Yaliyomo kujificha
1 Mreteni NETWORKS ATP Cloud-Based Tishio Programu ya Kugundua Tishio
2 Kutana na Wingu la Juniper ATP
3 Pata Leseni yako ya Wingu ya Juniper ATP
4 Juu na Mbio
5 Endelea
6 Taarifa za Jumla
7 Nyaraka / Rasilimali
7.1 Marejeleo

Nembo ya MTANDAO wa Juniper

Mreteni NETWORKS ATP Cloud-Based Tishio Programu ya Kugundua Tishio

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Threat-Detection-Programu-bidhaa

Wingu la Juu la Kuzuia Tishio

KATIKA MWONGOZO HUU
Hatua ya 1: Anza | 1
Hatua ya 2: Juu na Kuendesha | 5
Hatua ya 3: Endelea | 14

Hatua ya 1: Anza

KATIKA SEHEMU HII

  • Kutana na Wingu la Juniper ATP | 2
  • Mreteni ATP Cloud Topology | 2
  • Pata Leseni Yako ya Wingu ya Juniper ATP | 3
  • Pata Firewall Yako ya Mfululizo wa SRX Tayari Kufanya Kazi na Wingu la Juniper ATP | 3

Katika mwongozo huu, tunatoa njia rahisi, ya hatua tatu, ili kukufanya ufanye kazi haraka na Juniper Networks® Wingu la Kina la Kuzuia Tishio (Wingu la Juniper ATP). Tumerahisisha na kufupisha taratibu za usanidi
na ilijumuisha jinsi ya kupata video zinazokuonyesha jinsi ya kupata leseni yako ya ATP, jinsi ya kusanidi Firewalls za SRX Series kwa Wingu la Juniper ATP, na jinsi ya kutumia Wingu la Juniper ATP. Web Tovuti ya kuandikisha Firewalls za Mfululizo wa SRX na kusanidi sera za msingi za usalama.

Kutana na Wingu la Juniper ATP

Juniper ATP Cloud ni programu ya ugunduzi wa vitisho inayotegemea wingu ambayo hulinda wapangishaji wote kwenye mtandao wako dhidi ya matishio ya usalama yanayoendelea. Wingu la Juniper ATP hutumia mchanganyiko wa uchanganuzi tuli na thabiti na ujifunzaji wa mashine ili kutambua haraka vitisho visivyojulikana, ama kupakuliwa kutoka kwa Web au kutumwa kupitia barua pepe. Inatoa a file uamuzi na alama ya hatari kwa ngome ya Mfululizo wa SRX ambayo huzuia tishio katika kiwango cha mtandao. Kwa kuongezea, Wingu la Juniper ATP hutoa milisho ya usalama wa usalama (SecIntel) inayojumuisha vikoa hasidi, URLs, na anwani za IP zilizokusanywa kutoka file uchanganuzi, utafiti wa Maabara ya Tishio ya Mreteni, na milisho yenye sifa nzuri ya tishio la wahusika wengine. Milisho hii hukusanywa na kusambazwa kwa ngome za Mfululizo wa SRX ili kuzuia kiotomatiki mawasiliano ya amri na udhibiti (C&C).
Unataka kuona jinsi Juniper ATP Cloud inavyofanya kazi? Tazama sasa:

Video: Wingu la Kina la Kuzuia Tishio la Mtandao wa Juniper

Juniper ATP Cloud Topology
Hapa kuna exampmaelezo ya jinsi unavyoweza kupeleka Wingu la Juniper ATP ili kulinda mwenyeji katika mtandao wako dhidi ya matishio ya usalama.

Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 1

Pata Leseni yako ya Wingu ya Juniper ATP

Mambo ya kwanza, kwanza. Utahitaji kupata leseni yako ya Wingu la Juniper ATP kabla ya kuanza kusanidi Wingu la Juniper ATP kwenye kifaa chako cha ngome. Wingu la Juniper ATP lina viwango vitatu vya huduma: bure, msingi, na malipo. Leseni ya bure hutoa utendakazi mdogo na imejumuishwa na programu ya msingi. Wasiliana na ofisi ya mauzo ya eneo lako au mshirika wa Juniper Networks ili uweke agizo la malipo ya Wingu ya Juniper ATP au leseni ya kimsingi. Mara tu agizo limekamilika, nambari ya kuwezesha inatumwa kwako kwa barua pepe. Utatumia msimbo huu pamoja na nambari yako ya mfululizo ya SRX Series Firewall ili kutoa haki ya msingi ya leseni au malipo. (Tumia amri ya CLI ya maunzi ya chassis ili kupata nambari ya mfululizo ya Firewall ya SRX Series).

Ili kupata leseni:

  1. Nenda kwa https://license.juniper.net na uingie ukitumia kitambulisho chako cha Kituo cha Usaidizi kwa Wateja cha Juniper Networks (CSC).
  2. Chagua Vipanga Njia vya Huduma za J Series na Vifaa vya Mfululizo wa SRX au vSRX kutoka kwenye orodha ya Tengeneza Leseni.
  3. Kwa kutumia nambari yako ya uidhinishaji na nambari ya ufuatiliaji ya Mfululizo wa SRX, fuata maagizo ili kuunda ufunguo wako wa leseni.
    • Ikiwa unatumia Wingu la Juniper ATP na Firewalls za Mfululizo wa SRX, basi huna haja ya kuingiza ufunguo wa leseni kwa sababu huhamishiwa kiotomatiki kwenye seva ya wingu. Inaweza kuchukua hadi saa 24 kwa leseni yako kuamilishwa.
    • Ikiwa unatumia Juniper ATP Cloud na vSRX Virtual Firewall, leseni haihamishwi kiotomatiki. Utahitaji kusakinisha leseni. Kwa maelezo zaidi, angalia Usimamizi wa Leseni na Utumiaji wa vSRX. Baada ya leseni kutolewa na kutumika kwa kifaa mahususi cha vSRX Virtual Firewall, tumia amri ya leseni ya mfumo wa kuonyesha CLI ili view nambari ya serial ya programu ya kifaa.

Pata Ngome ya Ngoma ya Mfululizo wa SRX Tayari Kufanya Kazi na Wingu la Juniper ATP
Baada ya kupata leseni ya Wingu la Juniper ATP, utahitaji kusanidi Firewall yako ya SRX Series ili kuwasiliana na Wingu la Juniper ATP. Web Lango. Kisha unaweza kusanidi sera kwenye Firewall ya Mfululizo wa SRX inayotumia milisho ya tishio inayotegemea wingu ya Juniper ATP.

KUMBUKA: Mwongozo huu unachukulia kuwa tayari unafahamu amri na sintaksia za Junos OS CLI, na una uzoefu wa kusimamia Firewalls za SRX Series.

Kabla ya kuanza, hakikisha kuwa una muunganisho wa SSH kwenye Firewall ya Mfululizo wa SRX iliyounganishwa na Mtandao. Firewalls hizi za SRX Series zinaunga mkono Wingu la Juniper ATP:

  • SRX300 mstari wa vifaa
  • SRX550M
  • SRX1500
  • SRX4000 mstari wa vifaa
  • SRX5000 mstari wa vifaa
  • vSRX Virtual Firewall

KUMBUKA: Kwa SRX340, SRX345, na SRX550M, kama sehemu ya usanidi wa awali wa kifaa, ni lazima uendeshe hali ya huduma iliyoimarishwa ya usambazaji wa usalama na uwashe kifaa upya.

Hebu tuanze na tusanidi miingiliano na maeneo ya usalama.

  1. Weka uthibitishaji wa mizizi.
    user@host# weka mfumo-uthibitishaji wa mizizi-wazi-maandishi-nenosiri mpya:
    Andika upya nenosiri jipya:
    KUMBUKA: Nenosiri halionyeshwa kwenye skrini.
  2. Weka jina la mpangishi wa mfumo. user@host# weka jina la mwenyeji wa mfumo user@host.example.com
  3. Sanidi violesura. user@host# seti violesura vya ge-0/0/0 kitengo 0 anwani ya inet ya familia 192.0.2.1/24 user@host# seti miingiliano ya ge-0/0/1 kitengo 0 anwani ya ajizi ya familia 192.10.2.1/24
  4. Sanidi maeneo ya usalama.
    SRX Series Firewall ni ngome ya msingi ya eneo. Utahitaji kukabidhi kila kiolesura kwa eneo ili kupitisha trafiki ndani yake. Ili kusanidi maeneo ya usalama, ingiza amri zifuatazo:
    KUMBUKA: Kwa watu wasioaminika au eneo la usalama wa ndani, washa huduma zinazohitajika tu na miundombinu kwa kila huduma mahususi.
    user@host# weka kanda za usalama-eneo la kutokuwa na imani na violesura vya ge-0/0/0.0
    user@host# weka kanda za usalama-zone trust interfaces ge-0/0/1.0
    user@host# weka kanda za usalama-zone trust host-inbound-traffic system-services zote
    user@host# weka kanda za usalama-zone trust host-inbound-trafiki itifaki zote
  5. 5. Sanidi DNS.
    user@host# weka mfumo wa jina-server 192.10.2.2
  6. Sanidi NTP.
    user@host# weka michakato ya mfumo ntp
    user@host# weka mfumo ntp boot-server 192.10.2.3 user@host# weka mfumo wa ntp server 192.10.2.3 user@host# commit

Juu na Mbio

KATIKA SEHEMU HII

  • Unda a Web Akaunti ya Kuingia kwa Portal ya Wingu la Juniper ATP | 5
  • Sajili Mfululizo Wako wa Firewall ya SRX | 7
  • Sanidi Sera za Usalama kwenye Mfululizo wa Firewall wa SRX ili Kutumia Milisho ya Wingu | 12

Unda a Web Akaunti ya Kuingia ya Portal ya Wingu la Juniper ATP
Kwa kuwa sasa una Firewall ya Mfululizo wa SRX tayari kufanya kazi na Wingu la Juniper ATP, hebu tuingie kwenye Wingu la Juniper ATP. Web Tovuti na uandikishe Firewall yako ya Mfululizo wa SRX. Utahitaji kuunda Wingu la ATP la Juniper Web Akaunti ya kuingia kwenye tovuti, na kisha uandikishe Firewall yako ya Mfululizo wa SRX katika Juniper ATP Cloud Web Lango.
Kuwa na maelezo yafuatayo kabla ya kuanza kujiandikisha:

  • Vitambulisho vyako vya kuingia mara moja au Kituo cha Usaidizi kwa Wateja cha Mitandao ya Juniper (CSC).
  •  Jina la eneo la usalama. Kwa mfanoample, Mreteni-Mktg-Sunnyvale. Majina ya ulimwengu yanaweza kuwa na herufi za alphanumeric na alama ya dashi (“—”).
  • Jina la kampuni yako.
  • Maelezo yako ya mawasiliano.
  • Barua pepe na nenosiri. Hii itakuwa habari yako ya kuingia ili kufikia kiolesura cha usimamizi cha Wingu cha Juniper ATP.

Hebu tuende!

1. Fungua a Web kivinjari na uunganishe na Wingu la Juniper ATP Web Tovuti kwenye https://sky.junipersecurity.net. Chagua eneo lako la kijiografia— Amerika Kaskazini, Kanada, Umoja wa Ulaya, au Asia Pacific na ubofye Nenda.
Unaweza pia kuunganisha kwenye Wingu la ATP Web Portal kwa kutumia portal ya mteja URL kwa eneo lako kama inavyoonyeshwa hapa chini.

Mahali Wateja Portal URL
Marekani https://amer.sky.junipersecurity.net
Umoja wa Ulaya https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Ukurasa wa kuingia unafungua.Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 2
  2. Bofya Unda Eneo la Usalama.
  3. Bofya Endelea.
  4. Ili kuunda eneo la usalama, fuata mchawi kwenye skrini ili kuingiza habari ifuatayo:
    • Kitambulisho chako cha kuingia mara moja au Kituo cha Usaidizi kwa Wateja cha Juniper Networks (CSC).
    • Jina la eneo la usalama
    • Jina la kampuni yako
    • Maelezo yako ya mawasiliano
    • Kitambulisho cha kuingia kwa kuingia kwenye Wingu la ATP
  5. Bofya Sawa.
    Umeingia kiotomatiki na kurudishwa kwa Wingu la Juniper ATP Web Lango. Wakati mwingine unapotembelea Wingu la Juniper ATP Web Tovuti, unaweza kuingia kwa kutumia vitambulisho na eneo la usalama ambalo umeunda hivi punde.

Jiandikishe Ngoma Yako ya Mfululizo wa SRX
Kwa kuwa sasa umefungua akaunti, hebu tuandikishe Firewall yako ya SRX Series katika Juniper ATP Cloud. Katika mwongozo huu, tunakuonyesha jinsi ya kusajili kifaa chako kwa kutumia Wingu la Juniper ATP Web Portal mwenyeji ni Juniper. Walakini, unaweza pia kusajili kifaa chako kwa kutumia Junos OS CLI, J-Web Portal, au Mkurugenzi wa Usalama wa Nafasi ya Junos Web Lango. Chagua zana ya usanidi inayokufaa:

  • Mreteni ATP Cloud Web Portal-Wingu la ATP Web Portal inasimamiwa na Juniper Networks in the cloud. Huna haja ya kupakua au kusakinisha Juniper ATP Cloud kwenye mfumo wako wa ndani.
  • Amri za CLI—Kuanzia kwenye Utoaji wa Mfumo wa Uendeshaji wa Junos 19.3R1, unaweza kuandikisha kifaa kwenye Wingu la Juniper ATP kwa kutumia Junos OS CLI kwenye Ngoma yako ya Mfululizo ya SRX. Angalia Kusajili Kifaa cha Mfululizo wa SRX bila Wingu la Juniper ATP Web Lango.
  • J-Web Portal-J-Web Tovuti huja ikiwa imesakinishwa awali kwenye Firewall ya Mfululizo wa SRX na pia inaweza kutumika kuandikisha Firewall ya Mfululizo wa SRX kwa Wingu la Juniper ATP. Kwa maelezo, tazama video hii:
    Video: Wingu la ATP Web Ulinzi kwa kutumia J-Web
  • Mkurugenzi wa Usalama Mtekelezaji wa Sera—Ikiwa wewe ni mtumiaji aliyeidhinishwa wa Mkurugenzi wa Usalama wa Nafasi ya Junos Mtekelezaji Sera, unaweza kutumia Msimamizi wa Sera wa Mkurugenzi wa Usalama ili kusanidi na kutumia Wingu la Juniper ATP. Kwa maelezo zaidi kuhusu kutumia Mkurugenzi wa Usalama na Wingu la Juniper ATP, angalia Jinsi ya Kusajili Vifaa vyako vya Mfululizo wa SRX katika Kidhibiti cha Tishio cha Juu cha Juniper (ATP) Wingu kwa Kutumia Kidhibiti Sera.

Unapoandikisha Firewall ya Mfululizo wa SRX, unaanzisha muunganisho salama kati ya seva ya Wingu la Juniper ATP. Uandikishaji pia:

  • Leseni za mamlaka ya cheti cha kupakua na kusakinisha (CA) kwenye Firewall yako ya SRX Series
  • Huunda vyeti vya ndani
  • Huandikisha vyeti vya ndani na seva ya wingu

KUMBUKA: Wingu la Juniper ATP linahitaji kwamba Injini yako ya Kuelekeza (ndege inayodhibiti) na Injini ya Kusambaza Pakiti (ndege ya data) ziunganishwe kwenye Mtandao. Huhitaji kufungua milango yoyote kwenye SRX Series Firewall ili kuwasiliana na seva ya wingu. Hata hivyo, ikiwa una kifaa katikati, kama vile ngome, basi kifaa hicho lazima kiwe na milango 80, 8080, na 443 iliyofunguliwa.
Pia, Firewall ya Mfululizo wa SRX lazima isanidiwe na seva za DNS ili kutatua wingu. URL.

Sajilisha Kifaa chako cha Mfululizo wa SRX katika Wingu la Juniper ATP Web Lango
Hivi ndivyo unavyoweza kusajili Firewall yako ya Mfululizo wa SRX katika Wingu la Juniper ATP Web Tovuti:

  1. Ingia kwenye Wingu la Juniper ATP Web Lango.
    Ukurasa wa Dashibodi unaonyesha.Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 3
  2. Bofya Vifaa ili kufungua ukurasa wa Vifaa Vilivyosajiliwa.
  3. Bofya Jisajili ili kufungua ukurasa wa Kujiandikisha.
  4. Kulingana na toleo la Junos OS unaloendesha, nakili amri ya CLI kutoka kwenye ukurasa na utekeleze amri kwenye Firewall ya Mfululizo wa SRX ili kuisajili.
    KUMBUKA: Lazima uendeshe op url amri kutoka kwa hali ya kufanya kazi. Mara baada ya kuzalishwa, op url amri ni halali kwa siku 7. Ukitengeneza op mpya url amri ndani ya muda huo, amri ya zamani si halali tena. (Op iliyotengenezwa hivi majuzi pekee url amri ni halali.)
  5. Ingia kwenye Firewall yako ya Mfululizo wa SRX. Msururu wa SRX CLI hufunguka kwenye skrini yako.
  6. Endesha op url amri ambayo hapo awali ulinakili kutoka kwa dirisha ibukizi. Bandika tu amri kwenye CLI na ubonyeze Ingiza.
    Firewall ya Mfululizo wa SRX itaunganisha kwenye seva ya Wingu la ATP na kuanza kupakua na kuendesha hati za op. Hali ya uandikishaji inaonekana kwenye skrini.
  7. (Si lazima) Tekeleza amri ifuatayo kwa view Taarifa za ziada:
    omba huduma za uchunguzi wa hali ya juu wa kupambana na programu hasidi maelezo ya tovuti ya mteja

Example
omba huduma za uchunguzi wa hali ya juu wa kupambana na programu hasidi amer.sky.junipersecurity.net maelezo
Unaweza kutumia huduma za maonyesho amri ya hali ya juu ya kupambana na programu hasidi ya CLI kwenye Firewall yako ya Mfululizo wa SRX ili kuthibitisha kuwa muunganisho umeunganishwa kwenye seva ya wingu kutoka kwa Firewall ya Mfululizo wa SRX. Baada ya kusajiliwa, Firewall ya Mfululizo wa SRX huwasiliana na wingu kupitia miunganisho mingi na endelevu iliyoanzishwa kupitia chaneli salama (TLS 1.2). Firewall ya Mfululizo wa SRX imethibitishwa kwa kutumia vyeti vya mteja wa SSL.

Sajilisha Kifaa Chako cha Mfululizo wa SRX katika J-Web Lango
Unaweza pia kuandikisha Firewall ya Mfululizo wa SRX kwa Wingu la Juniper ATP kwa kutumia J-Web. Hii ni Web interface ambayo inakuja kwenye Firewall Series ya SRX.
Kabla ya kusajili kifaa:

• Amua ni eneo gani utalounda litashughulikia kwa sababu ni lazima uchague eneo unaposanidi eneo.
• Hakikisha kuwa kifaa kimesajiliwa katika Wingu la Juniper ATP Web Lango.
• Katika hali ya CLI, weka mipangilio ya hali ya usambazaji-huduma iliyoimarishwa ya kuweka usambazaji wa usalama kwenye vifaa vyako vya SRX300, SRX320, SRX340, SRX345, na SRX550M ili kufungua milango na kutayarisha kifaa kuwasiliana na Wingu la Juniper ATP.

Hivi ndivyo jinsi ya kusajili Firewall yako ya SRX Series kwa kutumia J-Web Lango.

  1. Ingia kwa J-Web. Kwa habari zaidi, angalia Anza J-Web.
  2. (Si lazima) Sanidi proksifile.
    a. Katika J-Web UI, nenda kwenye Udhibiti wa Kifaa > Usimamizi wa ATP > Uandikishaji. Ukurasa wa Usajili wa ATP unafungua.

Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 4

b. Tumia mojawapo ya mbinu zifuatazo kusanidi proksifile:

  • Bofya Unda Proksi ili kuunda proksifile.
    Unda Wakala wa Profile ukurasa unaonekana.
    Kamilisha usanidi:
    • Profile Jina—Weka jina la proksifile.
    • Aina ya Muunganisho-Chagua seva ya aina ya unganisho (kutoka kwenye orodha) ambayo proksifile hutumia:
    • IP ya seva—Ingiza anwani ya IP ya seva mbadala.
    • Jina la Seva-Ingiza jina la seva mbadala.
    • Nambari ya Mlango—Chagua nambari ya mlango wa proksifile. Masafa ni 0 hadi 65,535.

Sajili kifaa chako kwa Wingu la Juniper ATP.
a. Bofya Jisajili ili kufungua ukurasa wa Kujiandikisha wa ATP.

KUMBUKA: Ikiwa kuna mabadiliko yoyote yaliyopo ya usanidi, ujumbe unaonekana ili ufanye mabadiliko na kisha kuendelea na mchakato wa uandikishaji.

Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 5

Kamilisha usanidi:

  • Unda Ufalme Mpya—Kwa chaguo-msingi, chaguo hili limezimwa ikiwa una akaunti ya Wingu ya Juniper ATP na leseni inayohusishwa. Washa chaguo hili ili kuongeza eneo jipya ikiwa huna akaunti ya Wingu la Juniper ATP yenye leseni inayohusishwa.
  • Mahali—Kwa chaguo-msingi, eneo limewekwa kama Mengine. Ingiza mkoa URL.
  • Barua pepe-Ingiza anwani yako ya barua pepe.
  • Nenosiri—Weka mfuatano wa kipekee wenye urefu wa angalau vibambo nane. Jumuisha herufi kubwa na ndogo, angalau nambari moja, na angalau herufi moja maalum; hakuna nafasi zinazoruhusiwa, na huwezi kutumia mlolongo sawa wa herufi zilizo katika anwani yako ya barua pepe.
  • Thibitisha Nenosiri-Ingiza tena nenosiri.
  • Eneo—Ingiza jina la eneo la usalama. Hili linapaswa kuwa jina ambalo lina maana kwa shirika lako. Jina la eneo linaweza kuwa na herufi za alphanumeric na alama ya dashi pekee. Baada ya kuundwa, jina hili haliwezi kubadilishwa.

Bofya Sawa.
Hali ya mchakato wa uandikishaji wa SRX Series Firewall inaonyeshwa.

Sanidi Sera za Usalama kwenye Firewall ya Mfululizo wa SRX ili Kutumia Milisho ya Wingu
Sera za usalama, kama vile kupambana na programu hasidi na sera za kijasusi za usalama, hutumia milisho ya tishio la Wingu la Juniper ATP kukagua. files na wapangishaji karantini ambao wamepakua programu hasidi. Hebu tuunde sera ya usalama, aamw-sera, kwa Firewall ya Mfululizo wa SRX.

  1. Sanidi sera ya kupambana na programu hasidi.
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera ya uamuzi-kizingiti 7
    • user@host# weka huduma za juu-anti-malware sera aamw-sera http inspection-profile chaguo-msingi
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera http kibali cha utekelezaji
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera ya kumbukumbu ya arifa ya http
    • user@host# weka huduma za juu-anti-malware sera aamw-sera smtp inspection-profile chaguo-msingi
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera rajisi ya arifa ya smtp
    • user@host# weka huduma za hali ya juu-ya kupambana na programu hasidi aamw-sera ya ukaguzi wa ramani-profile chaguo-msingi
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera ya kumbukumbu ya arifa ya ramani
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera-rejea-chaguo rajisi ya arifa
    • user@host# weka huduma za juu za sera ya kupambana na programu hasidi aamw-sera rajisi ya arifa-msingi
    • user@host# ahadi
  2. (Si lazima) Sanidi kiolesura cha chanzo cha kuzuia programu hasidi.
    Kiolesura cha chanzo kinatumika kutuma files kwa wingu. Ukisanidi kiolesura-chanzo lakini si anwani-chanzo, Firewall ya Mfululizo wa SRX hutumia anwani ya IP kutoka kwa kiolesura kilichobainishwa kwa miunganisho. Ikiwa unatumia mfano wa uelekezaji, lazima usanidi kiolesura cha chanzo cha muunganisho wa kuzuia programu hasidi. Iwapo unatumia mfano wa uelekezaji usio wa kosa, si lazima ukamilishe hatua hii kwenye Firewall ya Mfululizo wa SRX.
    user@host# weka huduma za hali ya juu za muunganisho wa programu hasidi ge-0/0/2
    KUMBUKA: Kwa Toleo la Mfumo wa Uendeshaji wa Junos 18.3R1 na baadaye, tunapendekeza kwamba utumie mfano wa uelekezaji wa usimamizi kwa fxp0 (kiolesura maalum cha usimamizi kwa injini ya uelekezaji ya kifaa) na mfano chaguomsingi wa uelekezaji wa trafiki.
  3. Sanidi sera ya usalama-intelijensia.
    • user@host# weka huduma za usalama-intelligence profile secintel_profile kitengo cha CC
    • user@host# weka huduma za usalama-intelligence profile secintel_profile tawala secintel_rule mechi ya kiwango cha tishio [ 7 8 9 10 ]
    • user@host# weka huduma za usalama-intelligence profile secintel_profile tawala secintel_rule kisha kizuizi cha hatua shuka
    • user@host# weka huduma za usalama-intelligence profile secintel_profile tawala secintel_rule kisha ingia
      user@host# weka huduma za usalama-intelligence profile secintel_profile kanuni-msingi kisha kibali cha kitendo
    • user@host# weka huduma za usalama-intelligence profile secintel_profile kanuni-msingi kisha ingia
    • user@host# weka huduma za usalama-intelligence profile ih_profile jamii Walioambukizwa-Majeshi
    • user@host# weka huduma za usalama-intelligence profile ih_profile rule ih_rule match level threat-level [ 10 ]
    • user@host# weka huduma za usalama-intelligence profile ih_profile tawala ih_rule kisha kizuizi cha hatua shuka
    • user@host# weka huduma za usalama-intelligence profile ih_profile tawala ih_rule kisha ingia
    • user@host# weka huduma za usalama-intelligence policy secintel_policy Infected-Hosts ih_profile
    • user@host# weka huduma za usalama-intelligence policy secintel_policy CC secintel_profile
    • user@host# ahadi
  4. KUMBUKA: Iwapo ungependa kukagua trafiki ya HTTP, lazima uwezeshe kwa hiari Proksi ya SSL katika sera zako za usalama. Ili kusanidi SSL-Proksi, rejelea Hatua ya 4 na Hatua ya 5.
    Kusanidi vipengele hivi kutaathiri utendakazi wa trafiki kupitia sera za usalama zinazotumika.
    (Si lazima) Tengeneza jozi za funguo za umma/faragha na vyeti vya kujiandikisha, na usakinishe vyeti vya CA.
  5. (Si lazima) Sanidi proksi ya mbele ya SSLfile (Proksi ya mbele ya SSL inahitajika kwa trafiki ya HTTPS katika ndege ya data). user@host# weka huduma za proksi ya sslfile ssl-kagua-profile-dut mzizi-ca ssl-kagua-ca
    user@host# weka huduma za proksi ya sslfile ssl-kagua-profile-dut vitendo logi yote
    user@host# weka huduma za proksi ya sslfile ssl-kagua-profile-dut vitendo hupuuza-server-auth-falulation
    user@host# weka huduma za proksi ya sslfile ssl-kagua-profile-dut kuaminiwa-ca wote
    user@host# ahadi
  6. Sanidi sera ya ngome ya usalama.
    user@host# weka sera za usalama kutoka eneo la uaminifu hadi eneo la kutoaminiana 1 linalingana na chanzo-anwani yoyote
    user@host# weka sera za usalama kutoka eneo la uaminifu hadi eneo la kutoaminiana sera 1 inalingana na lengwa-anwani yoyote
    user@host# weka sera za usalama kutoka eneo la uaminifu hadi eneo la kutoaminiana 1 linalingana na programu yoyote

Hongera! Umekamilisha usanidi wa awali wa Wingu la Juniper ATP kwenye Firewall yako ya Mfululizo wa SRX!

Endelea

KATIKA SEHEMU HII

  • Nini Kinachofuata? | 14
  • Habari ya Jumla | 15
  • Jifunze kwa Video | 15

Nini Kinachofuata?
Kwa kuwa sasa una maarifa ya kimsingi ya usalama na sera za kuzuia programu hasidi, utahitaji kuchunguza ni nini kingine unaweza kufanya ukitumia Wingu la Juniper ATP.

Programu ya Kugundua Tishio kwa Wingu ya ATP ya Juniper NETWORKS 6

Taarifa za Jumla

Ukitaka Kisha
View Mwongozo wa Utawala wa Mfumo wa Wingu wa Juniper ATP Tazama Mwongozo wa Utawala wa Wingu wa Juniper ATP
Tazama hati zote zinazopatikana za Wingu la Juniper ATP Tembelea Wingu la Kuzuia Tishio la Juu la Juniper (ATP). Uzoefu Kwanza ukurasa katika Juniper TechLibrary
Tazama hati zote zinazopatikana kwa Mtekelezaji wa Sera Tembelea Hati za Mtekelezaji wa Sera ukurasa katika Juniper TechLibrary.
Tazama, endesha na linda mtandao wako na Usalama wa Juniper Tembelea Kituo cha Usanifu wa Usalama
Pata habari kuhusu vipengele vipya na vilivyobadilishwa na masuala yanayojulikana na kutatuliwa Angalia Toleo la Wingu la Kuzuia Tishio la Juu la Juniper Vidokezo
Tatua baadhi ya matatizo ya kawaida ambayo unaweza kukutana na Juniper ATP Cloud Angalia Wingu la Kuzuia Tishio la Juu la Juniper Mwongozo wa matatizo

Jifunze kwa Video
Maktaba yetu ya video inaendelea kukua! Tumeunda video nyingi, nyingi zinazoonyesha jinsi ya kufanya kila kitu kuanzia kusakinisha maunzi yako hadi kusanidi vipengele vya kina vya mtandao vya Junos OS. Hapa kuna video na mafunzo mazuri
rasilimali ambazo zitakusaidia kupanua maarifa yako ya Junos OS.

Ukitaka Kisha
View Onyesho la Wingu la ATP linalokuonyesha jinsi ya kusanidi na kusanidi Wingu la ATP Tazama Maonyesho ya Wingu la ATP video
Jifunze jinsi ya kutumia Msimamizi wa Msimamizi wa Sera Tazama Kwa kutumia Mchawi wa Mtekelezaji Sera video
Pata vidokezo na maelekezo mafupi na mafupi ambayo hutoa majibu ya haraka, uwazi na maarifa juu ya vipengele maalum na kazi za teknolojia ya Juniper. Tazama Kujifunza na Video kwenye ukurasa mkuu wa YouTube wa Mitandao ya Juniper
Ukitaka Kisha
View orodha ya mafunzo mengi ya bure ya kiufundi tunayotoa huko Juniper Tembelea Kuanza ukurasa kwenye Tovuti ya Kujifunza ya Mreteni

Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi. Hakimiliki © 2023 Juniper Networks, Inc. Haki zote zimehifadhiwa.

Nyaraka / Rasilimali

Mreteni NETWORKS ATP Cloud-Based Tishio Programu ya Kugundua Tishio [pdf] Mwongozo wa Mtumiaji
Programu ya Kugundua Tishio kwa Wingu ya ATP, Wingu la ATP, Programu ya Kugundua Tishio inayotegemea Wingu, Programu ya Kugundua Tishio, Programu ya Kugundua, Programu

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *