Sisu peita
1 Juniper NETWORKS ATP pilvepõhine ohutuvastuse tarkvara
2 Tutvuge Juniper ATP Cloudiga
3 Hankige oma Juniperi ATP pilvelitsents
4 Üles ja töötab
5 Jätkake
6 Üldteave
7 Dokumendid / Ressursid
7.1 Viited

Juniper NETWORKS logo

Juniper NETWORKS ATP pilvepõhine ohutuvastuse tarkvara

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Treat-Detection-Software-product

Täiustatud ohuennetuse pilv

SELLES JUHENDIS
1. samm: alusta | 1
2. samm: töökorras | 5
3. samm: jätkake | 14

1. samm: alustage

SELLES JAOTIS

  • Tutvuge Juniper ATP Cloudiga | 2
  • Kadaka ATP pilvetopoloogia | 2
  • Hankige oma Juniperi ATP pilvelitsents | 3
  • Valmistage oma SRX-seeria tulemüür ette Juniper ATP Cloudiga töötamiseks | 3

Selles juhendis pakume lihtsat kolmeetapilise tee, mille abil saate Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) kiiresti tööle hakata. Oleme konfigureerimisprotseduure lihtsustanud ja lühendanud
ja sisaldas juhendvideoid, mis näitavad teile, kuidas hankida ATP litsents, kuidas konfigureerida SRX-seeria tulemüüre Juniper ATP Cloudi jaoks ja kuidas kasutada Juniper ATP Cloudi. Web Portaal SRX-seeria tulemüüride registreerimiseks ja põhiliste turbepoliitikate konfigureerimiseks.

Tutvuge Juniper ATP Cloudiga

Juniper ATP Cloud on pilvepõhine ohutuvastustarkvara, mis kaitseb kõiki teie võrgu hoste arenevate turvaohtude eest. Juniper ATP Cloud kasutab staatilise ja dünaamilise analüüsi ning masinõppe kombinatsiooni, et kiiresti tuvastada tundmatud ohud, mis laaditakse alla Web või saata meili teel. See annab a file otsus ja riskiskoor SRX-seeria tulemüürile, mis blokeerib ohu võrgu tasemel. Lisaks pakub Juniper ATP Cloud turvateabe (SecIntel) vooge, mis koosnevad pahatahtlikest domeenidest, URLs ja IP-aadressid, mis on kogutud file analüüsi, Juniper Threat Labsi uuringuid ja väga mainekaid kolmanda osapoole ohuvooge. Need kanalid kogutakse ja jaotatakse SRX-seeria tulemüüridele, et automaatselt blokeerida käskluse ja juhtimise (C&C) side.
Kas soovite näha, kuidas Juniper ATP Cloud töötab? Vaata nüüd:

Video: Juniper Networki täiustatud ohtude ennetamise pilv

Kadaka ATP pilvetopoloogia
Siin on endineampkuidas saate Juniper ATP Cloudi juurutada, et kaitsta oma võrgu hosti turvaohtude eest.

Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 1

Hankige oma Juniperi ATP pilvelitsents

Esimesed asjad kõigepealt. Enne Juniper ATP Cloudi tulemüüriseadmes konfigureerimist peate hankima oma Juniper ATP Cloudi litsentsi. Juniper ATP Cloudil on kolm teenusetaset: tasuta, põhi- ja lisatasu. Tasuta litsents pakub piiratud funktsioone ja on põhitarkvaraga kaasas. Juniper ATP Cloud lisatasu või põhilitsentsi tellimiseks võtke ühendust kohaliku müügiesinduse või Juniper Networksi partneriga. Kui tellimus on täidetud, saadetakse teile e-posti teel aktiveerimiskood. Kasutage seda koodi koos oma SRX-seeria tulemüüri seerianumbriga, et luua lisatasu või põhilitsentsi õigus. (SRX-seeria tulemüüri seerianumbri leidmiseks kasutage käsku show chassis hardware CLI).

Litsentsi saamiseks:

  1. Minge aadressile https://license.juniper.net ja logige sisse oma Juniper Networksi klienditoe keskuse (CSC) mandaatidega.
  2. Valige loendist Generate Licenses J-seeria teenindusruuterid ja SRX-seeria seadmed või vSRX.
  3. Kasutades oma autoriseerimiskoodi ja SRX-seeria seerianumbrit, järgige litsentsivõtme loomiseks juhiseid.
    • Kui kasutate SRX-seeria tulemüüridega teenust Juniper ATP Cloud, ei pea te litsentsivõtit sisestama, kuna see edastatakse automaatselt pilveserverisse. Teie litsentsi aktiveerimiseks võib kuluda kuni 24 tundi.
    • Kui kasutate Juniper ATP Cloudi koos vSRX virtuaalse tulemüüriga, ei edastata litsentsi automaatselt. Peate litsentsi installima. Lisateavet leiate jaotisest Litsentsihaldus ja vSRX-i juurutused. Pärast litsentsi loomist ja konkreetsele vSRX virtuaalse tulemüüri seadmele rakendamist kasutage käsku kuva süsteemilitsentsi CLI view seadme tarkvara seerianumber.

Valmistage oma SRX-seeria tulemüür ette Juniper ATP Cloudiga töötamiseks
Pärast Juniperi ATP Cloudi litsentsi saamist peate konfigureerima oma SRX-seeria tulemüüri, et suhelda Juniper ATP Cloudiga Web Portaal. Seejärel saate konfigureerida SRX-seeria tulemüüri eeskirju, mis kasutavad Juniper ATP Cloudi pilvepõhiseid ohuvooge.

MÄRKUS. See juhend eeldab, et olete juba tuttav Junos OS CLI käskude ja süntaksiga ning teil on kogemusi SRX-seeria tulemüüride haldamisel.

Enne alustamist veenduge, et teil oleks SSH-ühendus Interneti-ühendusega SRX-seeria tulemüüriga. Need SRX-seeria tulemüürid toetavad Juniper ATP Cloudi:

  • SRX300 seadmete rida
  • SRX550M
  • SRX1500
  • SRX4000 seadmete rida
  • SRX5000 seadmete rida
  • vSRX virtuaalne tulemüür

MÄRKUS. SRX340, SRX345 ja SRX550M puhul peate seadme esialgse konfiguratsiooni osana käivitama seatud turbeedastusprotsessi täiustatud teenuste režiimi ja taaskäivitama seadme.

Alustame ja konfigureerime liidesed ja turvatsoonid.

  1. Määra juurautentimine.
    user@host# määra süsteemi juurautentimine lihtteksti parool Uus parool:
    Sisestage uus parool uuesti:
    MÄRKUS. Parooli ei kuvata ekraanil.
  2. Määrake süsteemi hostinimi. kasutaja@host# määrake süsteemi hostinimi kasutaja@host.example.com
  3. Seadistage liidesed. kasutaja@host# määra liidesed ge-0/0/0 ühik 0 perekonna inet-aadress 192.0.2.1/24 user@host# sea liidesed ge-0/0/1 ühik 0 perekonna inet-aadress 192.10.2.1/24
  4. Seadistage turvatsoonid.
    SRX-seeria tulemüür on tsoonipõhine tulemüür. Peate iga liidese määrama tsoonile, et liiklust seda läbida. Turvatsoonide konfigureerimiseks sisestage järgmised käsud:
    MÄRKUS. Ebausaldus- või siseturvatsooni puhul lubage iga konkreetse teenuse jaoks ainult infrastruktuuri poolt nõutavad teenused.
    user@host# sea turvatsoonid turvatsooni ebausaldusliidesed ge-0/0/0.0
    user@host# sea turvatsoonid turvatsooni usaldusliidesed ge-0/0/1.0
    kasutaja@host# määra turvatsoonid turvatsoon usaldus host-sisenev-liiklus süsteemiteenused kõik
    user@host# sea turvatsoonid turvatsoon usaldus hosti sissetuleva liikluse protokollid kõik
  5. 5. Konfigureerige DNS.
    kasutaja@host# määrake süsteemi nimi-server 192.10.2.2
  6. Konfigureerige NTP.
    kasutaja@host# määrake süsteemiprotsessid ntp
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

Üles ja töötab

SELLES JAOTIS

  • Loo a Web Juniper ATP Cloudi portaali sisselogimiskonto | 5
  • Registreerige oma SRX-seeria tulemüür | 7
  • Seadistage SRX-seeria tulemüüris turvapolitseid pilvekanalite kasutamiseks | 12

Loo a Web Juniper ATP Cloudi portaali sisselogimiskonto
Nüüd, kui SRX-seeria tulemüür on Juniper ATP Cloudiga töötamiseks valmis, logime Juniper ATP Cloudi sisse Web Portaalige ja registreerige oma SRX-seeria tulemüür. Peate looma Juniperi ATP pilve Web Portaali sisselogimiskonto ja seejärel registreerige oma SRX-seeria tulemüür Juniper ATP Cloudis Web Portaal.
Enne registreerumise alustamist hoidke käepärast järgmine teave:

  • Teie ühekordse sisselogimise või Juniper Networksi klienditoe keskuse (CSC) mandaadid.
  •  Turvavaldkonna nimi. Näiteksample, Juniper-Mktg-Sunnyvale. Valdkondade nimed võivad sisaldada ainult tähtnumbrilisi märke ja sidekriipsu (“—”).
  • Teie ettevõtte nimi.
  • Teie kontaktandmed.
  • Meiliaadress ja parool. See on teie sisselogimisteave Juniper ATP pilvehaldusliidesele pääsemiseks.

Hakkame minema!

1. Avage a Web brauser ja looge ühendus Juniper ATP Cloudiga Web Portaal aadressil https://sky.junipersecurity.net. Valige oma geograafiline piirkond – Põhja-Ameerika, Kanada, Euroopa Liit või Aasia Vaikse ookeani piirkond ja klõpsake nuppu Mine.
Samuti saate ühenduse luua ATP pilvega Web Portaal kliendiportaali abil URL teie asukoha jaoks, nagu allpool näidatud.

Asukoht Kliendiportaal URL
Ameerika Ühendriigid https://amer.sky.junipersecurity.net
Euroopa Liit https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Avaneb sisselogimisleht.Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 2
  2. Klõpsake nuppu Loo turvavaldkond.
  3. Klõpsake nuppu Jätka.
  4. Turvavaldkonna loomiseks järgige ekraanil kuvatavat viisardit, et sisestada järgmine teave.
    • Teie ühekordse sisselogimise või Juniper Networksi klienditoe keskuse (CSC) mandaadid
    • Turvavaldkonna nimi
    • Teie ettevõtte nimi
    • Teie kontaktandmed
    • Sisselogimismandaadid ATP pilve sisselogimiseks
  5. Klõpsake nuppu OK.
    Olete automaatselt sisse logitud ja naasnud Juniper ATP Cloudi Web Portaal. Järgmine kord, kui külastate Juniper ATP Cloudi Web Portaali, saate sisse logida äsja loodud mandaatide ja turbevaldkonnaga.

Registreerige oma SRX-seeria tulemüür
Nüüd, kui olete konto loonud, registreerime teie SRX-seeria tulemüüri Juniper ATP Cloudis. Selles juhendis näitame teile, kuidas oma seadet Juniper ATP Cloudi kasutades registreerida Web Portaali juhib Juniper. Siiski saate oma seadme registreerida ka Junos OS CLI abil, J-Web Portaal või Junose kosmoseturbe direktor Web Portaal. Valige teile sobiv konfiguratsioonitööriist:

  • Kadaka ATP pilv Web Portaal – ATP pilv Web Portaali haldab pilves Juniper Networks. Te ei pea Juniper ATP Cloudi oma kohalikku süsteemi alla laadima ega installima.
  • CLI-käsud – alates Junos OS-i versioonist 19.3R1 saate registreerida seadme Juniper ATP Cloudis, kasutades Junos OS-i CLI-d oma SRX-seeria tulemüüris. Vaadake jaotist SRX-seeria seadme registreerimine ilma Juniperi ATP-pilveta Web Portaal.
  • J-Web Portaal – J-Web Portaal on eelinstallitud SRX-seeria tulemüürile ja seda saab kasutada ka SRX-seeria tulemüüri registreerimiseks Juniper ATP Cloudi. Üksikasjade saamiseks vaadake seda videot:
    Video: ATP pilv Web Kaitse kasutades J-Web
  • Security Director Policy Enforcer – kui olete litsentsitud Junos Space Security Director Policy Enforceri kasutaja, saate kasutada Juniper ATP Cloudi seadistamiseks ja kasutamiseks Security Director Policy Enforcerit. Juniper ATP Cloudiga Security Directori kasutamise kohta lisateabe saamiseks vaadake jaotist Kuidas registreerida SRX-seeria seadmeid Juniper Advanced Threat Prevention (ATP) pilves, kasutades Policy Enforcerit.

Kui registreerite SRX-seeria tulemüüri, loote Juniperi ATP pilveserveri vahel turvalise ühenduse. Registreerimine ka:

  • Laadib alla ja installib teie SRX-seeria tulemüüri sertifitseerimisasutuse (CA) litsentsid
  • Loob kohalikke sertifikaate
  • Registreerib pilveserveris kohalikud sertifikaadid

MÄRKUS. Juniper ATP Cloud nõuab, et nii teie marsruutimismootor (juhttasand) kui ka pakettide edastamise mootor (andmetasand) oleksid Internetiga ühendatud. Pilveserveriga suhtlemiseks ei pea te SRX-seeria tulemüüri porte avama. Kui teil on aga seade vahepeal, näiteks tulemüür, peavad sellel seadmel olema avatud pordid 80, 8080 ja 443.
Samuti peab pilve lahendamiseks SRX-seeria tulemüür olema konfigureeritud DNS-serveritega URL.

Registreerige oma SRX-seeria seade Juniper ATP Cloudis Web Portaal
Siit saate teada, kuidas registreerida oma SRX-seeria tulemüür Juniper ATP Cloudis Web Portaal:

  1. Logige sisse Juniper ATP Cloudi Web Portaal.
    Kuvatakse armatuurlaua leht.Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 3
  2. Registreeritud seadmete lehe avamiseks klõpsake nuppu Seadmed.
  3. Registreerimislehe avamiseks klõpsake nuppu Registreeru.
  4. Kasutatava Junos OS-i versiooni põhjal kopeerige lehelt CLI-käsk ja käivitage käsk SRX-seeria tulemüüris, et see registreerida.
    MÄRKUS. Peate käivitama op url käsk töörežiimist. Kui op url käsk kehtib 7 päeva. Kui genereerite uue op url käsu selle aja jooksul, vana käsk enam ei kehti. (Ainult viimati loodud op url käsk on kehtiv.)
  5. Logige sisse oma SRX-seeria tulemüüri. Ekraanil avaneb SRX-seeria CLI.
  6. Käivitage op url käsk, mille olete varem hüpikaknast kopeerinud. Lihtsalt kleepige käsk CLI-sse ja vajutage sisestusklahvi.
    SRX-seeria tulemüür loob ühenduse ATP pilveserveriga ning alustab op-skriptide allalaadimist ja käitamist. Ekraanile ilmub registreerumise olek.
  7. (Valikuline) Käivitage järgmine käsk view Lisainformatsioon:
    tellige teenuseid täiustatud pahavaratõrje diagnostika kliendiportaali üksikasjad

Example
taotlege teenuseid täiustatud pahavaratõrje diagnostika amer.sky.junipersecurity.net üksikasjad
Saate kasutada oma SRX-seeria tulemüüris käsku Show services Advanced-Anti-Malware Status CLI, et kontrollida, kas SRX-seeria tulemüüri kaudu on pilvserveriga loodud ühendus. Pärast registreerimist suhtleb SRX-seeria tulemüür pilvega mitme püsiva ühenduse kaudu, mis on loodud turvalise kanali kaudu (TLS 1.2). SRX-seeria tulemüüri autentimine toimub SSL-kliendi sertifikaatide abil.

Registreerige oma SRX-seeria seade J-Web Portaal
Samuti saate registreerida SRX-seeria tulemüüri Juniper ATP Cloudis, kasutades J-Web. See on Web liides, mis ilmub SRX-seeria tulemüüris.
Enne seadme registreerimist:

• Otsustage, millist piirkonda loodava valdkond katab, sest piirkonna seadistamisel peate piirkonna valima.
• Veenduge, et seade on Juniper ATP Cloudis registreeritud Web Portaal.
• Seadistage CLI-režiimis oma SRX300, SRX320, SRX340, SRX345 ja SRX550M seadmetes turvaedastusprotsessi täiustatud teenuste režiim, et avada pordid ja seada seade valmis suhtlema Juniper ATP Cloudiga.

Siit saate teada, kuidas registreerida oma SRX-seeria tulemüür, kasutades J-Web Portaal.

  1. Logi sisse J-Web. Lisateavet leiate jaotisest Alusta J-Web.
  2. (Valikuline) Konfigureerige puhverserverfile.
    a. J-sWeb UI, liikuge jaotisse Seadme haldus > ATP haldamine > Registreerimine. Avaneb ATP registreerimise leht.

Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 4

b. Puhverserveri konfigureerimiseks kasutage ühte järgmistest meetoditestfile:

  • Puhverserveri loomiseks klõpsake nuppu Loo puhverserverfile.
    Loo puhverserver Profile ilmub leht.
    Lõpetage konfiguratsioon:
    • Profile Nimi – sisestage puhverserveri nimifile.
    • Ühenduse tüüp – valige (loendist) puhverserveri tüübi serverfile kasutab:
    • Serveri IP – sisestage puhverserveri IP-aadress.
    • Hosti nimi – sisestage puhverserveri nimi.
    • Pordi number – valige puhverserveri pordi numberfile. Vahemik on 0 kuni 65,535 XNUMX.

Registreerige oma seade Juniper ATP Cloudi.
a. ATP registreerimislehe avamiseks klõpsake nuppu Registreeru.

MÄRKUS. Kui konfiguratsioonis on muudatusi, kuvatakse teade muudatuste tegemiseks ja registreerimisprotsessi jätkamiseks.

Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 5

Lõpetage konfiguratsioon:

  • Loo uus valdkond – vaikimisi on see valik keelatud, kui teil on Juniperi ATP Cloudi konto koos seotud litsentsiga. Lubage see suvand uue valdkonna lisamiseks, kui teil pole Juniperi ATP Cloudi kontot koos seotud litsentsiga.
  • Asukoht – vaikimisi on piirkonnaks määratud Muud. Sisestage piirkond URL.
  • E-post – sisestage oma e-posti aadress.
  • Parool – sisestage kordumatu vähemalt kaheksa tähemärgi pikkune string. Lisage nii suur- kui ka väikesed tähed, vähemalt üks number ja vähemalt üks erimärk; tühikud pole lubatud ja te ei saa kasutada sama märgijada, mis on teie e-posti aadressis.
  • Kinnita parool – sisestage parool uuesti.
  • Valdkond – sisestage turvavaldkonna nimi. See peaks olema teie organisatsiooni jaoks tähendusrikas nimi. Valdkonna nimi võib sisaldada ainult tähtnumbrilisi märke ja sidekriipsu. Pärast loomist ei saa seda nime muuta.

Klõpsake nuppu OK.
Kuvatakse SRX-seeria tulemüüri registreerimisprotsessi olek.

Seadistage SRX-seeria tulemüüris turvapolitseid pilvevoogude kasutamiseks
Turvapoliitikad, nagu pahavaravastased ja turvaluurepoliitikad, kasutavad kontrollimiseks Juniperi ATP pilve ohuvooge files ja karantiini hostid, mis on pahavara alla laadinud. Loome SRX-seeria tulemüüri jaoks turvapoliitika, aamw-policy.

  1. Seadistage pahavaratõrjepoliitika.
    • user@host# määra teenused täiustatud pahavaratõrjepoliitika aamw-policy verdict-threshold 7
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika http kontroll-profile vaikimisi
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika http-toimingu luba
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika http teavituslogi
    • user@host# määra teenused täiustatud pahavaratõrjepoliitika aamw-policy smtp check-profile vaikimisi
    • user@host# määra teenused täiustatud pahavaratõrjepoliitika aamw-policy smtp teavituste logi
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-policy imap check-profile vaikimisi
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika imap teavituste logi
    • kasutaja@host# määra teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika varuvalikute teavituste logi
    • user@host# määrake teenuste täiustatud pahavaratõrjepoliitika aamw-poliitika vaiketeatiste logi
    • kasutaja@host# commit
  2. (Valikuline) Konfigureerige pahavaratõrje allika liides.
    Saatmiseks kasutatakse allika liidest files pilve. Kui konfigureerite allikaliidese, kuid mitte allikaaadressi, kasutab SRX-seeria tulemüür ühenduste jaoks määratud liidese IP-aadressi. Kui kasutate marsruutimise eksemplari, peate konfigureerima pahavaravastase ühenduse jaoks lähteliidese. Kui kasutate mittevaikemarsruutimise eksemplari, ei pea te seda sammu SRX-seeria tulemüüris tegema.
    user@host# määra teenused täiustatud pahavaratõrje ühenduse allika-liidese ge-0/0/2
    MÄRKUS. Junos OS-i versiooni 18.3R1 ja uuemate versioonide puhul soovitame kasutada haldamise marsruutimise eksemplari fxp0 jaoks (seadme marsruutimismootori spetsiaalne haldusliides) ja liikluse vaikemarsruutimise eksemplari.
  3. Konfigureerige turbeanalüüsi poliitika.
    • kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile kategooria CC
    • kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile reegel secintel_rule vaste ohutasemega [ 7 8 9 10 ]
    • kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile reegel secintel_reegel, seejärel tegevusploki langus
    • kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile reegel secintel_reegel siis logi
      kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile vaike-reegel, seejärel tegevusluba
    • kasutaja@host# seadis teenuste turvalisuse luure profile secintel_profile Vaikimisi reegel ja seejärel logi
    • kasutaja@host# seadis teenuste turvalisuse luure profile ih_profile kategooria Nakatunud-hosts
    • kasutaja@host# seadis teenuste turvalisuse luure profile ih_profile reegel ih_reegel vastab ohutasemele [10]
    • kasutaja@host# seadis teenuste turvalisuse luure profile ih_profile reegel ih_reegel siis tegevusploki langus
    • kasutaja@host# seadis teenuste turvalisuse luure profile ih_profile reegel ih_reegel siis logi
    • user@host# määra teenuste turvalisuse luurepoliitika secintel_policy Infected-Hosts ih_profile
    • user@host# määrake teenuste turvalisuse luurepoliitika secintel_policy CC secintel_profile
    • kasutaja@host# commit
  4. MÄRKUS. Kui soovite kontrollida HTTPs-liiklust, peate oma turvapoliitikates valikuliselt lubama SSL-puhverserveri. SSL-puhverserveri konfigureerimiseks vaadake 4. ja 5. sammu.
    Nende funktsioonide konfigureerimine mõjutab rakendatud turvapoliitikaid läbiva liikluse toimivust.
    (Valikuline) Looge avaliku/privaatse võtmepaarid ja iseallkirjastatud sertifikaadid ning installige CA-sertifikaadid.
  5. (Valikuline) Konfigureerige SSL-i edastamise puhverserveri profile (SSL-i edasipuhverserver on vajalik HTTPS-i liikluse jaoks andmetasandil). user@host# määra teenused ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# määra teenused ssl proxy profile ssl-inspect-profile-dut toimingud logi kõik
    user@host# määra teenused ssl proxy profile ssl-inspect-profile-dut toimingud ignore-server-auth-failure
    user@host# määra teenused ssl proxy profile ssl-inspect-profile-Usaldusväärne-ca kõik
    kasutaja@host# commit
  6. Konfigureerige tulemüüri turvapoliitika.
    kasutaja@host# määra turvapoliitikad tsoonidevahelise usaldusväärsuse vahel ebausalduspoliitika 1 vaste allika aadressiga mis tahes
    kasutaja@host# määra turvapoliitikad tsoonist usaldusvööndisse tsooni ebausalduspoliitika 1 vaste sihtkoha aadress mis tahes
    user@host# seada turvapoliitikad tsoonidevahelise usaldusväärsuse vahel ebausalduspoliitika 1 vaste rakendusele mis tahes

Palju õnne! Olete oma SRX-seeria tulemüüris Juniper ATP Cloudi esialgse seadistamise lõpetanud!

Jätkake

SELLES JAOTIS

  • Mis järgmiseks? | 14
  • Üldteave | 15
  • Õppige videotega | 15

Mis saab edasi?
Nüüd, kui teil on paigas elementaarne turbeanalüüs ja pahavaravastased eeskirjad, soovite uurida, mida saate Juniper ATP Cloudiga veel teha.

Juniper NETWORKS ATP pilvepõhine pilvepõhine ohutuvastuse tarkvara 6

Üldteave

Kui soovite Siis
View Juniperi ATP pilvesüsteemi administreerimise juhend Vaata Juniper ATP pilvehalduse juhend
Vaadake kogu Juniper ATP Cloudi jaoks saadaolevat dokumentatsiooni Külastage Juniper Advanced Threat Prevention (ATP) pilv Esmalt kogemus lehekülg Juniper TechLibrarys
Vaadake kogu Policy Enforceri jaoks saadaolevat dokumentatsiooni Külastage Poliitikatäitja dokumentatsioon lehekülg Juniper TechLibrarys.
Vaadake, automatiseerige ja kaitske oma võrku Juniper Security abil Külastage Turvadisaini keskus
Olge kursis uute ja muudetud funktsioonide ning teadaolevate ja lahendatud probleemidega Vaata Juniper Advanced Threat Prevention Cloud Release Märkmed
Juniper ATP Cloudi tüüpiliste probleemide tõrkeotsing Vaata Juniper Advanced Threat Prevention Cloud Veaotsingu juhend

Õppige videote abil
Meie videoteek kasvab jätkuvalt! Oleme loonud palju, palju videoid, mis näitavad, kuidas teha kõike alates riistvara installimisest kuni Junos OS-i täiustatud võrgufunktsioonide konfigureerimiseni. Siin on mõned suurepärased videod ja koolitused
ressursse, mis aitavad teil laiendada oma teadmisi Junos OS-i kohta.

Kui soovite Siis
View ATP pilve demonstratsioon, mis näitab, kuidas ATP pilve seadistada ja konfigureerida Jälgige ATP pilve demonstratsioon video
Siit saate teada, kuidas kasutada Policy Enforcer Wizardit Jälgige Policy Enforcer Wizardi kasutamine video
Hankige lühikesi ja sisutihedaid näpunäiteid ja juhiseid, mis pakuvad kiireid vastuseid, selgust ja ülevaadet Juniperi tehnoloogiate spetsiifilistest funktsioonidest ja funktsioonidest Vaata Õppimine videotega Juniper Networksi YouTube'i põhilehel
Kui soovite Siis
View nimekiri paljudest tasuta tehnilistest koolitustest, mida Juniperis pakume Külastage Alustamine lehekülg Juniperi õppeportaalis

Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2023 Juniper Networks, Inc. Kõik õigused kaitstud.

Dokumendid / Ressursid

Juniper NETWORKS ATP pilvepõhine ohutuvastuse tarkvara [pdfKasutusjuhend
ATP pilvepõhine ohutuvastuse tarkvara, ATP pilv, pilvepõhine ohutuvastuse tarkvara, ohutuvastuse tarkvara, tuvastamistarkvara, tarkvara

Viited

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *