सामग्री लुकाउनुहोस्
1 जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर
2 जुनिपर एटीपी क्लाउडलाई भेट्नुहोस्
3 आफ्नो जुनिपर एटीपी क्लाउड लाइसेन्स प्राप्त गर्नुहोस्
4 माथि र चालु
5 जारी राख्नुहोस्
6 सामान्य जानकारी
7 कागजातहरू / स्रोतहरू
7.1 सन्दर्भहरू

जुनिपर नेटवर्क लोगो

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर

जुनिपर-नेटवर्क-एटीपी-क्लाउड-क्लाउड-आधारित-धम्की-पत्ता लगाउने-सफ्टवेयर-उत्पादन

उन्नत खतरा रोकथाम क्लाउड

यस गाइडमा
चरण 1: सुरु गर्नुहोस् | १
चरण 2: माथि र चलिरहेको | ११
चरण 3: जारी राख्नुहोस् | १५

चरण 1: सुरु गर्नुहोस्

यस खण्डमा

  • जुनिपर एटीपी क्लाउडलाई भेट्नुहोस् | २
  • जुनिपर एटीपी क्लाउड टोपोलोजी | २
  • तपाईको जुनिपर एटीपी क्लाउड लाइसेन्स प्राप्त गर्नुहोस् | ३
  • जुनिपर एटीपी क्लाउडसँग काम गर्नको लागि तपाईंको SRX श्रृंखला फायरवाल तयार हुनुहोस् ३

यस गाइडमा, हामीले जुनिपर नेटवर्क्स® एडभान्स्ड थ्रेट प्रिभेन्सन क्लाउड (जुनिपर एटीपी क्लाउड) सँग तपाईंलाई छिटो उठाउन र चलाउनको लागि एक सरल, तीन-चरण मार्ग प्रदान गर्दछौं। हामीले कन्फिगरेसन प्रक्रियालाई सरल र छोटो बनाएका छौं
र कसरी गर्ने भिडियोहरू समावेश छन् जसले तपाइँलाई तपाइँको ATP इजाजतपत्र कसरी प्राप्त गर्ने, जुनिपर ATP क्लाउडको लागि SRX श्रृंखला फायरवालहरू कसरी कन्फिगर गर्ने र जुनिपर ATP क्लाउड कसरी प्रयोग गर्ने भनेर देखाउँदछ। Web तपाईंको SRX श्रृंखला फायरवालहरू दर्ता गर्न र आधारभूत सुरक्षा नीतिहरू कन्फिगर गर्न पोर्टल।

जुनिपर एटीपी क्लाउडलाई भेट्नुहोस्

जुनिपर एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर हो जसले तपाइँको नेटवर्कमा सबै होस्टहरूलाई विकसित हुने सुरक्षा खतराहरूबाट जोगाउँछ। जुनिपर एटीपी क्लाउडले अज्ञात खतराहरू छिटो पहिचान गर्न स्थिर र गतिशील विश्लेषण र मेसिन लर्निङको संयोजन प्रयोग गर्दछ, या त यसबाट डाउनलोड गरिन्छ। Web वा इमेल मार्फत पठाइयो। यसले ए प्रदान गर्दछ file SRX श्रृंखला फायरवालमा निर्णय र जोखिम स्कोर जसले नेटवर्क स्तरमा खतरालाई रोक्छ। थप रूपमा, जुनिपर एटीपी क्लाउडले सुरक्षा खुफिया (SecIntel) फिडहरू दुर्भावनापूर्ण डोमेनहरू समावेश गर्दछ, URLs, र IP ठेगानाहरू बाट एकत्रित file विश्लेषण, जुनिपर थ्रेट ल्याब अनुसन्धान, र उच्च सम्मानित तेस्रो-पक्ष खतरा फीडहरू। यी फिडहरू सङ्कलन गरी SRX शृङ्खलाका फायरवालहरूलाई स्वचालित रूपमा कमाण्ड-एन्ड-कन्ट्रोल (C&C) सञ्चारहरू अवरुद्ध गर्न वितरण गरिन्छ।
जुनिपर एटीपी क्लाउडले कसरी काम गर्छ भनेर हेर्न चाहनुहुन्छ? अहिले हेर्नुहोस्:

भिडियो: जुनिपर नेटवर्कको उन्नत खतरा रोकथाम क्लाउड

जुनिपर एटीपी क्लाउड टोपोलोजी
यहाँ एक पूर्व छampतपाइँ कसरी जुनिपर एटीपी क्लाउडलाई तपाइँको सञ्जालमा होस्टलाई सुरक्षा खतराहरूबाट जोगाउन सक्नुहुन्छ।

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १

आफ्नो जुनिपर एटीपी क्लाउड लाइसेन्स प्राप्त गर्नुहोस्

पहिलो कुरा, पहिले। तपाईंले आफ्नो फायरवाल यन्त्रमा जुनिपर एटीपी क्लाउड कन्फिगर गर्न सुरु गर्नु अघि तपाईंले आफ्नो जुनिपर एटीपी क्लाउड इजाजतपत्र प्राप्त गर्न आवश्यक छ। जुनिपर एटीपी क्लाउडमा तीन सेवा स्तरहरू छन्: नि:शुल्क, आधारभूत र प्रिमियम। नि: शुल्क इजाजतपत्रले सीमित कार्यक्षमता प्रदान गर्दछ र आधार सफ्टवेयरसँग समावेश गरिएको छ। जुनिपर एटीपी क्लाउड प्रिमियम वा आधारभूत इजाजतपत्रको लागि अर्डर गर्नको लागि आफ्नो स्थानीय बिक्री कार्यालय वा जुनिपर नेटवर्क साझेदारलाई सम्पर्क गर्नुहोस्। एक पटक अर्डर पूरा भएपछि, एक सक्रियता कोड तपाईंलाई ईमेल द्वारा पठाइन्छ। तपाईंले प्रीमियम वा आधारभूत इजाजतपत्रको हकदारी उत्पन्न गर्न आफ्नो SRX शृङ्खला फायरवाल सिरियल नम्बरसँग यो कोड प्रयोग गर्नुहुनेछ। (SRX श्रृंखला फायरवालको क्रम संख्या फेला पार्नको लागि शो चेसिस हार्डवेयर CLI आदेश प्रयोग गर्नुहोस्)।

इजाजतपत्र प्राप्त गर्न:

  1. https://license.juniper.net मा जानुहोस् र आफ्नो जुनिपर नेटवर्क ग्राहक समर्थन केन्द्र (CSC) प्रमाणहरू मार्फत लग इन गर्नुहोस्।
  2. जेनेरेट लाइसेन्स सूचीबाट J श्रृंखला सेवा राउटरहरू र SRX श्रृंखला यन्त्रहरू वा vSRX चयन गर्नुहोस्।
  3. आफ्नो प्राधिकरण कोड र SRX शृङ्खला सिरियल नम्बर प्रयोग गरेर, आफ्नो इजाजतपत्र कुञ्जी उत्पन्न गर्न निर्देशनहरू पालना गर्नुहोस्।
    • यदि तपाइँ SRX श्रृंखला फायरवालहरूसँग जुनिपर एटीपी क्लाउड प्रयोग गर्दै हुनुहुन्छ भने, तपाइँले इजाजतपत्र कुञ्जी प्रविष्ट गर्न आवश्यक छैन किनभने यो स्वचालित रूपमा क्लाउड सर्भरमा स्थानान्तरण हुन्छ। तपाईंको इजाजतपत्र सक्रिय हुन २४ घण्टा लाग्न सक्छ।
    • यदि तपाइँ vSRX भर्चुअल फायरवालको साथ जुनिपर एटीपी क्लाउड प्रयोग गर्दै हुनुहुन्छ भने, इजाजतपत्र स्वचालित रूपमा हस्तान्तरण हुँदैन। तपाईंले इजाजतपत्र स्थापना गर्न आवश्यक छ। थप विवरणहरूको लागि, लाइसेन्स व्यवस्थापन र vSRX डिप्लोयमेन्टहरू हेर्नुहोस्। एक विशिष्ट vSRX भर्चुअल फायरवाल उपकरणमा इजाजतपत्र उत्पन्न र लागू भएपछि, शो प्रणाली लाइसेन्स CLI आदेश प्रयोग गर्नुहोस्। view यन्त्रको सफ्टवेयर सिरियल नम्बर।

जुनिपर एटीपी क्लाउडसँग काम गर्नको लागि आफ्नो SRX श्रृंखला फायरवाल तयार पार्नुहोस्
तपाईंले जुनिपर एटीपी क्लाउड इजाजतपत्र प्राप्त गरिसकेपछि, जुनिपर एटीपी क्लाउडसँग सञ्चार गर्न तपाईंले आफ्नो SRX श्रृंखला फायरवाल कन्फिगर गर्न आवश्यक छ। Web पोर्टल। त्यसपछि तपाईंले जुनिपर एटीपी क्लाउड क्लाउड-आधारित खतरा फिडहरू प्रयोग गर्ने SRX श्रृंखला फायरवालमा नीतिहरू कन्फिगर गर्न सक्नुहुन्छ।

नोट: यो गाइडले तपाई जुनोस ओएस सीएलआई कमाण्ड र सिन्ट्याक्ससँग परिचित हुनुहुन्छ र SRX शृङ्खला फायरवालहरू व्यवस्थापन गर्ने अनुभव छ भनी मान्दछ।

तपाइँ सुरु गर्नु अघि, तपाइँसँग इन्टरनेट जडान भएको SRX श्रृंखला फायरवालमा SSH जडान छ भनेर सुनिश्चित गर्नुहोस्। यी SRX श्रृंखला फायरवालहरूले जुनिपर एटीपी क्लाउडलाई समर्थन गर्दछ:

  • उपकरणहरूको SRX300 लाइन
  • SRX550M
  • SRX1500
  • उपकरणहरूको SRX4000 लाइन
  • उपकरणहरूको SRX5000 लाइन
  • vSRX भर्चुअल फायरवाल

नोट: SRX340, SRX345, र SRX550M को लागि, प्रारम्भिक यन्त्र कन्फिगरेसनको भागको रूपमा, तपाईंले सेट सेक्युरिटी फर्वार्डिङ-प्रक्रिया परिष्कृत-सेवाहरू-मोड चलाउनु पर्छ र यन्त्र रिबुट गर्नुपर्छ।

सुरु गरौं र इन्टरफेस र सुरक्षा क्षेत्रहरू कन्फिगर गरौं।

  1. रूट प्रमाणीकरण सेट गर्नुहोस्।
    user@host# सेट प्रणाली रूट-प्रमाणीकरण सादा-पाठ-पासवर्ड नयाँ पासवर्ड:
    नयाँ पासवर्ड पुन: टाइप गर्नुहोस्:
    नोट: पासवर्ड स्क्रिनमा देखाइएको छैन।
  2. प्रणाली होस्टनाम सेट गर्नुहोस्। user@host# सेट प्रणाली होस्ट-नाम user@host.exampcom
  3. इन्टरफेसहरू सेट अप गर्नुहोस्। user@host# इन्टरफेसहरू सेट गर्नुहोस् ge-0/0/0 एकाइ 0 पारिवारिक इनेट ठेगाना 192.0.2.1/24 user@host# इन्टरफेसहरू सेट गर्नुहोस् ge-0/0/1 इकाई 0 पारिवारिक इनेट ठेगाना 192.10.2.1/24
  4. सुरक्षा क्षेत्रहरू कन्फिगर गर्नुहोस्।
    SRX श्रृंखला फायरवाल एक क्षेत्र-आधारित फायरवाल हो। तपाईले प्रत्येक इन्टरफेसलाई ट्राफिक पास गर्नको लागि जोनमा तोक्न आवश्यक छ। सुरक्षा क्षेत्रहरू कन्फिगर गर्न, निम्न आदेशहरू प्रविष्ट गर्नुहोस्:
    नोट: अविश्वास वा आन्तरिक सुरक्षा क्षेत्रको लागि, प्रत्येक विशिष्ट सेवाको लागि पूर्वाधारद्वारा आवश्यक सेवाहरू मात्र सक्षम गर्नुहोस्।
    user@host# सुरक्षा क्षेत्रहरू सेट गर्नुहोस् सुरक्षा-क्षेत्र अविश्वास इन्टरफेसहरू ge-0/0/0.0
    user@host# सुरक्षा क्षेत्रहरू सेट गर्नुहोस् सुरक्षा-क्षेत्र ट्रस्ट इन्टरफेसहरू ge-0/0/1.0
    user@host# सुरक्षा क्षेत्रहरू सेट गर्नुहोस् सुरक्षा-क्षेत्र विश्वास होस्ट-इनबाउन्ड-ट्राफिक प्रणाली-सेवाहरू सबै
    user@host# सुरक्षा क्षेत्रहरू सेट गर्नुहोस् सुरक्षा-क्षेत्र विश्वास होस्ट-इनबाउन्ड-ट्राफिक प्रोटोकलहरू सबै
  5. 5. DNS कन्फिगर गर्नुहोस्।
    user@host# सेट प्रणाली नाम-सर्भर 192.10.2.2
  6. NTP कन्फिगर गर्नुहोस्।
    user@host# सेट प्रणाली प्रक्रियाहरू ntp
    user@host# सेट प्रणाली एनटीपी बुट-सर्भर 192.10.2.3 user@host# सेट प्रणाली एनटीपी सर्भर 192.10.2.3 user@host# कमिट

माथि र चालु

यस खण्डमा

  • ए सिर्जना गर्नुहोस् Web जुनिपर एटीपी क्लाउडको लागि पोर्टल लगइन खाता | ५
  • आफ्नो SRX श्रृंखला फायरवाल दर्ता गर्नुहोस् | ७
  • क्लाउड फिडहरू प्रयोग गर्न SRX श्रृंखला फायरवालमा सुरक्षा पुलिसहरू कन्फिगर गर्नुहोस् | १२

ए सिर्जना गर्नुहोस् Web जुनिपर एटीपी क्लाउडको लागि पोर्टल लगइन खाता
अब तपाईंले जुनिपर एटीपी क्लाउडसँग काम गर्नको लागि SRX श्रृंखला फायरवाल तयार गर्नुभएको छ, जुनिपर एटीपी क्लाउडमा लग इन गरौं। Web पोर्टल र आफ्नो SRX श्रृंखला फायरवाल दर्ता गर्नुहोस्। तपाईंले जुनिपर एटीपी क्लाउड सिर्जना गर्न आवश्यक छ Web पोर्टल लगइन खाता, र त्यसपछि जुनिपर एटीपी क्लाउडमा आफ्नो SRX श्रृंखला फायरवाल भर्ना गर्नुहोस् Web पोर्टल।
तपाईंले नामांकन सुरु गर्नु अघि निम्न जानकारी हातमा राख्नुहोस्:

  • तपाईंको एकल साइन-अन वा जुनिपर नेटवर्क ग्राहक समर्थन केन्द्र (CSC) प्रमाणहरू।
  •  सुरक्षा क्षेत्रको नाम। पूर्वका लागिampले, जुनिपर-Mktg-सनीभेल। क्षेत्रका नामहरूमा केवल अल्फान्यूमेरिक क्यारेक्टरहरू र ड्यास (“—”) प्रतीक समावेश हुन सक्छ।
  • तपाईको कम्पनीको नाम
  • तपाईंको सम्पर्क जानकारी।
  • एउटा इमेल ठेगाना र पासवर्ड। जुनिपर एटीपी क्लाउड व्यवस्थापन इन्टरफेस पहुँच गर्न यो तपाइँको लगइन जानकारी हुनेछ।

जाऔं!

१. खोल्नुहोस् ए Web ब्राउजर र जुनिपर एटीपी क्लाउडमा जडान गर्नुहोस् Web https://sky.junipersecurity.net मा पोर्टल। आफ्नो भौगोलिक क्षेत्र चयन गर्नुहोस् — उत्तर अमेरिका, क्यानडा, युरोपियन युनियन, वा एशिया प्यासिफिक र क्लिक गर्नुहोस् गो।
तपाईं एटीपी क्लाउडमा पनि जडान गर्न सक्नुहुन्छ Web ग्राहक पोर्टल प्रयोग गरेर पोर्टल URL तल देखाइएको रूपमा तपाईंको स्थानको लागि।

स्थान ग्राहक पोर्टल URL
संयुक्त राज्य अमेरिका https://amer.sky.junipersecurity.net
युरोपेली संघ https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
क्यानडा https://canada.sky.junipersecurity.net
  1. लगइन पृष्ठ खुल्छ।जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १
  2. सुरक्षा क्षेत्र सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
  3. जारी राख्नुहोस् क्लिक गर्नुहोस्।
  4. सुरक्षा क्षेत्र सिर्जना गर्न, निम्न जानकारी प्रविष्ट गर्न स्क्रिनमा विजार्ड पछ्याउनुहोस्:
    • तपाईंको एकल साइन-अन वा जुनिपर नेटवर्क ग्राहक समर्थन केन्द्र (CSC) प्रमाणहरू
    • सुरक्षा क्षेत्रको नाम
    • तपाईंको कम्पनीको नाम
    • तपाईंको सम्पर्क जानकारी
    • ATP क्लाउडमा लगइन गर्न लगइन प्रमाणहरू
  5. ठीक क्लिक गर्नुहोस्।
    तपाईं स्वचालित रूपमा लग इन हुनुहुन्छ र जुनिपर एटीपी क्लाउडमा फर्कनुभयो Web पोर्टल। अर्को पटक तपाईं जुनिपर एटीपी क्लाउड भ्रमण गर्नुहुन्छ Web पोर्टल, तपाईंले भर्खरै सिर्जना गर्नुभएको प्रमाणहरू र सुरक्षा क्षेत्र प्रयोग गरेर लग इन गर्न सक्नुहुन्छ।

आफ्नो SRX श्रृंखला फायरवाल दर्ता गर्नुहोस्
अब तपाईंले खाता सिर्जना गर्नुभएको छ, जुनिपर एटीपी क्लाउडमा तपाईंको SRX श्रृंखला फायरवाल दर्ता गरौं। यस गाइडमा, हामी तपाईंलाई जुनिपर एटीपी क्लाउड प्रयोग गरेर तपाईंको उपकरण कसरी दर्ता गर्ने भनेर देखाउँछौं Web जुनिपर द्वारा होस्ट गरिएको पोर्टल। यद्यपि, तपाइँ जुनोस ओएस सीएलआई, J- प्रयोग गरेर तपाइँको उपकरण दर्ता गर्न सक्नुहुन्छ।Web पोर्टल, वा जुनोस स्पेस सुरक्षा निर्देशक Web पोर्टल। तपाईंको लागि सही कन्फिगरेसन उपकरण छान्नुहोस्:

  • जुनिपर एटीपी क्लाउड Web पोर्टल - एटीपी क्लाउड Web पोर्टल क्लाउडमा जुनिपर नेटवर्क द्वारा होस्ट गरिएको छ। तपाईंले आफ्नो स्थानीय प्रणालीमा जुनिपर एटीपी क्लाउड डाउनलोड वा स्थापना गर्न आवश्यक छैन।
  • CLI आदेशहरू - जुनोस OS रिलीज 19.3R1 मा सुरु गर्दै, तपाईंले जुनिपर एटीपी क्लाउडमा जुनोस OS CLI प्रयोग गरेर तपाईंको SRX श्रृंखला फायरवालमा यन्त्र दर्ता गर्न सक्नुहुन्छ। जुनिपर एटीपी क्लाउड बिना SRX शृङ्खला यन्त्र दर्ता गर्ने हेर्नुहोस् Web पोर्टल।
  • J-Web पोर्टल - जे-Web पोर्टल SRX शृङ्खला फायरवालमा पूर्वस्थापित हुन्छ र जुनिपर एटीपी क्लाउडमा SRX शृङ्खलाको फायरवाल भर्ना गर्न पनि प्रयोग गर्न सकिन्छ। विवरणको लागि, यो भिडियो हेर्नुहोस्:
    भिडियो: एटीपी क्लाउड Web J- प्रयोग गरेर सुरक्षाWeb
  • सुरक्षा निर्देशक नीति प्रवर्तक - यदि तपाइँ एक इजाजतपत्र जुनोस स्पेस सुरक्षा निर्देशक नीति प्रवर्तक प्रयोगकर्ता हुनुहुन्छ भने, तपाइँ जुनिपर एटीपी क्लाउड सेट अप गर्न र प्रयोग गर्न सुरक्षा निर्देशक नीति प्रवर्तक प्रयोग गर्न सक्नुहुन्छ। जुनिपर एटीपी क्लाउडको साथ सुरक्षा निर्देशक प्रयोग गर्ने बारे थप जानकारीको लागि, नीति प्रवर्तक प्रयोग गरेर जुनिपर एडभान्स्ड थ्रेट प्रिभेन्सन (एटीपी) क्लाउडमा तपाईंको SRX श्रृंखला उपकरणहरू कसरी दर्ता गर्ने हेर्नुहोस्।

जब तपाइँ SRX श्रृंखला फायरवाल भर्ना गर्नुहुन्छ, तपाइँ जुनिपर एटीपी क्लाउड सर्भर बीच एक सुरक्षित जडान स्थापना गर्नुहुन्छ। नामांकन पनि:

  • तपाईंको SRX श्रृंखला फायरवालमा प्रमाणपत्र प्राधिकरण (CA) इजाजतपत्रहरू डाउनलोड र स्थापना गर्दछ
  • स्थानीय प्रमाणपत्रहरू सिर्जना गर्दछ
  • क्लाउड सर्भरसँग स्थानीय प्रमाणपत्रहरू नामांकन गर्दछ

नोट: जुनिपर एटीपी क्लाउडलाई तपाईंको राउटिङ इन्जिन (कन्ट्रोल प्लेन) र प्याकेट फर्वार्डिङ इन्जिन (डेटा प्लेन) दुवै इन्टरनेटमा जोडिएको हुनुपर्छ। तपाईंले क्लाउड सर्भरसँग सञ्चार गर्न SRX श्रृंखला फायरवालमा कुनै पनि पोर्टहरू खोल्न आवश्यक पर्दैन। यद्यपि, यदि तपाइँसँग बीचमा एउटा उपकरण छ, जस्तै फायरवाल, त्यसपछि त्यो उपकरणमा पोर्टहरू 80, 8080, र 443 खुला हुनुपर्छ।
साथै, क्लाउड समाधान गर्नको लागि SRX श्रृंखला फायरवाल DNS सर्भरहरूसँग कन्फिगर गरिएको हुनुपर्छ। URL.

जुनिपर एटीपी क्लाउडमा तपाईंको SRX श्रृंखला यन्त्र दर्ता गर्नुहोस् Web पोर्टल
जुनिपर एटीपी क्लाउडमा तपाइँको SRX श्रृंखला फायरवाल कसरी भर्ना गर्ने भन्ने बारे यहाँ छ Web पोर्टल:

  1. जुनिपर एटीपी क्लाउडमा लग इन गर्नुहोस् Web पोर्टल।
    ड्यासबोर्ड पृष्ठ प्रदर्शित हुन्छ।जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १
  2. नामांकन गरिएका यन्त्रहरू पृष्ठ खोल्न उपकरणहरूमा क्लिक गर्नुहोस्।
  3. नामांकन पृष्ठ खोल्न नामांकनमा क्लिक गर्नुहोस्।
  4. जुनोस OS संस्करणको आधारमा जुन तपाईंले चलाइरहनुभएको छ, पृष्ठबाट CLI आदेश प्रतिलिपि गर्नुहोस् र यसलाई दर्ता गर्न SRX श्रृंखला फायरवालमा आदेश चलाउनुहोस्।
    नोट: तपाईंले ओप चलाउनु पर्छ url परिचालन मोडबाट आदेश। एक पटक उत्पन्न भएपछि, op url आदेश 7 दिनको लागि मान्य छ। यदि तपाइँ नयाँ अप उत्पन्न गर्नुहुन्छ url त्यो समय अवधि भित्र आदेश, पुरानो आदेश अब मान्य छैन। (मात्र भर्खरै उत्पन्न गरिएको op url आदेश मान्य छ।)
  5. आफ्नो SRX श्रृंखला फायरवालमा लग इन गर्नुहोस्। तपाईंको स्क्रिनमा SRX श्रृंखला CLI खुल्छ।
  6. ओप चलाउनुहोस् url तपाईंले पहिले पप-अप विन्डोबाट प्रतिलिपि गर्नुभएको आदेश। CLI मा आदेश टाँस्नुहोस् र इन्टर थिच्नुहोस्।
    SRX श्रृंखला फायरवालले ATP क्लाउड सर्भरमा जडान गर्नेछ र op स्क्रिप्टहरू डाउनलोड र चलाउन सुरु गर्नेछ। नामांकनको स्थिति स्क्रिनमा देखिन्छ।
  7. (वैकल्पिक) निम्न आदेश चलाउनुहोस् view थप जानकारी:
    अनुरोध सेवाहरू उन्नत-विरोधी-मालवेयर निदान ग्राहक-पोर्टल विवरण

Example
अनुरोध सेवाहरू उन्नत-विरोधी-मालवेयर निदान amer.sky.junipersecurity.net विवरण
तपाईंले SRX शृङ्खला फायरवालबाट क्लाउड सर्भरमा जडान गरिएको छ भनी प्रमाणित गर्न तपाईंको SRX श्रृंखला फायरवालमा शो सेवाहरूको उन्नत-एन्टी-मालवेयर स्थिति CLI आदेश प्रयोग गर्न सक्नुहुन्छ। यो भर्ना भएपछि, SRX शृङ्खला फायरवालले सुरक्षित च्यानल (TLS 1.2) मा स्थापित बहु, निरन्तर जडानहरू मार्फत क्लाउडसँग सञ्चार गर्छ। SRX श्रृंखला फायरवाल SSL क्लाइन्ट प्रमाणपत्रहरू प्रयोग गरेर प्रमाणीकरण गरिएको छ।

J- मा आफ्नो SRX श्रृंखला यन्त्र दर्ता गर्नुहोस्Web पोर्टल
तपाईले J- को प्रयोग गरेर जुनिपर एटीपी क्लाउडमा SRX श्रृंखला फायरवाल भर्ना गर्न सक्नुहुन्छ।Web। यो हो Web इन्टरफेस जुन SRX श्रृंखला फायरवालमा आउँछ।
उपकरण दर्ता गर्नु अघि:

• तपाईंले सिर्जना गर्नुभएको क्षेत्र कुन क्षेत्रलाई कभर गर्ने निर्णय गर्नुहोस् किनभने तपाईंले एउटा क्षेत्र कन्फिगर गर्दा तपाईंले क्षेत्र चयन गर्नुपर्छ।
• जुनिपर एटीपी क्लाउडमा यन्त्र दर्ता भएको सुनिश्चित गर्नुहोस् Web पोर्टल।
• CLI मोडमा, तपाईंको SRX300, SRX320, SRX340, SRX345, र SRX550M यन्त्रहरूमा पोर्टहरू खोल्न र जुनिपर ATP क्लाउडसँग सञ्चार गर्न यन्त्र तयार पार्न सेट सुरक्षा फर्वार्डिङ-प्रक्रिया परिष्कृत-सेवा-मोड कन्फिगर गर्नुहोस्।

यहाँ J- प्रयोग गरेर तपाइँको SRX श्रृंखला फायरवाल भर्ना गर्ने तरिका छ।Web पोर्टल।

  1. J- मा लग इन गर्नुहोस्Web। थप जानकारीको लागि, सुरु J- हेर्नुहोस्Web.
  2. (वैकल्पिक) प्रोक्सी प्रो कन्फिगर गर्नुहोस्file.
    a जे मा-Web UI, यन्त्र प्रशासन > ATP व्यवस्थापन > नामांकनमा नेभिगेट गर्नुहोस्। ATP नामांकन पृष्ठ खुल्छ।

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १

b प्रोक्सी प्रो कन्फिगर गर्न निम्न विधिहरू मध्ये कुनै पनि प्रयोग गर्नुहोस्file:

  • प्रोक्सी प्रो सिर्जना गर्न प्रोक्सी सिर्जना गर्नुहोस् क्लिक गर्नुहोस्file.
    प्रोक्सी प्रो सिर्जना गर्नुहोस्file पृष्ठ देखा पर्दछ।
    कन्फिगरेसन पूरा गर्नुहोस्:
    • प्रोfile नाम - प्रोक्सी प्रो को लागी एक नाम प्रविष्ट गर्नुहोस्file.
    • जडान प्रकार-प्रोक्सी प्रो जडान प्रकार सर्भर (सूचीबाट) चयन गर्नुहोस्file प्रयोग गर्दछ:
    • सर्भर आईपी - प्रोक्सी सर्भरको आईपी ठेगाना प्रविष्ट गर्नुहोस्।
    • होस्ट नाम - प्रोक्सी सर्भरको नाम प्रविष्ट गर्नुहोस्।
    • पोर्ट नम्बर - प्रोक्सी प्रोको लागि पोर्ट नम्बर चयन गर्नुहोस्file। दायरा ० देखि ६५,५३५ सम्म छ।

जुनिपर एटीपी क्लाउडमा आफ्नो उपकरण दर्ता गर्नुहोस्।
a एटीपी नामांकन पृष्ठ खोल्न नामांकनमा क्लिक गर्नुहोस्।

नोट: यदि त्यहाँ कुनै अवस्थित कन्फिगरेसन परिवर्तनहरू छन् भने, परिवर्तनहरू गर्न र त्यसपछि नामांकन प्रक्रिया अगाडि बढ्नको लागि सन्देश देखा पर्दछ।

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १

कन्फिगरेसन पूरा गर्नुहोस्:

  • नयाँ क्षेत्र सिर्जना गर्नुहोस् - पूर्वनिर्धारित रूपमा, यदि तपाईंसँग सम्बन्धित इजाजतपत्रको साथ जुनिपर एटीपी क्लाउड खाता छ भने यो विकल्प असक्षम गरिएको छ। यदि तपाइँसँग सम्बन्धित इजाजतपत्रको साथ जुनिपर एटीपी क्लाउड खाता छैन भने नयाँ क्षेत्र थप्न यो विकल्प सक्षम गर्नुहोस्।
  • स्थान - पूर्वनिर्धारित रूपमा, क्षेत्र अन्य रूपमा सेट गरिएको छ। क्षेत्र प्रविष्ट गर्नुहोस् URL.
  • इमेल - आफ्नो इमेल ठेगाना प्रविष्ट गर्नुहोस्।
  • पासवर्ड - कम्तिमा आठ वर्ण लामो एक अद्वितीय स्ट्रिङ प्रविष्ट गर्नुहोस्। दुबै ठूला र सानो अक्षरहरू समावेश गर्नुहोस्, कम्तिमा एक संख्या, र कम्तिमा एउटा विशेष वर्ण; कुनै खाली ठाउँहरूलाई अनुमति छैन, र तपाईंले आफ्नो इ-मेल ठेगानामा भएका वर्णहरूको समान अनुक्रम प्रयोग गर्न सक्नुहुन्न।
  • पासवर्ड पुष्टि गर्नुहोस् - पासवर्ड पुन: प्रविष्ट गर्नुहोस्।
  • क्षेत्र - सुरक्षा क्षेत्रको लागि नाम प्रविष्ट गर्नुहोस्। यो तपाईंको संगठनको लागि अर्थपूर्ण नाम हुनुपर्छ। क्षेत्रको नाममा अल्फान्यूमेरिक वर्ण र ड्यास प्रतीक मात्र समावेश हुन सक्छ। एक पटक सिर्जना भएपछि, यो नाम परिवर्तन गर्न सकिँदैन।

ठीक क्लिक गर्नुहोस्।
SRX श्रृंखला फायरवाल नामांकन प्रक्रियाको स्थिति प्रदर्शित हुन्छ।

क्लाउड फिडहरू प्रयोग गर्न SRX शृङ्खला फायरवालमा सुरक्षा पोलिसहरू कन्फिगर गर्नुहोस्
सुरक्षा नीतिहरू, जस्तै एन्टी-मालवेयर र सुरक्षा-खुफिया नीतिहरू, जुनिपर एटीपी क्लाउड खतरा फिडहरू निरीक्षण गर्न प्रयोग गर्छन्। files र क्वारेन्टाइन होस्टहरू जसले मालवेयर डाउनलोड गरेका छन्। SRX श्रृंखला फायरवालको लागि सुरक्षा नीति, aamw-policy, सिर्जना गरौं।

  1. एन्टी-मालवेयर नीति कन्फिगर गर्नुहोस्।
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy verdict-threshold 7
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy http निरीक्षण-प्रोfile पूर्वनिर्धारित
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy HTTP कार्य अनुमति
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy HTTP सूचना लग
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy smtp inspection-profile पूर्वनिर्धारित
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy smtp सूचना लग
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy imap inspection-profile पूर्वनिर्धारित
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy imap सूचना लग
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy fallback-options सूचना लग
    • user@host# सेट सेवाहरू उन्नत-विरोधी मालवेयर नीति aamw-policy पूर्वनिर्धारित-सूचना लग
    • user@host# कमिट
  2. (वैकल्पिक) एन्टी-मालवेयर स्रोत इन्टरफेस कन्फिगर गर्नुहोस्।
    स्रोत इन्टरफेस पठाउन प्रयोग गरिन्छ files बादलमा। यदि तपाइँ स्रोत-इन्टरफेस कन्फिगर गर्नुहुन्छ तर स्रोत-ठेगाना होइन, SRX श्रृंखला फायरवालले जडानहरूको लागि निर्दिष्ट इन्टरफेसबाट IP ठेगाना प्रयोग गर्दछ। यदि तपाइँ रुटिङ उदाहरण प्रयोग गर्दै हुनुहुन्छ भने, तपाइँले एन्टी-मालवेयर जडानको लागि स्रोत इन्टरफेस कन्फिगर गर्नुपर्छ। यदि तपाइँ पूर्वनिर्धारित राउटिङ उदाहरण प्रयोग गर्दै हुनुहुन्छ भने, तपाइँले SRX श्रृंखला फायरवालमा यो चरण पूरा गर्नु पर्दैन।
    user@host# सेट सेवाहरू उन्नत-एन्टी-मालवेयर जडान स्रोत-इन्टरफेस ge-0/0/2
    नोट: जुनोस OS रिलीज 18.3R1 र पछिको लागि, हामी तपाईंलाई fxp0 (यन्त्रको रूटिङ-इन्जिनमा समर्पित व्यवस्थापन इन्टरफेस) र ट्राफिकको लागि पूर्वनिर्धारित राउटिङ उदाहरणको लागि व्यवस्थापन राउटिङ उदाहरण प्रयोग गर्न सिफारिस गर्छौं।
  3. सुरक्षा-खुफिया नीति कन्फिगर गर्नुहोस्।
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile श्रेणी CC
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile नियम secintel_rule मिलान खतरा-स्तर [ 7 8 9 10 ]
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile नियम secintel_rule त्यसपछि कार्य ब्लक ड्रप
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile नियम secintel_rule त्यसपछि लग
      user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile पूर्वनिर्धारित-नियम त्यसपछि कार्य अनुमति
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile secintel_profile पूर्वनिर्धारित-नियम त्यसपछि लग
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile ih_profile श्रेणी संक्रमित-होस्टहरू
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile ih_profile नियम ih_rule मेल खतरा-स्तर [ 10 ]
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile ih_profile नियम ih_rule त्यसपछि कार्य ब्लक ड्रप
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया प्रोfile ih_profile नियम ih_rule त्यसपछि लग गर्नुहोस्
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया नीति secintel_policy संक्रमित-होस्टहरू ih_profile
    • user@host# सेट सेवाहरू सुरक्षा-खुफिया नीति secintel_policy CC secintel_profile
    • user@host# कमिट
  4. नोट: यदि तपाइँ HTTPs ट्राफिकको निरीक्षण गर्न चाहनुहुन्छ भने, तपाइँले तपाइँको सुरक्षा नीतिहरूमा वैकल्पिक रूपमा SSL-Proxy सक्षम गर्नुपर्छ। SSL-Proxy कन्फिगर गर्न, चरण 4 र चरण 5 हेर्नुहोस्।
    यी सुविधाहरू कन्फिगर गर्नाले लागू सुरक्षा नीतिहरू पार गर्ने ट्राफिकको कार्यसम्पादनमा प्रभाव पार्छ।
    (वैकल्पिक) सार्वजनिक/निजी कुञ्जी जोडीहरू र स्व-हस्ताक्षरित प्रमाणपत्रहरू उत्पन्न गर्नुहोस्, र CA प्रमाणपत्रहरू स्थापना गर्नुहोस्।
  5. (वैकल्पिक) SSL फर्वार्ड प्रोक्सी प्रो कन्फिगर गर्नुहोस्file (डेटा प्लेनमा HTTPS ट्राफिकको लागि SSL फर्वार्ड प्रोक्सी आवश्यक छ)। user@host# सेट सेवाहरू ssl प्रोक्सी प्रोfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# सेट सेवाहरू एसएसएल प्रोक्सी प्रोfile ssl-inspect-profile- dut कार्यहरू सबै लग
    user@host# सेट सेवाहरू एसएसएल प्रोक्सी प्रोfile ssl-inspect-profile-dut कार्यहरू उपेक्षा-सर्भर-अथ-विफलता
    user@host# सेट सेवाहरू एसएसएल प्रोक्सी प्रोfile ssl-inspect-profile-dut विश्वसनीय-ca सबै
    user@host# कमिट
  6. सुरक्षा फायरवाल नीति कन्फिगर गर्नुहोस्।
    user@host# सुरक्षा नीतिहरू सेट गर्नुहोस्-क्षेत्र विश्वासबाट-क्षेत्र अविश्वास नीति 1 स्रोत-ठेगाना कुनै पनि
    user@host# सुरक्षा नीतिहरू सेट गर्नुहोस्-क्षेत्र विश्वासबाट-क्षेत्र अविश्वास नीति 1 मेल खान्छ गन्तव्य-ठेगाना कुनै पनि
    user@host# सुरक्षा नीतिहरू सेट गर्नुहोस्-क्षेत्र विश्वासबाट-क्षेत्र अविश्वास नीति 1 मिल्दो अनुप्रयोग कुनै पनि

बधाई छ! तपाईंले आफ्नो SRX श्रृंखला फायरवालमा जुनिपर एटीपी क्लाउडको लागि प्रारम्भिक कन्फिगरेसन पूरा गर्नुभएको छ!

जारी राख्नुहोस्

यस खण्डमा

  • अब के? | ८
  • सामान्य जानकारी | २
  • भिडियो मार्फत जान्नुहोस् | १५

अर्को के छ?
अब जब तपाईंसँग आधारभूत सुरक्षा खुफिया र एन्टी-मालवेयर नीतिहरू छन्, तपाईं जुनिपर एटीपी क्लाउडसँग अरू के गर्न सक्नुहुन्छ भनेर अन्वेषण गर्न चाहानुहुन्छ।

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर १

सामान्य जानकारी

यदि तपाईं चाहनुहुन्छ भने त्यसपछि
View जुनिपर एटीपी क्लाउड प्रणाली प्रशासन गाइड हेर्नुहोस् जुनिपर एटीपी क्लाउड प्रशासन गाइड
जुनिपर एटीपी क्लाउडका लागि उपलब्ध सबै कागजातहरू हेर्नुहोस् भ्रमण गर्नुहोस् जुनिपर उन्नत खतरा रोकथाम (एटीपी) क्लाउड पहिले अनुभव गर्नुहोस् जुनिपर टेकलाइब्रेरीमा पृष्ठ
नीति लागूकर्ताका लागि उपलब्ध सबै कागजातहरू हेर्नुहोस् भ्रमण गर्नुहोस् नीति प्रवर्तनकर्ता दस्तावेज जुनिपर टेकलाइब्रेरीमा पृष्ठ।
जुनिपर सुरक्षाको साथ तपाईंको नेटवर्क हेर्नुहोस्, स्वचालित र सुरक्षित गर्नुहोस् भ्रमण गर्नुहोस् सुरक्षा डिजाइन केन्द्र
नयाँ र परिवर्तन गरिएका सुविधाहरू र ज्ञात र समाधान गरिएका समस्याहरूमा अद्यावधिक रहनुहोस् हेर्नुहोस् जुनिपर उन्नत खतरा रोकथाम क्लाउड रिलीज नोटहरू
जुनिपर एटीपी क्लाउडको साथ तपाईंले सामना गर्न सक्ने केही सामान्य समस्याहरूको निवारण गर्नुहोस् हेर्नुहोस् जुनिपर उन्नत खतरा रोकथाम क्लाउड ट्रबलशुटिंग गाइड

भिडियोहरूसँग सिक्नुहोस्
हाम्रो भिडियो लाइब्रेरी बढ्न जारी छ! हामीले धेरै, धेरै भिडियोहरू सिर्जना गरेका छौं जसले उन्नत जुनोस OS नेटवर्क सुविधाहरू कन्फिगर गर्नको लागि तपाइँको हार्डवेयर स्थापनाबाट सबै कुरा कसरी गर्ने भनेर प्रदर्शन गर्दछ। यहाँ केहि उत्कृष्ट भिडियो र प्रशिक्षण छन्
जुनोस ओएस को बारे मा आफ्नो ज्ञान विस्तार गर्न को लागी तपाईंलाई मद्दत गर्ने स्रोतहरू।

यदि तपाईं चाहनुहुन्छ भने त्यसपछि
View एटीपी क्लाउड प्रदर्शन जसले तपाईंलाई एटीपी क्लाउड कसरी सेटअप र कन्फिगर गर्ने भनेर देखाउँछ हेर्नुहोस् एटीपी क्लाउड प्रदर्शन भिडियो
नीति प्रवर्तन विजार्ड कसरी प्रयोग गर्ने जान्नुहोस् हेर्नुहोस् नीति प्रवर्तन विजार्ड प्रयोग गर्दै भिडियो
छोटो र संक्षिप्त सुझावहरू र निर्देशनहरू प्राप्त गर्नुहोस् जसले जुनिपर टेक्नोलोजीहरूको विशिष्ट सुविधाहरू र कार्यहरूमा द्रुत जवाफ, स्पष्टता, र अन्तरदृष्टि प्रदान गर्दछ। हेर्नुहोस् भिडियोहरूसँग सिक्दै जुनिपर नेटवर्कको मुख्य YouTube पृष्ठमा
यदि तपाईं चाहनुहुन्छ भने त्यसपछि
View जुनिपरमा हामीले प्रस्ताव गर्ने धेरै निःशुल्क प्राविधिक प्रशिक्षणहरूको सूची भ्रमण गर्नुहोस् सुरु गर्दै जुनिपर लर्निङ पोर्टलमा पृष्ठ

जुनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर, र जुनोस संयुक्त राज्य अमेरिका र अन्य देशहरूमा जुनिपर नेटवर्क, Inc. का दर्ता ट्रेडमार्कहरू हुन्। अन्य सबै ट्रेडमार्कहरू, सेवा चिन्हहरू, दर्ता चिन्हहरू, वा दर्ता गरिएका सेवा चिन्हहरू तिनीहरूका सम्बन्धित मालिकहरूको सम्पत्ति हुन्। जुनिपर नेटवर्कले यस कागजातमा कुनै पनि त्रुटिहरूको लागि कुनै जिम्मेवारी लिने छैन। जुनिपर नेटवर्कले सूचना बिना यो प्रकाशनलाई परिवर्तन, परिमार्जन, स्थानान्तरण वा अन्यथा परिमार्जन गर्ने अधिकार सुरक्षित राख्छ। प्रतिलिपि अधिकार © 2023 जुनिपर नेटवर्क्स, Inc. सबै अधिकार सुरक्षित।

कागजातहरू / स्रोतहरू

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर [pdf] प्रयोगकर्ता गाइड
एटीपी क्लाउड क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर, एटीपी क्लाउड, क्लाउड-आधारित खतरा पत्ता लगाउने सफ्टवेयर, खतरा पत्ता लगाउने सफ्टवेयर, पत्ता लगाउने सफ्टवेयर, सफ्टवेयर

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *