Përmbajtja fshehin
1 Juniper NETWORKS Softuer për zbulimin e kërcënimeve të bazuara në renë kompjuterike ATP
2 Njihuni me Juniper ATP Cloud
3 Merrni licencën tuaj Juniper ATP Cloud
4 Ngritja dhe vrapimi
5 Vazhdo
6 Informacione të Përgjithshme
7 Dokumentet / Burimet
7.1 Referencat

Logoja e RRJETAVE dëllinjë

Juniper NETWORKS Softuer për zbulimin e kërcënimeve të bazuara në renë kompjuterike ATP

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Threat-Detection-Software-product

Reja e avancuar e parandalimit të kërcënimeve

NË KËTË UDHËZUES
Hapi 1: Filloni | 1
Hapi 2: Ngritja dhe Vrapimi | 5
Hapi 3: Vazhdo | 14

Hapi 1: Filloni

NË KËTË SEKSION

  • Njihuni me Juniper ATP Cloud | 2
  • Juniper ATP Cloud Topology | 2
  • Merrni licencën tuaj Juniper ATP Cloud | 3
  • Përgatitni Firewallin tuaj të Serisë SRX për të punuar me Juniper ATP Cloud | 3

Në këtë udhëzues, ne ofrojmë një shteg të thjeshtë, me tre hapa, për t'ju vënë në punë shpejt dhe me Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Ne kemi thjeshtuar dhe shkurtuar procedurat e konfigurimit
dhe përfshinte video si të bëni që ju tregojnë se si të merrni licencën tuaj ATP, si të konfiguroni muret e zjarrit të serisë SRX për Juniper ATP Cloud dhe si të përdorni Juniper ATP Cloud Web Portal për të regjistruar muret e zjarrit të serisë SRX dhe për të konfiguruar politikat bazë të sigurisë.

Njihuni me Juniper ATP Cloud

Juniper ATP Cloud është softuer zbulimi i kërcënimeve i bazuar në renë kompjuterike që mbron të gjithë hostet në rrjetin tuaj kundër kërcënimeve të sigurisë në zhvillim. Juniper ATP Cloud përdor një kombinim të analizave statike dhe dinamike dhe mësimit të makinerive për të identifikuar shpejt kërcënimet e panjohura, të shkarkuara nga Web ose dërguar përmes emailit. Ajo jep një file verdikti dhe rezultati i rrezikut për murin e zjarrit të Serisë SRX i cili bllokon kërcënimin në nivel rrjeti. Për më tepër, Juniper ATP Cloud ofron burime të inteligjencës së sigurisë (SecIntel) të përbërë nga domene me qëllim të keq, URLs, dhe adresat IP të mbledhura nga file analiza, hulumtimi i Juniper Threat Labs dhe burime me reputacion të lartë të kërcënimeve të palëve të treta. Këto furnizime mblidhen dhe shpërndahen në muret e zjarrit të Serisë SRX për të bllokuar automatikisht komunikimet e komandës dhe kontrollit (C&C).
Dëshironi të shihni se si funksionon Juniper ATP Cloud? Shiko tani:

Video: Reja e Përparuar e Parandalimit të Kërcënimeve të Juniper Network

Topologjia e reve Juniper ATP
Këtu është një ishampse si mund të vendosni Juniper ATP Cloud për të mbrojtur një host në rrjetin tuaj kundër kërcënimeve të sigurisë.

Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 1

Merrni licencën tuaj Juniper ATP Cloud

Gjërat e para në fillim. Ju do të duhet të merrni licencën tuaj Juniper ATP Cloud përpara se të filloni të konfiguroni Juniper ATP Cloud në pajisjen tuaj të murit të zjarrit. Juniper ATP Cloud ka tre nivele shërbimi: falas, bazë dhe premium. Licenca falas ofron funksionalitet të kufizuar dhe përfshihet me softuerin bazë. Kontaktoni zyrën tuaj lokale të shitjeve ose partnerin e Juniper Networks për të bërë një porosi për një premium Juniper ATP Cloud ose licencë bazë. Pasi porosia të përfundojë, një kod aktivizimi ju dërgohet me email. Ju do ta përdorni këtë kod në lidhje me numrin tuaj serial të Firewall-it të Serisë SRX për të gjeneruar një të drejtë licence premium ose bazë. (Përdorni komandën CLI të harduerit të shasisë së shfaqjes për të gjetur numrin serial të Firewall-it të Serisë SRX).

Për të marrë licencën:

  1. Shkoni te https://license.juniper.net dhe identifikohuni me kredencialet tuaja të Qendrës së Mbështetjes së Klientit të Juniper Networks (CSC).
  2. Zgjidhni Routerët e Shërbimit të Serisë J dhe Pajisjet e Serisë SRX ose vSRX nga lista Generate Licences.
  3. Duke përdorur kodin tuaj të autorizimit dhe numrin serial të Serisë SRX, ndiqni udhëzimet për të gjeneruar çelësin tuaj të licencës.
    • Nëse jeni duke përdorur Juniper ATP Cloud me Firewalls të Serisë SRX, atëherë nuk keni nevojë të futni çelësin e licencës sepse ai transferohet automatikisht në serverin cloud. Mund të duhen deri në 24 orë që licenca juaj të aktivizohet.
    • Nëse jeni duke përdorur Juniper ATP Cloud me vSRX Virtual Firewall, licenca nuk transferohet automatikisht. Do t'ju duhet të instaloni licencën. Për më shumë detaje, shihni Menaxhimi i Licencës dhe Vendosjet vSRX. Pasi të krijohet licenca dhe të aplikohet në një pajisje specifike vSRX Virtual Firewall, përdorni komandën show system license CLI për të view numrin serial të softuerit të pajisjes.

Përgatitni Firewallin tuaj të Serisë SRX për të punuar me Juniper ATP Cloud
Pasi të keni marrë një licencë Juniper ATP Cloud, do t'ju duhet të konfiguroni Firewall-in tuaj të Serisë SRX për të komunikuar me Juniper ATP Cloud Web Portali. Më pas mund të konfiguroni politikat në murin e zjarrit të serisë SRX që përdorin burime kërcënimi të bazuara në renë kompjuterike Juniper ATP.

SHËNIM: Ky udhëzues supozon se jeni njohur tashmë me komandat dhe sintaksën e Junos OS CLI dhe keni përvojë me administrimin e mureve të zjarrit të serisë SRX.

Përpara se të filloni, sigurohuni që të keni një lidhje SSH me një mur zjarri të serisë SRX të lidhur me internetin. Këto Firewall të Serisë SRX mbështesin Juniper ATP Cloud:

  • Linja e pajisjeve SRX300
  • SRX550M
  • SRX1500
  • Linja e pajisjeve SRX4000
  • Linja e pajisjeve SRX5000
  • vSRX Virtual Firewall

SHËNIM: Për SRX340, SRX345 dhe SRX550M, si pjesë e konfigurimit fillestar të pajisjes, duhet të ekzekutoni modalitetin e shërbimeve të përmirësuara të përcjelljes së sigurisë dhe të rindizni pajisjen.

Le të fillojmë dhe të konfigurojmë ndërfaqet dhe zonat e sigurisë.

  1. Vendosja e vërtetimit rrënjë.
    user@host# vendos sistemin root-authentication plain-text-password Fjalëkalimi i ri:
    Rishkruaj fjalëkalimin e ri:
    SHËNIM: Fjalëkalimi nuk shfaqet në ekran.
  2. Vendosni emrin e hostit të sistemit. user@host# grupi i sistemit host-name user@host.example.com
  3. Vendosni ndërfaqe. user@host# set interfaces ge-0/0/0 unit 0 adresa inet familjare 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 adresa inet familjare 192.10.2.1/24
  4. Konfiguro zonat e sigurisë.
    Firewall i Serisë SRX është një mur zjarri i bazuar në zona. Do t'ju duhet të caktoni secilën ndërfaqe në një zonë për të kaluar trafikun përmes saj. Për të konfiguruar zonat e sigurisë, futni komandat e mëposhtme:
    SHËNIM: Për zonën e mosbesimit ose të sigurisë së brendshme, aktivizoni vetëm shërbimet e kërkuara nga infrastruktura për çdo shërbim specifik.
    user@host# vendos zonat e sigurisë ndërfaqet e mosbesimit të zonës së sigurisë ge-0/0/0.0
    user@host# vendos zonat e sigurisë Ndërfaqet e besimit të zonës së sigurisë ge-0/0/1.0
    user@host# vendos zonat e sigurisë-zona e sigurisë besimi pritës-trafiku hyrës-sistemi-shërbimet të gjitha
    user@host# vendos zonat e sigurisë në zonën e sigurisë, besoni të gjitha protokollet host-inbound-traffic
  5. 5. Konfiguro DNS.
    user@host# vendos sistem emri-server 192.10.2.2
  6. Konfiguro NTP.
    user@host# vendos proceset e sistemit ntp
    user@host# vendos sistemin ntp boot-server 192.10.2.3 user@host# vendos sistemin ntp server 192.10.2.3 user@host# commit

Ngritja dhe vrapimi

NË KËTË SEKSION

  • Krijo një Web Llogaria e hyrjes në portal për Juniper ATP Cloud | 5
  • Regjistroni Firewallin tuaj të Serisë SRX | 7
  • Konfiguro politikat e sigurisë në murin e zjarrit të serisë SRX për të përdorur furnizimet në renë kompjuterike | 12

Krijo një Web Llogaria e hyrjes në portal për Juniper ATP Cloud
Tani që e keni gati murin e zjarrit të Serisë SRX për të punuar me Juniper ATP Cloud, le të identifikohemi në Juniper ATP Cloud Web Portaloni dhe regjistroni Firewall-in tuaj të Serisë SRX. Do t'ju duhet të krijoni një Juniper ATP Cloud Web Llogaria e hyrjes në portal dhe më pas regjistroni Firewall-in tuaj të Serisë SRX në Juniper ATP Cloud Web Portali.
Mbani në dispozicion informacionin e mëposhtëm përpara se të filloni regjistrimin:

  • Kredencialet tuaja të vetme të hyrjes ose të Qendrës për Mbështetjen e Klientit të Juniper Networks (CSC).
  •  Një emër i fushës së sigurisë. Për shembullample, Juniper-Mktg-Sunnyvale. Emrat e sferës mund të përmbajnë vetëm karaktere alfanumerike dhe simbolin e vizës (“—”).
  • Emri i kompanisë tuaj
  • Informacioni juaj i kontaktit.
  • Një adresë emaili dhe fjalëkalim. Ky do të jetë informacioni juaj i hyrjes për të hyrë në ndërfaqen e menaxhimit të Juniper ATP Cloud.

Le të shkojmë!

1. Hapni a Web shfletuesin dhe lidheni me Juniper ATP Cloud Web Portali në https://sky.junipersecurity.net. Zgjidhni rajonin tuaj gjeografik - Amerikën e Veriut, Kanada, Bashkimin Evropian ose Azinë Paqësor dhe klikoni Shko.
Ju gjithashtu mund të lidheni me ATP Cloud Web Portali duke përdorur portalin e klientit URL për vendndodhjen tuaj siç tregohet më poshtë.

Vendndodhja Portali i Klientit URL
Shtetet e Bashkuara https://amer.sky.junipersecurity.net
Bashkimi Evropian https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanadaja https://canada.sky.junipersecurity.net
  1. Hapet faqja e hyrjes.Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 2
  2. Klikoni Krijo një sferë sigurie.
  3. Klikoni Vazhdo.
  4. Për të krijuar sferën e sigurisë, ndiqni magjistarin në ekran për të futur informacionin e mëposhtëm:
    • Kredencialet tuaja të vetme të hyrjes ose të Qendrës për Mbështetjen e Klientit të Juniper Networks (CSC).
    • Një emër i fushës së sigurisë
    • Emri i kompanisë suaj
    • Informacioni juaj i kontaktit
    • Kredencialet e hyrjes për hyrjen në ATP Cloud
  5. Klikoni OK.
    Ju jeni identifikuar automatikisht dhe ktheheni në Juniper ATP Cloud Web Portali. Herën tjetër që vizitoni Juniper ATP Cloud Web Portal, ju mund të identifikoheni duke përdorur kredencialet dhe fushën e sigurisë që sapo keni krijuar.

Regjistroni Firewall-in tuaj të Serisë SRX
Tani që keni krijuar një llogari, le të regjistrojmë Firewall-in tuaj të Serisë SRX në Juniper ATP Cloud. Në këtë udhëzues, ne ju tregojmë se si të regjistroni pajisjen tuaj duke përdorur Juniper ATP Cloud Web Portali i organizuar nga Juniper. Megjithatë, mund të regjistroni gjithashtu pajisjen tuaj duke përdorur Junos OS CLI, J-Web Portal, ose Drejtori i Sigurisë Hapësinore Junos Web Portali. Zgjidhni mjetin e konfigurimit që është i duhuri për ju:

  • Juniper ATP Cloud Web Portali - ATP Cloud Web Portali është pritur nga Juniper Networks në re. Ju nuk keni nevojë të shkarkoni ose instaloni Juniper ATP Cloud në sistemin tuaj lokal.
  • Komandat CLI—Duke filluar nga Junos OS Release 19.3R1, mund të regjistroni një pajisje në Juniper ATP Cloud duke përdorur Junos OS CLI në Firewall-in tuaj të Serisë SRX. Shikoni regjistrimin e një pajisjeje të serisë SRX pa Juniper ATP Cloud Web Portali.
  • J-Web Portali - J-Web Portali vjen i parainstaluar në Firewall-in e Serisë SRX dhe mund të përdoret gjithashtu për të regjistruar një Firewall të Serisë SRX në Juniper ATP Cloud. Për detaje, shikoni këtë video:
    Video: ATP Cloud Web Mbrojtja duke përdorur J-Web
  • Zbatuesi i Politikave të Drejtorit të Sigurisë—Nëse jeni përdorues i licencuar i Junos Space Security Director Policy Enforcer, mund të përdorni Security Director Policy Enforcer për të konfiguruar dhe përdorur Juniper ATP Cloud. Për më shumë informacion rreth përdorimit të Drejtorit të Sigurisë me Juniper ATP Cloud, shihni Si të regjistroni pajisjet tuaja të serisë SRX në Juniper Advanced Threat Prevention (ATP) Cloud duke përdorur Zbatuesin e Politikave.

Kur regjistroni një Firewall të Serisë SRX, krijoni një lidhje të sigurt midis serverit Juniper ATP Cloud. Regjistrimi gjithashtu:

  • Shkarkon dhe instalon licencat e autoritetit të certifikatës (CA) në Firewall-in tuaj të Serisë SRX
  • Krijon certifikata lokale
  • Regjistron certifikatat lokale me serverin cloud

SHËNIM: Juniper ATP Cloud kërkon që motori juaj i rrugëzimit (avioni i kontrollit) dhe motori i përcjelljes së paketave (avioni i të dhënave) të jenë të lidhur me internetin. Ju nuk keni nevojë të hapni asnjë portë në Firewall-in e Serisë SRX për të komunikuar me serverin cloud. Megjithatë, nëse keni një pajisje në mes, të tillë si një mur zjarri, atëherë ajo pajisje duhet të ketë portet 80, 8080 dhe 443 të hapura.
Gjithashtu, Firewall i Serisë SRX duhet të konfigurohet me serverët DNS për të zgjidhur cloud URL.

Regjistroni pajisjen tuaj të serisë SRX në Juniper ATP Cloud Web Portali
Ja se si të regjistroni Firewall-in tuaj të Serisë SRX në Juniper ATP Cloud Web Portali:

  1. Hyni në Juniper ATP Cloud Web Portali.
    Shfaqet faqja e Panelit.Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 3
  2. Klikoni "Pajisjet" për të hapur faqen "Pajisjet e regjistruara".
  3. Klikoni "Regjistrohu" për të hapur faqen "Regjistrohu".
  4. Bazuar në versionin e Junos OS që po ekzekutoni, kopjoni komandën CLI nga faqja dhe ekzekutoni komandën në Firewall të Serisë SRX për ta regjistruar atë.
    SHËNIM: Duhet të ekzekutoni op url komanda nga modaliteti operativ. Pasi të krijohet, op url komanda është e vlefshme për 7 ditë. Nëse gjeneroni një op url komanda brenda asaj periudhe kohore, komanda e vjetër nuk është më e vlefshme. (Vetëm op. i krijuar më së fundmi url komanda është e vlefshme.)
  5. Hyni në Firewall-in tuaj të Serisë SRX. CLI i Serisë SRX hapet në ekranin tuaj.
  6. Ekzekutoni op url komandën që keni kopjuar më parë nga dritarja që shfaqet. Thjesht ngjisni komandën në CLI dhe shtypni Enter.
    Firewall i Serisë SRX do të bëjë një lidhje me serverin ATP Cloud dhe do të fillojë shkarkimin dhe ekzekutimin e skripteve op. Statusi i regjistrimit shfaqet në ekran.
  7. (Opsionale) Ekzekutoni komandën e mëposhtme në view informacion shtese:
    Kërkoni shërbime të avancuara të diagnostikimit kundër malware-it të portalit të klientit

Example
kërko shërbime të avancuara të diagnostikimit kundër malware amer.sky.junipersecurity.net detaje
Ju mund të përdorni komandën CLI të statusit të avancuar kundër malware të shërbimeve të shfaqjes në murin tuaj të zjarrit të serisë SRX për të verifikuar që është bërë një lidhje me serverin cloud nga Firewall i Serisë SRX. Pasi të regjistrohet, muri i zjarrit i Serisë SRX komunikon me renë kompjuterike përmes lidhjeve të shumta dhe të vazhdueshme të vendosura mbi një kanal të sigurt (TLS 1.2). Firewall i Serisë SRX vërtetohet duke përdorur certifikatat e klientit SSL.

Regjistroni pajisjen tuaj të serisë SRX në J-Web Portali
Ju gjithashtu mund të regjistroni një Firewall të Serisë SRX në Juniper ATP Cloud duke përdorur J-Web. Kjo është Web ndërfaqja që shfaqet në Firewall-in e Serisë SRX.
Përpara se të regjistroni një pajisje:

• Vendosni se cilin rajon do të mbulojë sfera që krijoni sepse duhet të zgjidhni një rajon kur të konfiguroni një sferë.
• Sigurohuni që pajisja të jetë e regjistruar në Juniper ATP Cloud Web Portali.
• Në modalitetin CLI, konfiguroni modalitetin e përmirësuar të shërbimeve të procesit të përcjelljes së sigurisë në pajisjet tuaja SRX300, SRX320, SRX340, SRX345 dhe SRX550M për të hapur portet dhe për ta bërë pajisjen gati për të komunikuar me Juniper ATP Cloud.

Ja se si të regjistroni Firewall-in tuaj të Serisë SRX duke përdorur J-Web Portali.

  1. Hyni në J-Web. Për më shumë informacion, shihni Start J-Web.
  2. (Opsionale) Konfiguro një proxy profile.
    a. Në J-Web UI, lundroni te Administrimi i pajisjes > Menaxhimi i ATP > Regjistrimi. Hapet faqja e regjistrimit në ATP.

Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 4

b. Përdorni njërën nga metodat e mëposhtme për të konfiguruar proxy profile:

  • Klikoni Krijo Proxy për të krijuar një proxy profile.
    Krijo Proxy Profile shfaqet faqja.
    Plotësoni konfigurimin:
    • Profile Emri—Futni një emër për proxy profile.
    • Lloji i lidhjes—Zgjidhni serverin e llojit të lidhjes (nga lista) që proxy profile përdor:
    • Server IP—Futni adresën IP të serverit proxy.
    • Emri i hostit—Futni emrin e serverit proxy.
    • Numri i portit—Zgjidhni një numër porti për proxy profile. Gama është nga 0 deri në 65,535.

Regjistroni pajisjen tuaj në Juniper ATP Cloud.
a. Klikoni "Regjistrohu" për të hapur faqen e regjistrimit në ATP.

SHËNIM: Nëse ka ndonjë ndryshim ekzistues të konfigurimit, shfaqet një mesazh që ju të kryeni ndryshimet dhe më pas të vazhdoni me procesin e regjistrimit.

Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 5

Plotësoni konfigurimin:

  • Krijo një sferë të re - Si parazgjedhje, ky opsion është i çaktivizuar nëse keni një llogari Juniper ATP Cloud me një licencë të lidhur. Aktivizoni këtë opsion për të shtuar një fushë të re nëse nuk keni një llogari Juniper ATP Cloud me një licencë të lidhur.
  • Vendndodhja - Si parazgjedhje, rajoni është caktuar si Të tjerët. Hyni në rajon URL.
  • Email—Futni adresën tuaj të postës elektronike.
  • Fjalëkalimi—Futni një varg unik të gjatë të paktën tetë karaktere. Përfshini shkronjat e mëdha dhe të vogla, të paktën një numër dhe të paktën një karakter të veçantë; nuk lejohen hapësira dhe nuk mund të përdorni të njëjtën sekuencë karakteresh që janë në adresën tuaj të postës elektronike.
  • Konfirmo fjalëkalimin—Rifusni fjalëkalimin.
  • Realm—Futni një emër për fushën e sigurisë. Ky duhet të jetë një emër që ka kuptim për organizatën tuaj. Emri i fushës mund të përmbajë vetëm karaktere alfanumerike dhe simbolin e vizës. Pasi të krijohet, ky emër nuk mund të ndryshohet.

Klikoni OK.
Shfaqet statusi i procesit të regjistrimit në Firewall të Serisë SRX.

Konfiguro politikat e sigurisë në murin e zjarrit të serisë SRX për të përdorur furnizimet në renë kompjuterike
Politikat e sigurisë, të tilla si politikat kundër malware dhe politikat e inteligjencës së sigurisë, përdorin burimet e kërcënimit të Juniper ATP Cloud për të inspektuar files dhe hostet në karantinë që kanë shkarkuar malware. Le të krijojmë një politikë sigurie, aamw-policy, për një mur zjarri të serisë SRX.

  1. Konfiguro politikën kundër malware.
    • user@host# set shërbime të avancuara-anti-malware politika aamw-policy verdict-threshold 7
    • user@host# set shërbime të avancuara-anti-malware politika aamw-policy http inspection-profile default
    • User@host# set shërbime të politikave të avancuara anti-malware aamw-policy http leje veprimi
    • user@host# set shërbime të politikave të avancuara anti-malware aamw-policy http regjistri i njoftimeve
    • user@host# set shërbime të avancuara politika anti-malware aamw-policy smtp inspection-profile default
    • user@host# set shërbime të politikave të avancuara anti-malware regjistri i njoftimeve aamw-policy smtp
    • user@host# set shërbime të avancuara politika kundër malware aamw-policy imap inspection-profile default
    • User@host# set shërbime të politikave të avancuara kundër malware aamw-policy imap Regjistri i njoftimeve
    • Regjistri i njoftimeve të politikave të avancuara anti-malware aamw-policy për opsionet e kthimit të shërbimeve user@host#
    • user@host# set shërbime të politikave të avancuara anti-malware aamw-policy default-notification log
    • user@host# commit
  2. (Opsionale) Konfiguro ndërfaqen e burimit anti-malware.
    Ndërfaqja e burimit përdoret për të dërguar files në re. Nëse konfiguroni ndërfaqen e burimit, por jo adresën e burimit, muri i zjarrit i serisë SRX përdor adresën IP nga ndërfaqja e specifikuar për lidhje. Nëse jeni duke përdorur një shembull rrugëtimi, duhet të konfiguroni ndërfaqen e burimit për lidhjen kundër malware. Nëse jeni duke përdorur një shembull të rrugëtimit jo të paracaktuar, nuk keni pse ta përfundoni këtë hap në Firewall-in e Serisë SRX.
    user@host# set shërbime të avancuara-anti-malware lidhje burim-ndërfaqja ge-0/0/2
    SHËNIM: Për versionin 18.3R1 të Junos OS dhe versionin më të ri, ju rekomandojmë që të përdorni një shembull të drejtimit të menaxhimit për fxp0 (ndërfaqe e dedikuar e menaxhimit për motorin e rrugëzimit të pajisjes) dhe shembullin e parazgjedhur të rrugëtimit për trafikun.
  3. Konfiguro politikën e inteligjencës së sigurisë.
    • user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile kategoria CC
    • user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile rregulli secintel_rule përputhet në nivelin e kërcënimit [7 8 9 10]
    • user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile rregulli secintel_rule pastaj rënia e bllokut të veprimit
    • user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile rregull secintel_rule pastaj log
      user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile default-rule pastaj lejen e veprimit
    • user@host# set shërbime të sigurisë-inteligjencës profile secintel_profile default-rule pastaj log
    • user@host# set shërbime të sigurisë-inteligjencës profile ih_profile kategoria e infektuar-Hostes
    • user@host# set shërbime të sigurisë-inteligjencës profile ih_profile Rregulli ih_rule përputhet me nivelin e kërcënimit [10]
    • user@host# set shërbime të sigurisë-inteligjencës profile ih_profile rregulli ih_rule pastaj rënia e bllokut të veprimit
    • user@host# set shërbime të sigurisë-inteligjencës profile ih_profile rregulli ih_rule pastaj log
    • user@host# set shërbime të politikave të sigurisë-inteligjencës secintel_policy Infected-Hosts ih_profile
    • user@host# set shërbimet e politikave të sigurisë-inteligjencës secintel_policy CC secintel_profile
    • user@host# commit
  4. SHËNIM: Nëse dëshironi të inspektoni trafikun HTTP, duhet të aktivizoni opsionalisht SSL-Proxy në politikat tuaja të sigurisë. Për të konfiguruar SSL-Proxy, referojuni hapit 4 dhe hapit 5.
    Konfigurimi i këtyre veçorive do të ndikojë në performancën e trafikut që përshkon politikat e aplikuara të sigurisë.
    (Opsionale) Gjeneroni çifte çelësash publik/privat dhe certifikata të vetë-nënshkruara dhe instaloni certifikatat CA.
  5. (Opsionale) Konfiguro proxy-in përpara SSLfile (Përfaqësuesi përpara SSL kërkohet për trafikun HTTPS në planin e të dhënave). user@host# set shërbime ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# set shërbime ssl proxy profile ssl-inspect-profile-Dut veprimet log të gjitha
    user@host# set shërbime ssl proxy profile ssl-inspect-profile-Dut veprimet ignore-server-auth-failure
    user@host# set shërbime ssl proxy profile ssl-inspect-profile-dut besuar-ca të gjithë
    user@host# commit
  6. Konfiguro politikën e murit të zjarrit të sigurisë.
    user@host# cakto politikat e sigurisë nga besimi në zonë në politikën e mosbesimit 1 përputhje burim-adresa ndonjë
    user@host# cakto politikat e sigurisë nga besimi në zonë në politikën e mosbesimit 1 përputhje me adresën e destinacionit ndonjë
    user@host# cakto politikat e sigurisë nga politika e mosbesimit nga zona në besim në zonë 1 përputhet me ndonjë aplikacion

urime! Ju keni përfunduar konfigurimin fillestar për Juniper ATP Cloud në Firewall-in tuaj të Serisë SRX!

Vazhdo

NË KËTË SEKSION

  • Ç'pritet më tej? | 14
  • Informacione të Përgjithshme | 15
  • Mësoni me Video | 15

Çfarë është më pas?
Tani që keni vendosur politikat bazë të inteligjencës së sigurisë dhe anti-malware, do të dëshironi të eksploroni se çfarë tjetër mund të bëni me Juniper ATP Cloud.

Juniper NETWORKS ATP Cloud-Cloud Softuer zbulimi i kërcënimeve 6

Informacione të Përgjithshme

Nëse dëshironi Pastaj
View Udhëzuesi i Administrimit të Sistemit Cloud Juniper ATP Shihni Juniper ATP Cloud Administration Guide
Shikoni të gjithë dokumentacionin e disponueshëm për Juniper ATP Cloud Vizitoni Reja e avancuar e parandalimit të kërcënimit të dëllinjës (ATP). Përvoja së pari faqe në Juniper TechLibrary
Shikoni të gjithë dokumentacionin e disponueshëm për Zbatuesin e Politikave Vizitoni Dokumentacioni i Zbatuesit të Politikave faqe në Juniper TechLibrary.
Shikoni, automatizoni dhe mbroni rrjetin tuaj me Juniper Security Vizitoni Qendra e Dizajnit të Sigurisë
Qëndroni të përditësuar për veçoritë e reja dhe të ndryshuara dhe çështjet e njohura dhe të zgjidhura Shihni Dëllinjë e avancuar për parandalimin e kërcënimeve në renë kompjuterike Shënime
Zgjidh disa probleme tipike që mund të hasni me Juniper ATP Cloud Shihni Reja e Avancuar e Parandalimit të Kërcënimeve Juniper Udhëzuesi për zgjidhjen e problemeve

Mësoni me video
Biblioteka jonë e videove vazhdon të rritet! Ne kemi krijuar shumë e shumë video që tregojnë se si të bëni gjithçka, nga instalimi i harduerit tuaj deri te konfigurimi i veçorive të avancuara të rrjetit Junos OS. Këtu janë disa video dhe trajnime të shkëlqyera
burime që do t'ju ndihmojnë të zgjeroni njohuritë tuaja për Junos OS.

Nëse dëshironi Pastaj
View një Demonstrim ATP Cloud që ju tregon se si të konfiguroni dhe konfiguroni ATP Cloud Shikoni Demonstrimi në renë ATP video
Mësoni se si të përdorni Magjistarin e Zbatimit të Politikave Shikoni Duke përdorur magjistarin e zbatimit të politikave video
Merrni këshilla dhe udhëzime të shkurtra dhe koncize që ofrojnë përgjigje të shpejta, qartësi dhe njohuri për veçoritë dhe funksionet specifike të teknologjive Juniper Shihni Mësoni me video në faqen kryesore të Juniper Networks në YouTube
Nëse dëshironi Pastaj
View një listë e shumë trajnimeve teknike falas që ne ofrojmë në Juniper Vizitoni Fillimi faqe në portalin mësimor Juniper

Juniper Networks, logoja e Juniper Networks, Juniper dhe Junos janë marka tregtare të regjistruara të Juniper Networks, Inc. në Shtetet e Bashkuara dhe vende të tjera. Të gjitha markat e tjera tregtare, markat e shërbimit, markat e regjistruara ose markat e regjistruara të shërbimit janë pronë e pronarëve të tyre përkatës. Juniper Networks nuk mban asnjë përgjegjësi për ndonjë pasaktësi në këtë dokument. Juniper Networks rezervon të drejtën për të ndryshuar, modifikuar, transferuar ose ndryshe rishikuar këtë publikim pa paralajmërim. E drejta e autorit © 2023 Juniper Networks, Inc. Të gjitha të drejtat e rezervuara.

Dokumentet / Burimet

Juniper NETWORKS Softuer për zbulimin e kërcënimeve të bazuara në renë kompjuterike ATP [pdfUdhëzuesi i përdoruesit
Softuer për zbulimin e kërcënimeve të bazuara në renë kompjuterike ATP, Softuer për zbulimin e kërcënimeve bazuar në renë kompjuterike ATP, Softuer për zbulimin e kërcënimeve të bazuara në renë kompjuterike, Softuer për zbulimin e kërcënimeve, Softuer zbulimi, softuer

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *