Kontenut ħabi
1 Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software
2 Iltaqa' ma' Juniper ATP Cloud
3 Ikseb il-Liċenzja tal-Cloud ATP tal-Juniper Tiegħek
4 Ftit u taħdem
5 Kompli għaddej
6 Informazzjoni Ġenerali
7 Dokumenti / Riżorsi
7.1 Referenzi

Juniper NETWORKS logo

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software

Juniper-NETWORKS-ATP-Cloud-Based-Cloud-Theddid-Detection-Software-prodott

Cloud Avvanzat għall-Prevenzjoni tat-Theddid

F’DIN IL-GWIDA
Pass 1: Ibda | 1
Pass 2: Tħaddim | 5
Pass 3: Kompli għaddej | 14

Pass 1: Ibda

F’DIN IT-TAQSIMA

  • Iltaqa' ma' Juniper ATP Cloud | 2
  • Juniper ATP Cloud Topology | 2
  • Ikseb il-Liċenzja tal-Cloud ATP Juniper Tiegħek | 3
  • Ikseb il-Firewall tas-Serje SRX Tiegħek lest biex taħdem ma' Juniper ATP Cloud | 3

F'din il-gwida, aħna nipprovdu mogħdija sempliċi, fi tliet passi, biex malajr tibda taħdem ma' Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Aħna ssimplifikajna u qssarna l-proċeduri tal-konfigurazzjoni
u inkludew vidjows ta' kif għandek tagħmel li juruk kif tikseb il-liċenzja ATP tiegħek, kif tikkonfigura SRX Series Firewalls għal Juniper ATP Cloud, u kif tuża l-Juniper ATP Cloud Web Portal biex tirreġistra l-Firewalls tas-Serje SRX tiegħek u tikkonfigura l-politiki bażiċi tas-sigurtà.

Iltaqa' ma' Juniper ATP Cloud

Juniper ATP Cloud huwa softwer għall-iskoperta tat-theddid ibbażat fuq il-cloud li jipproteġi l-hosts kollha fin-netwerk tiegħek kontra theddid għas-sigurtà li qed jevolvi. Juniper ATP Cloud juża taħlita ta’ analiżi statika u dinamika u tagħlim tal-magni biex jidentifika malajr theddid mhux magħruf, jew imniżżel mill- Web jew mibgħuta permezz ta' email. Hija tagħti a file verdett u punteġġ tar-riskju għall-firewall SRX Series li jimblokka t-theddida fil-livell tan-netwerk. Barra minn hekk, Juniper ATP Cloud jagħti tagħrif dwar is-sigurtà (SecIntel) li jikkonsistu f'dominji malizzjużi, URLs, u indirizzi IP miġbura minn file analiżi, riċerka Juniper Threat Labs, u għalf ta’ theddid ta’ partijiet terzi ta’ fama kbira. Dawn l-għalf jinġabru u jitqassmu lil firewalls tas-Serje SRX biex jimblokkaw awtomatikament il-komunikazzjonijiet ta' kmand u kontroll (C&C).
Trid tara kif jaħdem Juniper ATP Cloud? Ara issa:

Vidjow: Cloud Avvanzat għall-Prevenzjoni tat-Theddid ta' Juniper Network

Juniper ATP Cloud Topoloġija
Hawn exampLe ta' kif tista' tuża Juniper ATP Cloud biex tipproteġi host fin-netwerk tiegħek kontra theddid għas-sigurtà.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 1

Ikseb il-Liċenzja tal-Cloud ATP tal-Juniper Tiegħek

L-ewwel affarijiet, l-ewwel. Ikollok bżonn tikseb il-liċenzja tiegħek ta' Juniper ATP Cloud qabel ma tkun tista' tibda tikkonfigura Juniper ATP Cloud fuq it-tagħmir tal-firewall tiegħek. Juniper ATP Cloud għandu tliet livelli ta’ servizz: b’xejn, bażiku u premium. Il-liċenzja b'xejn tipprovdi funzjonalità limitata u hija inkluża mas-softwer bażi. Ikkuntattja l-uffiċċju lokali tal-bejgħ tiegħek jew is-sieħeb Juniper Networks biex tagħmel ordni għal Juniper ATP Cloud premium jew liċenzja bażika. Ladarba l-ordni titlesta, jintbagħatlek kodiċi ta' attivazzjoni bl-email. Int ser tuża dan il-kodiċi flimkien man-numru tas-serje SRX Series Firewall tiegħek biex tiġġenera premium jew intitolament bażiku għal liċenzja. (Uża l-kmand CLI tal-ħardwer tax-chassis show biex issib in-numru tas-serje tal-Firewall tas-Serje SRX).

Biex tikseb il-liċenzja:

  1. Mur fuq https://license.juniper.net u idħol bil-kredenzjali tiegħek taċ-Ċentru ta' Appoġġ għall-Klijent (CSC) ta' Juniper Networks.
  2. Agħżel J Series Service Routers u SRX Series Devices jew vSRX mil-lista Iġġenera Liċenzji.
  3. Billi tuża l-kodiċi ta 'awtorizzazzjoni tiegħek u n-numru tas-serje SRX Series, segwi l-istruzzjonijiet biex tiġġenera ċ-ċavetta tal-liċenzja tiegħek.
    • Jekk qed tuża Juniper ATP Cloud b'SRX Series Firewalls, allura m'għandekx bżonn li ddaħħal iċ-ċavetta tal-liċenzja għax tiġi trasferita awtomatikament għas-server tal-cloud. Jista' jieħu sa 24 siegħa biex tiġi attivata l-liċenzja tiegħek.
    • Jekk qed tuża Juniper ATP Cloud ma vSRX Virtual Firewall, il-liċenzja ma tiġix trasferita awtomatikament. Ikollok bżonn tinstalla l-liċenzja. Għal aktar dettalji, ara Ġestjoni tal-Liċenzji u Skjeramenti vSRX. Wara li l-liċenzja tiġi ġġenerata u applikata għal apparat speċifiku vSRX Virtual Firewall, uża l-kmand CLI tal-liċenzja tas-sistema tal-wirja biex view in-numru tas-serje tas-softwer tal-apparat.

Ikseb il-Firewall tas-Serje SRX Tiegħek lest biex taħdem ma' Juniper ATP Cloud
Wara li tkun ksibt liċenzja Juniper ATP Cloud, ikollok bzonn tikkonfigura l-SRX Series Firewall tiegħek biex tikkomunika mal-Juniper ATP Cloud. Web Portal. Imbagħad tista 'tikkonfigura politiki fuq il-Firewall tas-Serje SRX li jużaw għalf tat-theddid ibbażat fuq il-cloud tal-Juniper ATP Cloud.

NOTA: Din il-gwida tassumi li inti diġà familjari mal-kmandi u s-sintassi ta' Junos OS CLI, u għandek esperjenza fl-amministrazzjoni ta' SRX Series Firewalls.

Qabel ma tibda, kun żgur li għandek konnessjoni SSH għal SRX Series Firewall konness mal-Internet. Dawn il-Firewalls tas-Serje SRX jappoġġjaw Juniper ATP Cloud:

  • Linja ta' apparati SRX300
  • SRX550M
  • SRX1500
  • Linja ta' apparati SRX4000
  • Linja ta' apparati SRX5000
  • vSRX Firewall Virtwali

NOTA: Għal SRX340, SRX345, u SRX550M, bħala parti mill-konfigurazzjoni inizjali tal-apparat, trid tħaddem issettjat il-mod ta' servizzi mtejba ta' proċess ta' twassil tas-sigurtà u tirristartja l-apparat.

Ejja nibdew u kkonfiguraw interfaces u żoni ta 'sigurtà.

  1. Issettja l-awtentikazzjoni tal-għeruq.
    user@host# issettja sistema root-authentication sempliċi-test-password Password ġdida:
    Erġa' ikteb password ġdida:
    NOTA: Il-password mhix murija fuq l-iskrin.
  2. Issettja l-hostname tas-sistema. user@host# issettja sistema host-name user@host.example.com
  3. Twaqqaf interfaces. user@host# issettja l-interfaces ge-0/0/0 unit 0 family inet address 192.0.2.1/24 user@host# issettja interfaces ge-0/0/1 unit 0 family inet address 192.10.2.1/24
  4. Ikkonfigura żoni tas-sigurtà.
    Il-Firewall tas-Serje SRX huwa firewall ibbażat fuq iż-żona. Ikollok bżonn tassenja kull interface għal żona biex tgħaddi t-traffiku minnha. Biex tikkonfigura żoni tas-sigurtà, daħħal il-kmandi li ġejjin:
    NOTA: Għaż-żona ta' nuqqas ta' fiduċja jew ta' sigurtà interna, ippermetti biss is-servizzi meħtieġa mill-infrastruttura għal kull servizz speċifiku.
    user@host# issettja żoni ta' sigurtà interfaces ta' nuqqas ta' fiduċja taż-żona tas-sigurtà ge-0/0/0.0
    user@host# issettja żoni ta' sigurtà interfaces ta' fiduċja taż-żona tas-sigurtà ge-0/0/1.0
    user@host# issettja żoni ta' sigurtà security-zone trust host-inbound-traffic system-services kollha
    user@host# issettja żoni ta' sigurtà security-zone trust host-inbound-traffic protocols all
  5. 5. Ikkonfigura DNS.
    user@host# issettja l-isem tas-sistema-server 192.10.2.2
  6. Ikkonfigura NTP.
    user@host# issettja l-proċessi tas-sistema ntp
    user@host# issettja sistema ntp boot-server 192.10.2.3 user@host# issettja sistema ntp server 192.10.2.3 utent@host# jikkommetti

Ftit u taħdem

F’DIN IT-TAQSIMA

  • Oħloq a Web Kont Login Portal għal Juniper ATP Cloud | 5
  • Irreġistra l-Firewall tas-Serje SRX Tiegħek | 7
  • Ikkonfigura l-Pulizija tas-Sigurtà fuq il-Firewall tas-Serje SRX biex tuża Cloud Feeds | 12

Oħloq a Web Kont Login Portal għal Juniper ATP Cloud
Issa li għandek il-Firewall tas-Serje SRX lest biex taħdem ma' Juniper ATP Cloud, ejja tidħol fil-Juniper ATP Cloud Web Portal u irreġistra SRX Series Firewall tiegħek. Ikollok bżonn toħloq Juniper ATP Cloud Web Kont tal-login tal-portal, u mbagħad irreġistra SRX Series Firewall tiegħek f'Juniper ATP Cloud Web Portal.
Ikollok l-informazzjoni li ġejja fil-idejn qabel tibda r-reġistrazzjoni:

  • L-uniku sign-on tiegħek jew il-kredenzjali taċ-Ċentru ta' Appoġġ għall-Klijent ta' Juniper Networks (CSC).
  •  Isem isfera tas-sigurtà. Per example, Juniper-Mktg-Sunnyvale. L-ismijiet tal-ismijiet jista' jkun fihom biss karattri alfanumeriċi u s-simbolu tas-sing ("—").
  • Isem il-kumpanija tiegħek.
  • L-informazzjoni ta' kuntatt tiegħek.
  • Indirizz elettroniku u password. Din se tkun l-informazzjoni tal-login tiegħek biex taċċessa l-interface tal-ġestjoni Juniper ATP Cloud.

Ejja mmorru!

1. Iftaħ a Web browser u qabbad mal-Cloud ATP Juniper Web Portal fuq https://sky.junipersecurity.net. Agħżel ir-reġjun ġeografiku tiegħek— l-Amerika ta’ Fuq, il-Kanada, l-Unjoni Ewropea, jew l-Asja-Paċifiku u kklikkja Mur.
Tista 'wkoll tikkonnettja mal-ATP Cloud Web Portal li juża l-portal tal-klijenti URL għall-lokalità tiegħek kif muri hawn taħt.

Post Portal tal-Klijent URL
Istati Uniti https://amer.sky.junipersecurity.net
Unjoni Ewropea https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Tinfetaħ il-paġna tal-login.Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 2
  2. Ikklikkja Oħloq Realm tas-Sigurtà.
  3. Ikklikkja Kompli.
  4. Biex toħloq il-qasam tas-sigurtà, segwi l-wizard fuq l-iskrin biex iddaħħal l-informazzjoni li ġejja:
    • Il-kredenzjali tiegħek ta' single sign-on jew taċ-Ċentru ta' Appoġġ għall-Klijent ta' Juniper Networks (CSC).
    • Isem ta' qasam tas-sigurtà
    • Isem il-kumpanija tiegħek
    • L-informazzjoni ta' kuntatt tiegħek
    • Il-kredenzjali tal-login għall-illoggjar fl-ATP Cloud
  5. Ikklikkja OK.
    Int awtomatikament illoggjat u rritornat fil-Cloud ATP Juniper Web Portal. Il-ħin li jmiss li żżur il-Cloud tal-ATP Juniper Web Portal, tista' tidħol billi tuża l-kredenzjali u l-isfera tas-sigurtà li għadek kif ħloqt.

Irreġistra l-Firewall tas-Serje SRX Tiegħek
Issa li ħloqt kont, ejja ndaħħlu magħna SRX Series Firewall tiegħek f'Juniper ATP Cloud. F'din il-gwida, aħna nuruk kif tirreġistra t-tagħmir tiegħek billi tuża Juniper ATP Cloud Web Portal ospitat minn Juniper. Madankollu, tista 'wkoll tirreġistra t-tagħmir tiegħek billi tuża Junos OS CLI, il-J-Web Portal, jew id-Direttur tas-Sigurtà Spazjali Junos Web Portal. Agħżel l-għodda ta' konfigurazzjoni li hija tajba għalik:

  • Ġnibru ATP Cloud Web Portal—Il-Cloud ATP Web Il-portal huwa ospitat minn Juniper Networks fil-cloud. M'għandekx bżonn tniżżel jew tinstalla Juniper ATP Cloud fis-sistema lokali tiegħek.
  • Kmandi CLI—Bidu f'Junos OS Release 19.3R1, tista' tirreġistra apparat fil-Juniper ATP Cloud billi tuża l-Junos OS CLI fuq il-Firewall tas-Serje SRX tiegħek. Ara Ir-reġistrazzjoni ta' Apparat tas-Serje SRX mingħajr il-Cloud ATP Juniper Web Portal.
  • J-Web Portal—Il-J-Web Portal jiġi installat minn qabel fuq l-SRX Series Firewall u jista 'jintuża wkoll biex jirreġistra SRX Series Firewall għal Juniper ATP Cloud. Għad-dettalji, ara dan il-video:
    Vidjow: ATP Cloud Web Protezzjoni billi tuża J-Web
  • Direttur tas-Sigurtà Policy Enforcer—Jekk inti utent liċenzjat ta' Junos Space Security Director Policy Enforcer, tista' tuża Security Director Policy Enforcer biex twaqqaf u tuża Juniper ATP Cloud. Għal aktar informazzjoni dwar l-użu tad-Direttur tas-Sigurtà ma’ Juniper ATP Cloud, ara Kif Tirreġistra l-Apparat tas-Serje SRX Tiegħek fil-Cloud ta’ Juniper Advanced Threat Prevention (ATP) billi tuża Policy Enforcer.

Meta tirreġistra SRX Series Firewall, tistabbilixxi konnessjoni sigura bejn is-server Juniper ATP Cloud. Iskrizzjoni wkoll:

  • Tniżżel u tinstalla liċenzji tal-awtorità taċ-ċertifikati (CA) fuq il-Firewall tas-Serje SRX tiegħek
  • Joħloq ċertifikati lokali
  • Jirreġistra ċertifikati lokali mas-server tal-cloud

NOTA: Juniper ATP Cloud jeħtieġ li kemm il-Magna tar-Rotot tiegħek (pjan ta' kontroll) kif ukoll il-Magna ta' Tressiq ta' Pakketti (pjan tad-dejta) huma konnessi mal-Internet. M'għandekx bżonn tiftaħ l-ebda port fuq il-Firewall tas-Serje SRX biex tikkomunika mas-server tal-cloud. Madankollu, jekk għandek apparat bejniethom, bħal firewall, allura dak l-apparat għandu jkollu portijiet 80, 8080, u 443 miftuħa.
Ukoll, il-Firewall tas-Serje SRX għandu jiġi kkonfigurat b'servers DNS sabiex issolvi s-sħaba URL.

Irreġistra l-Apparat tas-Serje SRX Tiegħek f'Juniper ATP Cloud Web Portal
Ara kif tirreġistra SRX Series Firewall tiegħek f'Juniper ATP Cloud Web Portal:

  1. Idħol fil-Cloud ATP Juniper Web Portal.
    Il-paġna tad-Dashboard tidher.Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 3
  2. Ikklikkja Apparat biex tiftaħ il-paġna Apparat Irreġistrat.
  3. Ikklikkja Irreġistra biex tiftaħ il-paġna Irreġistra.
  4. Ibbażat fuq il-verżjoni tal-OS Junos li qed tħaddem, kopja l-kmand CLI mill-paġna u mexxi l-kmand fuq il-Firewall tas-Serje SRX biex tirreġistrah.
    NOTA: Int trid tmexxi l-op url kmand mill-mod operazzjonali. Ladarba ġġenerat, l-op url kmand huwa validu għal 7 ijiem. Jekk tiġġenera op ġdida url kmand f'dak il-perjodu ta 'żmien, il-kmand l-antik m'għadux validu. (L-aktar op url il-kmand huwa validu.)
  5. Idħol fil-Firewall tas-Serje SRX tiegħek. L-SRX Series CLI tiftaħ fuq l-iskrin tiegħek.
  6. Mexxi l-op url kmand li kkuppjajt qabel mit-tieqa pop-up. Sempliċement waħħal il-kmand fis-CLI u agħfas Enter.
    L-SRX Series Firewall se jagħmel konnessjoni mas-server ATP Cloud u jibda jniżżel u jħaddem l-iskripts op. L-istatus tar-reġistrazzjoni jidher fuq l-iskrin.
  7. (Mhux obbligatorju) Mexxi l-kmand li ġej biex view Informazzjoni addizzjonali:
    talba servizzi avvanzati-anti-malware dijanjostika klijent-portal dettall

Example
talba servizzi dijanjostika avvanzata kontra l-malware dettall amer.sky.junipersecurity.net
Tista 'tuża l-kmand CLI ta' status avvanzat ta' kontra l-malware tas-servizzi tal-wirja fuq il-Firewall tas-Serje SRX tiegħek biex tivverifika li saret konnessjoni mas-server tal-cloud mill-Firewall tas-Serje SRX. Wara li jkun irreġistrat, l-SRX Series Firewall jikkomunika mal-cloud permezz ta 'konnessjonijiet multipli u persistenti stabbiliti fuq kanal sigur (TLS 1.2). Il-Firewall tas-Serje SRX huwa awtentikat bl-użu ta' ċertifikati tal-klijenti SSL.

Irreġistra l-Apparat tas-Serje SRX Tiegħek f'J-Web Portal
Tista' wkoll tirreġistra SRX Series Firewall għal Juniper ATP Cloud billi tuża J-Web. Dan huwa l- Web interface li toħroġ fuq il-Firewall tas-Serje SRX.
Qabel ma tirreġistra apparat:

• Iddeċiedi liema reġjun se jkopri l-isfera li toħloq għax trid tagħżel reġjun meta tikkonfigura sfera.
• Żgura li l-apparat ikun reġistrat fil-Cloud ATP tal-Juniper Web Portal.
• Fil-modalità CLI, ikkonfigura ssettjat sigurtà forwarding-process enhanced-services-mode fuq l-apparati SRX300, SRX320, SRX340, SRX345, u SRX550M tiegħek biex tiftaħ portijiet u ħejji l-apparat lest biex jikkomunika ma' Juniper ATP Cloud.

Hawn kif tirreġistra SRX Series Firewall tiegħek billi tuża J-Web Portal.

  1. Idħol f'J-Web. Għal aktar informazzjoni, ara Start J-Web.
  2. (Mhux obbligatorju) Ikkonfigura proxy profile.
    a. Fil-J-Web UI, innaviga lejn Amministrazzjoni tal-Apparat > Ġestjoni ATP > Reġistrazzjoni. Tinfetaħ il-paġna tal-Iskrizzjoni tal-ATP.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 4

b. Uża wieħed mill-metodi li ġejjin biex tikkonfigura l-prokura prokurafile:

  • Ikklikkja Oħloq Prokura biex toħloq prokuraturfile.
    Il-Oħloq Proxy Profile paġna tidher.
    Imla l-konfigurazzjoni:
    • Profile Isem—Daħħal isem għall-prokuraturfile.
    • Tip ta 'Konnessjoni—Agħżel is-server tat-tip ta' konnessjoni (mil-lista) li l-prokuraturfile juża:
    • Server IP—Daħħal l-indirizz IP tas-server proxy.
    • Isem Ospitanti—Daħħal l-isem tas-server proxy.
    • Numru tal-Port—Agħżel numru tal-port għall-prokura prokurafile. Il-firxa hija minn 0 sa 65,535.

Irreġistra t-tagħmir tiegħek għal Juniper ATP Cloud.
a. Ikklikkja Irreġistra biex tiftaħ il-paġna tal-Iskrizzjoni tal-ATP.

NOTA: Jekk ikun hemm xi bidliet eżistenti fil-konfigurazzjoni, jidher messaġġ għalik biex tikkommetti l-bidliet u mbagħad tipproċedi bil-proċess ta' reġistrazzjoni.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 5

Imla l-konfigurazzjoni:

  • Oħloq Realm Ġdid—B'default, din l-għażla hija diżattivata jekk għandek kont Juniper ATP Cloud b'liċenzja assoċjata. Ippermetti din l-għażla biex iżżid qasam ġdid jekk ma jkollokx kont Juniper ATP Cloud b'liċenzja assoċjata.
  • Post — B'mod awtomatiku, ir-reġjun huwa ssettjat bħala Oħrajn. Daħħal ir-reġjun URL.
  • Email—Daħħal l-indirizz elettroniku tiegħek.
  • Password—Daħħal string unika twila mill-inqas tmien karattri. Inkludi kemm ittri kbar kif ukoll żgħar, mill-inqas numru wieħed, u mill-inqas karattru speċjali wieħed; l-ebda spazji mhuma permessi, u ma tistax tuża l-istess sekwenza ta' karattri li hemm fl-indirizz tal-email tiegħek.
  • Ikkonferma l-Password—Daħħal mill-ġdid il-password.
  • Realm—Daħħal isem għall-isfera tas-sigurtà. Dan għandu jkun isem li jkun sinifikanti għall-organizzazzjoni tiegħek. Isem isfera jista' jkun fih biss karattri alfanumeriċi u s-simbolu tas-sing. Ladarba maħluq, dan l-isem ma jistax jinbidel.

Ikklikkja OK.
L-istatus tal-proċess ta 'reġistrazzjoni SRX Series Firewall jintwera.

Ikkonfigura l-Pulizija tas-Sigurtà fuq il-Firewall tas-Serje SRX biex tuża Cloud Feeds
Il-politiki tas-sigurtà, bħall-politiki kontra l-malware u l-intelliġenza tas-sigurtà, jużaw il-feeds tat-theddid ta’ Juniper ATP Cloud biex jispezzjonaw files u hosts tal-kwarantina li niżżlu malware. Ejja noħolqu politika ta 'sigurtà, aamw-policy, għal SRX Series Firewall.

  1. Ikkonfigura l-politika kontra l-malware.
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy verdect-threshold 7
    • user@host# issettja servizzi avvanzati-anti-malware politika aamw-policy http inspection-profile default
    • user@host# issettja servizzi avvanzat-anti-malware policy aamw-policy http action permess
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy http notifika log
    • user@host# issettja servizzi avvanzat-anti-malware politika aamw-policy smtp inspection-profile default
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy smtp notifika log
    • user@host# issettja servizzi avvanzati-anti-malware politika aamw-policy imap spezzjoni-profile default
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy imap notifika log
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy fallback-options reġistru tan-notifika
    • user@host# issettja servizzi avvanzati kontra l-malware politika aamw-policy default-notification log
    • utent@host# jikkommetti
  2. (Mhux obbligatorju) Ikkonfigura l-interface tas-sors kontra l-malware.
    L-interface tas-sors tintuża biex tibgħat files għall-sħaba. Jekk tikkonfigura l-interface tas-sors iżda mhux l-indirizz tas-sors, is-SRX Series Firewall juża l-indirizz IP mill-interface speċifikat għall-konnessjonijiet. Jekk qed tuża istanza tar-routing, trid tikkonfigura l-interface tas-sors għall-konnessjoni kontra l-malware. Jekk qed tuża istanza ta' routing mhux default, m'għandekx għalfejn tlesti dan il-pass fuq il-Firewall tas-Serje SRX.
    user@host# issettja servizzi avvanzati-anti-malware konnessjoni sors-interface ge-0/0/2
    NOTA: Għal Junos OS Release 18.3R1 u aktar tard, nirrakkomandaw li tuża istanza ta 'rototing ta' ġestjoni għal fxp0 (interface ta 'ġestjoni ddedikata għall-magna tar-routing tal-apparat) u l-istanza ta' rotta default għat-traffiku.
  3. Ikkonfigura l-politika tas-sigurtà-intelliġenza.
    • user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile kategorija CC
    • user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile regola secintel_rule match theddida-livell [ 7 8 9 10 ]
    • user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile regola secintel_rule imbagħad azzjoni blokk qatra
    • user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile regola secintel_rule imbagħad log
      user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile regola awtomatika allura permess ta' azzjoni
    • user@host# issettja servizzi sigurtà-intelliġenza profile secintel_profile default-rule imbagħad log
    • user@host# issettja servizzi sigurtà-intelliġenza profile ih_profile kategorija Infettati-Ospiti
    • user@host# issettja servizzi sigurtà-intelliġenza profile ih_profile regola ih_rule match theddida-livell [ 10 ]
    • user@host# issettja servizzi sigurtà-intelliġenza profile ih_profile regola ih_rule imbagħad azzjoni blokk qatra
    • user@host# issettja servizzi sigurtà-intelliġenza profile ih_profile regola ih_rule imbagħad log
    • user@host# issettja s-servizzi politika ta' sigurtà-intelliġenza secintel_policy Hosts-Infettati ih_profile
    • user@host# issettja s-servizzi politika ta' sigurtà-intelliġenza secintel_policy CC secintel_profile
    • utent@host# jikkommetti
  4. NOTA: Jekk tixtieq tispezzjona t-traffiku HTTPs, trid tagħżel SSL-Proxy fil-politiki tas-sigurtà tiegħek. Biex tikkonfigura SSL-Proxy, irreferi għall-Pass 4 u l-Pass 5.
    Il-konfigurazzjoni ta' dawn il-karatteristiċi se jkollha impatt fuq il-prestazzjoni tat-traffiku li jaqsam il-politiki tas-sigurtà applikati.
    (Mhux obbligatorju) Iġġenera pari ta' ċwievet pubbliċi/privati ​​u ċertifikati ffirmati lilhom infushom, u installa ċertifikati CA.
  5. (Mhux obbligatorju) Ikkonfigura l-prokura SSL forward proxyfile (SSL forward proxy huwa meħtieġ għat-traffiku HTTPS fil-pjan tad-dejta). user@host# issettja servizzi ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# issettja servizzi ssl proxy profile ssl-inspect-profile-dut azzjonijiet log kollha
    user@host# issettja servizzi ssl proxy profile ssl-inspect-profile-dut azzjonijiet jinjora-server-auth-falliment
    user@host# issettja servizzi ssl proxy profile ssl-inspect-profile-dut trusted-ca kollha
    utent@host# jikkommetti
  6. Ikkonfigura l-politika tal-firewall tas-sigurtà.
    user@host# issettja politiki ta' sigurtà minn żona ta' fiduċja għal żona ta' politika ta' nuqqas ta' fiduċja 1 taqbel ma' indirizz-sors kwalunkwe
    user@host# issettja politiki ta' sigurtà minn żona ta' fiduċja għal żona ta' politika ta' nuqqas ta' fiduċja 1 taqbel ma' indirizz-destinazzjoni kwalunkwe
    user@host# issettja politiki ta' sigurtà minn żona ta' fiduċja għal żona ta' politika ta' nuqqas ta' fiduċja 1 taqbel ma' applikazzjoni kwalunkwe

Prosit! Int tlestiet il-konfigurazzjoni inizjali għal Juniper ATP Cloud fuq il-Firewall tas-Serje SRX tiegħek!

Kompli għaddej

F’DIN IT-TAQSIMA

  • X'hemm Li jmiss? | 14
  • Informazzjoni Ġenerali | 15
  • Tgħallem bil-Vidjows | 15

X'hemm Li jmiss?
Issa li għandek politiki bażiċi ta 'intelliġenza tas-sigurtà u kontra l-malware fis-seħħ, tkun trid tesplora x'iktar tista' tagħmel b'Juniper ATP Cloud.

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software 6

Informazzjoni Ġenerali

Jekk trid Imbagħad
View il-Gwida tal-Amministrazzjoni tas-Sistema tas-Cloud Juniper ATP Ara Gwida għall-Amministrazzjoni tal-Cloud Juniper ATP
Ara d-dokumentazzjoni kollha disponibbli għal Juniper ATP Cloud Żur il- Juniper Sħab ta' Prevenzjoni Avvanzata ta' Theddida (ATP). Esperjenza L-Ewwel paġna fil-Juniper TechLibrary
Ara d-dokumentazzjoni kollha disponibbli għal Policy Enforcer Żur il- Dokumentazzjoni tal-Infurzar tal-Politika paġna fil-Juniper TechLibrary.
Ara, awtomat u jipproteġi n-netwerk tiegħek b'Juniper Security Żur il- Ċentru tad-Disinn tas-Sigurtà
Ibqa' aġġornat dwar karatteristiċi ġodda u mibdula u kwistjonijiet magħrufa u solvuti Ara l- Ġnibru Avvanzat Prevenzjoni ta 'Theddida Cloud Rilaxx Noti
Issolvi xi problemi tipiċi li tista' tiltaqa' ma' Juniper ATP Cloud Ara l- Juniper Cloud Avvanzat għall-Prevenzjoni tat-Theddid Gwida dwar is-sejbien ta 'problemi

Tgħallem bil-Vidjows
Il-librerija tal-vidjo tagħna tkompli tikber! Ħloqna ħafna, ħafna vidjows li juru kif tagħmel kollox mill-installazzjoni tal-ħardwer tiegħek sal-konfigurazzjoni tal-karatteristiċi avvanzati tan-netwerk Junos OS. Hawn xi vidjow u taħriġ mill-aqwa
riżorsi li jgħinuk tespandi l-għarfien tiegħek dwar Junos OS.

Jekk trid Imbagħad
View Dimostrazzjoni tal-ATP Cloud li turik kif issettja u tikkonfigura ATP Cloud Ara l- Dimostrazzjoni tal-ATP Cloud vidjo
Tgħallem kif tuża l-Wizard tal-Enforcer tal-Politika Ara l- Uża l-Wizard tal-Enforcer tal-Politika vidjo
Ikseb pariri u struzzjonijiet qosra u konċiżi li jipprovdu tweġibiet malajr, ċarezza, u ħarsa lejn karatteristiċi u funzjonijiet speċifiċi tat-teknoloġiji Juniper Ara Tagħlim bil-Vidjows fuq Juniper Networks paġna prinċipali YouTube
Jekk trid Imbagħad
View lista tal-ħafna taħriġ tekniku b’xejn li noffru f’Juniper Żur il- Nibdew paġna fuq il-Portal tat-Tagħlim tal-Ġniper

Juniper Networks, il-logo Juniper Networks, Juniper, u Junos huma trademarks reġistrati ta’ Juniper Networks, Inc. fl-Istati Uniti u pajjiżi oħra. It-trademarks l-oħra kollha, il-marki tas-servizz, il-marki reġistrati, jew il-marki tas-servizz irreġistrati huma l-proprjetà tas-sidien rispettivi tagħhom. Juniper Networks ma jassumi l-ebda responsabbiltà għal xi ineżattezzi f'dan id-dokument. Juniper Networks jirriżerva d-dritt li jibdel, jimmodifika, jittrasferixxi, jew inkella jirrevedi din il-pubblikazzjoni mingħajr avviż. Copyright © 2023 Juniper Networks, Inc. Id-drittijiet kollha riżervati.

Dokumenti / Riżorsi

Juniper NETWORKS ATP Cloud Cloud-Based Threat Detection Software [pdfGwida għall-Utent
ATP Cloud Softwer ta' Sejbien ta' Theddid Ibbażat fuq Cloud, ATP Cloud, Software ta' Sejbien ta' Theddid Ibbażat fuq Cloud, Software ta' Sejbien ta' Theddid, Software ta' Sejbien, Software

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *