İçindəkilər gizlətmək
1 Juniper ŞƏBƏKƏLƏRİ ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı
2 Juniper ATP Cloud ilə tanış olun
3 Juniper ATP Cloud Lisenziyanızı əldə edin
4 Yuxarıda və çalışır
5 Davam et
6 Ümumi məlumat
7 Sənədlər / Resurslar
7.1 İstinadlar

Juniper NETWORKS loqosu

Juniper ŞƏBƏKƏLƏRİ ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı

Juniper-ŞƏBƏKƏLƏR-ATP-Bulud-Buluda əsaslanan-Təhlükələrin aşkarlanması-Proqram təminatı-məhsulu

Qabaqcıl təhlükənin qarşısının alınması buludu

BU TƏLİMATDA
Addım 1: Başlayın | 1
Addım 2: Yuxarı və Çalışan | 5
Addım 3: Davam edin | 14

Addım 1: Başlayın

BU BÖLMƏDƏ

  • Juniper ATP Cloud ilə tanış olun | 2
  • Juniper ATP Bulud Topologiyası | 2
  • Juniper ATP Bulud Lisenziyanızı Alın | 3
  • SRX Series Firewallınızı Juniper ATP Cloud ilə işləməyə hazırlayın | 3

Bu təlimatda biz sizi Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) ilə tez bir zamanda işə salmaq üçün sadə, üç addımlı yol təqdim edirik. Biz konfiqurasiya prosedurlarını sadələşdirdik və qısalddıq
və sizə ATP lisenziyanızı necə əldə edəcəyinizi, Juniper ATP Cloud üçün SRX Series Firewallları necə konfiqurasiya edəcəyinizi və Juniper ATP Cloud-dan necə istifadə edəcəyinizi göstərən videolar daxildir. Web SRX Series Firewall-larınızı qeydiyyatdan keçirmək və əsas təhlükəsizlik siyasətlərini konfiqurasiya etmək üçün portal.

Juniper ATP Cloud ilə tanış olun

Juniper ATP Cloud, şəbəkənizdəki bütün hostları inkişaf edən təhlükəsizlik təhdidlərindən qoruyan bulud əsaslı təhlükə aşkarlama proqramıdır. Juniper ATP Cloud, naməlum təhlükələri tez müəyyən etmək üçün statik və dinamik analiz və maşın öyrənməsinin birləşməsindən istifadə edir. Web və ya e-poçt vasitəsilə göndərilir. A verir file SRX Series firewall üçün hökm və risk hesabı şəbəkə səviyyəsində təhlükəni bloklayır. Bundan əlavə, Juniper ATP Cloud zərərli domenlərdən ibarət təhlükəsizlik kəşfiyyatı (SecIntel) xəbərləri təqdim edir, URLs və IP ünvanlarından toplanmışdır file təhlili, Juniper Threat Labs tədqiqatı və yüksək nüfuzlu üçüncü tərəf təhdid lentləri. Komanda və idarəetmə (C&C) kommunikasiyalarını avtomatik bloklamaq üçün bu lentlər toplanır və SRX Series firewalllarına paylanır.
Juniper ATP Cloud-un necə işlədiyini görmək istəyirsiniz? İndi baxın:

Video: Juniper Network-un Ətraflı Təhlükənin Qarşısının Alınması Buludu

Juniper ATP Bulud Topologiyası
Budur keçmişampşəbəkənizdəki hostu təhlükəsizlik təhdidlərindən qorumaq üçün Juniper ATP Cloud-u necə yerləşdirə biləcəyiniz haqqında.

Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 1

Juniper ATP Cloud Lisenziyanızı əldə edin

İlk şeylər, ilk. Firewall cihazınızda Juniper ATP Cloud-u konfiqurasiya etməyə başlamazdan əvvəl Juniper ATP Cloud lisenziyanızı almalısınız. Juniper ATP Cloud üç xidmət səviyyəsinə malikdir: pulsuz, əsas və premium. Pulsuz lisenziya məhdud funksionallıq təmin edir və əsas proqram təminatına daxildir. Juniper ATP Cloud mükafatı və ya əsas lisenziyası üçün sifariş vermək üçün yerli satış ofisiniz və ya Juniper Networks tərəfdaşınızla əlaqə saxlayın. Sifariş tamamlandıqdan sonra aktivasiya kodu e-poçtunuza göndərilir. Siz mükafat və ya əsas lisenziya hüququ yaratmaq üçün bu kodu SRX Series Firewall seriya nömrənizlə birlikdə istifadə edəcəksiniz. (SRX Series Firewall-un seriya nömrəsini tapmaq üçün şassisi aparatını göstər CLI əmrindən istifadə edin).

Lisenziya almaq üçün:

  1. Https://license.juniper.net saytına daxil olun və Juniper Networks Müştəri Dəstəyi Mərkəzi (CSC) etimadnaməsini ilə daxil olun.
  2. Yarat Lisenziyalar siyahısından J Series Service Routers və SRX Series Devices və ya vSRX seçin.
  3. Avtorizasiya kodunuzdan və SRX Series seriya nömrəsindən istifadə edərək, lisenziya açarınızı yaratmaq üçün təlimatlara əməl edin.
    • Əgər siz Juniper ATP Cloud-dan SRX Series Firewall ilə istifadə edirsinizsə, o zaman lisenziya açarını daxil etməyə ehtiyac yoxdur, çünki o, avtomatik olaraq bulud serverinə ötürülür. Lisenziyanızın aktivləşdirilməsi 24 saata qədər çəkə bilər.
    • Juniper ATP Cloud-dan vSRX Virtual Firewall ilə istifadə edirsinizsə, lisenziya avtomatik olaraq ötürülmür. Lisenziyanı quraşdırmalısınız. Ətraflı məlumat üçün Lisenziya İdarəetmə və vSRX Yerləşdirmələrinə baxın. Lisenziya yaradıldıqdan və xüsusi vSRX Virtual Firewall cihazına tətbiq edildikdən sonra sistem lisenziyasını göstərmək üçün CLI əmrindən istifadə edin. view cihazın proqram təminatının seriya nömrəsi.

SRX Series Firewallınızı Juniper ATP Cloud ilə işləməyə hazırlayın
Juniper ATP Cloud lisenziyası əldə etdikdən sonra Juniper ATP Cloud ilə əlaqə saxlamaq üçün SRX Series Firewall-u konfiqurasiya etməlisiniz. Web Portal. Sonra Juniper ATP Cloud bulud əsaslı təhdid lentlərindən istifadə edən SRX Series Firewall-da siyasətləri konfiqurasiya edə bilərsiniz.

QEYD: Bu təlimatda siz artıq Junos OS CLI əmrləri və sintaksisi ilə tanış olduğunuzu və SRX Series Firewall-ların idarə edilməsi ilə bağlı təcrübəniz olduğunu güman edir.

Başlamazdan əvvəl İnternetə qoşulmuş SRX Series Firewall ilə SSH bağlantınız olduğundan əmin olun. Bu SRX Series Firewallları Juniper ATP Cloud-u dəstəkləyir:

  • SRX300 cihazları xətti
  • SRX550M
  • SRX1500
  • SRX4000 cihazları xətti
  • SRX5000 cihazları xətti
  • vSRX Virtual Firewall

QEYD: SRX340, SRX345 və SRX550M üçün ilkin cihaz konfiqurasiyasının bir hissəsi kimi siz təyin edilmiş təhlükəsizlik yönləndirmə prosesi-gücləndirilmiş xidmətlər rejimini işə salmalı və cihazı yenidən işə salmalısınız.

Başlayaq və interfeysləri və təhlükəsizlik zonalarını konfiqurasiya edək.

  1. Kök identifikasiyasını təyin edin.
    user@host# müəyyən sistem kök identifikasiyası düz mətn parolu Yeni parol:
    Yeni parolu yenidən yazın:
    QEYD: Parol ekranda göstərilmir.
  2. Sistem host adını təyin edin. user@host# sistem host-adını təyin edin user@host.example.com
  3. İnterfeysləri qurun. user@host# set interfeysləri ge-0/0/0 vahid 0 ailə inet ünvanı 192.0.2.1/24 user@host# set interfeysləri ge-0/0/1 vahid 0 ailə inet ünvanı 192.10.2.1/24
  4. Təhlükəsizlik zonalarını konfiqurasiya edin.
    SRX Series Firewall zona əsaslı təhlükəsizlik divarıdır. Trafikin keçməsi üçün hər bir interfeysi zonaya təyin etməlisiniz. Təhlükəsizlik zonalarını konfiqurasiya etmək üçün aşağıdakı əmrləri daxil edin:
    QEYD: Etibarsızlıq və ya daxili təhlükəsizlik zonası üçün yalnız hər bir xüsusi xidmət üçün infrastrukturun tələb etdiyi xidmətləri aktiv edin.
    user@host# təhlükəsizlik zonaları təyin et təhlükəsizlik zonası etibarsız interfeyslər ge-0/0/0.0
    user@host# təhlükəsizlik zonaları təyin et təhlükəsizlik zonası etibar interfeysləri ge-0/0/1.0
    user@host# təhlükəsizlik zonaları təyin et təhlükəsizlik zonası etibar host-daxil olan trafik sistemi-xidmətlər hamısı
    user@host# təhlükəsizlik zonaları təyin edin təhlükəsizlik zonası güvən host-daxil olan trafik protokolları hamısı
  5. 5. DNS-i konfiqurasiya edin.
    user@host# set sistem adı-server 192.10.2.2
  6. NTP-ni konfiqurasiya edin.
    user@host# sistem prosesləri ntp təyin edin
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

Yuxarıda və çalışır

BU BÖLMƏDƏ

  • Yaratmaq a Web Juniper ATP Cloud üçün Portal Giriş Hesabı | 5
  • SRX Series Firewall-u qeydiyyatdan keçirin | 7
  • Bulud Lentlərindən istifadə etmək üçün SRX Series Firewall-da Təhlükəsizlik Polislərini konfiqurasiya edin | 12

Yaratmaq a Web Juniper ATP Cloud üçün Portal Giriş Hesabı
Artıq Juniper ATP Cloud ilə işləmək üçün SRX Series Firewall-u əldə etdiyinizə görə, gəlin Juniper ATP Cloud-a daxil olaq Web Portal və SRX Series Firewall-u qeydiyyatdan keçirin. Siz Juniper ATP Cloud yaratmalısınız Web Portala daxil olun və sonra Juniper ATP Cloud-da SRX Series Firewall-u qeydiyyatdan keçirin Web Portal.
Qeydiyyata başlamazdan əvvəl aşağıdakı məlumatları əlinizdə saxlayın:

  • Tək giriş və ya Juniper Networks Müştəri Dəstəyi Mərkəzi (CSC) etimadnaməsini.
  •  Təhlükəsizlik sahəsinin adı. məsələnample, Juniper-Mktg-Sunnyvale. Aləm adlarında yalnız hərf-rəqəm simvolları və tire (“—”) simvolu ola bilər.
  • Şirkətinizin adı.
  • Əlaqə məlumatınız.
  • E-poçt ünvanı və parol. Bu, Juniper ATP Bulud idarəetmə interfeysinə daxil olmaq üçün giriş məlumatınız olacaq.

Gedək!

1. Açın a Web brauzerinizi açın və Juniper ATP Cloud-a qoşulun Web Portal https://sky.junipersecurity.net. Coğrafi bölgənizi seçin—Şimali Amerika, Kanada, Avropa Birliyi və ya Asiya Sakit Okean və Get düyməsini basın.
Siz həmçinin ATP Cloud-a qoşula bilərsiniz Web Müştəri portalından istifadə edən portal URL aşağıda göstərildiyi kimi yeriniz üçün.

Məkan Müştəri Portalı URL
Amerika Birləşmiş Ştatları https://amer.sky.junipersecurity.net
Avropa Birliyi https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanada https://canada.sky.junipersecurity.net
  1. Giriş səhifəsi açılır.Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 2
  2. Təhlükəsizlik sahəsi yarat klikləyin.
  3. Davam et klikləyin.
  4. Təhlükəsizlik sahəsini yaratmaq üçün aşağıdakı məlumatları daxil etmək üçün ekrandakı sehrbazı izləyin:
    • Tək giriş və ya Juniper Networks Müştərilərə Dəstək Mərkəzi (CSC) etimadnaməsini
    • Təhlükəsizlik sahəsinin adı
    • Sizin şirkətinizin adı
    • Əlaqə məlumatınız
    • ATP Cloud-a daxil olmaq üçün giriş məlumatları
  5. OK düyməsini basın.
    Siz avtomatik olaraq daxil olursunuz və Juniper ATP Cloud-a qayıdırsınız Web Portal. Növbəti dəfə Juniper ATP Cloud-a baş çəkdiyiniz zaman Web Portal, siz yaratdığınız etimadnamələr və təhlükəsizlik sahəsindən istifadə edərək daxil ola bilərsiniz.

SRX Series Firewallunuzu qeydiyyatdan keçirin
İndi hesab yaratdığınıza görə, gəlin SRX Series Firewall-u Juniper ATP Cloud-da qeyd edək. Bu təlimatda biz sizə Juniper ATP Cloud-dan istifadə edərək cihazınızı necə qeydiyyatdan keçirəcəyinizi göstəririk Web Juniper tərəfindən ev sahibliyi edilən portal. Bununla belə, siz həmçinin Junos OS CLI, J- istifadə edərək cihazınızı qeydiyyatdan keçirə bilərsiniz.Web Portal və ya Junos Kosmik Təhlükəsizlik Direktoru Web Portal. Sizin üçün uyğun olan konfiqurasiya alətini seçin:

  • Juniper ATP Cloud Web Portal - ATP Bulud Web Portal buludda Juniper Networks tərəfindən yerləşdirilir. Juniper ATP Cloud-u yerli sisteminizə endirməyə və ya quraşdırmanıza ehtiyac yoxdur.
  • CLI əmrləri—Junos OS Release 19.3R1-dən başlayaraq siz SRX Series Firewall-da Junos OS CLI-dən istifadə edərək cihazı Juniper ATP Cloud-a qeyd edə bilərsiniz. Juniper ATP Cloud olmadan SRX Series Cihazının Qeydiyyatına Baxın Web Portal.
  • J-Web Portal - J-Web Portal SRX Series Firewall-da əvvəlcədən quraşdırılmışdır və həmçinin SRX Series Firewall-u Juniper ATP Cloud-a qeyd etmək üçün istifadə edilə bilər. Təfərrüatlar üçün bu videoya baxın:
    Video: ATP Cloud Web J-dən istifadə edərək qorunmaWeb
  • Security Director Policy Enforcer—Lisenziyalı Junos Space Security Director Policy Enforcer istifadəçisisinizsə, Juniper ATP Cloud qurmaq və istifadə etmək üçün Security Director Policy Enforcer istifadə edə bilərsiniz. Juniper ATP Cloud ilə Təhlükəsizlik Direktorundan istifadə haqqında daha çox məlumat üçün Siyasət Tətbiqindən istifadə edərək Juniper Advanced Threat Prevention (ATP) Cloud-da SRX Series Cihazlarınızı Necə Qeydiyyata Almaq olar bölməsinə baxın.

SRX Series Firewall-u qeydiyyatdan keçirdiyiniz zaman Juniper ATP Cloud serveri arasında təhlükəsiz əlaqə qurursunuz. Qeydiyyat həmçinin:

  • Sertifikat orqanı (CA) lisenziyalarını SRX Series Firewall-a yükləyir və quraşdırır
  • Yerli sertifikatlar yaradır
  • Bulud serveri ilə yerli sertifikatları qeyd edir

QEYD: Juniper ATP Cloud həm Marşrutlaşdırma Mühərrikinizin (idarəetmə təyyarəsi) və həm də Paket Yönləndirmə Mühərrikinin (məlumat müstəvisi) İnternetə qoşulmasını tələb edir. Bulud serveri ilə əlaqə saxlamaq üçün SRX Series Firewall-da heç bir port açmağa ehtiyac yoxdur. Bununla belə, aranızda firewall kimi bir cihazınız varsa, bu cihazda 80, 8080 və 443 portları açıq olmalıdır.
Həmçinin, SRX Series Firewall bulud problemini həll etmək üçün DNS serverləri ilə konfiqurasiya edilməlidir URL.

SRX Series Cihazınızı Juniper ATP Cloud-da qeydiyyatdan keçirin Web Portal
SRX Series Firewall-u Juniper ATP Cloud-da necə qeyd etmək olar Web Portal:

  1. Juniper ATP Cloud-a daxil olun Web Portal.
    Dashboard səhifəsi göstərilir.Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 3
  2. Qeydiyyatdan keçmiş Cihazlar səhifəsini açmaq üçün Cihazlar klikləyin.
  3. Qeydiyyat səhifəsini açmaq üçün Qeydiyyatdan keçin.
  4. İşlədiyiniz Junos ƏS versiyasına əsasən, CLI əmrini səhifədən köçürün və onu qeydiyyatdan keçirmək üçün SRX Series Firewall-da əmri işə salın.
    QEYD: Siz əməliyyatı icra etməlisiniz url əməliyyat rejimindən əmr. Yarandıqdan sonra op url əmr 7 gün ərzində etibarlıdır. Yeni əməliyyat yaratsanız url Bu müddət ərzində əmr, köhnə əmr artıq etibarlı deyil. (Yalnız ən son yaradılan op url əmr etibarlıdır.)
  5. SRX Series Firewall-a daxil olun. SRX Series CLI ekranınızda açılır.
  6. Əməliyyatı işə salın url əvvəlcədən açılan pəncərədən kopyaladığınız əmr. Sadəcə əmri CLI-ə yapışdırın və Enter düyməsini basın.
    SRX Series Firewall ATP Bulud serveri ilə əlaqə yaradacaq və əməliyyat skriptlərini endirməyə və işə salmağa başlayacaq. Qeydiyyatın statusu ekranda görünür.
  7. (İstəyə görə) Aşağıdakı əmri yerinə yetirin view əlavə informasiya:
    qabaqcıl anti-zərərli proqram diaqnostikası müştəri-portal təfərrüatları sorğusu xidmətləri

Example
qabaqcıl anti-malware diaqnostikası amer.sky.junipersecurity.net xidmətlərinə müraciət edin.
SRX Series Firewall-dan bulud serveri ilə əlaqənin edildiyini yoxlamaq üçün SRX Series Firewall-da qabaqcıl anti-zərərli proqram statusu CLI göstərmə xidmətləri əmrindən istifadə edə bilərsiniz. Qeydiyyatdan keçdikdən sonra SRX Series Firewall bulud ilə təhlükəsiz kanal (TLS 1.2) üzərində qurulan çoxsaylı, davamlı bağlantılar vasitəsilə əlaqə saxlayır. SRX Series Firewall SSL müştəri sertifikatlarından istifadə etməklə təsdiqlənir.

SRX Seriya cihazınızı J-də qeydiyyatdan keçirinWeb Portal
Siz həmçinin J- istifadə edərək Juniper ATP Cloud-a SRX Series Firewall-u qeyd edə bilərsiniz.Web. Budur Web SRX Series Firewall-da ortaya çıxan interfeys.
Cihazı qeydiyyatdan keçirməzdən əvvəl:

• Yaratdığınız səltənətin hansı regionu əhatə edəcəyinə qərar verin, çünki bir səltənəti konfiqurasiya edərkən bölgəni seçməlisiniz.
• Cihazın Juniper ATP Cloud-da qeydiyyatdan keçdiyinə əmin olun Web Portal.
• CLI rejimində portları açmaq və cihazı Juniper ATP Cloud ilə əlaqə saxlamağa hazır etmək üçün SRX300, SRX320, SRX340, SRX345 və SRX550M cihazlarınızda təyin edilmiş təhlükəsizlik yönləndirmə prosesi-gücləndirilmiş xidmətlər rejimini konfiqurasiya edin.

J-dən istifadə edərək SRX Series Firewall-u necə qeyd etmək olarWeb Portal.

  1. J-a daxil olunWeb. Ətraflı məlumat üçün bax Başlayın J-Web.
  2. (İstəyə bağlı) Proksi pro konfiqurasiya edinfile.
    a. J-dəWeb UI, Cihaz İdarəetmə > ATP İdarəetmə > Qeydiyyat bölməsinə keçin. ATP Qeydiyyatı səhifəsi açılır.

Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 4

b. Proksi pro-nu konfiqurasiya etmək üçün aşağıdakı üsullardan birini istifadə edinfile:

  • Proksi pro yaratmaq üçün Proksi yarat klikləyinfile.
    Proxy Pro yaratfile səhifə görünür.
    Konfiqurasiyanı tamamlayın:
    • Profile Ad - Proksi pro üçün ad daxil edinfile.
    • Connection Type-Proxy proksinin olduğu əlaqə növü serverini (siyahıdan) seçinfile istifadə edir:
    • Server IP - Proksi serverin IP ünvanını daxil edin.
    • Host Name - Proksi serverin adını daxil edin.
    • Port nömrəsi - Proksi pro üçün port nömrəsini seçinfile. Diapazon 0-dan 65,535-ə qədərdir.

Cihazınızı Juniper ATP Cloud-a yazın.
a. ATP Qeydiyyatı səhifəsini açmaq üçün Qeydiyyatdan keçin.

QEYD: Mövcud konfiqurasiya dəyişikliyi varsa, dəyişiklikləri həyata keçirmək və sonra qeydiyyat prosesinə davam etmək üçün bir mesaj görünür.

Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 5

Konfiqurasiyanı tamamlayın:

  • Yeni səltənət yaradın - Defolt olaraq, əlaqəli lisenziya ilə Juniper ATP Cloud hesabınız varsa, bu seçim deaktivdir. Əlaqədar lisenziya ilə Juniper ATP Cloud hesabınız yoxdursa, yeni sahə əlavə etmək üçün bu seçimi aktiv edin.
  • Məkan—Defolt olaraq, region Digərləri kimi təyin edilir. Bölgəyə daxil olun URL.
  • E-poçt - E-poçt ünvanınızı daxil edin.
  • Parol - Ən azı səkkiz simvol uzunluğunda unikal sətir daxil edin. Həm böyük, həm də kiçik hərflər, ən azı bir rəqəm və ən azı bir xüsusi simvol daxil edin; boşluqlara icazə verilmir və siz e-poçt ünvanınızdakı simvolların eyni ardıcıllığından istifadə edə bilməzsiniz.
  • Confirm Password - Parolu yenidən daxil edin.
  • Realm - Təhlükəsizlik sahəsi üçün ad daxil edin. Bu, təşkilatınız üçün mənalı bir ad olmalıdır. Aləm adında yalnız hərf-rəqəm simvolları və tire simvolu ola bilər. Yaradılandan sonra bu ad dəyişdirilə bilməz.

OK düyməsini basın.
SRX Series Firewall qeydiyyat prosesinin statusu göstərilir.

Bulud Lentlərindən istifadə etmək üçün SRX Series Firewall-da Təhlükəsizlik Polislərini konfiqurasiya edin
Zərərli proqram əleyhinə proqram və təhlükəsizlik kəşfiyyatı siyasətləri kimi təhlükəsizlik siyasətləri yoxlamaq üçün Juniper ATP Cloud təhdid lentlərindən istifadə edir. files və zərərli proqram yükləmiş hostları karantin. SRX Series Firewall üçün təhlükəsizlik siyasəti, aamw-siyasəti yaradaq.

  1. Zərərli proqram əleyhinə siyasətini konfiqurasiya edin.
    • user@host# xidmətlər təyin etdi qabaqcıl anti-zərərli proqram siyasəti aamw-policy hökm həddi 7
    • user@host# set xidmətləri qabaqcıl-anti-malware siyasəti aamw-policy http inspection-profile default
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy http fəaliyyət icazəsi
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy http bildiriş jurnalı
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy smtp inspection-profile default
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy smtp bildiriş jurnalı
    • user@host# xidmətlər təyin et qabaqcıl anti-malware siyasəti aamw-policy imap inspection-profile default
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy imap bildiriş jurnalı
    • user@host# set xidmətləri qabaqcıl anti-malware siyasəti aamw-policy backback-options bildiriş jurnalı
    • user@host# xidmətlər təyin et qabaqcıl anti-zərərli proqram siyasəti aamw-policy default-notification log
    • user@host# qəbul edin
  2. (Könüllü) Zərərli proqram əleyhinə mənbə interfeysini konfiqurasiya edin.
    Mənbə interfeysi göndərmək üçün istifadə olunur files buluda. Mənbə-interfeysi konfiqurasiya etsəniz, lakin mənbə-ünvanı yox, SRX Series Firewall bağlantılar üçün müəyyən edilmiş interfeysdən IP ünvanından istifadə edir. Əgər siz marşrutlaşdırma nümunəsindən istifadə edirsinizsə, zərərli proqram əleyhinə əlaqə üçün mənbə interfeysini konfiqurasiya etməlisiniz. Defolt olmayan marşrutlaşdırma nümunəsindən istifadə edirsinizsə, SRX Series Firewall-da bu addımı tamamlamağa ehtiyac yoxdur.
    user@host# set xidmətləri qabaqcıl-anti-zərərli proqram əlaqəsi mənbə-interfeysi ge-0/0/2
    QEYD: Junos OS Release 18.3R1 və sonrakı versiyalar üçün fxp0 (cihazın marşrutlaşdırma mühərriki üçün xüsusi idarəetmə interfeysi) və trafik üçün defolt marşrutlaşdırma nümunəsi üçün idarəetmə marşrutlaşdırma nümunəsindən istifadə etməyi tövsiyə edirik.
  3. Təhlükəsizlik-kəşfiyyat siyasətini konfiqurasiya edin.
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile kateqoriya CC
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile qayda secintel_rule uyğun təhlükə səviyyəsi [ 7 8 9 10 ]
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile qayda secintel_rule sonra fəaliyyət blokunu buraxın
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile qayda secintel_rule sonra daxil olun
      user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile default-qayda, sonra fəaliyyət icazəsi
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile secintel_profile default-qayda sonra daxil olun
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile ih_profile yoluxmuş-Hostlar kateqoriyası
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile ih_profile qayda ih_rule uyğun təhlükə səviyyəsi [ 10 ]
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile ih_profile qayda ih_rule sonra fəaliyyət bloku açılır
    • user@host# set xidmətləri təhlükəsizlik-intelligence profile ih_profile qayda ih_rule sonra daxil olun
    • user@host# set xidmətləri təhlükəsizlik-kəşfiyyat siyasəti secintel_policy Infected-Hosts ih_profile
    • user@host# set xidmətləri təhlükəsizlik-kəşfiyyat siyasəti secintel_policy CC secintel_profile
    • user@host# qəbul edin
  4. QEYD: Əgər HTTP trafikini yoxlamaq istəyirsinizsə, təhlükəsizlik siyasətinizdə SSL-Proxy-ni istəyə görə aktivləşdirməlisiniz. SSL-Proxy-ni konfiqurasiya etmək üçün Addım 4 və Addım 5-ə baxın.
    Bu funksiyaların konfiqurasiyası tətbiq olunan təhlükəsizlik siyasətləri çərçivəsindən keçən trafikin performansına təsir edəcək.
    (İstəyə görə) İctimai/məxfi açar cütləri və özünü imzalayan sertifikatlar yaradın və CA sertifikatlarını quraşdırın.
  5. (İstəyə bağlı) SSL forward proxy pro-nu konfiqurasiya edinfile (Məlumat müstəvisində HTTPS trafiki üçün SSL irəli proksi tələb olunur). user@host# ssl proxy pro xidmətləri təyin edinfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# ssl proxy pro xidmətləri təyin edinfile ssl-inspect-profile-dut hərəkətləri hamısını qeyd edin
    user@host# ssl proxy pro xidmətləri təyin edinfile ssl-inspect-profile-dut hərəkətləri, serverin autentifikasiya uğursuzluğunu yoxlayır
    user@host# ssl proxy pro xidmətləri təyin edinfile ssl-inspect-profile- hamıya güvənilir
    user@host# qəbul edin
  6. Təhlükəsizlik təhlükəsizlik divarı siyasətini konfiqurasiya edin.
    user@host# zonadan güvənməkdən zonaya etibarsızlıq siyasətini təyin et
    user@host# zonadan güvənməkdən zonaya etibarsızlıq siyasəti təyin et
    user@host# zonadan güvənməkdən zonaya etibarsızlıq siyasəti təyin et

Təbrik edirik! SRX Series Firewall-da Juniper ATP Cloud üçün ilkin konfiqurasiyanı tamamladınız!

Davam et

BU BÖLMƏDƏ

  • Növbəti nə var? | 14
  • Ümumi məlumat | 15
  • Videolarla Öyrənmək | 15

Növbəti nə var?
İndi əsas təhlükəsizlik kəşfiyyatınız və zərərli proqram əleyhinə siyasətləriniz olduğundan, Juniper ATP Cloud ilə başqa nə edə biləcəyinizi araşdırmaq istəyə bilərsiniz.

Juniper NETWORKS ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı 6

Ümumi məlumat

İstəsən Sonra
View Juniper ATP Bulud Sistemi İdarəetmə Bələdçisi Bax Juniper ATP Bulud İdarəetmə Bələdçisi
Juniper ATP Cloud üçün mövcud olan bütün sənədlərə baxın ziyarət edin Juniper Advanced Threat Prevention (ATP) Cloud İlk Təcrübə Juniper TechLibrary-dəki səhifə
Policy Enforcer üçün mövcud olan bütün sənədlərə baxın ziyarət edin Siyasət İcraçısının Sənədləri Juniper TechLibrary-dəki səhifə.
Juniper Security ilə şəbəkənizi görün, avtomatlaşdırın və qoruyun ziyarət edin Təhlükəsizlik Dizayn Mərkəzi
Yeni və dəyişdirilmiş funksiyalar və məlum və həll edilmiş məsələlər haqqında yeniliklərdən xəbərdar olun baxın Juniper Advanced Threat Prevention Cloud Release Qeydlər
Juniper ATP Cloud ilə qarşılaşa biləcəyiniz bəzi tipik problemləri həll edin baxın Juniper Advanced Threat Prevention Bulud Qüsurların aradan qaldırılması üçün təlimat

Videolarla Öyrən
Video kitabxanamız böyüməyə davam edir! Biz aparatınızı quraşdırmaqdan tutmuş qabaqcıl Junos OS şəbəkə xüsusiyyətlərini konfiqurasiya etməyə qədər hər şeyi necə edəcəyinizi nümayiş etdirən çoxlu sayda videolar yaratmışıq. Budur bir neçə gözəl video və təlim
Junos OS haqqında biliklərinizi genişləndirməyə kömək edəcək resurslar.

İstəsən Sonra
View ATP Buludunun necə qurulacağını və konfiqurasiya olunacağını göstərən ATP Bulud nümayişi izləyin ATP Bulud nümayişi video
Siyasət Tətbiqi Sihirbazından necə istifadə edəcəyinizi öyrənin izləyin Siyasət Tətbiqi Sihirbazından istifadə video
Juniper texnologiyalarının spesifik xüsusiyyətləri və funksiyaları haqqında sürətli cavablar, aydınlıq və anlayış təmin edən qısa və qısa məsləhətlər və təlimatlar əldə edin. Bax Videolarla Öyrənmək Juniper Networks əsas YouTube səhifəsində
İstəsən Sonra
View Juniper-də təklif etdiyimiz bir çox pulsuz texniki təlimlərin siyahısı ziyarət edin Başlanır Juniper Öyrənmə Portalındakı səhifə

Juniper Networks, Juniper Networks loqosu, Juniper və Junos Juniper Networks, Inc. şirkətinin Birləşmiş Ştatlarda və digər ölkələrdə qeydə alınmış ticarət nişanlarıdır. Bütün digər ticarət nişanları, xidmət nişanları, qeydiyyatdan keçmiş nişanlar və ya qeydə alınmış xidmət nişanları müvafiq sahiblərinin mülkiyyətidir. Juniper Networks bu sənəddəki hər hansı qeyri-dəqiqliyə görə heç bir məsuliyyət daşımır. Juniper Networks xəbərdarlıq etmədən bu nəşri dəyişdirmək, dəyişdirmək, köçürmək və ya başqa şəkildə nəzərdən keçirmək hüququnu özündə saxlayır. Copyright © 2023 Juniper Networks, Inc. Bütün hüquqlar qorunur.

Sənədlər / Resurslar

Juniper ŞƏBƏKƏLƏRİ ATP Bulud Əsaslı Təhlükənin Aşkarlanması Proqramı [pdf] İstifadəçi təlimatı
ATP Bulud Əsaslı Təhlükələrin Aşkarlanması Proqramı, ATP Bulud, Bulud Əsaslı Təhlükələrin Aşkarlanması Proqramı, Təhlükənin aşkarlanması Proqramı

İstinadlar

Şərh buraxın

E-poçt ünvanınız dərc olunmayacaq. Tələb olunan sahələr qeyd olunub *