د جونیپر شبکې ATP کلاوډ پر بنسټ د ګواښ کشف سافټویر

پرمختللی ګواښ مخنیوی بادل

په دې لارښود کې
1 ګام: پیل | 1
2 ګام: پورته او چلول | 5
3 ګام: دوام ورکړئ | ۱۵

1 ګام: پیل کړئ

په دې برخه کې

• د جونیپر ATP کلاوډ سره لیدنه وکړئ | 2
• جونیپر ATP کلاوډ ټوپولوژي | 2
• خپل جونیپر ATP کلاوډ لایسنس ترلاسه کړئ | 3
• د جونیپر ATP کلاوډ سره کار کولو لپاره خپل SRX لړۍ فایر وال چمتو کړئ | 3

په دې لارښود کې، موږ یو ساده، درې مرحلې لاره چمتو کوو، ترڅو تاسو ژر تر ژره د Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) سره مخ شئ. موږ د ترتیب کولو طرزالعملونه ساده او لنډ کړي دي
او د ویډیوګانو څرنګوالی پکې شامل دي چې تاسو ته ښیې چې څنګه خپل ATP جواز ترلاسه کړئ ، د جونیپر ATP کلاوډ لپاره د SRX لړۍ فایروالونه څنګه تنظیم کړئ ، او څنګه د Juniper ATP کلاوډ وکاروئ Web ستاسو د SRX لړۍ فایروالونو ثبتولو لپاره پورټل او د لومړني امنیت پالیسۍ تنظیم کړئ.

د جونیپر ATP کلاوډ سره لیدنه وکړئ

جونیپر ATP کلاوډ د بادل پراساس د ګواښ کشف سافټویر دی چې ستاسو په شبکه کې ټول کوربه د پرمختللي امنیتي ګواښونو پروړاندې ساتي. د جونیپر ATP کلاوډ د جامد او متحرک تحلیلونو او ماشین زده کړې ترکیب کاروي ترڅو ژر تر ژره نامعلوم ګواښونه وپیژني ، یا له دې څخه ډاونلوډ شوي Web یا د بریښنالیک له لارې لیږل شوی. دا وړاندې کوي a file د SRX لړۍ فایر وال ته پریکړه او د خطر نمرې چې د شبکې په کچه ګواښ بندوي. برسېره پردې، د جونیپر ATP کلاوډ امنیتي استخبارات (SecIntel) فیډونه وړاندې کوي چې ناوړه ډومینونه لري، URLs، او د IP پتې څخه راټول شوي file تحلیل، د جونیپر ګواښ لابراتوار څیړنه، او د خورا معتبر دریمې ډلې ګواښ فیډونه. دا فیډونه راټول شوي او د SRX لړۍ فائر والونو ته ویشل شوي ترڅو په اتوماتيک ډول د کمانډ او کنټرول (C&C) مخابراتو مخه ونیسي.
غواړئ وګورئ چې د Juniper ATP کلاوډ څنګه کار کوي؟ اوس یې وګوره:

ویډیو: د جونیپر شبکې پرمختللي ګواښ مخنیوي کلاوډ

د جونیپر ATP کلاوډ ټوپولوژي
دلته یو پخوانی دیampد دې په اړه چې تاسو څنګه کولی شئ د جونیپر ATP کلاوډ ځای په ځای کړئ ترڅو ستاسو په شبکه کې د امنیت ګواښونو پروړاندې کوربه خوندي کړئ.

خپل د جونیپر ATP کلاوډ جواز ترلاسه کړئ

لومړی شیان، لومړی. تاسو به اړتیا ولرئ مخکې لدې چې تاسو په خپل فایروال وسیله کې د جونیپر ATP کلاوډ تنظیم کول پیل کړئ خپل جونیپر ATP کلاوډ جواز ترلاسه کړئ. Juniper ATP کلاوډ د خدماتو درې کچې لري: وړیا، بنسټیز، او پریمیم. وړیا جواز محدود فعالیت چمتو کوي او د بیس سافټویر سره شامل دی. د جونیپر ATP کلاوډ پریمیم یا لومړني جواز لپاره د امر ورکولو لپاره د خپل محلي پلور دفتر یا د جونیپر شبکې ملګري سره اړیکه ونیسئ. یوځل چې امر بشپړ شي ، د فعالیت کوډ تاسو ته د بریښنالیک له لارې لیږل کیږي. تاسو به دا کوډ د خپل SRX لړۍ فایروال سیریل نمبر سره په ګډه وکاروئ ترڅو د پریمیم یا لومړني جواز حق پیدا کړئ. (د SRX لړۍ فایروال سیریل نمبر موندلو لپاره د شو چیسس هارډویر CLI کمانډ وکاروئ).

د جواز ترلاسه کولو لپاره:

1. https://license.juniper.net ته لاړشئ او د خپل جونیپر شبکې پیرودونکي ملاتړ مرکز (CSC) سندونو سره لاګ ان شئ.
2. د تولید جوازونو لیست څخه د J لړۍ خدماتو روټرونه او د SRX لړۍ وسیلې یا vSRX غوره کړئ.
3. د خپل جواز کوډ او د SRX لړۍ سیریل نمبر په کارولو سره ، د خپل جواز کیلي رامینځته کولو لپاره لارښوونې تعقیب کړئ.
   • که تاسو د SRX لړۍ فایروالونو سره جونیپر ATP کلاوډ کاروئ ، نو تاسو اړتیا نلرئ د جواز کیلي دننه کړئ ځکه چې دا په اوتومات ډول کلاوډ سرور ته لیږدول کیږي. دا ستاسو د جواز فعالولو لپاره تر 24 ساعتونو پورې وخت نیسي.
   • که تاسو د vSRX مجازی فایر وال سره جونیپر ATP کلاوډ کاروئ ، جواز په اوتومات ډول نه لیږدول کیږي. تاسو به د جواز نصبولو ته اړتیا ولرئ. د نورو جزیاتو لپاره، د جواز مدیریت او vSRX ګمارنې وګورئ. وروسته له دې چې جواز تولید شي او په ځانګړي vSRX مجازی فایر وال وسیلې کې پلي شي ، د شو سیسټم جواز CLI کمانډ وکاروئ view د وسیلې سافټویر سیریل نمبر.

خپل د SRX لړۍ فایر وال د جونیپر ATP کلاوډ سره کار کولو لپاره چمتو کړئ
وروسته له دې چې تاسو د جونیپر ATP کلاوډ لایسنس ترلاسه کړ، تاسو به د جونیپر ATP کلاوډ سره د خبرو اترو لپاره خپل SRX لړۍ فایر وال تنظیم کولو ته اړتیا ولرئ Web پورټل. بیا تاسو کولی شئ د SRX لړۍ فایر وال کې پالیسۍ تنظیم کړئ چې د جونیپر ATP کلاوډ کلاوډ میشته ګواښ فیډونه کاروي.

یادونه: دا لارښود فرض کوي چې تاسو دمخه د جونوس OS CLI کمانډونو او ترکیب سره آشنا یاست ، او د SRX لړۍ فایروالونو اداره کولو تجربه لرئ.

مخکې له دې چې تاسو پیل کړئ، ډاډ ترلاسه کړئ چې تاسو د انټرنیټ سره وصل شوي SRX لړۍ فایروال سره د SSH اتصال لرئ. دا SRX لړۍ فایروالونه د جونیپر ATP کلاوډ ملاتړ کوي:

• د وسایلو SRX300 کرښه
• SRX550M
• SRX1500
• د وسایلو SRX4000 کرښه
• د وسایلو SRX5000 کرښه
• vSRX مجازی فایروال

نوټ: د SRX340، SRX345، او SRX550M لپاره، د ابتدايي وسیلې ترتیب کولو برخې په توګه، تاسو باید د امنیت فارورډینګ-پروسس لوړ شوي-خدمات-موډ چل کړئ او وسیله ریبوټ کړئ.

راځئ چې پیل وکړو او انٹرفیسونه او امنیتي زونونه تنظیم کړو.

1. د ریښی تصدیق تنظیم کړئ.
   user@host# د سیسټم روټ-تصدیق ساده متن-پټون نوی پټنوم ترتیب کړئ:
   نوی پټنوم بیا ټایپ کړئ:
   یادونه: پټنوم په سکرین کې نه ښودل کیږي.
2. د سیسټم کوربه نوم تنظیم کړئ. user@host# د سیسټم کوربه نوم تنظیم کړئ user@host.example.com
3. انٹرفیسونه تنظیم کړئ. user@host# سیټ انٹرفیس ge-0/0/0 واحد 0 د کورنۍ انیټ پته 192.0.2.1/24 یوزر@host# سیټ انٹرفیس ge-0/0/1 واحد 0 د کورنۍ انیټ پته 192.10.2.1/24
4. امنیتي زونونه تنظیم کړئ.
   د SRX لړۍ فایر وال د زون میشته فایر وال دی. تاسو به اړتیا ولرئ هر انٹرفیس یو زون ته وټاکئ ترڅو د هغې له لارې ترافیک تیر شي. د امنیتي زونونو تنظیمولو لپاره، لاندې کمانډونه دننه کړئ:
   نوټ: د بې باورۍ یا داخلي امنیت زون لپاره، یوازې د هر ځانګړي خدمت لپاره د زیربنا لخوا اړین خدمتونه فعال کړئ.
   user@host# د امنیت زونونه تنظیم کړئ امنیت زون بې باوري انٹرفیس ge-0/0/0.0
   user@host# د امنیت زونونه د امنیت زون اعتماد انٹرفیس ge-0/0/1.0 ترتیب کړئ
   user@host# د امنیت زونونه تنظیم کړئ د امنیت زون باور کوربه-انباونډ-ټریفیک سیسټم-خدمتونه ټول
   user@host# د امنیت زونونه تنظیم کړئ د امنیت زون باور کوربه-انباونډ ټرافیک پروتوکول ټول
5. 5. DNS ترتیب کړئ.
   user@host# د سیسټم نوم-سرور تنظیم کړئ 192.10.2.2
6. NTP تنظیم کړئ.
   user@host# د سیسټم پروسې تنظیم کړئ ntp
   user@host# سیسټم ntp boot-server 192.10.2.3 user@host# set system ntp سرور 192.10.2.3 user@host# ژمنه

پورته او روان

په دې برخه کې

• یو جوړ کړئ Web د جونیپر ATP کلاوډ لپاره پورټل ننوتل حساب | 5
• خپل د SRX لړۍ فایروال ثبت کړئ | 7
• د کلاوډ فیډونو کارولو لپاره د SRX لړۍ فایر وال کې امنیتي پولیس تنظیم کړئ | 12

یو جوړ کړئ Web د جونیپر ATP کلاوډ لپاره د پورټل ننوتل حساب
اوس چې تاسو د جونیپر ATP کلاوډ سره کار کولو لپاره د SRX لړۍ فایر وال چمتو کړی ، راځئ چې د جونیپر ATP کلاوډ ته ننوځئ Web خپل د SRX لړۍ فایروال پورټل او راجستر کړئ. تاسو به د جونیپر ATP کلاوډ جوړولو ته اړتیا ولرئ Web د پورټل ننوتلو حساب، او بیا خپل د SRX لړۍ فایروال په Juniper ATP کلاوډ کې ثبت کړئ Web پورټل.
مخکې لدې چې تاسو نوم لیکنه پیل کړئ لاندې معلومات په لاس کې ولرئ:

• ستاسو واحد لاسلیک یا د جونیپر شبکې پیرودونکي ملاتړ مرکز (CSC) اسناد.
•  د امنیت د سیمې نوم. د مثال لپارهample، Juniper-Mktg-Sunnyvale. د سیمې نومونه یوازې د الفانومیریک حروف او ډش ("—") سمبول لري.
• ستاسو د شرکت نوم.
• ستاسو د اړیکو معلومات.
• د بریښنالیک پته او پټنوم. دا به د جونیپر ATP کلاوډ مدیریت انٹرفیس ته د لاسرسي لپاره ستاسو د ننوتلو معلومات وي.

راځئ چې لاړ شو!

1. خلاص کړئ a Web براوزر او د جونیپر ATP کلاوډ سره وصل کړئ Web پورټل په https://sky.junipersecurity.net کې. خپل جغرافیایی سیمه وټاکئ - شمالي امریکا، کاناډا، اروپایی اتحادیه، یا آسیا پسیفک او لاړ شئ کلیک وکړئ.
تاسو کولی شئ د ATP کلاوډ سره هم وصل شئ Web د پیرودونکي پورټل په کارولو سره پورټل URL ستاسو د موقعیت لپاره لکه څنګه چې لاندې ښودل شوي.

ځای	د پیرودونکي پورټل URL
متحده ایالات	https://amer.sky.junipersecurity.net
اروپايي ټولنه	https://euapac.sky.junipersecurity.net
APAC	https://apac.sky.junipersecurity.net
کاناډا	https://canada.sky.junipersecurity.net

1. د ننوتلو پاڼه خلاصیږي.
2. د امنیت ساحه رامینځته کړئ کلیک وکړئ.
3. په دوام کلیک وکړئ.
4. د امنیت ساحې رامینځته کولو لپاره ، لاندې معلومات دننه کولو لپاره په سکرین کې وزرډ تعقیب کړئ:
   • ستاسو واحد لاسلیک یا د Juniper Networks Customer Support Center (CSC) اسناد
   • د امنیتي سیمې نوم
   • ستاسو د شرکت نوم
   • ستاسو د اړیکو معلومات
   • ATP کلاوډ ته د ننوتلو لپاره د ننوتلو اسناد
5. په OK کلیک وکړئ.
   تاسو په اوتومات ډول ننوتل شوي یاست او د جونیپر ATP کلاوډ ته راستون شوي یاست Web پورټل. بل ځل چې تاسو د Juniper ATP کلاوډ څخه لیدنه وکړئ Web پورټل، تاسو کولی شئ د اسنادو او امنیتي ساحې په کارولو سره لاګ ان شئ چې تاسو یې جوړ کړی.

خپل د SRX لړۍ فایروال ثبت کړئ
اوس چې تاسو یو حساب جوړ کړی، اجازه راکړئ خپل د SRX لړۍ فایروال په Juniper ATP کلاوډ کې ثبت کړو. پدې لارښود کې ، موږ تاسو ته ښیې چې څنګه د جونیپر ATP کلاوډ په کارولو سره خپل وسیله راجستر کړئ Web پورټل د جونیپر لخوا کوربه شوی. په هرصورت، تاسو کولی شئ خپل وسیله د جونوس OS CLI په کارولو سره ثبت کړئ، J-Web پورټل، یا د جونوس فضا امنیت رییس Web پورټل. د ترتیب کولو وسیله غوره کړئ چې ستاسو لپاره سم وي:

• جونیپر ATP کلاوډ Web پورټل — د ATP کلاوډ Web پورټل په بادل کې د جونیپر شبکې لخوا کوربه شوی. تاسو اړتیا نلرئ په خپل محلي سیسټم کې د Juniper ATP کلاوډ ډاونلوډ یا نصب کړئ.
• د CLI کمانډونه — د جونوس OS ریلیز 19.3R1 کې پیل کول ، تاسو کولی شئ خپل SRX لړۍ فایر وال کې د جونوس OS CLI په کارولو سره جونیپر ATP کلاوډ ته وسیله راجستر کړئ. د Juniper ATP کلاوډ پرته د SRX لړۍ وسیلې ثبتول وګورئ Web پورټل.
• J-Web پورټل — د J-Web پورټل د SRX لړۍ فایر وال کې دمخه نصب شوی او د جونیپر ATP کلاوډ ته د SRX لړۍ فایروال نومولو لپاره هم کارول کیدی شي. د جزیاتو لپاره، دا ویډیو وګورئ:
  ویډیو: ATP کلاوډ Web د J- په کارولو سره محافظتWeb
• د امنیت رییس پالیسي پلي کونکی — که تاسو جواز لرونکی د جونوس اسپیس امنیت رییس پالیسي پلي کونکي کارونکي یاست ، تاسو کولی شئ د جونیپر ATP کلاوډ تنظیم او کارولو لپاره د امنیت رییس پالیسي پلي کونکي وکاروئ. د جونیپر ATP کلاوډ سره د امنیت رییس کارولو په اړه د نورو معلوماتو لپاره ، وګورئ چې څنګه د جونیپر پرمختللي ګواښ مخنیوي (ATP) کلاوډ د پالیسۍ پلي کونکي په کارولو سره خپل SRX لړۍ وسیلې راجستر کړئ.

کله چې تاسو د SRX لړۍ فایر وال نوم لیکنه کوئ، تاسو د جونیپر ATP کلاوډ سرور تر مینځ خوندي اړیکه رامینځته کوئ. نوم لیکنه هم:

• ستاسو د SRX لړۍ فایر وال ته د سند واک (CA) جوازونه ډاونلوډ او نصبوي
• محلي سندونه جوړوي
• د کلاوډ سرور سره محلي سندونه ثبتوي

نوټ: د Juniper ATP کلاوډ ته اړتیا لري چې ستاسو د روټینګ انجن (کنټرول الوتکه) او د پیکیټ فارورډینګ انجن (ډاټا الوتکه) دواړه له انټرنیټ سره وصل وي. تاسو اړتیا نلرئ د کلاوډ سرور سره د خبرو اترو لپاره د SRX لړۍ فایر وال کې کوم بندرونه خلاص کړئ. په هرصورت، که تاسو په منځ کې یو وسیله لرئ، لکه د اور وژنې وال، نو دا وسیله باید 80، 8080، او 443 پرانیستې بندرونه ولري.
همچنان ، د بادل حل کولو لپاره د SRX لړۍ فایر وال باید د DNS سرورونو سره تنظیم شي URL.

خپل د SRX لړۍ وسیله په جونیپر ATP کلاوډ کې ثبت کړئ Web پورټل
دلته د جونیپر ATP کلاوډ کې ستاسو د SRX لړۍ فایروال راجستر کولو څرنګوالی دی Web پورټل:

1. د جونیپر ATP کلاوډ ته ننوتل Web پورټل.
   د ډشبورډ پاڼه ښکاره کوي.
2. د ثبت شوي وسیلو پاڼې خلاصولو لپاره په وسیلو کلیک وکړئ.
3. د نوم لیکنې پاڼې خلاصولو لپاره په نوم لیکنه کلیک وکړئ.
4. د جونوس OS نسخې پراساس چې تاسو یې پرمخ وړئ، د پاڼې څخه د CLI کمانډ کاپي کړئ او د نوم لیکنې لپاره د SRX لړۍ فایر وال کې کمانډ چل کړئ.
   یادونه: تاسو باید عملیات پرمخ بوځي url د عملیاتي حالت څخه قومانده. یوځل چې تولید شي، op url کمانډ د 7 ورځو لپاره اعتبار لري. که تاسو یو نوی اپ تولید کړئ url په دې موده کې کمانډ، پخوانی کمانډ نور اعتبار نلري. (یوازې په دې وروستیو کې تولید شوي عملیات url امر د اعتبار وړ دی.)
5. خپل SRX لړۍ فایر وال ته ننوتل. د SRX لړۍ CLI ستاسو په سکرین کې خلاصیږي.
6. عملیات پرمخ وړئ url کمانډ چې تاسو دمخه د پاپ اپ کړکۍ څخه کاپي کړی. په ساده ډول په CLI کې کمانډ پیسټ کړئ او Enter فشار ورکړئ.
   د SRX لړۍ فایر وال به د ATP کلاوډ سرور سره اړیکه ونیسي او د اپ سکریپټونو ډاونلوډ او چلول به پیل کړي. د نوم لیکنې حالت په سکرین کې څرګندیږي.
7. (اختیاري) لاندې کمانډ پرمخ وړئ view نور معلومات:
   د خدماتو پرمختللي-مالویر ضد تشخیص د پیرودونکي پورټل توضیحاتو غوښتنه وکړئ

Example
د خدماتو پرمختللي-مالویر ضد تشخیص amer.sky.junipersecurity.net توضیحاتو غوښتنه وکړئ
تاسو کولی شئ په خپل SRX لړۍ فایروال کې د شو خدماتو پرمختللي-مالویر ضد حالت CLI کمانډ وکاروئ ترڅو تصدیق کړئ چې د SRX لړۍ فایر وال څخه کلاوډ سرور سره اړیکه جوړه شوې. وروسته له دې چې دا ثبت شي، د SRX لړۍ فایروال د بادل سره د څو، دوامداره اړیکو له لارې اړیکه لري چې په خوندي چینل (TLS 1.2) کې تاسیس شوي. د SRX لړۍ فایر وال د SSL پیرودونکي سندونو په کارولو سره تصدیق شوی.

خپل د SRX لړۍ وسیله په J- کې ثبت کړئWeb پورټل
تاسو کولی شئ د J- په کارولو سره جونیپر ATP کلاوډ ته د SRX لړۍ فایر وال هم ثبت کړئ.Web. دا دی Web انٹرفیس چې د SRX لړۍ فایر وال کې راځي.
د وسیله ثبتولو دمخه:

• پریکړه وکړئ چې کومه سیمه چې تاسو رامینځته کوئ هغه به پوښئ ځکه چې تاسو باید یوه سیمه غوره کړئ کله چې تاسو یوه سیمه تنظیم کړئ.
• ډاډ ترلاسه کړئ چې وسیله په Juniper ATP کلاوډ کې ثبت شوې ده Web پورټل.
• په CLI حالت کې، په خپلو SRX300، SRX320، SRX340، SRX345، SRX550، او SRXXNUMXM وسیلو کې د امنیت فارورډینګ-پروسس لوړ شوي-خدمات-مود ترتیب کړئ ترڅو بندرونه خلاص کړئ او وسیله د Juniper ATP کلاوډ سره د خبرو اترو لپاره چمتو کړئ.

دلته د J- په کارولو سره ستاسو د SRX لړۍ فایر وال راجستر کولو څرنګوالی دی.Web پورټل.

1. J- ته ننوتلWeb. د نورو معلوماتو لپاره، وګورئ پیل J-Web.
2. (اختیاري) د پراکسي پرو ترتیب کړئfile.
   a. په J-Web UI، د وسیلې ادارې ته لاړ شئ> ATP مدیریت> نوم لیکنه. د ATP د نوم لیکنې پاڼه خلاصیږي.

ب. د پراکسي پرو تنظیم کولو لپاره له لاندې میتودونو څخه یوه وکاروئfile:

• د پراکسي پرو جوړولو لپاره پراکسي جوړ کړئ کلیک وکړئfile.
  د پراکسي پرو جوړ کړئfile پا appearsه ښکاري.
  تشکیلات بشپړ کړئ:
  • پروfile نوم - د پراکسي پرو لپاره نوم دننه کړئfile.
  • د اتصال ډول - د پیوستون ډول سرور غوره کړئ (له لیست څخه) چې پراکسي پروfile کارول:
  • د سرور IP - د پراکسي سرور IP پته دننه کړئ.
  • د کوربه نوم - د پراکسي سرور نوم دننه کړئ.
  • د پورټ شمیره - د پراکسي پرو لپاره د پورټ شمیره غوره کړئfile. حد له 0 څخه تر 65,535 پورې دی.

خپل وسیله جونیپر ATP کلاوډ ته راجستر کړئ.
a. د ATP نوم لیکنې پاڼې خلاصولو لپاره په نوم لیکنه کلیک وکړئ.

یادونه: که چیرې موجوده تشکیلاتو کې کوم بدلون شتون ولري ، نو یو پیغام به ستاسو لپاره څرګند شي چې بدلونونه ژمن کړئ او بیا د نوم لیکنې پروسې ته دوام ورکړئ.

تشکیلات بشپړ کړئ:

• نوی سیمه رامینځته کړئ — په ډیفالټ سره ، دا اختیار غیر فعال دی که تاسو د جونیپر ATP کلاوډ حساب لرئ د اړوند جواز سره. د نوي ساحې اضافه کولو لپاره دا اختیار فعال کړئ که تاسو د تړلي جواز سره د جونیپر ATP کلاوډ حساب نلرئ.
• موقعیت - د ډیفالټ په واسطه، سیمه د نورو په توګه ټاکل شوې. سیمې ته ننوتل URL.
• بریښنالیک - خپل بریښنالیک آدرس دننه کړئ.
• پاسورډ - لږترلږه اته حروف اوږد یو ځانګړی تار دننه کړئ. دواړه لوی او کوچني توري شامل کړئ، لږترلږه یوه شمیره، او لږترلږه یو ځانګړی کرکټر؛ هیڅ ځای ته اجازه نشته، او تاسو نشئ کولی د حروفونو ورته ترتیب وکاروئ کوم چې ستاسو په بریښنالیک پته کې دي.
• پاسورډ تایید کړئ - رمز بیا دننه کړئ.
• سیمه - د امنیت ساحې لپاره نوم دننه کړئ. دا باید یو نوم وي چې ستاسو د سازمان لپاره معنی لري. د حقیقي نوم یوازې د الفانومیریک حروف او د ډیش سمبول لري. یوځل چې رامینځته شوی ، دا نوم نشي بدلیدلی.

په OK کلیک وکړئ.
د SRX لړۍ د فایروال نوم لیکنې پروسې وضعیت ښودل شوی.

د کلاوډ فیډونو کارولو لپاره د SRX لړۍ فایر وال کې امنیتي پولیس تنظیم کړئ
امنیتي تګلارې، لکه د مالویر ضد او د امنیت - استخباراتو پالیسۍ، د جونیپر ATP کلاوډ ګواښ فیډونه د معاینې لپاره کاروي files او قرنطین کوربه چې مالویر ډاونلوډ کړي. راځئ چې د SRX لړۍ فایروال لپاره امنیت پالیسي، aamw-policy جوړه کړو.

1. د مالویر ضد پالیسي تنظیم کړئ.
   • user@host# د خدماتو پرمختللی-د مالویر ضد پالیسي ترتیب کړئ aamw-policy verdict-threshold 7
   • user@host# سیټ خدمات پرمختللي-مالویر ضد پالیسي aamw-policy http معاینه-پروfile ډیفالټ
   • user@host# سیټ خدمات پرمختللي-مالویر ضد پالیسي aamw-policy http د عمل اجازه
   • user@host# set services advanced-ant-malware policy aamw-policy HTTP خبرتیا لاګ
   • user@host# د خدماتو پرمختللی-مخالف ضد پالیسي aamw-policy smtp inspection-pro ترتیب کړئfile ډیفالټ
   • user@host# د خدماتو پرمختللی-مخالف ضد پالیسي aamw-policy smtp خبرتیا لاګ
   • user@host# د خدماتو پرمختللی-د مالویر ضد پالیسي ترتیب کړئ aamw-policy imap inspection-profile ډیفالټ
   • user@host# د خدماتو پرمختللی-مخالف ضد پالیسي ترتیب کړئ aamw-policy imap خبرتیا لاګ
   • user@host# د خدماتو پرمختللی-مخالف ضد پالیسي aamw-policy fallback-options خبرتیا لاګ
   • user@host# د خدماتو پرمختللی-د مالویر ضد پالیسي ترتیب کړئ aamw-policy default-notification log
   • user@host# ژمنه
2. (اختیاري) د مالویر ضد سرچینې انٹرفیس تنظیم کړئ.
   د سرچینې انٹرفیس د لیږلو لپاره کارول کیږي fileباد ته. که تاسو د سرچینې انٹرفیس تنظیم کړئ مګر د سرچینې پته نه وي، د SRX لړۍ فایروال د ارتباط لپاره د ټاکل شوي انٹرفیس څخه IP پته کاروي. که تاسو د روټینګ مثال کاروئ ، نو تاسو باید د انټي مالویر اتصال لپاره د سرچینې انٹرفیس تنظیم کړئ. که تاسو د غیر ډیفالټ روټینګ مثال کاروئ ، نو تاسو اړتیا نلرئ دا مرحله په SRX لړۍ فایر وال کې بشپړ کړئ.
   user@host# سیټ خدمات پرمختللي-د مالویر ضد ارتباط سرچینه-انټرفیس ge-0/0/2
   نوټ: د جونوس OS ریلیز 18.3R1 او وروسته لپاره، موږ وړاندیز کوو چې تاسو د fxp0 لپاره د مدیریت روټینګ مثال وکاروئ (د وسیلې روټینګ انجن ته وقف شوی مدیریت انٹرفیس) او د ترافیک لپاره د ډیفالټ روټینګ مثال.
3. د امنیت - استخباراتو پالیسي ترتیب کړئ.
   • user@host# set services security-intelligence profile secintel_profile کټګورۍ CC
   • user@host# set services security-intelligence profile secintel_profile اصول secintel_rule لوبه د ګواښ کچه [ 7 8 9 10 ]
   • user@host# set services security-intelligence profile secintel_profile قاعده secintel_rule بیا د عمل بلاک ډراپ
   • user@host# set services security-intelligence profile secintel_profile قاعده secintel_rule بیا log
     user@host# set services security-intelligence profile secintel_profile default-rule بیا د عمل اجازه
   • user@host# set services security-intelligence profile secintel_profile default-rule بیا log
   • user@host# set services security-intelligence profile ih_profile کټګورۍ اخته شوي - کوربه
   • user@host# set services security-intelligence profile ih_profile اصول ih_rule لوبه د ګواښ کچه [ 10 ]
   • user@host# set services security-intelligence profile ih_profile قاعده ih_rule بیا د عمل بلاک ډراپ
   • user@host# set services security-intelligence profile ih_profile قاعده ih_rule بیا log
   • user@host# د خدماتو امنیت - استخباراتو پالیسي secintel_policy اخته شوي - کوربه ih_profile
   • user@host# د خدماتو امنیت - استخباراتو پالیسي secintel_policy CC secintel_profile
   • user@host# ژمنه
4. یادونه: که تاسو غواړئ د HTTPs ترافیک معاینه کړئ، تاسو باید په اختیاري توګه په خپلو امنیتي پالیسیو کې SSL-Proxy فعال کړئ. د SSL-Proxy تنظیم کولو لپاره، مرحلې 4 او 5 ګام ته مراجعه وکړئ.
   د دې ځانګړتیاو تنظیم کول به د پلي شوي امنیتي پالیسیو څخه تیریږي د ترافیک فعالیت اغیزه وکړي.
   (اختیاري) عامه / خصوصي کلیدي جوړه او پخپله لاسلیک شوي سندونه رامینځته کړئ ، او د CA سندونه نصب کړئ.
5. (اختیاري) د SSL فارورډ پراکسي پرو ترتیب کړئfile (SSL فارورډ پراکسي د معلوماتو په الوتکه کې د HTTPS ترافیک لپاره اړین دی). user@host# set services ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
   user@host# set services ssl proxy profile ssl-inspect-profile- dut کړنې ټول log
   user@host# set services ssl proxy profile ssl-inspect-profile-د کړنې له پامه غورځول-سرور-تصدیق-ناکامۍ
   user@host# set services ssl proxy profile ssl-inspect-profile-dut باوري-ca ټول
   user@host# ژمنه
6. د امنیت فایروال پالیسي تنظیم کړئ.
   user@host# د زون باور څخه تر زون پورې د بې باورۍ پالیسي 1 د سرچینې - پته سره میچ کول
   user@host# د زون له اعتماد څخه تر زون پورې د بې اعتمادۍ پالیسي 1 د منزل سره سمون خوري - کوم پته
   user@host# د زون له باور څخه تر زون پورې د بې باورۍ پالیسي 1 د غوښتنلیک سره سمون لري امنیت پالیسي ترتیب کړئ

مبارک شه! تاسو په خپل SRX لړۍ فایر وال کې د جونیپر ATP کلاوډ لپاره لومړني ترتیب بشپړ کړی!

دوام ورکړئ

په دې برخه کې

• ورپسی څه دي؟ | ۸
• عمومي معلومات | 15
• د ویډیوګانو سره زده کړئ | ۱۵

راتلونکی څه شی دی؟
اوس چې تاسو لومړني امنیتي استخبارات او د مالویر ضد پالیسۍ په ځای کې لرئ، تاسو به وپلټئ چې تاسو د جونیپر ATP کلاوډ سره نور څه کولی شئ.

عمومي معلومات

که تاسو غواړئ	بیا
View د جونیپر ATP کلاوډ سیسټم ادارې لارښود	وګورئ د جونیپر ATP کلاوډ ادارې لارښود
د Juniper ATP کلاوډ لپاره موجود ټول اسناد وګورئ	لیدنه وکړئ د جونیپر پرمختللی ګواښ مخنیوی (ATP) کلاوډ لومړی تجربه کړئ پاڼه د Juniper TechLibrary کې
د پالیسي پلي کونکي لپاره موجود ټول اسناد وګورئ	لیدنه وکړئ د پالیسۍ پلي کونکي اسناد پاڼه د Juniper TechLibrary کې.
د جونیپر امنیت سره خپله شبکه وګورئ ، اتومات کړئ او خوندي کړئ	لیدنه وکړئ د امنیت ډیزاین مرکز
د نوي او بدل شوي ب featuresو او پیژندل شوي او حل شوي مسلو په اړه تازه اوسئ	وګورئ د جونیپر پرمختللی ګواښ مخنیوی بادل خوشې کول یادښتونه
ځینې ​​عادي ستونزې حل کړئ چې تاسو ممکن د Juniper ATP کلاوډ سره مخ شئ	وګورئ د جونیپر پرمختللی ګواښ مخنیوی بادل د ستونزو حلولو لارښود

د ویډیوګانو سره زده کړئ
زموږ د ویډیو کتابتون وده ته دوام ورکوي! موږ ډیری ، ډیری ویډیوګانې رامینځته کړې چې دا ښیې چې څنګه ستاسو د هارډویر نصبولو څخه د پرمختللي جونوس OS شبکې ب featuresو تنظیم کولو لپاره هرڅه ترسره کړئ. دلته ځینې عالي ویډیو او روزنه شتون لري
سرچینې چې تاسو سره به د جونوس OS په اړه ستاسو پوهه پراخه کولو کې مرسته وکړي.

که تاسو غواړئ	بیا
View د ATP کلاوډ مظاهره چې تاسو ته ښیې چې څنګه د ATP کلاوډ تنظیم او تنظیم کړئ	وګورئ د ATP کلاوډ مظاهر ویډیو
د پالیسۍ پلي کونکي وزرډ کارولو څرنګوالی زده کړئ	وګورئ د پالیسۍ پلي کونکي وزرډ کارول ویډیو
لنډ او لنډ لارښوونې او لارښوونې ترلاسه کړئ چې د جونیپر ټیکنالوژیو ځانګړو ځانګړتیاو او دندو په اړه چټک ځوابونه، وضاحت، او بصیرت وړاندې کوي	وګورئ د ویډیوګانو سره زده کړه د جونیپر شبکې اصلي یوټیوب پاڼه کې

که تاسو غواړئ	بیا
View د ډیری وړیا تخنیکي روزنې لیست چې موږ یې په جونیپر کې وړاندیز کوو	لیدنه وکړئ پیل کول د جونیپر زده کړې پورټل پاڼه

د جونیپر شبکې، د جونیپر شبکې لوگو، جونیپر، او جونوس په متحده ایالاتو او نورو هیوادونو کې د Juniper Networks Inc. راجستر شوي سوداګریزې نښې دي. نور ټول سوداګریز نښانونه، د خدماتو نښانونه، راجستر شوي نښانونه، یا راجستر شوي خدمت نښان د دوی د اړوندو مالکینو ملکیت دی. د جونیپر شبکې په دې سند کې د کومې غلطۍ لپاره هیڅ مسؤلیت په غاړه نه اخلي. د جونیپر شبکه پرته له خبرتیا پرته د دې خپرونې د بدلون، تعدیل، لیږد، یا بل ډول بیاکتنې حق لري. د چاپ حق © 2023 Juniper Networks, Inc. ټول حقونه خوندي دي.

اسناد / سرچینې

د جونیپر شبکې ATP کلاوډ پر بنسټ د ګواښ کشف سافټویر [pdf] د کارونکي لارښود د ATP کلاوډ کلاوډ پر بنسټ د ګواښ کشف سافټویر، ATP کلاوډ، د کلاوډ پر بنسټ د ګواښ کشف سافټویر، د ګواښ کشف سافټویر، د کشف سافټویر، سافټویر

حوالې

• د کارن لارښود