Мазмұны жасыру
1 Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы
2 Juniper ATP Cloud-пен танысыңыз
3 Juniper ATP Cloud лицензиясын алыңыз
4 Жоғары және жүгіру
5 Жалғастыру
6 Жалпы ақпарат
7 Құжаттар / Ресурстар
7.1 Анықтамалар

Juniper NETWORKS логотипі

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы

Juniper-NETWORKS-ATP-бұлттық-бұлтқа негізделген-қатерді-анықтау-бағдарламалық қамтамасыз ету-өнім

Қауіптердің алдын алудың кеңейтілген бұлты

ОСЫ НҰСҚАУЛЫҚТА
1-қадам: Бастау | 1
2-қадам: Жоғары және жүгіру | 5
3-қадам: Жалғастыру | 14

1-қадам: бастау

ОСЫ БӨЛІМДЕ

  • Juniper ATP Cloudпен танысыңыз | 2
  • Juniper ATP бұлтты топологиясы | 2
  • Juniper ATP Cloud лицензиясын алыңыз | 3
  • Juniper ATP Cloud | бағдарламасымен жұмыс істеуге SRX сериялы брандмауэрді дайындаңыз 3

Бұл нұсқаулықта біз сізді Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) көмегімен жылдам іске қосу үшін қарапайым, үш қадамды жолды ұсынамыз. Біз конфигурациялау процедураларын жеңілдеттік және қысқарттық
және сізге ATP лицензиясын алу жолын, Juniper ATP Cloud үшін SRX сериясының брандмауэрлерін конфигурациялауды және Juniper ATP бұлтын пайдалану жолын көрсететін бейнелерді қамтиды. Web SRX сериясының брандмауэрлерін тіркеуге және негізгі қауіпсіздік саясаттарын конфигурациялауға арналған портал.

Juniper ATP Cloud-пен танысыңыз

Juniper ATP Cloud - желіңіздегі барлық хосттарды дамып келе жатқан қауіпсіздік қауіптерінен қорғайтын бұлтқа негізделген қауіпті анықтау бағдарламалық құралы. Juniper ATP Cloud белгісіз қауіптерді жылдам анықтау үшін статикалық және динамикалық талдауды және машиналық оқытуды пайдаланады. Web немесе электрондық пошта арқылы жіберіледі. Ол жеткізеді file SRX сериясының брандмауэріне қатысты шешім мен тәуекел ұпайы, ол желі деңгейіндегі қауіпті блоктайды. Сонымен қатар, Juniper ATP Cloud зиянды домендерден тұратын қауіпсіздік барлау (SecIntel) арналарын береді, URLs және алынған IP мекенжайлары file талдау, Juniper Threat Labs зерттеулері және жоғары беделді үшінші тарап қауіп арналары. Бұл арналар командалық-басқару (C&C) байланыстарын автоматты түрде блоктау үшін SRX сериясының брандмауэрлеріне жиналады және таратылады.
Juniper ATP Cloud қалай жұмыс істейтінін көргіңіз келе ме? Қазір қараңыз:

Бейне: Juniper Network қатердің алдын алудың кеңейтілген бұлты

Juniper ATP бұлтты топологиясы
Міне, бұрынғы жігітampжеліңіздегі хостты қауіпсіздік қатерлерінен қорғау үшін Juniper ATP Cloud қолданбасын қалай қолдануға болатыны туралы.

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 1

Juniper ATP Cloud лицензиясын алыңыз

Бірінші заттар бірінші. Брандмауэр құрылғысында Juniper ATP Cloud конфигурациялауды бастамас бұрын Juniper ATP Cloud лицензиясын алуыңыз қажет. Juniper ATP Cloud үш қызмет деңгейі бар: тегін, негізгі және премиум. Тегін лицензия шектеулі функционалдылықты қамтамасыз етеді және негізгі бағдарламалық құралмен бірге беріледі. Juniper ATP Cloud премиумына немесе негізгі лицензиясына тапсырыс беру үшін жергілікті сату кеңсесіне немесе Juniper Networks серіктесіне хабарласыңыз. Тапсырыс аяқталғаннан кейін сізге электрондық пошта арқылы белсендіру коды жіберіледі. Сіз бұл кодты SRX Series Firewall сериялық нөмірімен бірге премиум немесе негізгі лицензия құқығын жасау үшін пайдаланасыз. (SRX сериялы брандмауэрдің сериялық нөмірін табу үшін шасси аппаратурасын көрсету CLI пәрменін пайдаланыңыз).

Лицензия алу үшін:

  1. https://license.juniper.net сайтына өтіп, Juniper Networks тұтынушыларды қолдау орталығының (CSC) тіркелгі деректерімен жүйеге кіріңіз.
  2. Лицензияларды жасау тізімінен J Series Service Routers және SRX Series Devices немесе vSRX таңдаңыз.
  3. Рұқсат ету кодын және SRX сериясының сериялық нөмірін пайдаланып, лицензия кілтін жасау үшін нұсқауларды орындаңыз.
    • Juniper ATP Cloud бағдарламасын SRX сериялы брандмауэрмен бірге пайдалансаңыз, лицензия кілтін енгізудің қажеті жоқ, себебі ол автоматты түрде бұлттық серверге тасымалданады. Лицензияңызды іске қосу 24 сағатқа дейін созылуы мүмкін.
    • Juniper ATP Cloud бағдарламасын vSRX виртуалды брандмауэрмен бірге пайдалансаңыз, лицензия автоматты түрде тасымалданбайды. Лицензияны орнату керек. Қосымша мәліметтер алу үшін Лицензияны басқару және vSRX орналастырулары бөлімін қараңыз. Лицензия жасалып, нақты vSRX виртуалды брандмауэр құрылғысына қолданылғаннан кейін жүйе лицензиясын көрсету үшін CLI пәрменін пайдаланыңыз. view құрылғының бағдарламалық құралдың сериялық нөмірі.

SRX сериялы брандмауэрді Juniper ATP бұлтымен жұмыс істеуге дайын болыңыз
Juniper ATP Cloud лицензиясын алғаннан кейін, Juniper ATP Cloud бағдарламасымен байланысу үшін SRX сериялық брандмауэрді конфигурациялауыңыз қажет. Web Портал. Содан кейін Juniper ATP Cloud бұлтқа негізделген қауіп арналарын пайдаланатын SRX сериялы брандмауэрде саясаттарды конфигурациялауға болады.

ЕСКЕРТПЕ: Бұл нұсқаулық сіз Junos OS CLI пәрмендерімен және синтаксисімен бұрыннан таныс екеніңізді және SRX сериялы брандмауэрлерді басқару тәжірибесі бар деп болжайды.

Бастамас бұрын, Интернетке қосылған SRX сериялы брандмауэрге SSH қосылымы бар екеніне көз жеткізіңіз. Бұл SRX сериялы брандмауэрлер Juniper ATP бұлтты қолдайды:

  • SRX300 құрылғылар желісі
  • SRX550M
  • SRX1500
  • SRX4000 құрылғылар желісі
  • SRX5000 құрылғылар желісі
  • vSRX виртуалды брандмауэр

ЕСКЕРТПЕ: SRX340, SRX345 және SRX550M үшін бастапқы құрылғы конфигурациясының бөлігі ретінде орнатылған қауіпсіздікті бағыттау-процесі жақсартылған қызметтер-режимін іске қосып, құрылғыны қайта жүктеу керек.

Интерфейстер мен қауіпсіздік аймақтарын бастайық және конфигурациялайық.

  1. Түбірлік аутентификацияны орнатыңыз.
    user@host# жүйенің түбірлік аутентификациясын орнату қарапайым мәтіндік құпия сөз Жаңа құпия сөз:
    Жаңа құпия сөзді қайта теріңіз:
    ЕСКЕРТПЕ: Құпия сөз экранда көрсетілмейді.
  2. Жүйенің хост атауын орнатыңыз. user@host# жүйе хост-атын пайдаланушы@host.ex орнатыңызample.com
  3. Интерфейстерді орнату. user@host# интерфейстерді орнату ge-0/0/0 бірлік 0 отбасы inet мекенжайы 192.0.2.1/24 user@host# интерфейстерді орнату ge-0/0/1 бірлік 0 отбасы inet мекенжайы 192.10.2.1/24
  4. Қауіпсіздік аймақтарын конфигурациялаңыз.
    SRX сериялы брандмауэр аймаққа негізделген желіаралық қалқан болып табылады. Ол арқылы трафикті өткізу үшін әрбір интерфейсті аймаққа тағайындау керек. Қауіпсіздік аймақтарын конфигурациялау үшін келесі пәрмендерді енгізіңіз:
    ЕСКЕРТПЕ: Сенімсіздік немесе ішкі қауіпсіздік аймағы үшін әрбір нақты қызмет үшін инфрақұрылым талап ететін қызметтерді ғана қосыңыз.
    user@host# қауіпсіздік аймақтарын орнату қауіпсіздік аймағы сенімсіз интерфейстер ge-0/0/0.0
    user@host# қауіпсіздік аймақтарын орнату қауіпсіздік аймағы сенім интерфейстері ge-0/0/1.0
    user@host# қауіпсіздік аймақтарын орнату қауіпсіздік аймағы сенімді хост-кіріс-трафик жүйесі-қызметтері барлығы
    user@host# қауіпсіздік аймақтарын орнату қауіпсіздік аймағы сенімді хост-кіріс трафик протоколдары барлығы
  5. 5. DNS конфигурациялау.
    user@host# жүйе атауы-серверін орнату 192.10.2.2
  6. NTP конфигурациялау.
    user@host# жүйе процестерін орнату ntp
    user@host# орнату жүйе ntp жүктеу сервері 192.10.2.3 user@host# жүйе ntp серверін орнату 192.10.2.3 user@host# commit

Жоғары және жүгіру

ОСЫ БӨЛІМДЕ

  • Жасау а Web Juniper ATP Cloud үшін порталға кіру тіркелгісі | 5
  • SRX сериясының брандмауэрін тіркеңіз | 7
  • Бұлттық арналарды пайдалану үшін SRX сериялы брандмауэрдегі қауіпсіздік полициясын конфигурациялаңыз | 12

Жасау а Web Juniper ATP Cloud үшін порталға кіру тіркелгісі
Енді сізде Juniper ATP Cloud-пен жұмыс істеуге дайын SRX сериялы брандмауэр бар, Juniper ATP Cloud жүйесіне кірейік. Web Портал және SRX сериясының брандмауэрін тіркеңіз. Сізге Juniper ATP бұлтын жасау керек Web Порталға кіру тіркелгісі, одан кейін Juniper ATP бұлтында SRX сериялық брандмауэрді тіркеңіз Web Портал.
Тіркеуді бастамас бұрын келесі ақпаратты дайындаңыз:

  • Бір рет кіру немесе Juniper Networks тұтынушыларды қолдау орталығының (CSC) тіркелгі деректері.
  •  Қауіпсіздік аймағының атауы. Мысалыample, Juniper-Mktg-Sunnyvale. Аймақ атауларында тек әріптік-сандық таңбалар мен сызықша («—») таңбасы болуы мүмкін.
  • Сіздің компанияңыздың аты.
  • Сіздің байланыс ақпаратыңыз.
  • Электрондық пошта мекенжайы және құпия сөз. Бұл Juniper ATP Cloud басқару интерфейсіне кіру үшін сіздің кіру ақпаратыңыз болады.

Барайық!

1. a ашыңыз Web шолғышын орнатыңыз және Juniper ATP бұлтына қосылыңыз Web Портал https://sky.junipersecurity.net. Географиялық аймағыңызды — Солтүстік Америка, Канада, Еуропалық Одақ немесе Азия-Тынық мұхиты аймағын таңдап, «Өту» түймесін басыңыз.
Сондай-ақ ATP бұлтына қосылуға болады Web Тұтынушы порталын пайдаланатын портал URL орналасқан жеріңіз үшін төменде көрсетілгендей.

Орналасқан жері Тұтынушы порталы URL
Америка Құрама Штаттары https://amer.sky.junipersecurity.net
Еуропа одағы https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Канада https://canada.sky.junipersecurity.net
  1. Жүйеге кіру беті ашылады.Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 2
  2. Қауіпсіздік аймағын жасау түймешігін басыңыз.
  3. Жалғастыру түймесін басыңыз.
  4. Қауіпсіздік аймағын жасау үшін келесі ақпаратты енгізу үшін экрандағы шеберді орындаңыз:
    • Бір рет кіру немесе Juniper Networks тұтынушыларды қолдау орталығының (CSC) тіркелгі деректері
    • Қауіпсіздік аймағының атауы
    • Сіздің компанияңыздың аты
    • Байланыс ақпаратыңыз
    • ATP Cloud жүйесіне кіруге арналған кіру тіркелгі деректері
  5. OK түймесін басыңыз.
    Сіз автоматты түрде жүйеге кіресіз және Juniper ATP бұлтына ораласыз Web Портал. Juniper ATP бұлтына келесі жолы барғаныңызда Web Портал, сіз жаңа жасаған тіркелгі деректерін және қауіпсіздік аймағын пайдаланып жүйеге кіре аласыз.

SRX сериялы брандмауэріңізді тіркеңіз
Тіркелгіні жасағаннан кейін, Juniper ATP Cloud жүйесіне SRX сериялы брандмауэрді тіркейік. Бұл нұсқаулықта Juniper ATP Cloud көмегімен құрылғыны қалай тіркеу керектігін көрсетеміз Web Порталды Juniper ұйымдастырды. Дегенмен, сіз Junos OS CLI, J- арқылы құрылғыңызды тіркей аласыз.Web Портал немесе Junos ғарыштық қауіпсіздік директоры Web Портал. Сізге сәйкес келетін конфигурация құралын таңдаңыз:

  • Juniper ATP бұлты Web Портал — ATP бұлты Web Порталды Juniper Networks бұлтта орналастырады. Жергілікті жүйеге Juniper ATP Cloud жүктеп алу немесе орнату қажет емес.
  • CLI пәрмендері — Junos OS 19.3R1 шығарылымынан бастап SRX сериялы брандмауэрдегі Junos OS CLI арқылы Juniper ATP бұлтына құрылғыны тіркеуге болады. Juniper ATP бұлты жоқ SRX сериялы құрылғыны тіркеу бөлімін қараңыз Web Портал.
  • J-Web Портал — The J-Web Портал SRX сериялы брандмауэрде алдын ала орнатылған келеді және оны SRX сериялы брандмауэрді Juniper ATP бұлтына тіркеу үшін де пайдалануға болады. Толық ақпарат алу үшін мына бейнені қараңыз:
    Бейне: ATP бұлты Web J- арқылы қорғауWeb
  • Security Director Policy Enforcer — лицензиясы бар Junos Space Security Director Policy Enforcer пайдаланушысы болсаңыз, Juniper ATP Cloud орнату және пайдалану үшін Security Director Policy Enforcer қолданбасын пайдалануға болады. Security Director бағдарламасын Juniper ATP Cloud көмегімен пайдалану туралы қосымша ақпаратты Policy Enforcer көмегімен Juniper Advanced Threat Prevention (ATP) бұлтына SRX сериялы құрылғыларды қалай тіркеуге болады бөлімін қараңыз.

SRX Series брандмауэрін тіркеген кезде Juniper ATP Cloud сервері арасында қауіпсіз байланыс орнатасыз. Тіркелу сонымен қатар:

  • Сертификаттау органының (CA) лицензияларын SRX сериясының брандмауэріне жүктеп алады және орнатады
  • Жергілікті сертификаттарды жасайды
  • Жергілікті сертификаттарды бұлт серверімен тіркейді

ЕСКЕРТПЕ: Juniper ATP Cloud бағдарламасы маршруттау механизмінің (басқару жазықтығы) және пакеттік бағыттау механизмінің (деректер жазықтығы) екеуінің де интернетке қосылғанын талап етеді. Бұлттық сервермен байланысу үшін SRX сериялы брандмауэрде ешқандай портты ашудың қажеті жоқ. Дегенмен, арасында брандмауэр сияқты құрылғы болса, бұл құрылғыда 80, 8080 және 443 порттары ашық болуы керек.
Сондай-ақ, бұлтты шешу үшін SRX сериялы брандмауэр DNS серверлерімен конфигурациялануы керек URL.

Juniper ATP Cloud жүйесіне SRX сериялы құрылғыңызды тіркеңіз Web Портал
SRX сериялы брандмауэрді Juniper ATP Cloud жүйесіне қалай тіркеу керек Web Портал:

  1. Juniper ATP Cloud жүйесіне кіріңіз Web Портал.
    Бақылау тақтасы беті көрсетіледі.Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 3
  2. Тіркелген құрылғылар бетін ашу үшін Құрылғылар түймесін басыңыз.
  3. Тіркелу бетін ашу үшін «Тіркеу» түймесін басыңыз.
  4. Жұмыс істеп тұрған Junos OS нұсқасына негізделіп, CLI пәрменін беттен көшіріп, оны тіркеу үшін SRX сериялы брандмауэрде пәрменді іске қосыңыз.
    ЕСКЕРТПЕ: операцияны іске қосу керек url жұмыс режимінен команда. Жасалғаннан кейін оп url бұйрық 7 күн бойы жарамды. Егер сіз жаңа операция жасасаңыз url пәрмен осы уақыт аралығында болса, ескі пәрмен енді жарамсыз болады. (Тек ең соңғы жасалған op url пәрмен жарамды.)
  5. SRX Series брандмауэріне кіріңіз. SRX Series CLI экраныңызда ашылады.
  6. Операцияны іске қосыңыз url қалқымалы терезеден бұрын көшірілген пәрмен. Пәрменді CLI ішіне қойып, Enter пернесін басыңыз.
    SRX сериялы брандмауэр ATP Cloud серверіне қосылып, операциялық сценарийлерді жүктеп алып, іске қоса бастайды. Тіркеу күйі экранда пайда болады.
  7. (Қосымша) Келесі пәрменді орындаңыз view Қосымша Ақпарат:
    қызметтерді сұраудың кеңейтілген-зиянды бағдарламаға қарсы диагностикасы тұтынушы-порталының мәліметтері

Example
amer.sky.junipersecurity.net кеңейтілген анти-зиянды диагностика қызметтерін сұрау
SRX сериялы брандмауэр арқылы бұлттық серверге қосылым жасалғанын тексеру үшін SRX сериялы брандмауэрде кеңейтілген антивирустық күйді көрсету CLI пәрменін пайдалануға болады. Тіркелгеннен кейін SRX сериялы брандмауэр бұлтпен қауіпсіз арна (TLS 1.2) арқылы орнатылған бірнеше тұрақты қосылымдар арқылы байланысады. SRX сериялы брандмауэр SSL клиент сертификаттары арқылы аутентификацияланады.

SRX сериялы құрылғыңызды J- жүйесіне тіркеңізWeb Портал
Сондай-ақ J- арқылы Juniper ATP Cloud жүйесіне SRX сериялы брандмауэрді тіркеуге болады.Web. Бұл Web SRX сериялы брандмауэрде пайда болатын интерфейс.
Құрылғыны тіркемес бұрын:

• Сіз жасаған аймақ қай аймақты қамтитынын шешіңіз, себебі аймақты конфигурациялау кезінде аймақты таңдауыңыз керек.
• Құрылғының Juniper ATP Cloud жүйесінде тіркелгеніне көз жеткізіңіз Web Портал.
• CLI режимінде порттарды ашу және құрылғыны Juniper ATP Cloud бағдарламасымен байланысуға дайындау үшін SRX300, SRX320, SRX340, SRX345 және SRX550M құрылғыларында орнатылған қауіпсіздікті бағыттау-процесінің кеңейтілген қызметтері-режимін конфигурациялаңыз.

Міне, J- арқылы SRX сериялы брандмауэрді қалай тіркеу керекWeb Портал.

  1. J-ге кіріңізWeb. Қосымша ақпарат алу үшін J- бастау бөлімін қараңыз.Web.
  2. (Қосымша) Прокси проксиді конфигурациялаңызfile.
    а. J-деWeb UI, Құрылғыны басқару > ATP басқару > Тіркеу тармағына өтіңіз. ATP тіркеу беті ашылады.

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 4

б. Прокси проксиді конфигурациялау үшін келесі әдістердің бірін пайдаланыңызfile:

  • Прокси прокси жасау үшін Прокси жасау түймесін басыңызfile.
    Create Proxy Profile бет пайда болады.
    Конфигурацияны аяқтаңыз:
    • Profile Name — прокси прокси үшін атын енгізіңізfile.
    • Қосылым түрі — прокси прокси қосылым түрі серверін (тізімнен) таңдаңызfile пайдаланады:
    • Server IP — прокси сервердің IP мекенжайын енгізіңіз.
    • Хост атауы — прокси сервердің атын енгізіңіз.
    • Порт нөмірі — прокси прокси үшін порт нөмірін таңдаңызfile. Ауқым 0-ден 65,535-ке дейін.

Құрылғыңызды Juniper ATP Cloud қызметіне тіркеңіз.
а. ATP тіркеу бетін ашу үшін «Тіркеу» түймесін басыңыз.

ЕСКЕРТУ: Егер бар конфигурация өзгерістері болса, өзгертулерді орындауға, содан кейін тіркеу процесін жалғастыруға арналған хабар пайда болады.

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 5

Конфигурацияны аяқтаңыз:

  • Жаңа аумақты жасау — әдепкі бойынша, егер сізде байланысты лицензиясы бар Juniper ATP Cloud тіркелгісі болса, бұл опция өшіріледі. Байланысты лицензиясы бар Juniper ATP Cloud тіркелгісі болмаса, жаңа аймақты қосу үшін осы опцияны қосыңыз.
  • Орын—Әдепкі бойынша, аймақ Басқалар ретінде орнатылады. Аймақты енгізіңіз URL.
  • Электрондық пошта — электрондық пошта мекенжайыңызды енгізіңіз.
  • Құпия сөз — ұзындығы кемінде сегіз таңбадан тұратын бірегей жолды енгізіңіз. Бас әріптерді де, кіші әріптерді де, кем дегенде бір санды және кем дегенде бір арнайы таңбаны қосыңыз; бос орындарға рұқсат етілмейді және электрондық пошта мекенжайыңыздағы таңбалардың бірдей тізбегін пайдалана алмайсыз.
  • Confirm Password — құпия сөзді қайта енгізіңіз.
  • Аймақ — қауіпсіздік аймағының атын енгізіңіз. Бұл ұйымыңыз үшін мағыналы атау болуы керек. Аймақ атауында тек әріптік-сандық таңбалар мен сызықша таңбасы болуы мүмкін. Жасалғаннан кейін бұл атауды өзгерту мүмкін емес.

OK түймесін басыңыз.
SRX Series Firewall тіркеу процесінің күйі көрсетіледі.

Бұлттық арналарды пайдалану үшін SRX сериялы брандмауэрдегі қауіпсіздік полицияларын конфигурациялаңыз
Зиянды бағдарламаға қарсы және қауіпсіздік барлау саясаттары сияқты қауіпсіздік саясаттары тексеру үшін Juniper ATP Cloud қауіп арналарын пайдаланады. files және зиянды бағдарламаны жүктеп алған карантиндік хосттар. SRX сериялы брандмауэр үшін қауіпсіздік саясатын, aamw саясатын жасайық.

  1. Зиянды бағдарламаға қарсы саясатты конфигурациялаңыз.
    • user@host# қызметтерін орнату кеңейтілген-зиянды бағдарламаға қарсы саясат aamw-policy 7-threshold
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy http inspection-profile әдепкі
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy http әрекетіне рұқсат
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy http хабарландыру журналы
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy smtp inspection-profile әдепкі
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy smtp хабарландыру журналы
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy imap inspection-profile әдепкі
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy imap хабарландыру журналы
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy резервтік опциялар хабарландыру журналы
    • user@host# қызметтерін орнату кеңейтілген зиянды бағдарламаға қарсы саясат aamw-policy әдепкі хабарландыру журналы
    • user@host# commit
  2. (Қосымша) Зиянды бағдарламаға қарсы бастапқы интерфейсті конфигурациялаңыз.
    Жіберу үшін бастапқы интерфейс пайдаланылады fileбұлтқа. Егер бастапқы мекенжайды емес, бастапқы интерфейсті конфигурацияласаңыз, SRX сериялық брандмауэр қосылымдар үшін көрсетілген интерфейстен IP мекенжайын пайдаланады. Егер сіз маршруттау данасын пайдаланып жатсаңыз, зиянды бағдарламаға қарсы қосылым үшін бастапқы интерфейсті теңшеу керек. Әдепкі емес бағыттау данасын пайдаланып жатсаңыз, SRX сериясының брандмауэрінде бұл қадамды аяқтаудың қажеті жоқ.
    user@host# қызметтерін орнату кеңейтілген-зиянды бағдарламаға қарсы қосылым көзі-интерфейс ge-0/0/2
    ЕСКЕРТПЕ: Junos OS Release 18.3R1 және одан кейінгі нұсқалары үшін fxp0 (құрылғының маршруттау қозғалтқышына арнайы басқару интерфейсі) үшін басқару маршруттау данасын және трафик үшін әдепкі бағыттау данасын пайдалануды ұсынамыз.
  3. Қауіпсіздік барлау саясатын конфигурациялаңыз.
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile CC санаты
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile ереже secintel_rule қауіп деңгейіне сәйкестік [ 7 8 9 10 ]
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile ереже secintel_rule, содан кейін әрекет блогын тастаңыз
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile secintel_rule ережесі, содан кейін журналға кіріңіз
      user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile әдепкі ереже, содан кейін әрекет рұқсаты
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile secintel_profile әдепкі ереже, содан кейін журнал
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile ih_profile жұқтырған-хосттар санаты
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile ih_profile ереже ih_rule сәйкес қауіп-деңгейі [ 10 ]
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile ih_profile ереже ih_rule содан кейін әрекет блогын тастаңыз
    • user@host# Security-Intelligence Pro қызметтерін орнатуfile ih_profile ереже ih_rule, содан кейін журнал
    • user@host# қызметтерді орнату қауіпсіздік-барлау саясаты secintel_policy Infected-Hosts ih_profile
    • user@host# қызметтерді орнату қауіпсіздік-барлау саясаты secintel_policy CC secintel_profile
    • user@host# commit
  4. ЕСКЕРТПЕ: HTTPs трафигін тексергіңіз келсе, қауіпсіздік саясаттарында SSL-проксиді қосу керек. SSL-проксиді конфигурациялау үшін 4-қадам және 5-қадамды қараңыз.
    Бұл мүмкіндіктерді конфигурациялау қолданылатын қауіпсіздік саясаттары арқылы өтетін трафиктің өнімділігіне әсер етеді.
    (Қосымша) Жалпы/жеке кілт жұптарын және өздігінен қол қойылған сертификаттарды жасаңыз және CA сертификаттарын орнатыңыз.
  5. (Қосымша) SSL жіберу прокси проксиін конфигурациялаңызfile (SSL бағыттаушы прокси деректер жазықтығында HTTPS трафигі үшін қажет). user@host# ssl прокси қызметтерін орнатуfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# ssl прокси қызметтерін орнатуfile ssl-inspect-profile-dut әрекеттерінің барлығын тіркеу
    user@host# ssl прокси қызметтерін орнатуfile ssl-inspect-profile-dut әрекеттері елемейді-сервер-аутентификация қатесі
    user@host# ssl прокси қызметтерін орнатуfile ssl-inspect-profile-бәріне сенемін
    user@host# commit
  6. Қауіпсіздік брандмауэр саясатын конфигурациялаңыз.
    user@host# қауіпсіздік саясаттарын аймақтан сенімді аймаққа сенімсіздік саясатын орнату
    user@host# қауіпсіздік саясаттарын аймақтан сенімді аймаққа сенімсіздік саясатын орнату 1 тағайындалған мекенжайға сәйкес келеді.
    user@host# қауіпсіздік саясаттарын аймақтан сенімді аймаққа сенімсіздік саясатын орнату 1 сәйкес қолданба кез келген

Құттықтаймыз! Сіз SRX сериялы брандмауэрде Juniper ATP Cloud үшін бастапқы конфигурацияны аяқтадыңыз!

Жалғастыру

ОСЫ БӨЛІМДЕ

  • Келесі не? | 14
  • Жалпы ақпарат | 15
  • Бейнелер арқылы үйреніңіз | 15

Келесі не бар?
Енді сізде негізгі қауіпсіздік барлауы және зиянды бағдарламаларға қарсы саясаттар бар болса, Juniper ATP Cloud қолданбасымен тағы не істеуге болатынын зерттегіңіз келеді.

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы 6

Жалпы ақпарат

Егер қаласаң Содан кейін
View Juniper ATP Cloud System Administration Guide Қараңыз Juniper ATP Cloud Administration Guide
Juniper ATP Cloud үшін қол жетімді барлық құжаттаманы қараңыз -ге барыңыз Juniper Advanced Threat Prevention (ATP) бұлты Алдымен тәжірибе Juniper TechLibrary бетінде
Policy Enforcer үшін қолжетімді барлық құжаттарды қараңыз -ге барыңыз Саясатты орындаушының құжаттамасы Juniper TechLibrary бетінде.
Juniper Security көмегімен желіңізді қараңыз, автоматтандырыңыз және қорғаңыз -ге барыңыз Қауіпсіздікті жобалау орталығы
Жаңа және өзгертілген мүмкіндіктер, белгілі және шешілген мәселелер туралы хабардар болыңыз қараңыз Juniper Advanced Threat Prevention Cloud Release Ескертпелер
Juniper ATP Cloud қолданбасымен кездесуі мүмкін кейбір әдеттегі ақаулықтарды жойыңыз қараңыз Juniper Advanced Threat Prevention бұлты Ақаулықтарды жою жөніндегі нұсқаулық

Бейнелер арқылы үйреніңіз
Біздің бейне кітапханамыз өсуде! Біз аппараттық құралды орнатудан бастап жетілдірілген Junos OS желі мүмкіндіктерін конфигурациялауға дейін барлығын қалай орындау керектігін көрсететін көптеген, көптеген бейнелерді жасадық. Міне, керемет бейне және тренинг
Junos OS туралы біліміңізді кеңейтуге көмектесетін ресурстар.

Егер қаласаң Содан кейін
View ATP бұлтын орнату және конфигурациялау жолын көрсететін ATP бұлттық көрсетілімі қараңыз ATP бұлтты демонстрациясы бейне
Саясатты орындау шеберін пайдалану жолын үйреніңіз қараңыз Саясатты орындау шеберін пайдалану бейне
Juniper технологияларының нақты мүмкіндіктері мен функцияларына жылдам жауаптар, анықтық және түсінік беретін қысқа және қысқа кеңестер мен нұсқауларды алыңыз. Қараңыз Бейнефильмдер арқылы оқу Juniper Networks негізгі YouTube бетінде
Егер қаласаң Содан кейін
View Juniper-те біз ұсынатын көптеген тегін техникалық тренингтер тізімі -ге барыңыз Бастау Juniper Learning порталындағы бет

Juniper Networks, Juniper Networks логотипі, Juniper және Junos — Juniper Networks, Inc. компаниясының Құрама Штаттардағы және басқа елдердегі тіркелген сауда белгілері. Барлық басқа сауда белгілері, қызмет көрсету белгілері, тіркелген белгілер немесе тіркелген қызмет көрсету белгілері олардың тиісті иелерінің меншігі болып табылады. Juniper Networks осы құжаттағы қателіктер үшін жауапкершілік көтермейді. Juniper Networks бұл жарияланымды ескертусіз өзгертуге, өзгертуге, тасымалдауға немесе басқа жолмен қайта қарауға құқылы. Copyright © 2023 Juniper Networks, Inc. Барлық құқықтар қорғалған.

Құжаттар / Ресурстар

Juniper NETWORKS ATP бұлтқа негізделген қауіпті анықтау бағдарламалық құралы [pdf] Пайдаланушы нұсқаулығы
ATP бұлттық бұлтқа негізделген қауіпті анықтау бағдарламалық құралы, ATP бұлтты, бұлтқа негізделген қауіпті анықтау бағдарламалық құралы, қауіпті анықтау бағдарламалық құралы, анықтау бағдарламалық құралы, бағдарламалық құрал

Анықтамалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *