Мундариҷа пинҳон
1 Арчаҳо NETWORKS ATP абрии нармафзори ошкор кардани таҳдид дар асоси абрӣ
2 Бо Juniper ATP Cloud вохӯред
3 Литсензияи Juniper ATP Cloud-и худро гиред
4 Дар боло ва кор
5 Рафтанро давом диҳед
6 Маълумоти Умумӣ
7 Ҳуҷҷатҳо / Сарчашмаҳо
7.1 Иқтибосҳо

Логотипи Juniper NETWORKS

Арчаҳо NETWORKS ATP абрии нармафзори ошкор кардани таҳдид дар асоси абрӣ

Juniper-NETWORKS-ATP-абри-абрӣ-таҳдид-таҳдид-маҳсулоти-нармафзор

Абри пешрафтаи пешгирии таҳдид

ДАР ИН ДАСТУРМА
Қадами 1: Оғоз | 1
Қадами 2: боло ва давидан | 5
Қадами 3: Давом додан | 14

Қадами 1: Оғоз кунед

ДАР ИН КИСС

  • Вохӯред Juniper ATP Cloud | 2
  • Топологияи абрии Juniper ATP | 2
  • Иҷозатномаи Juniper ATP Cloud-и худро гиред | 3
  • Сипар девори SRX-и худро барои кор бо Juniper ATP Cloud омода созед 3

Дар ин дастур, мо як роҳи оддӣ ва сеқадамро пешниҳод мекунем, то шуморо бо Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) ба зудӣ ба кор баред. Мо расмиёти конфигуратсияро содда ва кӯтоҳ кардем
ва видеоҳоеро дар бар гирифтаанд, ки чӣ тавр ба шумо литсензияи ATP-и худро ба даст овардан, чӣ гуна танзим кардани Firewall-ҳои SRX Series for Juniper ATP Cloud ва чӣ гуна истифода бурдани Juniper ATP Cloud-ро нишон медиҳанд. Web Портал барои сабти деворҳои SRX Series худ ва танзими сиёсати асосии амният.

Бо Juniper ATP Cloud вохӯред

Juniper ATP Cloud як нармафзори муайянкунии таҳдид дар асоси абр аст, ки ҳамаи ҳостҳои шабакаи шуморо аз таҳдидҳои таҳаввулшавандаи амният муҳофизат мекунад. Juniper ATP Cloud маҷмӯи таҳлили статикӣ ва динамикӣ ва омӯзиши мошинро барои зуд муайян кардани таҳдидҳои номаълум истифода мебарад, ё аз он зеркашӣ карда мешавад. Web ё тавассути почтаи электронӣ фиристода мешавад. мерасонад а file ҳукм ва холҳои хатар ба девори SRX Series, ки таҳдидро дар сатҳи шабака бозмедорад. Илова бар ин, Juniper ATP Cloud каналҳои иктишофии амниятро (SecIntel) таъмин мекунад, ки аз доменҳои зараровар иборатанд. URLs, ва суроғаҳои IP, ки аз file таҳлил, тадқиқоти Juniper Threat Labs ва каналҳои хатарноки тарафи сеюм бонуфузи баланд. Ин каналҳо ба деворҳои SRX Series ҷамъоварӣ ва тақсим карда мешаванд, то иртиботи фармон ва назорат (C&C) ба таври худкор баста шаванд.
Мехоҳед бубинед, ки Juniper ATP Cloud чӣ гуна кор мекунад? Ҳоло тамошо кунед:

Видео: Абри пешрафтаи пешгирии таҳдиди Juniper Network

Топологияи абрии Juniper ATP
Ана собиқample дар бораи он ки чӣ гуна шумо метавонед Juniper ATP Cloud-ро барои муҳофизат кардани мизбон дар шабакаи худ аз таҳдидҳои амниятӣ ҷойгир кунед.

Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 1

Литсензияи Juniper ATP Cloud-и худро гиред

Аввалин чизҳо, аввал. Пеш аз оғози конфигуратсияи Juniper ATP Cloud дар дастгоҳи брандмауэри худ, шумо бояд иҷозатномаи Juniper ATP Cloud гиред. Juniper ATP Cloud дорои се сатҳи хидматрасонӣ мебошад: ройгон, асосӣ ва мукофотӣ. Иҷозатномаи ройгон функсияҳои маҳдудро таъмин мекунад ва ба нармафзори асосӣ дохил карда шудааст. Барои фармоиш додани мукофоти Juniper ATP Cloud ё иҷозатномаи асосӣ бо идораи фурӯши маҳаллии худ ё шарики Juniper Networks тамос гиред. Пас аз анҷоми фармоиш, рамзи фаъолсозӣ ба шумо тавассути почтаи электронӣ фиристода мешавад. Шумо ин рамзро дар якҷоягӣ бо рақами силсилавии SRX Series Firewall барои тавлиди ҳуқуқи литсензияи олӣ ё асосӣ истифода мебаред. (Барои пайдо кардани рақами силсилавии SRX Series Firewall фармони намоиши сахтафзори CLI-ро истифода баред).

Барои гирифтани иҷозатнома:

  1. Ба https://license.juniper.net равед ва бо маълумоти эътимоднокии Маркази дастгирии муштариёни Juniper Networks (CSC) ворид шавед.
  2. Аз рӯйхати тавлиди иҷозатномаҳо J Series Service Routers and SRX Series Devices ё vSRX -ро интихоб кунед.
  3. Бо истифода аз рамзи иҷозати худ ва рақами силсилавии SRX, дастурҳоро барои тавлиди калиди иҷозатномаи худ иҷро кунед.
    • Агар шумо Juniper ATP Cloud-ро бо SRX Series Firewalls истифода баред, пас ба шумо лозим нест, ки калиди литсензияро ворид кунед, зеро он ба таври худкор ба сервери абр интиқол дода мешавад. Барои фаъол кардани иҷозатномаи шумо метавонад то 24 соат вақт лозим шавад.
    • Агар шумо Juniper ATP Cloud-ро бо vSRX Virtual Firewall истифода баред, иҷозатнома ба таври худкор интиқол дода намешавад. Шумо бояд литсензияро насб кунед. Барои тафсилоти бештар, нигаред Идоракунии литсензия ва густариши vSRX. Пас аз тавлид ва татбиқ кардани литсензия ба дастгоҳи мушаххаси vSRX Virtual Firewall, фармони нишон додани литсензияи CLI -ро истифода баред view рақами силсилавии нармафзори дастгоҳ.

Сипари SRX-и худро барои кор бо Juniper ATP Cloud омода созед
Пас аз гирифтани иҷозатномаи Juniper ATP Cloud, ба шумо лозим меояд, ки Firewall-и SRX Series-и худро барои муошират бо Juniper ATP Cloud танзим кунед. Web Портал. Пас шумо метавонед сиёсатҳоро дар Сипари SRX Series танзим кунед, ки каналҳои таҳдидҳои ба абр асосёфтаи Juniper ATP Cloud-ро истифода мебаранд.

ЭЗОҲ: Ин дастур тахмин мекунад, ки шумо аллакай бо фармонҳо ва синтаксиси Junos OS CLI ошно ҳастед ва бо идоракунии Firewalls Series SRX таҷриба доред.

Пеш аз оғоз кардан, боварӣ ҳосил кунед, ки шумо пайвасти SSH ба интернет васлшудаи SRX Series Firewall доред. Ин деворҳои SRX Series Juniper ATP Cloud -ро дастгирӣ мекунанд:

  • Хати дастгоҳҳои SRX300
  • SRX550M
  • SRX1500
  • Хати дастгоҳҳои SRX4000
  • Хати дастгоҳҳои SRX5000
  • Сипар виртуалии vSRX

ЭЗОҲ: Барои SRX340, SRX345 ва SRX550M, ҳамчун як қисми конфигуратсияи ибтидоии дастгоҳ, шумо бояд режими интиқоли амният-раванди мукаммал-хизматрасониро иҷро кунед ва дастгоҳро бозоғоз намоед.

Биёед оғоз кунем ва интерфейсҳо ва минтақаҳои амниятро танзим кунем.

  1. Аутентификатсияи решаро таъин кунед.
    user@host# насб кардани система root-authentication plen-text-password Пароли нав:
    Рамзи навро дубора ворид кунед:
    ЭЗОҲ: Рамз дар экран намоиш дода намешавад.
  2. Номи мизбони системаро таъин кунед. user@host# насби системаи ҳост-номи user@host.example.com
  3. Интерфейсҳоро насб кунед. user@host# маҷмӯи интерфейсҳои ge-0/0/0 воҳид 0 суроғаи inet оила 192.0.2.1/24 user@host# маҷмӯи интерфейсҳо ge-0/0/1 воҳид 0 суроғаи inet оила 192.10.2.1/24
  4. Минтақаҳои бехатариро танзим кунед.
    SRX Series Firewall як девори ба минтақа асосёфта мебошад. Шумо бояд ҳар як интерфейсро ба минтақа таъин кунед, то трафик аз он гузарад. Барои танзими минтақаҳои амниятӣ, фармонҳои зеринро ворид кунед:
    ЭЗОҲ: Барои минтақаи беэътимод ё амнияти дохилӣ танҳо хидматҳоеро, ки инфрасохтор барои ҳар як хидмати мушаххас талаб мекунад, фаъол созед.
    user@host# танзими минтақаҳои амниятӣ-минтақаи амнияти интерфейсҳои нобоварӣ ge-0/0/0.0
    user@host# танзими минтақаҳои амниятӣ интерфейсҳои минтақаи эътимод ge-0/0/1.0
    user@host# танзими минтақаҳои амниятӣ-минтақаи бехатарӣ эътимоди мизбон-системаи трафики воридотӣ-хизматрасонӣ ҳама
    user@host# танзими минтақаҳои амниятӣ-минтақаи бехатарӣ протоколҳои трафики ҳост-даромад ҳама
  5. 5. Танзимоти DNS.
    user@host # танзим номи система-сервер 192.10.2.2
  6. NTP-ро танзим кунед.
    user@host# танзими равандҳои системаи ntp
    user@host# насб кардани система ntp boot-server 192.10.2.3 user@host# танзим сервери ntp 192.10.2.3 user@host# commit

Дар боло ва кор

ДАР ИН КИСС

  • Эҷоди а Web Ҳисоби воридшавӣ ба портал барои Juniper ATP Cloud | 5
  • Сипари SRX Series худро сабт кунед | 7
  • Танзими полиси амниятӣ дар Сипар Силсилаи SRX барои истифода аз каналҳои абрӣ | 12

Эҷоди а Web Ҳисоби воридшавӣ ба портал барои Juniper ATP Cloud
Акнун, ки шумо SRX Series Firewall-ро барои кор бо Juniper ATP Cloud омода кардаед, биёед ба Juniper ATP Cloud ворид шавем Web Портал ва SRX Series Firewall-и худро сабт кунед. Шумо бояд Juniper ATP Cloud эҷод кунед Web Ҳисоби воридшавӣ ба портал, ва он гоҳ Firewall SRX Series худро дар Juniper ATP Cloud сабт кунед Web Портал.
Пеш аз оғози бақайдгирӣ маълумоти зеринро дошта бошед:

  • Маълумоти мушаххаси воридшавии ягонаи шумо ё Маркази дастгирии муштариёни Juniper Networks (CSC).
  •  Номи соҳаи амният. Барои мисолample, Juniper-Mktg-Sunnyvale. Номҳои минтақа метавонанд танҳо аломатҳои алифбои рақамӣ ва аломати тире («—») дошта бошанд.
  • Номи ширкати шумо.
  • Маълумоти тамосии шумо.
  • Суроғаи почтаи электронӣ ва парол. Ин маълумоти воридшавии шумо барои дастрасӣ ба интерфейси идоракунии Juniper ATP Cloud хоҳад буд.

Биёед, пеш равем!

1. Кушодани a Web браузер ва пайваст ба Juniper ATP Cloud Web Портал дар https://sky.junipersecurity.net. Минтақаи ҷуғрофии худро интихоб кунед — Амрикои Шимолӣ, Канада, Иттиҳоди Аврупо ё Осиё ва Уқёнуси Ором ва Гузаришро клик кунед.
Шумо инчунин метавонед ба ATP Cloud пайваст шавед Web Портал бо истифода аз портали муштарӣ URL барои ҷойгиршавии шумо тавре ки дар зер нишон дода шудааст.

Ҷойгиршавӣ Портали муштариён URL
Штатхои Муттахида https://amer.sky.junipersecurity.net
Иттиҳоди Аврупо https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Канада https://canada.sky.junipersecurity.net
  1. Саҳифаи воридшавӣ кушода мешавад.Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 2
  2. Эҷоди минтақаи амниятро клик кунед.
  3. Давом доданро пахш кунед.
  4. Барои эҷоди фазои амниятӣ, ба устоди экран пайравӣ намуда, маълумоти зеринро ворид кунед:
    • Маълумотномаҳои воридшавии ягонаи шумо ё Маркази дастгирии муштариёни Juniper Networks (CSC).
    • Номи соҳаи амният
    • Номи ширкати шумо
    • Маълумот барои тамос
    • Маълумотномаҳои воридшавӣ барои ворид шудан ба ATP Cloud
  5. OK-ро пахш кунед.
    Шумо ба таври худкор ворид мешавед ва ба Juniper ATP Cloud бармегардед Web Портал. Дафъаи дигар шумо ба Juniper ATP Cloud боздид мекунед Web Портал, шумо метавонед бо истифода аз маълумоти эътимоднома ва минтақаи амниятии нав сохтаатон ворид шавед.

Сипари SRX-и худро сабт кунед
Акнун, ки шумо ҳисоб эҷод кардед, биёед SRX Series Firewall-и худро дар Juniper ATP Cloud номнавис кунем. Дар ин дастур, мо ба шумо нишон медиҳем, ки чӣ гуна дастгоҳи худро бо истифода аз Juniper ATP Cloud сабт кунед Web Портал аз ҷониби Juniper баргузор мешавад. Аммо, шумо инчунин метавонед дастгоҳи худро бо истифода аз Junos OS CLI, J-Web Портал ё директори амнияти кайҳонии Junos Web Портал. Воситаи конфигуратсияро интихоб кунед, ки барои шумо мувофиқ аст:

  • Абри Juniper ATP Web Портал - Абри ATP Web Портал аз ҷониби Juniper Networks дар абр ҷойгир аст. Ба шумо лозим нест, ки Juniper ATP Cloud -ро дар системаи маҳаллии худ зеркашӣ кунед ё насб кунед.
  • Фармонҳои CLI — Аз Junos OS Release 19.3R1 сар карда, шумо метавонед дастгоҳро ба Juniper ATP Cloud бо истифода аз Junos OS CLI дар Firewall Series SRX худ сабт кунед. Ба номнавис кардани дастгоҳи силсилаи SRX бе Juniper ATP Cloud нигаред Web Портал.
  • J-Web Портал - J-Web Портал дар SRX Series Firewall пешакӣ насб карда шудааст ва инчунин метавонад барои сабти девори SRX Series ба Juniper ATP Cloud истифода шавад. Барои тафсилот ин видеоро тамошо кунед:
    Видео: ATP Cloud Web Муҳофизат бо истифода аз J-Web
  • Директори Амният Сиёсати Амният - Агар шумо корбари литсензионии Junos Space Director Policy Enforcer бошед, шумо метавонед барои насб ва истифодаи Juniper ATP Cloud истифода баред. Барои маълумоти бештар дар бораи истифодаи Директори Амният бо Juniper ATP Cloud, нигаред ба чӣ гуна дастгоҳҳои силсилаи SRX-и худро дар Juniper Advanced Threat Prevention (ATP) Cloud Истифодаи Policy Enforcer номнавис кунед.

Вақте ки шумо як девори SRX Series-ро номнавис мекунед, шумо байни сервери Juniper ATP Cloud пайвасти бехатарро барқарор мекунед. Бақайдгирӣ инчунин:

  • Литсензияҳои мақомоти сертификатсияро (CA) ба Firewall Series SRX-и худ зеркашӣ ва насб мекунад
  • Шаҳодатномаҳои маҳаллӣ эҷод мекунад
  • Сертификати маҳаллиро бо сервери абр сабт мекунад

ЭЗОҲ: Juniper ATP Cloud талаб мекунад, ки ҳам муҳаррики масир (ҳавопаймои идоракунӣ) ва ҳам муҳаррики интиқоли пакет (ҳавопаймои маълумот) ба интернет пайваст карда шаванд. Барои муошират бо сервери абрӣ ба шумо лозим нест, ки ягон портро дар Сипари SRX Series кушоед. Аммо, агар шумо дар байни дастгоҳе дошта бошед, ба монанди брандмауэр, он дастгоҳ бояд портҳои 80, 8080 ва 443 кушода бошад.
Инчунин, Сипари SRX Series бояд бо серверҳои DNS барои ҳалли абр танзим карда шавад URL.

Дастгоҳи Силсилаи SRX-и худро дар Juniper ATP Cloud сабт кунед Web Портал
Ин аст тарзи сабти девори SRX Series дар Juniper ATP Cloud Web Портал:

  1. Ба Juniper ATP Cloud ворид шавед Web Портал.
    Саҳифаи панели идоракунӣ нишон дода мешавад.Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 3
  2. Барои кушодани саҳифаи Дастгоҳҳои сабтшуда Дастгоҳҳоро клик кунед.
  3. Барои кушодани саҳифаи Бақайдгирӣ клик кунед.
  4. Дар асоси версияи Junos OS, ки шумо иҷро мекунед, фармони CLI-ро аз саҳифа нусхабардорӣ кунед ва фармонро дар Сипар SRX Series барои сабти он иҷро кунед.
    ЭЗОҲ: Шумо бояд op-ро иҷро кунед url фармон аз ҳолати корӣ. Пас аз тавлидшуда, оп url фармон барои 7 рӯз эътибор дорад. Агар шумо як амалиёти нав тавлид кунед url фармон дар ин муддат, фармони кӯҳна дигар эътибор надорад. (Танҳо опсияи охирин тавлидшуда url фармон эътибор дорад.)
  5. Ба Сипари SRX Series худ ворид шавед. Дар экрани шумо SRX Series CLI кушода мешавад.
  6. Оператсияро иҷро кунед url фармонеро, ки шумо қаблан аз равзанаи поп-ап нусхабардорӣ карда будед. Танҳо фармонро ба CLI часбонед ва Enter-ро пахш кунед.
    SRX Series Firewall ба сервери ATP Cloud пайваст мешавад ва ба зеркашӣ ва иҷро кардани скриптҳои оптикӣ оғоз мекунад. Ҳолати бақайдгирӣ дар экран пайдо мешавад.
  7. (Ихтиёрӣ) Фармони зеринро иҷро кунед view Маълумоти Иловагӣ:
    дархост хидматҳои пешрафтаи-анти-зараровар ташхиси муштарӣ-портал

Example
дархости хидматҳои ташхиси пешрафтаи зидди зараровар amer.sky.junipersecurity.net тафсилот
Шумо метавонед фармони CLI-ро дар Сипари SRX Series худ барои нишон додани хидматҳои пешрафтаи зидди нармафзори зараровар истифода баред, то боварӣ ҳосил кунед, ки пайвастшавӣ ба сервери абрӣ аз SRX Series Firewall сурат гирифтааст. Пас аз бақайдгирии он, SRX Series Firewall бо абр тавассути пайвастагиҳои сершумори доимӣ тавассути канали амн (TLS 1.2) муошират мекунад. SRX Series Firewall бо истифода аз сертификатҳои муштарии SSL тасдиқ карда мешавад.

Дастгоҳи SRX-и худро дар J- сабт кунедWeb Портал
Шумо инчунин метавонед SRX Series Firewall-ро ба Juniper ATP Cloud бо истифода аз J- номнавис кунедWeb. Ин аст Web интерфейсе, ки дар SRX Series Firewall пайдо мешавад.
Пеш аз бақайдгирии дастгоҳ:

• Муайян кунед, ки минтақаи эҷодкардаи шумо кадом минтақаро фаро мегирад, зеро ҳангоми танзими бахш шумо бояд минтақаеро интихоб кунед.
• Боварӣ ҳосил кунед, ки дастгоҳ дар Juniper ATP Cloud сабт шудааст Web Портал.
• Дар реҷаи CLI, дар дастгоҳҳои SRX300, SRX320, SRX340, SRX345 ва SRX550M-и худ реҷаи интиқоли амният-раванди мукаммали хидматҳо-ро танзим кунед, то бандарҳоро кушоед ва дастгоҳро барои муошират бо Juniper ATP Cloud омода созед.

Ин аст, ки чӣ тавр ба SRX Series Firewall-и худро бо истифода аз J- сабт кунедWeb Портал.

  1. Ба J- ворид шаведWeb. Барои маълумоти иловагӣ, нигаред ба Start J-Web.
  2. (Ихтиёрӣ) Прокси проксиро танзим кунедfile.
    а. Дар J-Web UI, ба Маъмурияти дастгоҳ > Идоракунии ATP > Бақайдгирӣ гузаред. Саҳифаи бақайдгирии ATP кушода мешавад.

Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 4

б. Барои танзим кардани прокси прокси яке аз усулҳои зеринро истифода баредfile:

  • Барои сохтани прокси прокси Эҷоди проксиро клик кунедfile.
    Эҷоди Proxy Profile саҳифа пайдо мешавад.
    Конфигуратсияро анҷом диҳед:
    • Profile Ном — Номи прокси проксиро ворид кунедfile.
    • Навъи пайвастшавӣ — Сервери навъи пайвастро (аз рӯйхат), ки прокси проксиро интихоб мекунад, интихоб кунедfile истифода мебарад:
    • IP сервер — суроғаи IP-и сервери проксиро ворид кунед.
    • Номи мизбон — Номи сервери проксиро ворид кунед.
    • Рақами порт - Рақами портро барои прокси прокси интихоб кунедfile. Диапазон аз 0 то 65,535 аст.

Дастгоҳи худро ба Juniper ATP Cloud сабт кунед.
а. Барои кушодани саҳифаи бақайдгирии ATP ба қайд гирифтанро клик кунед.

ШАРҲ: Агар ягон тағйироти мавҷудаи конфигуратсия вуҷуд дошта бошад, паёме пайдо мешавад, ки шумо тағиротро ворид кунед ва сипас ба раванди бақайдгирӣ идома диҳед.

Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 5

Конфигуратсияро анҷом диҳед:

  • Сохтани Realm New - Бо нобаёнӣ, ин хосият ғайрифаъол аст, агар шумо ҳисоби Juniper ATP Cloud бо иҷозатномаи алоқаманд дошта бошед. Агар шумо ҳисоби Juniper ATP Cloud бо иҷозатномаи алоқаманд надошта бошед, ин хосиятро барои илова кардани қаламрави нав фаъол созед.
  • Ҷойгир - Бо нобаёнӣ, минтақа ҳамчун Дигарҳо муқаррар карда мешавад. Ба минтақа ворид шавед URL.
  • Почтаи электронӣ — Суроғаи почтаи электронии худро ворид кунед.
  • Рамз - Сатри беназири ҳадди аққал ҳашт аломатро ворид кунед. Ҳарфҳои калон ва хурд, ҳадди аққал як рақам ва ҳадди аққал як аломати махсусро дар бар гиред; ягон фосила иҷозат дода намешавад ва шумо наметавонед ҳамон пайдарпаии аломатҳоро, ки дар суроғаи почтаи электронии шумо ҳастанд, истифода баред.
  • Рамзро тасдиқ кунед - Паролро дубора ворид кунед.
  • Realm — Номи минтақаи амниятро ворид кунед. Ин бояд номе бошад, ки барои ташкилоти шумо маъно дорад. Номи минтақа метавонад танҳо аломатҳои алифбоӣ ва аломати тире дошта бошад. Пас аз эҷод, ин номро тағир додан мумкин нест.

OK-ро пахш кунед.
Ҳолати раванди бақайдгирии SRX Series Firewall нишон дода мешавад.

Полисҳои амниятро дар Сипари Силсилаи SRX барои истифода аз каналҳои абрӣ танзим кунед
Сиёсати амниятӣ, аз қабили сиёсати зидди нармафзори зараровар ва амнияти иктишофӣ, барои тафтиш кардани каналҳои таҳдиди Juniper ATP Cloud истифода мебаранд. files ва ҳостҳои карантинӣ, ки нармафзори зарароварро зеркашӣ кардаанд. Биёед як сиёсати амниятӣ, aamw-политикаро барои Сипари Силсилаи SRX эҷод кунем.

  1. Сиёсати зидди нармафзори зарароварро танзим кунед.
    • user@host# муқаррар хадамоти пешрафтаи-зидди-зараровар сиёсати aamw-policy ҳукми-threshold 7
    • user@host# маҷмӯи хидматҳои пешрафтаи зидди нармафзори зараровар aamw-policy http inspection-profile пешфарз
    • user@host# маҷмӯи хадамоти пешрафтаи-зидди-зараровар сиёсати aamw-policy HTTP иҷозати амал
    • user@host# маҷмӯи хадамоти пешрафтаи-зидди-зараровар сиёсати aamw-policy http сабти огоҳинома
    • user@host# маҷмӯи хидматҳои пешрафтаи зидди нармафзори зараровар aamw-policy smtp inspection-profile пешфарз
    • user@host# маҷмӯи хидматҳои пешрафтаи зидди нармафзори зараровар aamw-policy сабти огоҳинома smtp
    • user@host# маҷмӯи хидматҳо сиёсати пешрафтаи зидди нармафзори зараровар aamw-policy imap inspection-profile пешфарз
    • user@host# маҷмӯи хадамоти пешрафтаи зидди нармафзори зараровар aamw-policy журнали огоҳинома imap
    • user@host# маҷмӯи хадамоти пешрафтаи-анти-зараровар сиёсати aamw-policy fallback-options сабти огоҳинома
    • user@host# танзим хадамоти пешрафтаи-зидди-зараровар сиёсати aamw-policy пешфарз-огоҳинома
    • user@host# содир кунед
  2. (Ихтиёрӣ) Интерфейси манбаи зидди нармафзори зарароварро танзим кунед.
    Интерфейси манбаъ барои фиристодан истифода мешавад fileс ба абр. Агар шумо интерфейси манбаъро танзим кунед, аммо суроғаи манбаъро не, SRX Series Firewall суроғаи IP-ро аз интерфейси муайяншуда барои пайвастшавӣ истифода мебарад. Агар шумо намунаи масирро истифода баред, шумо бояд интерфейси манбаъро барои пайвасти зидди нармафзори зараровар танзим кунед. Агар шумо як мисоли масири ғайримуқаррариро истифода баред, ба шумо лозим нест, ки ин қадамро дар Сипар Силсилаи SRX анҷом диҳед.
    user@host# маҷмӯи хидматҳои пешрафтаи зидди нармафзори зараровар пайвастшавӣ манбаи интерфейси ge-0/0/2
    ЭЗОҲ: Барои Junos OS Release 18.3R1 ва дертар, мо тавсия медиҳем, ки намунаи масири идоракуниро барои fxp0 (интерфейси идоракунии бахшидашуда ба муҳаррики масир-муҳаррики дастгоҳ) ва намунаи масиргузории пешфарз барои трафик истифода баред.
  3. Сиёсати иктишофии амниятро танзим кунед.
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile категорияи CC
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile қоида secintel_rule мувофиқати сатҳи таҳдид [7 8 9 10 ]
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile қоида secintel_rule пас блоки амал тарки
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile қоида secintel_rule пас қайд кунед
      user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile default-qoida пас иҷозати амал
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile secintel_profile default-rule пас сабт кунед
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile ih_profile категорияи сироятшуда-Соҳибон
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile ih_profile Rule ih_rule мутобиқати таҳдиди сатҳи [10]
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile ih_profile rule ih_rule пас блоки амал тарки
    • user@host# маҷмӯи хидматҳои Security-Intelligence Profile ih_profile rule ih_rule пас қайд кунед
    • user@host# маҷмӯи хидматҳо сиёсати амният-разведка secintel_policy Infected-Hosts ih_profile
    • user@host# маҷмӯи хадамоти амният-сиёсати иктишофӣ secintel_policy CC secintel_profile
    • user@host# содир кунед
  4. ЭЗОҲ: Агар шумо хоҳед, ки трафики HTTP-ро тафтиш кунед, шумо бояд ихтиёран дар сиёсати амниятии худ SSL-Proxy -ро фаъол созед. Барои танзим кардани SSL-прокси, ба Қадами 4 ва Қадами 5 муроҷиат кунед.
    Танзими ин хусусиятҳо ба иҷрои трафики убури сиёсати татбиқшудаи амният таъсир мерасонад.
    (Ихтиёрӣ) Ҷуфтҳои калидҳои ҷамъиятӣ/хусусӣ ва сертификатҳои худ имзошуда эҷод кунед ва сертификатҳои CA насб кунед.
  5. (Ихтиёрӣ) Прокси пешбари SSL-ро танзим кунедfile (Прокси пешбари SSL барои трафики HTTPS дар ҳавопаймои додаҳо лозим аст). user@host# маҷмӯи хидматҳои ssl proxy profile ssl-inspect-profile-dut реша-ca ssl-тафтиш-ca
    user@host# маҷмӯи хидматҳои ssl proxy profile ssl-inspect-profile-амалҳои dut ҳамаро сабт кунед
    user@host# маҷмӯи хидматҳои ssl proxy profile ssl-inspect-profile-амалҳои dut нокомии серверро нодида мегиранд
    user@host# маҷмӯи хидматҳои ssl proxy profile ssl-inspect-profile-дут эътимод-ка ҳама
    user@host# содир кунед
  6. Сиёсати девори амниятро танзим кунед.
    user@host# танзими сиёсати амниятӣ аз минтақаи эътимод ба сиёсати нобоварӣ 1 мувофиқат кардани манбаъ-суроғаи дилхоҳ
    user@host# танзими сиёсати амниятӣ аз минтақаи эътимод ба минтақа сиёсати нобоварӣ 1 мувофиқат ба таъинот-суроғаи дилхоҳ
    user@host# танзими сиёсати амниятӣ аз минтақаи эътимод ба сиёсати нобоварӣ 1 мувофиқат ба ягон барнома

Табрик мекунем! Шумо конфигуратсияи ибтидоии Juniper ATP Cloud-ро дар Сипари SRX Series худ анҷом додед!

Рафтанро давом диҳед

ДАР ИН КИСС

  • Баъд чӣ аст? | 14
  • Маълумоти умумӣ | 15
  • Бо видеоҳо ёд гиред | 15

Баъд чӣ аст?
Акнун, ки шумо иктишофии асосии амният ва сиёсати зидди нармафзори зараровар доред, шумо мехоҳед бифаҳмед, ки бо Juniper ATP Cloud боз чӣ кор карда метавонед.

Барномаи Juniper NETWORKS ATP Cloud дар асоси абрии ошкоркунии таҳдид 6

Маълумоти Умумӣ

Агар Шумо хоҳед Баъд
View Дастури идоракунии системаи абрии Juniper ATP Бинед Дастури маъмурияти абрии Juniper ATP
Ҳамаи ҳуҷҷатҳои дастрас барои Juniper ATP Cloud нигаред Боздид кунед Juniper Advanced Threat Prevention (ATP) Абри Аввал таҷриба кунед саҳифа дар Juniper TechLibrary
Ҳамаи ҳуҷҷатҳои барои Policy Enforcer дастрасро бубинед Боздид кунед Ҳуҷҷатҳои иҷрокунандаи сиёсат саҳифа дар Juniper TechLibrary.
Шабакаи худро бо Juniper Security бубинед, автоматӣ кунед ва муҳофизат кунед Боздид кунед Маркази тарҳрезии амният
Дар бораи хусусиятҳои нав ва тағирёфта ва масъалаҳои маълум ва ҳалшуда бохабар бошед нигаред Juniper Advanced Threat Prevention Cloud Release Қайдҳо
Баъзе мушкилоти маъмулиро, ки шумо бо Juniper ATP Cloud дучор омадаед, ҳал кунед нигаред Juniper Advanced Threat Prevention Cloud Дастур барои ҳалли мушкилот

Бо видеоҳо омӯзед
Китобхонаи видеоии мо афзоиш меёбад! Мо видеоҳои зиёдеро эҷод кардем, ки чӣ гуна бояд ҳама чизро аз насби сахтафзори худ то конфигуратсияи хусусиятҳои пешрафтаи шабакаи Junos OS нишон диҳанд. Дар ин ҷо якчанд видео ва тренингҳои олӣ ҳастанд
захираҳое, ки ба шумо дар васеъ кардани дониши шумо дар бораи Junos OS кӯмак мекунанд.

Агар Шумо хоҳед Баъд
View Намоиши абрии ATP, ки ба шумо чӣ гуна насб кардан ва танзим кардани абри ATP-ро нишон медиҳад тамошо кунед Намоиши абрии ATP видео
Омӯзед, ки чӣ тавр истифода бурдани Устоди Иҷрокунандаи Сиёсат тамошо кунед Истифодаи устоди иҷрои сиёсат видео
Маслиҳатҳо ва дастурҳои кӯтоҳ ва мухтасар гиред, ки ҷавобҳои зуд, возеҳ ва фаҳмишро дар бораи хусусиятҳо ва вазифаҳои мушаххаси технологияҳои Juniper таъмин мекунанд Бинед Омӯзиш бо видео дар саҳифаи асосии YouTube Juniper Networks
Агар Шумо хоҳед Баъд
View рӯйхати бисёр тренингҳои ройгони техникӣ, ки мо дар Juniper пешниҳод мекунем Боздид кунед Сар кардани кор саҳифа дар портали омӯзиши Juniper

Juniper Networks, логотипи Juniper Networks, Juniper ва Junos тамғаҳои ба қайд гирифташудаи Juniper Networks, Inc. дар Иёлоти Муттаҳида ва дигар кишварҳо мебошанд. Ҳама тамғаҳои молии дигар, тамғаҳои хидматрасонӣ, тамғаҳои ба қайд гирифташуда ё тамғаҳои хидматрасонии ба қайд гирифташуда моликияти соҳибони мувофиқ мебошанд. Juniper Networks барои ҳама гуна иштибоҳҳо дар ин ҳуҷҷат масъул нест. Juniper Networks ҳуқуқ дорад бидуни огоҳӣ ин нашрияро тағир диҳад, тағир диҳад, интиқол диҳад ё ба тариқи дигар таҷдиди назар кунад. Copyright © 2023 Juniper Networks, Inc. Ҳама ҳуқуқҳо ҳифз шудаанд.

Ҳуҷҷатҳо / Сарчашмаҳо

Арчаҳо NETWORKS ATP абрии нармафзори ошкор кардани таҳдид дар асоси абрӣ [pdf] Дастури корбар
Барномаи кашфи таҳдид дар асоси абрии ATP, абрии ATP, нармафзори кашфи таҳдид дар асоси абр

Иқтибосҳо

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *