Агуулга нуугдах
1 Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж
2 Juniper ATP Cloud-тай танилц
3 Juniper ATP Cloud лицензээ аваарай
4 Дээш гүйж байна
5 Үргэлжлүүл
6 Ерөнхий мэдээлэл
7 Баримт бичиг / нөөц
7.1 Лавлагаа

Juniper NETWORKS лого

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж

Juniper-NETWORKS-ATP-Cloud-Үүлэнд суурилсан аюул илрүүлэх-програм хангамж-бүтээгдэхүүн

Аюулаас урьдчилан сэргийлэх дэвшилтэт үүл

ЭНЭ УДИРДЛАГА
Алхам 1: Эхлэх | 1
Алхам 2: Дээш, гүйх | 5
Алхам 3: Үргэлжлүүлээрэй | 14

Алхам 1: Эхлэх

ЭНЭ ХЭСЭГТ

  • Juniper ATP Cloud-тай танилцана уу | 2
  • Juniper ATP Cloud топологи | 2
  • Juniper ATP Cloud лицензээ аваарай | 3
  • Juniper ATP Cloud |-тэй ажиллахад SRX цуврал галт ханыг бэлэн болго 3

Энэхүү гарын авлагад бид Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) програмыг хурдан ажиллуулж эхлэхэд тань туслах энгийн, гурван алхамтай замыг зааж өгсөн. Бид тохиргооны процедурыг хялбаршуулж, богиносгосон
Мөн танд ATP лицензээ хэрхэн авах, Juniper ATP Cloud-д зориулсан SRX цуврал галт ханыг хэрхэн тохируулах, Juniper ATP Cloud-ыг хэрхэн ашиглах талаар харуулсан видеог багтаасан болно. Web Таны SRX цуврал галт ханыг бүртгүүлэх, аюулгүй байдлын үндсэн бодлогыг тохируулах портал.

Juniper ATP Cloud-тай танилц

Juniper ATP Cloud нь үүлэнд суурилсан аюул илрүүлэх программ хангамж бөгөөд таны сүлжээн дэх бүх хостуудыг хөгжиж буй аюулгүй байдлын аюулаас хамгаалдаг. Juniper ATP Cloud нь статик болон динамик шинжилгээ, машин сургалтын хослолыг ашиглан үл мэдэгдэх аюул заналыг хурдан илрүүлэхийн тулд ашигладаг. Web эсвэл имэйлээр илгээсэн. Энэ нь хүргэдэг file Сүлжээний түвшинд аюулыг хаадаг SRX цуврал галт ханын шийдвэр ба эрсдэлийн оноо. Нэмж дурдахад Juniper ATP Cloud нь хортой домэйнуудаас бүрдсэн аюулгүй байдлын мэдээллийн (SecIntel) тэжээлийг өгдөг. URLs, мөн IP хаягуудаас цуглуулсан file шинжилгээ, Juniper Threat Labs-ийн судалгаа, гуравдагч этгээдийн өндөр нэр хүндтэй аюулын тэжээл. Эдгээр тэжээлийг цуглуулж, SRX цувралын галт хананд түгээж, команд-хяналтын (C&C) харилцаа холбоог автоматаар блоклодог.
Juniper ATP Cloud хэрхэн ажилладагийг хармаар байна уу? Одоо харах:

Видео: Juniper Network-ийн Advanced Threat Prevention Cloud

Juniper ATP Cloud топологи
Энд хуучин хүн байнаampТа Juniper ATP Cloud-ийг сүлжээн дэх хостоо аюулгүй байдлын аюулаас хамгаалахын тулд хэрхэн ашиглах талаар.

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 1

Juniper ATP Cloud лицензээ аваарай

Эхний зүйл, эхлээд. Та галт ханын төхөөрөмж дээрээ Juniper ATP Cloud-ыг тохируулж эхлэхээсээ өмнө Juniper ATP Cloud лицензээ авах шаардлагатай. Juniper ATP Cloud нь үнэ төлбөргүй, үндсэн, дээд зэрэглэлийн гэсэн гурван үйлчилгээний түвшинтэй. Үнэгүй лиценз нь хязгаарлагдмал ажиллагаатай бөгөөд үндсэн програм хангамжид багтсан болно. Juniper ATP Cloud дээд зэрэглэлийн эсвэл үндсэн лицензийн захиалга өгөхийн тулд орон нутгийн борлуулалтын алба эсвэл Juniper Networks түнштэй холбогдоно уу. Захиалга дууссаны дараа идэвхжүүлэх кодыг имэйлээр илгээнэ. Та энэ кодыг өөрийн SRX цуврал галт ханын серийн дугаартай хамт дээд зэрэглэлийн эсвэл үндсэн лицензийн эрх үүсгэхийн тулд ашиглана. (SRX цуврал галт ханын серийн дугаарыг олохын тулд явах эд ангиудын тоног төхөөрөмжийн CLI командыг ашиглана уу).

Лиценз авахын тулд:

  1. Https://license.juniper.net хаягаар орж Juniper Networks Хэрэглэгчийн Дэмжих Төв (CSC)-ийн итгэмжлэлээр нэвтэрнэ үү.
  2. Licenses үүсгэх жагсаалтаас J Series Service Routers болон SRX Series Devices эсвэл vSRX-ийг сонгоно уу.
  3. Зөвшөөрлийн код болон SRX серийн дугаараа ашиглан лицензийн түлхүүрээ үүсгэх зааврыг дагана уу.
    • Хэрэв та Juniper ATP Cloud-ийг SRX цуврал галт ханатай ашиглаж байгаа бол лицензийн түлхүүрийг оруулах шаардлагагүй, учир нь энэ нь үүлэн сервер рүү автоматаар шилждэг. Таны лиценз идэвхжих хүртэл 24 цаг зарцуулагдана.
    • Хэрэв та Juniper ATP Cloud-ийг vSRX Virtual Firewall-тай ашиглаж байгаа бол лицензийг автоматаар шилжүүлэхгүй. Та лицензийг суулгах хэрэгтэй болно. Дэлгэрэнгүй мэдээллийг Лицензийн менежмент ба vSRX байршуулалтыг үзнэ үү. Лицензийг үүсгэж, тодорхой vSRX Virtual Firewall төхөөрөмжид хэрэглэсний дараа системийн лицензийг харуулах CLI командыг ашиглана уу. view төхөөрөмжийн програм хангамжийн серийн дугаар.

Juniper ATP Cloud-тай ажиллахад SRX цуврал галт ханыг бэлэн болго
Juniper ATP Cloud лицензийг авсны дараа та Juniper ATP Cloud-тай холбогдохын тулд SRX цуврал галт ханыг тохируулах шаардлагатай болно. Web Портал. Дараа нь та Juniper ATP Cloud-д суурилсан аюулын хангамжийг ашигладаг SRX цуврал галт ханын бодлогыг тохируулах боломжтой.

ТАЙЛБАР: Энэхүү гарын авлага нь таныг Junos OS CLI командууд болон синтаксийг мэддэг, SRX цуврал галт ханыг удирдах туршлагатай гэж үздэг.

Эхлэхээсээ өмнө интернетэд холбогдсон SRX цуврал галт хананд SSH холболттой эсэхээ шалгаарай. Эдгээр SRX цуврал галт хана нь Juniper ATP Cloud-ыг дэмждэг:

  • SRX300 шугамын төхөөрөмжүүд
  • SRX550M
  • SRX1500
  • SRX4000 шугамын төхөөрөмжүүд
  • SRX5000 шугамын төхөөрөмжүүд
  • vSRX виртуал галт хана

ТАЙЛБАР: SRX340, SRX345, болон SRX550M-ийн хувьд төхөөрөмжийн анхны тохиргооны нэг хэсэг болгон та аюулгүй байдлын дамжуулалт-процесс сайжруулсан үйлчилгээний горимыг ажиллуулж, төхөөрөмжийг дахин асаах ёстой.

Интерфэйс болон хамгаалалтын бүсүүдийг тохируулж эхлүүлцгээе.

  1. Үндэс баталгаажуулалтыг тохируулна уу.
    user@host# системийн root-authentication энгийн текст-нууц үгийг тохируулах Шинэ нууц үг:
    Шинэ нууц үгийг дахин оруулна уу:
    ТАЙЛБАР: Нууц үг дэлгэц дээр харагдахгүй.
  2. Системийн хостын нэрийг тохируулна уу. user@host# системийн хост-нэрийг тохируулах user@host.example.com
  3. Интерфейсүүдийг тохируулах. user@host# set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.10.2.1/24
  4. Хамгаалалтын бүсүүдийг тохируулах.
    SRX цуврал галт хана нь бүсэд суурилсан галт хана юм. Та траффикийг нэвтрүүлэхийн тулд интерфэйс бүрийг тухайн бүсэд хуваарилах шаардлагатай болно. Аюулгүй байдлын бүсүүдийг тохируулахын тулд дараах тушаалуудыг оруулна уу:
    ТАЙЛБАР: Итгэл найдваргүй эсвэл дотоод аюулгүй байдлын бүсийн хувьд зөвхөн тухайн үйлчилгээ тус бүрийн дэд бүтцэд шаардлагатай үйлчилгээг идэвхжүүлнэ үү.
    user@host# хамгаалалтын бүсүүдийг тохируулах аюулгүй байдлын бүсийн итгэмжгүй интерфейсүүд ge-0/0/0.0
    user@host# хамгаалалтын бүсүүдийг тохируулах аюулгүй байдлын бүсийн итгэлцлийн интерфейсүүд ge-0/0/1.0
    user@host# аюулгүй байдлын бүсүүдийг тохируулах аюулгүй байдлын бүсийг итгэх хост-дотогшоо-трафик систем-үйлчилгээнүүд бүгд
    user@host# аюулгүй байдлын бүсүүдийг тохируулах аюулгүй байдлын бүсийн найдвартай хост-дотогшоо-трафик протоколууд бүгд
  5. 5. DNS тохиргоог хийнэ үү.
    user@host# системийн нэр-серверийг тохируулах 192.10.2.2
  6. NTP-г тохируулах.
    user@host# системийн процессуудыг ntp тохируулна
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

Дээш гүйж байна

ЭНЭ ХЭСЭГТ

  • үүсгэх a Web Juniper ATP Cloud-д зориулсан портал нэвтрэх бүртгэл | 5
  • SRX цуврал галт ханаа бүртгүүлнэ үү 7
  • Cloud Feeds ашиглахын тулд SRX цуврал галт хананд аюулгүй байдлын цагдааг тохируулна уу | 12

үүсгэх a Web Juniper ATP Cloud-д зориулсан портал нэвтрэх бүртгэл
Одоо та Juniper ATP Cloud-тай ажиллахад бэлэн SRX Series Firewall-тай болсон тул Juniper ATP Cloud руу нэвтэрцгээе. Web Портал болон өөрийн SRX цуврал галт ханыг бүртгүүлнэ үү. Та Juniper ATP Cloud үүсгэх хэрэгтэй Web Портал руу нэвтэрч, дараа нь Juniper ATP Cloud-д SRX цуврал галт ханыг бүртгүүлнэ үү Web Портал.
Бүртгэлд хамрагдахаасаа өмнө дараах мэдээллийг аваарай.

  • Таны нэг удаагийн нэвтрэлт эсвэл Juniper Networks Хэрэглэгчийн Дэмжих Төв (CSC) итгэмжлэлүүд.
  •  Аюулгүй байдлын салбарын нэр. Жишээ ньample, Juniper-Mktg-Sunnyvale. Хүрээний нэр нь зөвхөн үсэг, тоон тэмдэгт, зураас (“—”) тэмдгийг агуулж болно.
  • Танай компанийн нэр.
  • Таны холбоо барих мэдээлэл.
  • Имэйл хаяг, нууц үг. Энэ нь Juniper ATP Cloud удирдлагын интерфейс рүү нэвтрэхийн тулд таны нэвтрэх мэдээлэл байх болно.

Явцгаая!

1. Нээх a Web хөтөч болон Juniper ATP Cloud-д холбогдоно уу Web Портал https://sky.junipersecurity.net. Хойд Америк, Канад, Европын холбоо эсвэл Ази Номхон далайн бүс нутгаа сонгоод Go дээр дарна уу.
Та мөн ATP Cloud-д холбогдож болно Web Хэрэглэгчийн портал ашиглан портал URL доор үзүүлсэн шиг таны байршлын хувьд.

Байршил Хэрэглэгчийн портал URL
АНУ https://amer.sky.junipersecurity.net
Европын холбоо https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Канад https://canada.sky.junipersecurity.net
  1. Нэвтрэх хуудас нээгдэнэ.Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 2
  2. Аюулгүй байдлын хүрээ үүсгэх дээр дарна уу.
  3. Үргэлжлүүлэх дээр дарна уу.
  4. Аюулгүй байдлын талбарыг үүсгэхийн тулд дэлгэцэн дээрх шидтэнг дагаж дараах мэдээллийг оруулна уу.
    • Таны нэг удаа нэвтрэх эсвэл Juniper Networks Хэрэглэгчийн Дэмжих Төв (CSC)-н итгэмжлэлүүд
    • Аюулгүй байдлын салбарын нэр
    • Танай компанийн нэр
    • Таны холбоо барих мэдээлэл
    • ATP Cloud-д нэвтрэхэд зориулсан нэвтрэх үнэмлэх
  5. OK дарна уу.
    Та автоматаар нэвтэрч, Juniper ATP Cloud руу буцна Web Портал. Дараагийн удаа та Juniper ATP Cloud-д зочилно уу Web Портал, та саяхан үүсгэсэн итгэмжлэл болон аюулгүй байдлын хүрээг ашиглан нэвтэрч болно.

SRX цуврал галт ханаа бүртгүүлнэ үү
Одоо та бүртгэл үүсгэсэн тул Juniper ATP Cloud-д SRX Series Firewall-аа бүртгүүлье. Энэхүү гарын авлагад бид Juniper ATP Cloud ашиглан төхөөрөмжөө хэрхэн бүртгүүлэхийг танд үзүүлэх болно Web Порталыг Juniper зохион байгуулдаг. Гэсэн хэдий ч та Junos OS CLI, J- ашиглан төхөөрөмжөө бүртгүүлэх боломжтой.Web Портал эсвэл Junos Space Security Director Web Портал. Танд тохирох тохиргооны хэрэгслийг сонгоно уу:

  • Juniper ATP Cloud Web Портал - ATP үүл Web Порталыг Juniper Networks үүлэн дотор байрлуулдаг. Та өөрийн дотоод систем дээрээ Juniper ATP Cloud-ийг татаж авах, суулгах шаардлагагүй.
  • CLI командууд— Junos OS Release 19.3R1-ээс эхлэн та Juniper ATP Cloud-д төхөөрөмжөө SRX Series Firewall дээрх Junos OS CLI ашиглан бүртгүүлэх боломжтой. Juniper ATP Cloud-гүй SRX цуврал төхөөрөмжийг бүртгүүлэхийг үзнэ үү Web Портал.
  • J-Web Портал-The J-Web Портал нь SRX цуврал галт хананд урьдчилан суулгасан бөгөөд SRX цуврал галт ханыг Juniper ATP Cloud-д бүртгүүлэхэд ашиглаж болно. Дэлгэрэнгүйг энэ видеог үзнэ үү:
    Видео: ATP Cloud Web J- ашиглан хамгаалахWeb
  • Security Director Policy Enforcer—Хэрэв та Junos Space Security Director бодлого хэрэгжүүлэгчийн лицензтэй хэрэглэгч бол Juniper ATP Cloud-ыг тохируулах, ашиглахын тулд Security Director Policy Enforcer-г ашиглаж болно. Security Director-г Juniper ATP Cloud-тай ашиглах талаар дэлгэрэнгүй мэдээллийг Бодлого хэрэгжүүлэгч ашиглан Juniper Advanced Threat Prevention (ATP) Cloud-д SRX цуврал төхөөрөмжүүдээ хэрхэн бүртгүүлэх талаар үзнэ үү.

Та SRX цуврал галт хананд бүртгүүлснээр Juniper ATP Cloud серверийн хооронд найдвартай холболт үүсгэнэ. Мөн элсэлт:

  • Таны SRX цуврал галт хананд сертификатын эрх (CA) лицензийг татаж суулгана
  • Орон нутгийн гэрчилгээг бий болгодог
  • Орон нутгийн гэрчилгээг үүлэн серверт бүртгүүлнэ

ТАЙЛБАР: Juniper ATP Cloud нь таны чиглүүлэлтийн хөдөлгүүр (хяналтын онгоц) болон пакет дамжуулах хөдөлгүүр (өгөгдлийн онгоц) хоёулаа интернетэд холбогдсон байхыг шаарддаг. Та үүлэн сервертэй холбогдохын тулд SRX цуврал галт хананд ямар ч порт нээх шаардлагагүй. Гэсэн хэдий ч хэрэв танд галт хана гэх мэт төхөөрөмж байгаа бол тэр төхөөрөмж нь 80, 8080, 443 портууд нээлттэй байх ёстой.
Мөн үүлийг шийдвэрлэхийн тулд SRX цуврал галт ханыг DNS серверүүдтэй тохируулсан байх ёстой URL.

Juniper ATP Cloud-д SRX цуврал төхөөрөмжөө бүртгүүлнэ үү Web Портал
Juniper ATP Cloud-д SRX цуврал галт ханыг хэрхэн бүртгүүлэх талаар эндээс үзнэ үү Web Портал:

  1. Juniper ATP Cloud руу нэвтэрнэ үү Web Портал.
    Хяналтын самбарын хуудас гарч ирнэ.Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 3
  2. Бүртгэгдсэн төхөөрөмжүүдийн хуудсыг нээхийн тулд Төхөөрөмжүүд дээр дарна уу.
  3. Бүртгүүлэх хуудсыг нээхийн тулд Бүртгүүлэх дээр дарна уу.
  4. Таны ажиллуулж буй Junos үйлдлийн системийн хувилбар дээр үндэслэн хуудаснаас CLI командыг хуулж, SRX Series Firewall дээрх тушаалыг ажиллуулж бүртгүүлнэ үү.
    ТАЙЛБАР: Та үйлдлийн системийг ажиллуулах ёстой url үйл ажиллагааны горимоос тушаал. Нэгэнт үүсгэсэн бол op url тушаал 7 хоногийн хугацаанд хүчинтэй байна. Хэрэв та шинэ үйлдлийн систем үүсгэвэл url тухайн хугацаанд тушаал өгвөл хуучин тушаал хүчингүй болно. (Зөвхөн хамгийн сүүлд үүсгэсэн op url тушаал хүчинтэй байна.)
  5. SRX цувралын галт хананд нэвтэрнэ үү. SRX цуврал CLI таны дэлгэцэн дээр нээгдэнэ.
  6. Үйлдлийг ажиллуул url Таны өмнө гарч ирэх цонхноос хуулсан тушаал. Зүгээр л командыг CLI руу оруулаад Enter дарна уу.
    SRX цуврал галт хана нь ATP Cloud сервертэй холбогдож, үйлдлийн скриптүүдийг татаж аваад ажиллуулж эхэлнэ. Бүртгэлийн статус дэлгэц дээр гарч ирнэ.
  7. (Заавал биш) Дараах командыг ажиллуулна уу view нэмэлт мэдээлэл:
    үйлчилгээний дэвшилтэт-хорлонтой програмын эсрэг оношилгоо хэрэглэгчийн-портал дэлгэрэнгүй хүсэлт

Example
amer.sky.junipersecurity.net-ийн дэвшилтэт вирусын эсрэг оношилгооны үйлчилгээнд хүсэлт гаргах
Та SRX Series Firewall-аас үүлэн сервертэй холболт хийгдсэн эсэхийг шалгахын тулд SRX Series Firewall дээрх "Show services advanced-anti-malware status CLI" командыг ашиглаж болно. Бүртгүүлсний дараа SRX цуврал галт хана нь найдвартай сувгаар (TLS 1.2) олон, байнгын холболтоор дамжуулан үүлтэй холбогддог. SRX цуврал галт ханыг SSL клиент сертификат ашиглан баталгаажуулдаг.

SRX цуврал төхөөрөмжөө J-д бүртгүүлнэ үүWeb Портал
Та мөн J- ашиглан Juniper ATP Cloud руу SRX цуврал галт ханыг бүртгүүлж болно.Web. Энэ бол Web SRX цуврал галт хананд гарч ирдэг интерфейс.
Төхөөрөмжийг бүртгүүлэхийн өмнө:

• Хүрээг тохируулахдаа тухайн бүсийг сонгох ёстой тул таны үүсгэсэн хүрээ аль бүсийг хамрахаа шийдээрэй.
• Төхөөрөмжийг Juniper ATP Cloud-д бүртгүүлсэн эсэхийг шалгана уу Web Портал.
• CLI горимд өөрийн SRX300, SRX320, SRX340, SRX345, SRX550M төхөөрөмж дээрээ портуудыг нээж, Juniper ATP Cloud-тай холбогдоход бэлэн болгохын тулд аюулгүй байдлын дамжуулалтын процесс сайжруулсан үйлчилгээний горимыг тохируулна уу.

J- ашиглан SRX цуврал галт ханыг хэрхэн бүртгүүлэх талаар эндээс үзнэ үү.Web Портал.

  1. J-д нэвтэрнэ үүWeb. Дэлгэрэнгүй мэдээллийг Start J-г үзнэ үү.Web.
  2. (Заавал биш) Прокси програмыг тохируулахfile.
    а. J-дWeb UI, Төхөөрөмжийн удирдлага > ATP менежмент > Бүртгэл рүү очно уу. ATP элсэлтийн хуудас нээгдэнэ.

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 4

б. Прокси pro-г тохируулахын тулд дараах аргуудын аль нэгийг ашиглана ууfile:

  • Прокси үүсгэхийн тулд "Create Proxy" дээр дарна ууfile.
    Прокси үүсгэх програмfile хуудас гарч ирнэ.
    Тохиргоог дуусгана уу:
    • Profile Нэр-Прокси проксины нэрийг оруулна ууfile.
    • Холболтын төрөл—Прокси дэмжсэн холболтын төрлийн серверийг (жагсаалтаас) сонгоно ууfile ашигладаг:
    • Серверийн IP - Прокси серверийн IP хаягийг оруулна уу.
    • Хост нэр - Прокси серверийн нэрийг оруулна уу.
    • Портын дугаар-Прокси мэргэжлийн портын дугаарыг сонгоно ууfile. Муж 0-ээс 65,535 хүртэл байна.

Төхөөрөмжөө Juniper ATP Cloud-д бүртгүүлнэ үү.
а. Бүртгүүлэх дээр дарж ATP Бүртгэлийн хуудсыг нээнэ үү.

ЖИЧ: Хэрэв одоо байгаа тохиргоонд өөрчлөлт орсон бол өөрчлөлтийг хийж, дараа нь бүртгэлийн үйл явцыг үргэлжлүүлэх тухай мессеж гарч ирнэ.

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 5

Тохиргоог дуусгана уу:

  • Шинэ хүрээ үүсгэх—Хэрэв танд холбогдох лицензтэй Juniper ATP Cloud бүртгэл байгаа бол энэ сонголт идэвхгүй болно. Хэрэв танд холбогдох лицензтэй Juniper ATP Cloud бүртгэл байхгүй бол шинэ хүрээ нэмэхийн тулд энэ сонголтыг идэвхжүүлнэ үү.
  • Байршил - Өгөгдмөлөөр тухайн бүсийг Бусад гэж тохируулсан. Бүс нутгийг оруулна уу URL.
  • Имэйл - Имэйл хаягаа оруулна уу.
  • Нууц үг - Дор хаяж найман тэмдэгтээс бүрдэх өвөрмөц мөр оруулна уу. Том, жижиг үсэг, дор хаяж нэг тоо, дор хаяж нэг тусгай тэмдэгт оруулах; хоосон зайг зөвшөөрөхгүй бөгөөд та өөрийн имэйл хаяг дахь тэмдэгтүүдийн дарааллыг ашиглах боломжгүй.
  • Confirm Password - Нууц үгээ дахин оруулна уу.
  • Хүрээ — Хамгаалалтын хүрээний нэрийг оруулна уу. Энэ нь танай байгууллагад утга учиртай нэр байх ёстой. Хүрээний нэр нь зөвхөн үсэг, тоон тэмдэгт болон зураасны тэмдгийг агуулж болно. Нэгэнт үүсгэсэн бол энэ нэрийг өөрчлөх боломжгүй.

OK дарна уу.
SRX Series Firewall-д бүртгүүлэх үйл явцын төлөвийг харуулна.

Cloud Feed ашиглахын тулд SRX цуврал галт хананд аюулгүй байдлын цагдааг тохируулна уу
Хортой програмын эсрэг болон аюулгүй байдлын тагнуулын бодлого зэрэг аюулгүй байдлын бодлого нь Juniper ATP Cloud аюулын хангамжийг шалгахад ашигладаг. files болон хортой програм татаж авсан хостуудыг хорио цээрийн дэглэмд оруулах. SRX цуврал галт хананд зориулсан аюулгүй байдлын бодлого, aamw-бодлогыг бий болгоцгооё.

  1. Хортой програмын эсрэг бодлогыг тохируулна уу.
    • user@host# set services-ийн дэвшилтэт-хорлонтой програмын эсрэг бодлого aamw-policy karar-босго 7
    • user@host# set services дэвшилтэт-anti-malware policy aamw-policy http inspection-profile анхдагч
    • user@host# set services advanced-anti-malware policy aamw-policy http action permit
    • user@host# set services advanced-anti-malware policy aamw-policy http мэдэгдлийн бүртгэл
    • user@host# set services дэвшилтэт-хорлонтой програмын эсрэг бодлого aamw-policy smtp inspection-profile анхдагч
    • user@host# set services-ийн дэвшилтэт-хорлонтой програмын эсрэг бодлого aamw-policy smtp мэдэгдлийн бүртгэл
    • user@host# set services-нэвшилтэт-хорлонтой програмын эсрэг бодлого aamw-policy imap inspection-profile анхдагч
    • user@host# үйлчилгээний дэвшилтэт вирусын эсрэг бодлого aamw-бодлогын imap мэдэгдлийн бүртгэлийг тохируулах
    • user@host# set services advanced-anti-malware policy aamw-policy backback-options мэдэгдлийн бүртгэл
    • user@host# set services advanced-anti-malware policy aamw-policy default-notification log
    • user@host# commit
  2. (Заавал биш) Хортой програмын эсрэг эх сурвалжийн интерфейсийг тохируулах.
    Эх сурвалжийн интерфейсийг илгээхэд ашигладаг fileүүл рүү. Хэрэв та эх хаягийг биш харин эх интерфейсийг тохируулсан бол SRX цуврал галт хана нь холболтод заасан интерфэйсийн IP хаягийг ашигладаг. Хэрэв та чиглүүлэлтийн жишээ ашиглаж байгаа бол вирусын эсрэг холболтын эх интерфэйсийг тохируулах ёстой. Хэрэв та анхдагч бус чиглүүлэлтийн жишээ ашиглаж байгаа бол SRX цуврал галт хананд энэ алхмыг хийх шаардлагагүй.
    user@host# set үйлчилгээ дэвшилтэт-хорлонтой програмын эсрэг холболтын эх сурвалж-интерфэйс ge-0/0/2
    ТАЙЛБАР: Junos OS Release 18.3R1 болон түүнээс хойшхи хувилбаруудын хувьд fxp0 (төхөөрөмжийн чиглүүлэлтийн хөдөлгүүрт зориулсан удирдлагын интерфейс) болон замын хөдөлгөөний анхдагч чиглүүлэлтийн жишээг ашиглахыг бид зөвлөж байна.
  3. Аюулгүй байдлын тагнуулын бодлогыг тохируулна уу.
    • user@host# set services security-intelligence profile secintel_profile CC ангилал
    • user@host# set services security-intelligence profile secintel_profile дүрэм secintel_rule аюулын түвшний тохирч [ 7 8 9 10 ]
    • user@host# set services security-intelligence profile secintel_profile дүрэм secintel_rule дараа нь үйлдлийн блок унана
    • user@host# set services security-intelligence profile secintel_profile дүрэм secintel_rule дараа нь лог
      user@host# set services security-intelligence profile secintel_profile анхдагч дүрэм дараа нь үйлдэл хийх зөвшөөрөл
    • user@host# set services security-intelligence profile secintel_profile анхдагч дүрэм дараа нь лог
    • user@host# set services security-intelligence profile ih_profile Халдвар авсан-Хостуудын ангилал
    • user@host# set services security-intelligence profile ih_profile дүрэм ih_rule аюулын түвшний тохирч [10]
    • user@host# set services security-intelligence profile ih_profile дүрэм ih_rule дараа нь үйлдлийн блок уналт
    • user@host# set services security-intelligence profile ih_profile дүрэм ih_rule дараа нь бүртгэл
    • user@host# багц үйлчилгээний аюулгүй байдал-тагнуулын бодлого secintel_policy Infected-Hosts ih_profile
    • user@host# багц үйлчилгээний аюулгүй байдал-тагнуулын бодлого secintel_policy CC secintel_profile
    • user@host# commit
  4. ТАЙЛБАР: Хэрэв та HTTPs урсгалыг шалгахыг хүсвэл аюулгүй байдлын бодлогодоо SSL-Proxy-г идэвхжүүлэх шаардлагатай. SSL-Proxy-г тохируулахын тулд Алхам 4, Алхам 5-ыг үзнэ үү.
    Эдгээр функцийг тохируулах нь ашигласан аюулгүй байдлын бодлогыг дамжих хөдөлгөөний гүйцэтгэлд нөлөөлнө.
    (Заавал биш) Нийтийн/хувийн түлхүүр хос болон өөрөө гарын үсэг зурсан гэрчилгээг үүсгэж, CA гэрчилгээг суулгана.
  5. (Заавал биш) SSL forward proxy pro-г тохируулна ууfile (Өгөгдлийн хавтгай дахь HTTPS урсгалд SSL дамжуулагч прокси шаардлагатай). user@host# ssl proxy pro үйлчилгээг тохируулна ууfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# ssl proxy pro үйлчилгээг тохируулна ууfile ssl-inspect-profile-dut үйлдлүүдийг бүртгэдэг
    user@host# ssl proxy pro үйлчилгээг тохируулна ууfile ssl-inspect-profile-dut үйлдэл нь серверийн баталгаажуулалтын алдааг үл тоомсорлодог
    user@host# ssl proxy pro үйлчилгээг тохируулна ууfile ssl-inspect-profile-Бүгд итгэсэн
    user@host# commit
  6. Аюулгүй байдлын галт ханын бодлогыг тохируулна уу.
    user@host# аюулгүй байдлын бодлогыг бүсээс найдвартай бүс рүү итгэлгүй болгох бодлогыг тохируулах 1 эх сурвалж-хаяг ямар ч таарах
    user@host# аюулгүй байдлын бодлогыг бүсээс найдвартай бүс рүү үл итгэх бодлогыг тохируулах 1 очих хаяг-хаягтай таарах
    user@host# аюулгүй байдлын бодлогыг бүсээс найдвартай бүс рүү үл итгэх бодлогыг тохируулах 1 програмд ​​тохирох

Баяр хүргэе! Та өөрийн SRX цуврал галт хананд Juniper ATP Cloud-ын анхны тохиргоог хийж дуусгалаа!

Үргэлжлүүл

ЭНЭ ХЭСЭГТ

  • Дараа нь юу юм? | 14
  • Ерөнхий мэдээлэл | 15
  • Видеогоор суралц | 15

Дараа нь юу вэ?
Одоо та аюулгүй байдлын үндсэн мэдээлэл, хортой програмын эсрэг бодлоготой болсон тул Juniper ATP Cloud-тай өөр юу хийж болох талаар судлахыг хүсэх болно.

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж 6

Ерөнхий мэдээлэл

Хэрэв та хүсвэл Дараа нь
View Juniper ATP үүлэн системийн удирдлагын гарын авлага Харна уу Juniper ATP Cloud Administration Guide
Juniper ATP Cloud-ийн бүх баримт бичгийг харна уу -д зочилно уу Juniper Advanced Threat Prevention (ATP) Cloud Эхлээд туршлагатай Juniper TechLibrary дахь хуудас
Бодлого хэрэгжүүлэгчийн боломжтой бүх баримт бичгийг харна уу -д зочилно уу Бодлого хэрэгжүүлэгчийн баримт бичиг Juniper TechLibrary дахь хуудас.
Juniper Security-ээр сүлжээгээ харж, автоматжуулж, хамгаалаарай -д зочилно уу Аюулгүй байдлын дизайны төв
Шинэ болон өөрчлөгдсөн функцууд болон мэдэгдэж байгаа, шийдвэрлэсэн асуудлуудын талаар цаг тухайд нь мэдээлэлтэй байгаарай -г үзнэ үү Juniper Advanced Threat Prevention Cloud Release Тэмдэглэл
Juniper ATP Cloud-д тохиолдож болох зарим ердийн асуудлуудыг олж засварлана уу -г үзнэ үү Juniper Advanced Threat Prevention Cloud Алдааг олж засварлах гарын авлага

Видео ашиглан сур
Манай видео сан улам бүр нэмэгдсээр байна! Бид тоног төхөөрөмжөө суулгахаас эхлээд Junos үйлдлийн системийн сүлжээний дэвшилтэт функцүүдийг хэрхэн тохируулахыг харуулсан олон, олон видеог бүтээсэн. Энд хэдэн гайхалтай видео бичлэг, сургалт байна
Junos OS-ийн талаарх мэдлэгээ өргөжүүлэхэд тань туслах эх сурвалжууд.

Хэрэв та хүсвэл Дараа нь
View ATP Cloud-ыг хэрхэн тохируулах, тохируулахыг харуулсан ATP Cloud үзүүлэн -г үзээрэй ATP үүлний үзүүлбэр видео
Бодлого хэрэгжүүлэгч шидтэнг хэрхэн ашиглах талаар суралц -г үзээрэй Бодлого хэрэгжүүлэгч шидтэнг ашиглах видео
Juniper технологийн онцлог шинж чанаруудын талаар хурдан хариулт, тодорхой, ойлголт өгөх богино бөгөөд товч зөвлөмж, зааварчилгааг аваарай. Харна уу Видео бичлэгээр суралцах Juniper Networks үндсэн YouTube хуудсан дээр
Хэрэв та хүсвэл Дараа нь
View Juniper дээр бидний санал болгож буй олон үнэ төлбөргүй техникийн сургалтын жагсаалт -д зочилно уу Эхлэх Juniper Learning Portal дээрх хуудас

Juniper Networks, Juniper Networks лого, Juniper, Junos нь АНУ болон бусад улс орнуудад Juniper Networks, Inc.-ийн бүртгэлтэй худалдааны тэмдэгнүүд юм. Бусад бүх барааны тэмдэг, үйлчилгээний тэмдэг, бүртгэгдсэн тэмдэг эсвэл бүртгэгдсэн үйлчилгээний тэмдэг нь тус тусын эзэмшигчийн өмч юм. Juniper Networks энэ баримт бичигт алдаа гарсан тохиолдолд хариуцлага хүлээхгүй. Juniper Networks нь энэхүү нийтлэлийг мэдэгдэлгүйгээр өөрчлөх, өөрчлөх, шилжүүлэх эсвэл өөр аргаар хянан үзэх эрхтэй. Зохиогчийн эрх © 2023 Juniper Networks, Inc. Бүх эрх хуулиар хамгаалагдсан.

Баримт бичиг / нөөц

Juniper NETWORKS ATP үүлэн дээр суурилсан аюул илрүүлэх программ хангамж [pdf] Хэрэглэгчийн гарын авлага
ATP Cloud дээр суурилсан аюул илрүүлэх програм хангамж, ATP Cloud, үүлэн дээр суурилсан аюул илрүүлэх програм хангамж, аюул илрүүлэх програм хангамж, илрүүлэх програм хангамж, програм хангамж

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *