper TechLibrary.
Sjáðu, gerðu sjálfvirkan og verndaðu netið þitt með Juniper Security Heimsæktu Öryggishönnunarmiðstöð
Vertu uppfærður um nýja og breytta eiginleika og þekkt og leyst vandamál Sjáðu Juniper Advanced Threat Prevention Cloud Release Skýringar
Lestu nokkur dæmigerð vandamál sem þú gætir lent í með Juniper ATP Cloud Sjáðu Juniper Advanced Threat Prevention Cloud Úrræðaleit Guide

Lærðu með myndböndum
Myndbandasafnið okkar heldur áfram að stækka! Við höfum búið til mörg, mörg myndbönd sem sýna hvernig á að gera allt frá því að setja upp vélbúnaðinn til að stilla háþróaða Junos OS neteiginleika. Hér eru nokkur frábær myndband og þjálfun
úrræði sem hjálpa þér að auka þekkingu þína á Junos OS.

Ef þú vilt Þá
View ATP Cloud Demonstration sem sýnir þér hvernig á að setja upp og stilla ATP Cloud Horfðu á ATP skýjasýning myndband
Lærðu hvernig á að nota töfrahjálpina fyrir framfylgd stefnu Horfðu á Með því að nota töframanninn fyrir framfylgd stefnu myndband
Fáðu stuttar og hnitmiðaðar ráðleggingar og leiðbeiningar sem veita skjót svör, skýrleika og innsýn í sérstaka eiginleika og virkni Juniper tækni Sjá Að læra með myndböndum á Juniper Networks aðal YouTube síðu
Ef þú vilt Þá
View listi yfir margar ókeypis tækniþjálfun sem við bjóðum upp á hjá Juniper Heimsæktu Að byrja síðu á Juniper Learning Portal

Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2023 Juniper Networks, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Hugbúnaður [pdfNotendahandbók
ATP Cloud Cloud-Based Threat Detection Hugbúnaður, ATP Cloud, Cloud-Based Threat Detection Hugbúnaður, Threat Detection Hugbúnaður, Uppgötvunarhugbúnaður, Hugbúnaður

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *