Juniper NETWORKS ATP Cloud Cloud-based Threat Detection Software

ترقي يافته خطري جي روڪٿام بادل

ھن ھدايت ۾
قدم 1: شروع | 1
قدم 2: مٿي ۽ رننگ | 5
قدم 3: جاري رکو | 14

قدم 1: شروع ڪريو

هن سيڪشن ۾

• Juniper ATP Cloud سان ملو | 2
• Juniper ATP Cloud Topology | 2
• حاصل ڪريو پنهنجو جونيپر اي ٽي پي ڪلائوڊ لائسنس | 3
• حاصل ڪريو پنھنجي SRX سيريز فائر وال تيار ڪرڻ لاءِ Juniper ATP Cloud | 3

ھن ھدايت ۾، اسان ھڪڙو سادو، ٽن قدمن وارو رستو ڏيون ٿا، توھان کي جلدي حاصل ڪرڻ لاءِ ۽ Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) سان. اسان تشڪيل جي طريقيڪار کي آسان ۽ مختصر ڪيو آھي
۽ شامل ڪيو ويو وڊيوز ڪيئن ڪجي جيڪي توهان کي ڏيکارين ته توهان جو ATP لائسنس ڪيئن حاصل ڪجي، ڪيئن ترتيب ڪجي SRX Series Firewalls for Juniper ATP Cloud، ۽ ڪيئن استعمال ڪجي Juniper ATP Cloud Web پورٽل توهان جي SRX سيريز فائر والز کي داخل ڪرڻ ۽ بنيادي سيڪيورٽي پاليسين کي ترتيب ڏيڻ لاءِ.

Juniper ATP Cloud سان ملو

Juniper ATP Cloud ڪلائوڊ تي ٻڌل خطري جي پتو لڳائڻ وارو سافٽ ويئر آهي جيڪو توهان جي نيٽ ورڪ ۾ سڀني ميزبانن کي حفاظتي خطرن جي ترقي کان بچائيندو آهي. Juniper ATP Cloud استعمال ڪري ٿو جامد ۽ متحرڪ تجزيو ۽ مشين لرننگ جو ميلاپ نامعلوم خطرن کي جلدي سڃاڻڻ لاءِ، يا ته ڊائون لوڊ ڪيل Web يا اي ميل ذريعي موڪليو ويو. اهو پهچائي ٿو a file SRX سيريز فائر وال تي فيصلو ۽ خطري جو نمبر جيڪو نيٽ ورڪ جي سطح تي خطري کي بلاڪ ڪري ٿو. ان کان علاوه، Juniper ATP Cloud سيڪيورٽي انٽيليجنس (SecIntel) فيڊ فراهم ڪري ٿو جنهن ۾ بدسلوڪي ڊومينز شامل آهن، URLs، ۽ IP پتي مان گڏ ڪيا ويا file تجزيا، جونيپر ٿريٽ ليبز ريسرچ، ۽ انتهائي معتبر ٽئين پارٽي خطري جي فيڊ. اهي فيڊ گڏ ڪيا ويا آهن ۽ SRX سيريز فائر والز کي ورهايو ويو آهي خودڪار طريقي سان ڪمانڊ ۽ ڪنٽرول (C&C) ڪميونيڪيشن کي بلاڪ ڪرڻ لاءِ.
ڏسڻ چاهيو ته Juniper ATP Cloud ڪيئن ڪم ڪندو آهي؟ هاڻي ڏسو:

وڊيو: جونيپر نيٽورڪ جي ترقي يافته خطري جي روڪٿام بادل

Juniper ATP Cloud Topology
هتي هڪ سابق آهيampتوهان ڪيئن ڪري سگهو ٿا Juniper ATP ڪلائوڊ کي توهان جي نيٽ ورڪ ۾ ميزبان کي حفاظتي خطرن کان بچائڻ لاءِ.

حاصل ڪريو پنھنجي جونيپر اي ٽي پي ڪلائوڊ لائسنس

پهرين شيون، پهرين. توھان کي حاصل ڪرڻو پوندو توھان جو Juniper ATP Cloud لائسنس حاصل ڪرڻ کان اڳ توھان شروع ڪري سگھوٿا Juniper ATP Cloud کي پنھنجي فائر وال ڊيوائس تي ترتيب ڏيڻ. Juniper ATP Cloud ۾ ٽي خدمت جي سطحون آھن: مفت، بنيادي، ۽ پريميئم. مفت لائسنس محدود ڪارڪردگي مهيا ڪري ٿو ۽ بنيادي سافٽ ويئر سان شامل آهي. Juniper ATP Cloud پريميئم يا بنيادي لائسنس لاءِ آرڊر ڏيڻ لاءِ پنھنجي مقامي سيلز آفيس يا جونيپر نيٽ ورڪ پارٽنر سان رابطو ڪريو. هڪ دفعو آرڊر مڪمل ٿيڻ بعد، هڪ ايڪٽيويشن ڪوڊ توهان ڏانهن اي ميل ذريعي موڪليو ويو آهي. توھان ھي ڪوڊ استعمال ڪندا پنھنجي SRX سيريز فائر وال سيريل نمبر سان گڏ ھڪ پريميئم يا بنيادي لائسنس جو حقدار بڻائڻ لاءِ. ( استعمال ڪريو شو چيسس هارڊويئر CLI ڪمانڊ SRX سيريز فائر وال جو سيريل نمبر ڳولڻ لاءِ).

لائسنس حاصل ڪرڻ لاء:

1. وڃو https://license.juniper.net ۽ لاگ ان ٿيو پنھنجي Juniper Networks Customer Support Center (CSC) جي سندن سان.
2. چونڊيو J Series Service Routers and SRX Series Devices or vSRX generate Licenses جي فهرست مان.
3. توهان جي اختياري ڪوڊ ۽ SRX سيريز سيريل نمبر استعمال ڪندي، توهان جي لائسنس جي ڪيچ ٺاهڻ لاء هدايتن تي عمل ڪريو.
   • جيڪڏھن توھان استعمال ڪري رھيا آھيو Juniper ATP Cloud سان SRX Series فائر والز، ته پوءِ توھان کي لائسنس ڪي داخل ڪرڻ جي ضرورت نه آھي ڇو ته اھو خودڪار طريقي سان ڪلائوڊ سرور ڏانھن منتقل ٿي ويو آھي. اهو وٺي سگھي ٿو 24 ڪلاڪن تائين توهان جي لائسنس کي چالو ٿيڻ لاءِ.
   • جيڪڏهن توهان استعمال ڪري رهيا آهيو Juniper ATP Cloud سان vSRX Virtual Firewall، لائسنس خودڪار طور تي منتقل نه ڪيو ويو آهي. توهان کي لائسنس انسٽال ڪرڻو پوندو. وڌيڪ تفصيل لاءِ، ڏسو لائسنس مئنيجمينٽ ۽ وي ايس آر ايڪس ڊيپلائيمينٽس. لائسنس ٺاهي ۽ هڪ مخصوص vSRX ورچوئل فائر وال ڊيوائس تي لاڳو ٿيڻ کان پوءِ، شو سسٽم لائسنس CLI ڪمانڊ استعمال ڪريو view ڊوائيس جو سافٽ ويئر سيريل نمبر.

Juniper ATP Cloud سان ڪم ڪرڻ لاءِ پنهنجي SRX سيريز فائر وال تيار ڪريو
توهان هڪ Juniper ATP Cloud لائسنس حاصل ڪرڻ کان پوء، توهان کي Juniper ATP Cloud سان رابطو ڪرڻ لاء توهان جي SRX سيريز فائر وال کي ترتيب ڏيڻ جي ضرورت پوندي. Web پورٽل. پوءِ توھان SRX سيريز فائر وال تي پاليسيون ترتيب ڏئي سگھو ٿا جيڪي استعمال ڪن ٿيون Juniper ATP Cloud بادل تي ٻڌل خطري جي فيڊ.

نوٽ: هي گائيڊ فرض ڪري ٿو ته توهان اڳ ۾ ئي واقف آهيو Junos OS CLI حڪمن ۽ نحو سان، ۽ توهان کي SRX سيريز فائر والز کي منظم ڪرڻ جو تجربو آهي.

توھان شروع ڪرڻ کان پھريان، پڪ ڪريو ته توھان وٽ ھڪڙو SSH ڪنيڪشن آھي ھڪڙي انٽرنيٽ سان ڳنڍيل SRX Series Firewall سان. اهي SRX سيريز فائر والز جونيئر اي ٽي پي ڪلائوڊ کي سپورٽ ڪن ٿا:

• ڊوائيسز جي SRX300 لائن
• SRX550M
• SRX1500
• ڊوائيسز جي SRX4000 لائن
• ڊوائيسز جي SRX5000 لائن
• vSRX ورچوئل فائر وال

نوٽ: SRX340، SRX345، ۽ SRX550M لاءِ، شروعاتي ڊيوائس جي ٺاھ جوڙ جي حصي جي طور تي، توھان کي ھلڻ گھرجي سيٽ سيڪيورٽي فارورڊنگ-پروسيس-بهتر-سروسز-موڊ ۽ ڊوائيس کي ريبوٽ ڪريو.

اچو ته شروع ڪريون ۽ انٽرفيس ۽ سيڪيورٽي زونز کي ترتيب ڏيو.

1. روٽ جي تصديق سيٽ ڪريو.
   user@host# سيٽ سسٽم روٽ-تصديق سادي-ٽيڪسٽ-پاسورڊ نئون پاسورڊ:
   نئون پاسورڊ ٻيهر ٽائپ ڪريو:
   نوٽ: پاسورڊ اسڪرين تي ڏيکاريل نه آهي.
2. سسٽم جو ميزبان نالو مقرر ڪريو. user@host# سسٽم سيٽ ڪريو ميزبان جو نالو user@host.example.com
3. انٽرفيس قائم ڪريو. user@host# سيٽ انٽرفيس ge-0/0/0 يونٽ 0 فيملي انٽ ايڊريس 192.0.2.1/24 user@host# سيٽ انٽرفيس ge-0/0/1 يونٽ 0 فيملي انٽ ايڊريس 192.10.2.1/24
4. سيڪيورٽي زونن کي ترتيب ڏيو.
   SRX سيريز فائر وال هڪ زون تي ٻڌل فائر وال آهي. توھان کي ھر انٽرفيس کي زون ڏانھن تفويض ڪرڻ جي ضرورت پوندي ان جي ذريعي ٽرئفڪ کي منتقل ڪرڻ لاءِ. سيڪيورٽي زونن کي ترتيب ڏيڻ لاء، ھيٺيون حڪم داخل ڪريو:
   نوٽ: بي اعتمادي يا اندروني سيڪيورٽي زون لاءِ، هر مخصوص سروس لاءِ انفراسٽرڪچر پاران گهربل صرف خدمتون فعال ڪريو.
   user@host# سيڪيورٽي زون سيٽ ڪريو سيڪيورٽي زون ناقابل اعتماد انٽرفيس ge-0/0/0.0
   user@host# سيٽ سيڪيورٽي زون سيڪيورٽي زون ٽرسٽ انٽرفيس ge-0/0/1.0
   user@host# سيڪيورٽي زون سيٽ ڪريو سيڪيورٽي زون اعتماد ميزبان-انبائونڊ-ٽريفڪ سسٽم-سڀني خدمتون
   user@host# سيڪيورٽي زون سيٽ ڪريو سيڪيورٽي-زون اعتماد ميزبان-انبائونڊ-ٽريفڪ پروٽوڪول سڀ
5. 5. DNS ترتيب ڏيو.
   user@host# سيٽ سسٽم جو نالو-سرور 192.10.2.2
6. NTP ترتيب ڏيو.
   user@host# سيٽ سسٽم پروسيس اين ٽي پي
   user@host# سيٽ سسٽم اين ٽي پي بوٽ سرور 192.10.2.3 يوزر @ ميزبان # سيٽ سسٽم اين ٽي پي سرور 192.10.2.3 يوزر @ ميزبان # ڪمٽ

مٿي ۽ هلندڙ

هن سيڪشن ۾

• ٺاھيو a Web Juniper ATP Cloud لاء پورٽل لاگ ان اڪائونٽ | 5
• پنهنجو SRX سيريز فائر وال داخل ڪريو | 7
• ڪلائوڊ فيڊز استعمال ڪرڻ لاءِ SRX سيريز فائر وال تي سيڪيورٽي پوليس کي ترتيب ڏيو | 12

ٺاھيو a Web Juniper ATP Cloud لاءِ پورٽل لاگ ان اڪائونٽ
ھاڻي جڏھن توھان وٽ آھي SRX Series Firewall تيار آھي Juniper ATP Cloud سان ڪم ڪرڻ لاءِ، اچو ته لاگ ان ٿيون Juniper ATP Cloud ۾ Web پورٽل ۽ داخلا داخل ڪريو پنھنجي SRX سيريز فائر وال. توهان کي ٺاهڻ جي ضرورت پوندي هڪ جونيپر اي ٽي پي ڪلائوڊ Web پورٽل لاگ ان اڪائونٽ، ۽ پوءِ جونيپر اي ٽي پي ڪلائوڊ ۾ پنهنجو SRX سيريز فائر وال داخل ڪريو Web پورٽل.
توھان جي داخلا شروع ڪرڻ کان پھريان ھيٺ ڏنل معلومات ھٿ ۾ رکو:

• توهان جو واحد سائن آن يا جونيپر نيٽ ورڪ ڪسٽمر سپورٽ سينٽر (سي ايس سي) سندون.
•  سيڪيورٽي علائقي جو نالو. مثال طورample، Juniper-Mktg-Sunnyvale. Realm نالن ۾ صرف الفانميرڪ اکر ۽ ڊيش (“—”) علامت شامل ٿي سگھي ٿي.
• توهان جي ڪمپني جو نالو.
• توهان جي رابطي جي معلومات.
• هڪ اي ميل پتو ۽ پاسورڊ. Juniper ATP Cloud مينيجمينٽ انٽرفيس تائين رسائي حاصل ڪرڻ لاءِ هي توهان جي لاگ ان معلومات هوندي.

اچو ته هلون!

1. کوليو a Web برائوزر ۽ Juniper ATP Cloud سان ڳنڍيو Web https://sky.junipersecurity.net تي پورٽل. پنھنجي جاگرافيائي علائقي کي چونڊيو- اتر آمريڪا، ڪئناڊا، يورپي يونين، يا ايشيا پئسفڪ ۽ ڪلڪ ڪريو وڃو.
توھان پڻ ATP Cloud سان ڳنڍي سگھو ٿا Web ڪسٽمر پورٽل استعمال ڪندي پورٽل URL توھان جي جڳھ لاءِ جيئن ھيٺ ڏيکاريل آھي.

مقام	ڪسٽمر پورٽل URL
آمريڪا	https://amer.sky.junipersecurity.net
يورپي يونين	https://euapac.sky.junipersecurity.net
APAC	https://apac.sky.junipersecurity.net
ڪينيڊا	https://canada.sky.junipersecurity.net

1. لاگ ان صفحو کلي ٿو.
2. ڪلڪ ڪريو هڪ سيڪيورٽي ريم ٺاهيو.
3. ڪلڪ جاري رکو.
4. سيڪيورٽي جي دائري کي ٺاهڻ لاء، هيٺ ڏنل معلومات داخل ڪرڻ لاء اسڪرين تي جادوگر جي پيروي ڪريو:
   • توهان جو سنگل سائن آن يا جونيپر نيٽ ورڪ ڪسٽمر سپورٽ سينٽر (CSC) سندون
   • هڪ سيڪيورٽي علائقي جو نالو
   • توهان جي ڪمپني جو نالو
   • توهان جي رابطي جي معلومات
   ATP Cloud ۾ لاگ ان ٿيڻ لاءِ لاگ ان سندون
5. OK تي ڪلڪ ڪريو.
   توهان خودڪار طريقي سان لاگ ان ٿي ويا آهيو ۽ واپس جونيئر اي ٽي پي ڪلائوڊ ڏانهن Web پورٽل. ايندڙ وقت توهان جو دورو ڪريو Juniper ATP Cloud Web پورٽل، توهان لاگ ان ڪري سگهو ٿا استعمال ڪندي سندون ۽ سيڪيورٽي دائرو جيڪو توهان ٺاهيو آهي.

پنھنجي SRX سيريز فائر وال کي داخل ڪريو
ھاڻي جڏھن توھان ھڪ کاتو ٺاھيو آھي، اچو ته پنھنجي SRX Series Firewall کي Juniper ATP Cloud ۾ داخل ڪريون. هن رهنمائي ۾، اسان توهان کي ڏيکاريون ٿا ته ڪيئن توهان جي ڊوائيس جونيپر اي ٽي پي ڪلائوڊ استعمال ڪندي داخل ڪيو وڃي Web پورٽل جي ميزباني جونيپر. تنهن هوندي، توهان پڻ استعمال ڪري سگهو ٿا پنهنجي ڊوائيس جو استعمال ڪندي Junos OS CLI، J-Web پورٽل، يا جونوس اسپيس سيڪيورٽي ڊائريڪٽر Web پورٽل. ترتيب ڏيڻ وارو اوزار چونڊيو جيڪو توهان لاءِ صحيح آهي:

• Juniper ATP Cloud Web پورٽل- The ATP Cloud Web پورٽل ڪلائوڊ ۾ جونپر نيٽ ورڪ پاران ميزباني ڪئي وئي آهي. توهان کي پنهنجي مقامي سسٽم تي Juniper ATP Cloud ڊائون لوڊ يا انسٽال ڪرڻ جي ضرورت ناهي.
• CLI ڪمانڊز- جونوس او ايس رليز 19.3R1 ۾ شروع ڪندي، توھان پنھنجي SRX سيريز فائر وال تي Junos OS CLI استعمال ڪندي Juniper ATP Cloud ۾ ھڪ ڊيوائس داخل ڪري سگھو ٿا. جونيپر اي ٽي پي ڪلائوڊ کان سواءِ SRX سيريز ڊيوائس داخل ڪرڻ ڏسو Web پورٽل.
• J-Web پورٽل- جي-Web پورٽل SRX Series Firewall تي اڳ ۾ ئي انسٽال ٿيل آهي ۽ SRX Series Firewall کي Juniper ATP Cloud ۾ داخل ڪرڻ لاءِ پڻ استعمال ڪري سگھجي ٿو. تفصيل لاء، هي وڊيو ڏسو:
  وڊيو: ATP Cloud Web جي استعمال ڪندي تحفظWeb
• سيڪيورٽي ڊائريڪٽر پاليسي نافذ ڪندڙ-جيڪڏهن توهان هڪ لائسنس يافته جونوس اسپيس سيڪيورٽي ڊائريڪٽر پاليسي نافذ ڪندڙ صارف آهيو، توهان استعمال ڪري سگهو ٿا سيڪيورٽي ڊائريڪٽر پاليسي نافذ ڪندڙ جونيپر اي ٽي پي ڪلائوڊ کي سيٽ ڪرڻ ۽ استعمال ڪرڻ لاءِ. Juniper ATP Cloud سان سيڪيورٽي ڊائريڪٽر استعمال ڪرڻ بابت وڌيڪ معلومات لاءِ، ڏسو ڪيئن داخل ڪجي پنھنجي SRX سيريز ڊيوائسز ۾ Juniper Advanced Threat Prevention (ATP) Cloud استعمال ڪندي پاليسي نافذ ڪندڙ.

جڏهن توهان هڪ SRX سيريز فائر وال داخل ڪيو ٿا، توهان Juniper ATP Cloud سرور جي وچ ۾ هڪ محفوظ ڪنيڪشن قائم ڪريو ٿا. داخلا پڻ:

• ڊائون لوڊ ۽ انسٽال ڪري ٿو سرٽيفڪيٽ اٿارٽي (CA) لائسنس توهان جي SRX سيريز فائر وال تي
• مقامي سرٽيفڪيٽ ٺاهي ٿو
• ڪلائوڊ سرور سان مقامي سرٽيفڪيٽ داخل ڪري ٿو

نوٽ: Juniper ATP Cloud جي ضرورت آهي ته توهان جي روٽنگ انجڻ (ڪنٽرول جهاز) ۽ پيڪيٽ فارورڊنگ انجڻ (ڊيٽا جهاز) ٻئي انٽرنيٽ سان ڳنڍيل آهن. توهان کي ڪلائوڊ سرور سان رابطو ڪرڻ لاءِ SRX سيريز فائر وال تي ڪنهن به بندرگاهن کي کولڻ جي ضرورت ناهي. بهرحال، جيڪڏهن توهان جي وچ ۾ هڪ ڊوائيس آهي، جهڙوڪ هڪ فائر وال، ته پوء انهي ڊوائيس کي بندرگاهن 80، 8080، ۽ 443 کليل هجڻ گهرجي.
انهي سان گڏ، بادل کي حل ڪرڻ لاء SRX سيريز فائر وال کي DNS سرور سان ترتيب ڏيڻ گهرجي URL.

جونيپر اي ٽي پي ڪلائوڊ ۾ پنھنجي SRX سيريز ڊيوائس داخل ڪريو Web پورٽل
هتي آهي توهان جي SRX سيريز فائر وال کي جونيپر اي ٽي پي ڪلائوڊ ۾ ڪيئن داخل ڪيو وڃي Web پورٽل:

1. Juniper ATP Cloud ۾ لاگ ان ڪريو Web پورٽل.
   ڊيش بورڊ جو صفحو ڏيکاري ٿو.
2. داخل ٿيل ڊوائيسز صفحي کي کولڻ لاء ڊوائيسز تي ڪلڪ ڪريو.
3. ڪلڪ ڪريو داخلا داخل ڪرڻ لاءِ صفحو کولڻ لاءِ.
4. جونوس او ايس ورزن جي بنياد تي جيڪو توهان هلائي رهيا آهيو، پيج تان CLI ڪمانڊ ڪاپي ڪريو ۽ SRX سيريز فائر وال تي ڪمانڊ هلايو ان کي داخل ڪرڻ لاءِ.
   نوٽ: توهان کي هلائڻ گهرجي url آپريشنل موڊ مان حڪم. هڪ ڀيرو پيدا ٿيو، op url حڪم 7 ڏينهن لاء صحيح آهي. جيڪڏهن توهان هڪ نئون اپ ٺاهيو ٿا url حڪم ان وقت جي اندر اندر، پراڻو حڪم هاڻي صحيح ناهي. (صرف تازو ٺاهيل op url حڪم صحيح آهي.)
5. پنھنجي SRX سيريز فائر وال ۾ لاگ ان ڪريو. توهان جي اسڪرين تي SRX سيريز CLI کلي ٿي.
6. اوپي کي هلائڻ url حڪم جيڪو توهان اڳ ۾ پاپ اپ ونڊو مان نقل ڪيو آهي. بس CLI ۾ حڪم پيسٽ ڪريو ۽ Enter کي دٻايو.
   SRX سيريز فائر وال ATP ڪلائوڊ سرور سان ڪنيڪشن ٺاهيندو ۽ اپ اسڪرپٽ ڊائون لوڊ ۽ هلائڻ شروع ڪندو. داخلا جي صورتحال اسڪرين تي ظاهر ٿئي ٿي.
7. (اختياري) ھيٺ ڏنل حڪم کي هلائڻ لاء view اضافي معلومات:
   درخواست ڪريو خدمتون ترقي يافته-مخالف مالويئر تشخيص ڪسٽمر-پورٽل تفصيل

Example
خدمتن جي درخواست ڪريو ترقي يافته مخالف-مالويئر تشخيص amer.sky.junipersecurity.net تفصيل
توهان استعمال ڪري سگهو ٿا شو سروسز ايڊوانسڊ-اٽي-مالويئر اسٽيٽس CLI ڪمانڊ توهان جي SRX سيريز فائر وال تي تصديق ڪرڻ لاءِ ته هڪ ڪنيڪشن ڪلائوڊ سرور سان ڪيو ويو آهي SRX سيريز فائر وال کان. ان جي داخلا ٿيڻ کان پوءِ، SRX Series Firewall ڪلائوڊ سان ڪيترن ئي، مسلسل ڪنيڪشنن ذريعي هڪ محفوظ چينل (TLS 1.2) تي قائم ٿيل آهي. SRX Series Firewall SSL ڪلائنٽ سرٽيفڪيٽ استعمال ڪندي تصديق ٿيل آهي.

J- ۾ پنھنجي SRX سيريز ڊيوائس داخل ڪريوWeb پورٽل
توھان پڻ داخل ڪري سگھو ٿا SRX سيريز فائر وال کي جونيپر اي ٽي پي ڪلائوڊ استعمال ڪندي J-Web. هي آهي Web انٽرفيس جيڪو اچي ٿو SRX سيريز فائر وال تي.
ڊوائيس داخل ڪرڻ کان اڳ:

• فيصلو ڪيو ته ڪهڙو علائقو جيڪو توهان ٺاهيو اهو ڍڪيندو ڇو ته توهان کي هڪ علائقو چونڊڻ گهرجي جڏهن توهان هڪ دائري کي ترتيب ڏيو.
• پڪ ڪريو ته ڊوائيس جونيپر ATP Cloud ۾ رجسٽر ٿيل آهي Web پورٽل.
• CLI موڊ ۾، پنھنجي SRX300، SRX320، SRX340، SRX345، SRX550 ۽ SRXXNUMXM ڊيوائسز تي سيٽ سيڪيورٽي فارورڊنگ-پروسيس اينهانسڊ-سروسز-موڊ کي ترتيب ڏيو بندرگاھون کولڻ لاءِ ۽ ڊوائيس کي Juniper ATP Cloud سان ڳالھائڻ لاءِ تيار ڪريو.

هتي توهان جي SRX سيريز فائر وال کي J- استعمال ڪندي داخل ٿيڻ جو طريقو آهي.Web پورٽل.

1. لاگ ان ٿيو J-Web. وڌيڪ معلومات لاءِ ڏسو شروع J-Web.
2. (اختياري) هڪ پراکسي پرو ترتيب ڏيوfile.
   هڪ جي ۾ -Web UI، نيويگيٽ ڪريو ڊيوائس ايڊمنسٽريشن> اي ٽي پي مينيجمينٽ> داخلا. ATP داخلا جو صفحو کلي ٿو.

ب. پراکسي پرو کي ترتيب ڏيڻ لاءِ ھيٺ ڏنل طريقن مان ڪو به استعمال ڪريوfile:

• ڪلڪ ڪريو Proxy ٺاھيو ھڪڙو پراکسي پرو ٺاھيوfile.
  ٺاھيو پراکسي پروfile صفحو ظاهر ٿيو.
  ٺاھ جوڙ مڪمل ڪريو:
  • پروfile نالو - پراکسي پرو لاءِ نالو داخل ڪريوfile.
  • ڪنيڪشن جو قسم- منتخب ڪريو ڪنيڪشن جو قسم سرور (فهرست مان) جيڪو پراکسي پروfile استعمال ڪري ٿو:
  • سرور IP - پراکسي سرور جو IP پتو داخل ڪريو.
  • ميزبان جو نالو - پراکسي سرور جو نالو داخل ڪريو.
  • پورٽ نمبر - پراکسي پرو لاءِ پورٽ نمبر چونڊيوfile. رينج 0 کان 65,535 تائين آهي.

پنھنجي ڊوائيس جونيپر اي ٽي پي ڪلاؤڊ ۾ داخل ڪريو.
هڪ اي ٽي پي داخلا واري صفحي کي کولڻ لاءِ داخلا تي ڪلڪ ڪريو.

نوٽ: جيڪڏهن ڪا به موجوده تشڪيل ۾ تبديليون آهن، هڪ پيغام ظاهر ٿئي ٿو توهان لاء تبديلين کي انجام ڏيڻ ۽ پوء داخلا جي عمل سان اڳتي وڌڻ لاء.

ٺاھ جوڙ مڪمل ڪريو:

• نئون دائرو ٺاھيو - ڊفالٽ طور، ھي اختيار غير فعال آھي جيڪڏھن توھان وٽ آھي Juniper ATP Cloud اڪائونٽ ھڪڙي لاڳاپيل لائسنس سان. ھن اختيار کي فعال ڪريو ھڪڙو نئون دائرو شامل ڪرڻ لاءِ جيڪڏھن توھان وٽ نه آھي Juniper ATP Cloud اڪائونٽ سان لاڳاپيل لائسنس سان.
• جڳھ- ڊفالٽ طور، علائقي کي ٻين طور مقرر ڪيو ويو آھي. علائقي ۾ داخل ٿيو URL.
• اي ميل - پنهنجو اي ميل پتو داخل ڪريو.
• پاسورڊ - گھٽ ۾ گھٽ اٺ اکر ڊگھو ھڪڙو منفرد اسٽرنگ داخل ڪريو. شامل ڪريو وڏا ۽ ننڍا اکر، گهٽ ۾ گهٽ هڪ عدد، ۽ گهٽ ۾ گهٽ هڪ خاص اکر؛ ڪنهن به اسپيس جي اجازت نه آهي، ۽ توهان اکرن جو ساڳيو سلسلو استعمال نٿا ڪري سگهو جيڪي توهان جي اي ميل ايڊريس ۾ آهن.
• پاسورڊ جي تصديق ڪريو - پاسورڊ ٻيهر داخل ڪريو.
• Realm - سيڪيورٽي دائري لاءِ نالو داخل ڪريو. اھو ھڪڙو نالو ھئڻ گھرجي جيڪو توھان جي تنظيم لاءِ معنيٰ وارو آھي. هڪ حقيقي نالي ۾ صرف الفانمياتي اکر ۽ ڊيش علامت شامل ٿي سگھي ٿي. هڪ دفعو ٺاهي، اهو نالو تبديل نٿو ڪري سگهجي.

OK تي ڪلڪ ڪريو.
SRX سيريز فائر وال جي داخلا جي عمل جي صورتحال ڏيکاري ٿي.

ڪلائوڊ فيڊز استعمال ڪرڻ لاءِ SRX سيريز فائر وال تي سيڪيورٽي پوليس کي ترتيب ڏيو
سيڪيورٽي پاليسيون، جهڙوڪ اينٽي مالويئر ۽ سيڪيورٽي-انٽيليجنس پاليسيون، استعمال ڪن ٿيون Juniper ATP Cloud خطري جي فيڊ کي معائنو ڪرڻ لاءِ files ۽ قرنطين هوسٽ جيڪي ڊائون لوڊ ڪيا آهن مالويئر. اچو ته هڪ سيڪيورٽي پاليسي ٺاهيون، aamw-policy، هڪ SRX سيريز فائر وال لاءِ.

1. اينٽي مالويئر پاليسي کي ترتيب ڏيو.
   • user@host# سيٽ سروسز ايڊوانسڊ-اينٽي-مالويئر پاليسي aamw-policy verdict-threshold 7
   • user@host# سيٽ ڪيل خدمتون ترقي يافته-اينٽي-مالويئر پاليسي aamw-policy http inspection-profile ڊفالٽ
   • user@host# مقرر ڪيل خدمتون ترقي يافته مخالف-مالويئر پاليسي aamw-policy http ايڪشن پرمٽ
   • user@host# set services advanced-anti-malware policy aamw-policy http نوٽيفڪيشن لاگ
   • user@host# مقرر ڪيل خدمتون ترقي يافته اينٽي-مالويئر پاليسي aamw-policy smtp inspection-profile ڊفالٽ
   • user@host# set services advanced-anti-malware policy aamw-policy smtp نوٽيفڪيشن لاگ
   • user@host# مقرر ڪيل خدمتون ترقي يافته مخالف-مالويئر پاليسي aamw-policy imap inspection-profile ڊفالٽ
   • user@host# set services advanced-anti-malware policy aamw-policy imap نوٽيفڪيشن لاگ
   • user@host# set services advanced-anti-malware policy aamw-policy fallback-options نوٽيفڪيشن لاگ
   • user@host# مقرر ڪيل خدمتون ترقي يافته مخالف-مالويئر پاليسي aamw-policy default-notification log
   • user@host# ڪميٽ
2. (اختياري) اينٽي مالويئر ماخذ انٽرفيس کي ترتيب ڏيو.
   ذريعو انٽرفيس موڪلڻ لاء استعمال ڪيو ويندو آهي fileبادل ڏانهن. جيڪڏهن توهان ماخذ-انٽرفيس کي ترتيب ڏيو ٿا پر ذريعو-پتا نه، SRX سيريز فائر وال ڪنيڪشن لاءِ مخصوص انٽرفيس مان IP پتو استعمال ڪري ٿو. جيڪڏهن توهان هڪ روٽنگ مثال استعمال ڪري رهيا آهيو، توهان کي لازمي طور تي ترتيب ڏيڻو پوندو ماخذ انٽرفيس مخالف ميلويئر ڪنيڪشن لاءِ. جيڪڏھن توھان استعمال ڪري رھيا آھيو ھڪڙو غير معياري روٽنگ مثال، توھان کي SRX سيريز فائر وال تي ھن قدم کي مڪمل ڪرڻ جي ضرورت نه آھي.
   user@host# سيٽ سروسز ايڊوانسڊ-اينٽي-مالويئر ڪنيڪشن سورس-انٽرفيس ge-0/0/2
   نوٽ: جونوس او ايس رليز 18.3R1 ۽ بعد ۾، اسان سفارش ڪريون ٿا ته توهان انتظامي روٽنگ مثال استعمال ڪريو fxp0 (ڊوائيس جي روٽنگ انجڻ لاءِ وقف مينيجمينٽ انٽرفيس) ۽ ٽريفڪ لاءِ ڊفالٽ روٽنگ مثال.
3. سيڪيورٽي-انٽيليجنس پاليسي کي ترتيب ڏيو.
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile ڪيٽيگري CC
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile اصول secintel_rule ميچ خطري جي سطح [ 7 8 9 10 ]
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile اصول secintel_rule پوءِ ايڪشن بلاڪ ڊراپ
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile قاعدو secintel_rule پوء لاگ ان ڪريو
     user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile ڊفالٽ ضابطو پوءِ عمل جي اجازت
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile secintel_profile default-rule پوء log
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile ih_profile زمرو متاثر ٿيل- ميزبان
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile ih_profile ضابطو ih_rule ميچ خطري جي سطح [10]
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile ih_profile اصول ih_rule پوءِ ايڪشن بلاڪ ڊراپ
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پروfile ih_profile قاعدو ih_rule پوء لاگ ان ڪريو
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پاليسي secintel_policy متاثر ٿيل- ميزبان ih_profile
   • user@host# سيٽ سروسز سيڪيورٽي-انٽيليجنس پاليسي secintel_policy CC secintel_profile
   • user@host# ڪميٽ
4. نوٽ: جيڪڏھن توھان چاھيو ٿا HTTPs ٽرئفڪ جو معائنو ڪريو، توھان کي لازمي طور تي SSL-Proxy کي پنھنجي سيڪيورٽي پاليسين ۾ فعال ڪرڻ گھرجي. SSL-Proxy ترتيب ڏيڻ لاءِ، مرحلا 4 ۽ مرحلا 5 ڏانھن رجوع ڪريو.
   انهن خاصيتن کي ترتيب ڏيڻ تي اثر انداز ٿيندو ٽرئفڪ جي ڪارڪردگي تي لاڳو ٿيل سيڪيورٽي پاليسين جي ذريعي.
   (اختياري) عوامي/پرائيويٽ ڪيئي جوڙو ۽ پاڻمرادو دستخط ٿيل سرٽيفڪيٽ ٺاهيو، ۽ CA سرٽيفڪيٽ انسٽال ڪريو.
5. (اختياري) ايس ايس ايل فارورڊ پراکسي پرو کي ترتيب ڏيوfile (ڊيٽا جهاز ۾ HTTPS ٽرئفڪ لاءِ SSL فارورڊ پراکسي گهربل آهي). user@host# set services ssl proxy profile ssl-انسپيڪٽ-پروfile-dut root-ca ssl-inspect-ca
   user@host# set services ssl proxy profile ssl-انسپيڪٽ-پروfile-dut عمل سڀ لاگ ان
   user@host# set services ssl proxy profile ssl-انسپيڪٽ-پروfile-ڊٽ ڪارناما نظرانداز-سرور-تصوير-ناڪامي
   user@host# set services ssl proxy profile ssl-انسپيڪٽ-پروfile-dut ڀروسو-ca سڀ
   user@host# ڪميٽ
6. سيڪيورٽي فائر وال پاليسي کي ترتيب ڏيو.
   user@host# سيڪيورٽي پاليسيون سيٽ ڪريو زون اعتماد کان زون جي عدم اعتماد واري پاليسي 1 ماخذ-پتا ڪنهن به
   user@host# سيڪيورٽي پاليسيون سيٽ ڪريو زون اعتماد کان زون جي عدم اعتماد واري پاليسي 1 ميچ منزل-پتا ڪنهن به
   user@host# سيڪيورٽي پاليسيون سيٽ ڪريو زون کان ڀروسو کان زون ناقابل اعتماد پاليسي 1 ميچ ايپليڪيشن ڪنهن به

مبارڪون هجن! توھان پنھنجي SRX Series Firewall تي Juniper ATP Cloud لاءِ شروعاتي تشڪيل مڪمل ڪري ورتي آھي!

جاري رکو

هن سيڪشن ۾

• اڳتي ڇا آهي؟ | 14
• عام معلومات | 15
• وڊيوز سان سکو | 15

اڳتي ڇا آهي؟
هاڻي ته توهان وٽ بنيادي سيڪيورٽي انٽيليجنس ۽ اينٽي مالويئر پاليسيون آهن، توهان اهو ڳولڻ چاهيندا ته توهان Juniper ATP Cloud سان ٻيو ڇا ڪري سگهو ٿا.

عام معلومات

جيڪڏھن توھان چاھيو ٿا	پوءِ
View جونيپر اي ٽي پي ڪلائوڊ سسٽم ايڊمنسٽريشن گائيڊ	ڏسو Juniper ATP Cloud Administration Guide
Juniper ATP Cloud لاءِ موجود سڀئي دستاويز ڏسو	جو دورو ڪريو Juniper Advanced Threat Prevention (ATP) Cloud تجربو پهريون Juniper TechLibrary ۾ صفحو
پاليسي لاڳو ڪندڙ لاءِ موجود سڀئي دستاويز ڏسو	جو دورو ڪريو پاليسي لاڳو ڪندڙ دستاويز Juniper TechLibrary ۾ صفحو.
جونيپر سيڪيورٽي سان توهان جي نيٽ ورڪ کي ڏسو، خودڪار، ۽ حفاظت ڪريو	جو دورو ڪريو سيڪيورٽي ڊيزائن سينٽر
نون ۽ تبديل ٿيل خصوصيتن ۽ سڃاتل ۽ حل ٿيل مسئلن تي تازه ترين رهو	ڏسو Juniper ترقي يافته خطري جي روڪٿام بادل ڇڏڻ نوٽس
مسئلو حل ڪريو ڪجھ عام مسئلا جيڪي توھان جو سامنا ڪري سگھوٿا Juniper ATP Cloud سان	ڏسو جونيپر ترقي يافته خطري جي روڪٿام بادل مسئلا حل ڪرڻ واري گائيٽ

وڊيوز سان سکو
اسان جي وڊيو لائبريري وڌندي رهي! اسان ڪيترائي، گھڻا وڊيوز ٺاھيا آھن جيڪي ڏيکارين ٿا ته توھان جي هارڊويئر کي انسٽال ڪرڻ کان وٺي جديد جونوس او ايس نيٽ ورڪ خصوصيتن کي ترتيب ڏيڻ لاءِ سڀ ڪجھ ڪيئن ڪجي. هتي ڪجهه عظيم وڊيوز ۽ تربيت آهن
وسيلا جيڪي توھان جي مدد ڪندا توھان جي توھان جي ڄاڻ کي وڌائڻ ۾ Junos OS.

جيڪڏھن توھان چاھيو ٿا	پوءِ
View ATP Cloud Demonstration جيڪو توهان کي ڏيکاري ٿو ATP Cloud کي ڪيئن سيٽ اپ ۽ ترتيب ڏيڻ	ڏسو ATP Cloud مظاهر وڊيو
سکو ته ڪيئن استعمال ڪجي Policy Enforcer Wizard	ڏسو پاليسي لاڳو ڪندڙ مددگار استعمال ڪندي وڊيو
مختصر ۽ جامع صلاحون ۽ هدايتون حاصل ڪريو جيڪي جلدي جواب، وضاحت ۽ بصيرت مهيا ڪن ٿيون خاص خصوصيتن ۽ جونيئر ٽيڪنالاجيز جي ڪمن ۾	ڏسو وڊيوز سان سکيا جونيپر نيٽ ورڪ جي مکيه يوٽيوب صفحي تي

جيڪڏھن توھان چاھيو ٿا	پوءِ
View ڪيترن ئي مفت ٽيڪنيڪل ٽريننگن جي هڪ فهرست جيڪا اسان جونيپر ۾ پيش ڪندا آهيون	جو دورو ڪريو شروع ٿيڻ جونيپر لرننگ پورٽل تي صفحو

Juniper Networks, the Juniper Networks logo, Juniper, and Junos آمريڪا ۽ ٻين ملڪن ۾ Juniper Networks, Inc. جا رجسٽرڊ ٽريڊ مارڪ آھن. ٻيا سڀئي ٽريڊ مارڪ، سروس جا نشان، رجسٽرڊ مارڪ، يا رجسٽرڊ سروس جا نشان انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. Juniper Networks هن دستاويز ۾ ڪنهن به غلطيءَ جي ذميواري قبول نه ڪندو آهي. Juniper Networks بغير اطلاع جي ھن اشاعت کي تبديل ڪرڻ، تبديل ڪرڻ، منتقلي ڪرڻ، يا ٻي صورت ۾ نظرثاني ڪرڻ جو حق محفوظ رکي ٿو. ڪاپي رائيٽ © 2023 Juniper Networks, Inc. سڀ حق محفوظ آهن.

دستاويز / وسيلا

Juniper NETWORKS ATP Cloud Cloud-based Threat Detection Software [pdf] استعمال ڪندڙ ھدايت ATP Cloud Cloud-based Threat detection software, ATP Cloud, Cloud-based Threat Detection Software, Threat Detection Software, Detection Software, Software

حوالو

• استعمال ڪندڙ دستي