תוכנת זיהוי איומים מבוססת ענן של Juniper NETWORKS ATP Cloud

ענן מתקדם למניעת איומים

במדריך זה
שלב 1: התחל | 1
שלב 2: פועל | 5
שלב 3: המשך כך | 14

שלב 1: התחל

בסעיף זה

• הכירו את ג'וניפר ATP Cloud | 2
• Juniper ATP Cloud Topology | 2
• קבל את רישיון הענן של Juniper ATP | 3
• הכן את חומת האש מסדרת SRX שלך לעבודה עם Juniper ATP Cloud | 3

במדריך זה, אנו מספקים נתיב פשוט בן שלושה שלבים, כדי להפעיל אותך במהירות עם Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). פישטנו וקיצרנו את הליכי התצורה
וכללו סרטוני הדרכה המראים לך כיצד להשיג את רישיון ה-ATP שלך, כיצד להגדיר חומות אש מסדרת SRX עבור Juniper ATP Cloud וכיצד להשתמש ב-Juniper ATP Cloud Web פורטל לרשום את חומות האש מסדרת SRX שלך ולהגדיר מדיניות אבטחה בסיסית.

הכירו את Juniper ATP Cloud

Juniper ATP Cloud היא תוכנת זיהוי איומים מבוססת ענן המגנה על כל המארחים ברשת שלך מפני איומי אבטחה מתפתחים. Juniper ATP Cloud משתמש בשילוב של ניתוח סטטי ודינאמי ולמידת מכונה כדי לזהות במהירות איומים לא ידועים, או שהורדו מה- Web או נשלח במייל. זה מספק א file פסק דין וציון סיכון לחומת האש מסדרת SRX אשר חוסמת את האיום ברמת הרשת. בנוסף, Juniper ATP Cloud מספק עדכוני מודיעין אבטחה (SecIntel) המורכבים מתחומים זדוניים, URLs, וכתובות IP שנאספו מ file ניתוח, מחקר של Juniper Threat Labs והזנות איומים של צד שלישי בעלי מוניטין רב. הזנות אלה נאספות ומופצות לחומות אש מסדרת SRX כדי לחסום אוטומטית תקשורת פקודה ושליטה (C&C).
רוצה לראות איך Juniper ATP Cloud עובד? צפה עכשיו:

וידאו: ענן מניעת איומים מתקדם של רשת ג'וניפר

Juniper ATP Cloud Topology
הנה אקסampמידע על איך אתה יכול לפרוס את Juniper ATP Cloud כדי להגן על מארח ברשת שלך מפני איומי אבטחה.

קבל את רישיון הענן של Juniper ATP

קודם כל. תצטרך לקבל את רישיון Juniper ATP Cloud שלך לפני שתוכל להתחיל להגדיר את Juniper ATP Cloud במכשיר חומת האש שלך. ל-Juniper ATP Cloud יש שלוש רמות שירות: חינם, בסיסי ופרמיום. הרישיון החינמי מספק פונקציונליות מוגבלת והוא כלול בתוכנת הבסיס. צור קשר עם משרד המכירות המקומי שלך או השותף של Juniper Networks כדי לבצע הזמנה של Juniper ATP Cloud פרימיום או רישיון בסיסי. לאחר השלמת ההזמנה, נשלח אליך קוד הפעלה במייל. תשתמש בקוד זה יחד עם המספר הסידורי של חומת האש מסדרת SRX כדי ליצור זכאות פרימיום או רישיון בסיסי. (השתמש בפקודה show chassis hardware CLI כדי למצוא את המספר הסידורי של חומת האש מסדרת SRX).

לקבלת הרישיון:

1. עבור אל https://license.juniper.net והיכנס עם האישורים שלך למרכז תמיכת הלקוחות של Juniper Networks (CSC).
2. בחר נתבי שירות מסדרת J והתקני מסדרת SRX או vSRX מהרשימה צור רישיונות.
3. באמצעות קוד ההרשאה שלך ומספר סידורי SRX Series, עקוב אחר ההוראות ליצירת מפתח הרישיון שלך.
   • אם אתה משתמש ב-Juniper ATP Cloud עם חומות אש מסדרת SRX, אינך צריך להזין את מפתח הרישיון מכיוון שהוא מועבר אוטומטית לשרת הענן. עשויות להימשך עד 24 שעות עד שהרישיון שלך יופעל.
   • אם אתה משתמש ב-Juniper ATP Cloud עם חומת אש וירטואלית של vSRX, הרישיון לא מועבר אוטומטית. תצטרך להתקין את הרישיון. לפרטים נוספים, ראה ניהול רישיונות ופריסות vSRX. לאחר יצירת הרישיון והחלה על התקן vSRX Virtual Firewall ספציפי, השתמש בפקודה show system license CLI כדי view המספר הסידורי של התוכנה של המכשיר.

הכינו את חומת האש מסדרת SRX לעבודה עם Juniper ATP Cloud
לאחר השגת רישיון Juniper ATP Cloud, תצטרך להגדיר את חומת האש מסדרת SRX לתקשר עם Juniper ATP Cloud Web שַׁעַר. לאחר מכן תוכל להגדיר מדיניות בחומת האש של SRX Series המשתמשת בהזנות איומים מבוססות ענן של Juniper ATP Cloud.

הערה: מדריך זה מניח שאתה כבר מכיר את הפקודות והתחביר של Junos OS CLI, ויש לך ניסיון בניהול חומות אש מסדרת SRX.

לפני שתתחיל, ודא שיש לך חיבור SSH לחומת אש מסדרת SRX המחוברת לאינטרנט. חומות האש מסדרת SRX תומכות ב-Juniper ATP Cloud:

• קו מכשירים SRX300
• SRX550M
• SRX1500
• קו מכשירים SRX4000
• קו מכשירים SRX5000
• חומת אש וירטואלית של vSRX

הערה: עבור SRX340, SRX345 ו-SRX550M, כחלק מתצורת ההתקן הראשונית, עליך להפעיל מצב העברת אבטחה-תהליך משופר-שירותים ולאתחל את ההתקן.

בואו נתחיל ולהגדיר ממשקים ואזורי אבטחה.

1. הגדר אימות שורש.
   user@host# set system root-authentication plain-text-password סיסמה חדשה:
   הקלד שוב סיסמה חדשה:
   הערה: הסיסמה אינה מוצגת על המסך.
2. הגדר את שם המארח של המערכת. user@host# הגדר את שם המארח של המערכת user@host.example.com
3. הגדר ממשקים. user@host# set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.10.2.1/24
4. הגדר אזורי אבטחה.
   חומת האש מסדרת SRX היא חומת אש מבוססת אזור. תצטרך להקצות כל ממשק לאזור כדי להעביר תנועה דרכו. כדי להגדיר אזורי אבטחה, הזן את הפקודות הבאות:
   הערה: עבור אזור אי האמון או האבטחה הפנימית, אפשר רק את השירותים הנדרשים על ידי התשתית עבור כל שירות ספציפי.
   user@host# set zones security-zone untrust interfaces ge-0/0/0.0
   user@host# set zones security-zone אמון ממשקי ge-0/0/1.0
   user@host# הגדר אזורי אבטחה אזור אבטחה סומך מארח-inbound-traffic system-services הכל
   user@host# הגדר אזורי אבטחה אזור אבטחה סומך על פרוטוקולי תנועה נכנסת מארח הכל
5. 5. הגדר DNS.
   user@host# הגדר מערכת שרת שמות 192.10.2.2
6. הגדר NTP.
   user@host# הגדר תהליכי מערכת ntp
   user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

פועל

בסעיף זה

• צור א Web חשבון כניסה לפורטל עבור Juniper ATP Cloud | 5
• רשום את חומת האש שלך מסדרת SRX | 7
• הגדר מדיניות אבטחה בחומת האש מסדרת SRX לשימוש בהזנות ענן | 12

צור א Web חשבון התחברות לפורטל עבור Juniper ATP Cloud
כעת, לאחר שהכנסת את חומת האש מסדרת SRX לעבודה עם Juniper ATP Cloud, בואו ניכנס ל-Juniper ATP Cloud Web פורטל ורשום את חומת האש שלך מסדרת SRX. תצטרך ליצור ענן ATP של Juniper Web חשבון התחברות לפורטל ולאחר מכן רשום את חומת האש שלך מסדרת SRX ל-Juniper ATP Cloud Web שַׁעַר.
שמור את המידע הבא בהישג יד לפני שתתחיל להירשם:

• אישורי הכניסה היחידה או Juniper Networks Customer Support Center (CSC) שלך.
•  שם ממלכת אבטחה. למשלample, Juniper-Mktg-Sunnyvale. שמות ממלכה יכולים להכיל רק תווים אלפאנומריים ואת סמל המקף ("-").
• שם החברה שלך.
• פרטי הקשר שלך.
• כתובת מייל וסיסמה. זה יהיה פרטי ההתחברות שלך כדי לגשת לממשק הניהול של Juniper ATP Cloud.

בואו נצא לדרך!

1. פתחו א Web דפדפן והתחבר לענן Juniper ATP Web פורטל בכתובת https://sky.junipersecurity.net. בחר את האזור הגיאוגרפי שלך - צפון אמריקה, קנדה, האיחוד האירופי או אסיה פסיפיק ולחץ על המשך.
אתה יכול גם להתחבר לענן ATP Web פורטל באמצעות פורטל הלקוחות URL עבור המיקום שלך כפי שמוצג להלן.

מִקוּם	פורטל לקוחות URL
אַרצוֹת הַבְּרִית	https://amer.sky.junipersecurity.net
האיחוד האירופי	https://euapac.sky.junipersecurity.net
APAC	https://apac.sky.junipersecurity.net
קנדה	https://canada.sky.junipersecurity.net

1. דף הכניסה נפתח.
2. לחץ על צור ממלכת אבטחה.
3. לחץ על המשך.
4. כדי ליצור את תחום האבטחה, עקוב אחר האשף שעל המסך כדי להזין את המידע הבא:
   • אישורי כניסה יחידה או Juniper Networks Customer Support Center (CSC) שלך
   • שם ממלכת אבטחה
   • שם החברה שלך
   • פרטי הקשר שלך
   • אישורי הכניסה לכניסה ל-ATP Cloud
5. לחץ על אישור.
   אתה מחובר אוטומטית וחוזר לענן של Juniper ATP Web שַׁעַר. בפעם הבאה שתבקר ב-Juniper ATP Cloud Web פורטל, אתה יכול להיכנס באמצעות האישורים ותחום האבטחה שיצרת זה עתה.

רשום את חומת האש שלך מסדרת SRX
כעת לאחר שיצרת חשבון, בוא נרשום את חומת האש מסדרת SRX שלך ב-Juniper ATP Cloud. במדריך זה, אנו מראים לך כיצד לרשום את המכשיר שלך באמצעות Juniper ATP Cloud Web הפורטל בהנחיית ג'וניפר. עם זאת, אתה יכול גם לרשום את המכשיר שלך באמצעות Junos OS CLI, ה-J-Web פורטל, או מנהל אבטחת החלל של Junos Web שַׁעַר. בחר את כלי התצורה המתאים לך:

• ג'וניפר ATP Cloud Web פורטל - ענן ATP Web הפורטל מתארח על ידי Juniper Networks בענן. אינך צריך להוריד או להתקין את Juniper ATP Cloud במערכת המקומית שלך.
• פקודות CLI—החל מ-Junos OS Release 19.3R1, אתה יכול לרשום מכשיר לענן Juniper ATP באמצעות Junos OS CLI בחומת האש שלך מסדרת SRX. ראה רישום מכשיר מסדרת SRX ללא הענן של Juniper ATP Web שַׁעַר.
• J-Web פורטל - ה-J-Web פורטל מגיע מותקן מראש בחומת האש של SRX Series וניתן להשתמש בו גם כדי לרשום חומת אש מסדרת SRX ל-Juniper ATP Cloud. לפרטים, צפו בסרטון זה:
  וידאו: ATP Cloud Web הגנה באמצעות J-Web
• אכיפת המדיניות של מנהל האבטחה - אם אתה משתמש ב-Junos Space Security Director Policy Enforcer מורשה, אתה יכול להשתמש ב-Security Director Policy Enforcer כדי להגדיר ולהשתמש ב-Juniper ATP Cloud. למידע נוסף על שימוש ב-Security Director עם Juniper ATP Cloud, ראה כיצד לרשום את מכשירי ה-SRX שלך לענן של Juniper Advanced Threat Prevention (ATP) באמצעות Policy Enforcer.

כאשר אתה רושם חומת אש מסדרת SRX, אתה יוצר חיבור מאובטח בין שרת Juniper ATP Cloud. הרשמה גם:

• מוריד ומתקין רישיונות של רשות אישורים (CA) על חומת האש שלך מסדרת SRX
• יוצר תעודות מקומיות
• רושם אישורים מקומיים עם שרת הענן

הערה: Juniper ATP Cloud דורש שגם מנוע הניתוב שלך (מישור בקרה) וגם מנוע העברת מנות (מישור נתונים) יהיו מחוברים לאינטרנט. אינך צריך לפתוח שום יציאות בחומת האש מסדרת SRX כדי לתקשר עם שרת הענן. עם זאת, אם יש לך מכשיר באמצע, כגון חומת אש, אזי למכשיר זה חייבות להיות יציאות 80, 8080 ו-443 פתוחות.
כמו כן, חומת האש מסדרת SRX חייבת להיות מוגדרת עם שרתי DNS על מנת לפתור את הענן URL.

רשום את מכשיר ה-SRX שלך ב-Juniper ATP Cloud Web שַׁעַר
הנה איך לרשום את חומת האש מסדרת SRX שלך ל-Juniper ATP Cloud Web שַׁעַר:

1. היכנס ל-Juniper ATP Cloud Web שַׁעַר.
   דף לוח המחוונים מוצג.
2. לחץ על התקנים כדי לפתוח את דף התקנים רשומים.
3. לחץ על הרשמה כדי לפתוח את דף הרשמה.
4. בהתבסס על גרסת מערכת ההפעלה Junos שאתה מפעיל, העתק את פקודת ה-CLI מהעמוד והפעל את הפקודה בחומת האש של SRX Series כדי לרשום אותה.
   הערה: עליך להפעיל את האופ url פקודה ממצב פעולה. לאחר שנוצר, האופ url הפקודה תקפה למשך 7 ימים. אם תיצור אופ חדש url הפקודה בתוך פרק זמן זה, הפקודה הישנה אינה תקפה עוד. (רק האופציה שנוצרה לאחרונה url הפקודה תקפה.)
5. היכנס ל-SRX Series Firewall שלך. ה-SRX Series CLI נפתח על המסך שלך.
6. הפעל את האופ url פקודה שהעתקת בעבר מהחלון המוקפץ. פשוט הדבק את הפקודה ב-CLI והקש Enter.
   חומת האש מסדרת SRX תתחבר לשרת ATP Cloud ותתחיל להוריד ולהריץ את סקריפטי ההפעלה. סטטוס ההרשמה מופיע על המסך.
7. (אופציונלי) הפעל את הפקודה הבאה כדי view מידע נוסף:
   לבקש שירותים אבחון מתקדם נגד תוכנות זדוניות פרטי פורטל לקוחות

Example
בקש שירותי אבחון מתקדם נגד תוכנות זדוניות amer.sky.junipersecurity.net פירוט
אתה יכול להשתמש בפקודת CLI של הצג שירותים מתקדמים נגד תוכנות זדוניות בחומת האש שלך מסדרת SRX כדי לוודא שבוצע חיבור לשרת הענן מחומת האש מסדרת SRX. לאחר ההרשמה, חומת האש מסדרת SRX מתקשרת עם הענן באמצעות חיבורים מרובים ומתמשכים שנוצרו בערוץ מאובטח (TLS 1.2). חומת האש מסדרת SRX מאומתת באמצעות אישורי לקוח SSL.

רשום את מכשיר ה-SRX שלך ב-J-Web שַׁעַר
אתה יכול גם לרשום חומת אש מסדרת SRX ל-Juniper ATP Cloud באמצעות J-Web. זהו ה Web ממשק שמופיע בחומת האש מסדרת SRX.
לפני רישום מכשיר:

• החלט איזה אזור יכסה התחום שאתה יוצר מכיוון שעליך לבחור אזור כאשר אתה מגדיר תחום.
• ודא שהמכשיר רשום בענן Juniper ATP Web שַׁעַר.
• במצב CLI, הגדר את מצב העברת אבטחה-תהליך משופר-שירותים-מצב בהתקני SRX300, SRX320, SRX340, SRX345 ו-SRX550M שלך כדי לפתוח יציאות ולהכין את ההתקן לתקשורת עם Juniper ATP Cloud.

הנה איך לרשום את חומת האש מסדרת SRX שלך באמצעות J-Web שַׁעַר.

1. היכנס ל-J-Web. למידע נוסף, ראה התחל J-Web.
2. (אופציונלי) הגדר פרוקסי מקצועןfile.
   א. ב-J-Web ממשק משתמש, נווט אל ניהול מכשיר > ניהול ATP > הרשמה. דף ההרשמה ל-ATP נפתח.

ב. השתמש באחת מהשיטות הבאות כדי להגדיר את ה-proxy profile:

• לחץ על צור פרוקסי כדי ליצור פרוקסי פרוfile.
  ה-Create Proxy Profile הדף מופיע.
  השלם את התצורה:
  • מִקצוֹעָןfile שם—הזן שם עבור ה-proxy profile.
  • סוג חיבור—בחר את שרת סוג החיבור (מהרשימה) ש-proxy profile משתמש:
  • שרת IP—הזן את כתובת ה-IP של שרת ה-proxy.
  • שם מארח—הזן את שם שרת ה-proxy.
  • מספר יציאה—בחר מספר יציאה עבור ה-proxy profile. הטווח הוא 0 עד 65,535.

רשום את המכשיר שלך ל-Juniper ATP Cloud.
א. לחץ על הרשמה כדי לפתוח את דף ההרשמה ל-ATP.

פֶּתֶק: אם יש שינויי תצורה קיימים, תופיע הודעה כדי לבצע את השינויים ולאחר מכן להמשיך בתהליך ההרשמה.

השלם את התצורה:

• צור ממלכה חדשה - כברירת מחדל, אפשרות זו מושבתת אם יש לך חשבון Juniper ATP Cloud עם רישיון משויך. אפשר אפשרות זו כדי להוסיף תחום חדש אם אין לך חשבון Juniper ATP Cloud עם רישיון משויך.
• מיקום - כברירת מחדל, האזור מוגדר כאחרים. היכנסו לאזור URL.
• דואר אלקטרוני—הזן את כתובת הדואר האלקטרוני שלך.
• סיסמה—הזן מחרוזת ייחודית באורך שמונה תווים לפחות. כלול גם אותיות רישיות וגם אותיות קטנות, לפחות מספר אחד ולפחות תו מיוחד אחד; אסור להשתמש ברווחים, ולא ניתן להשתמש באותו רצף של תווים שנמצאים בכתובת הדואר האלקטרוני שלך.
• אשר סיסמה—הזן מחדש את הסיסמה.
• תחום—הזן שם עבור תחום האבטחה. זה צריך להיות שם בעל משמעות לארגון שלך. שם ממלכה יכול להכיל רק תווים אלפאנומריים וסמל המקף. לאחר היצירה, לא ניתן לשנות את השם הזה.

לחץ על אישור.
הסטטוס של תהליך ההרשמה ל-SRX Series Firewall מוצג.

הגדר מדיניות אבטחה בחומת האש מסדרת SRX לשימוש בהזנות ענן
מדיניות אבטחה, כגון מדיניות נגד תוכנות זדוניות ומדיניות מודיעין אבטחה, משתמשת בעדכוני האיום של Juniper ATP Cloud כדי לבדוק files ומארחים בהסגר שהורידו תוכנות זדוניות. בואו ניצור מדיניות אבטחה, aamw-policy, עבור חומת אש מסדרת SRX.

1. הגדר את המדיניות נגד תוכנות זדוניות.
   • user@host# set services advanced-anti-malware policy aamw-policy verdict-threshold 7
   • user@host# set services advanced-anti-malware policy aamw-policy http inspection-profile בְּרִירַת מֶחדָל
   • user@host# set services advanced-anti-malware policy aamw-policy http אישור פעולה
   • user@host# set services advanced-anti-malware policy aamw-policy http יומן התראות
   • user@host# set services advanced-anti-malware policy aamw-policy smtp inspection-profile בְּרִירַת מֶחדָל
   • user@host# set services מדיניות מתקדמת נגד תוכנות זדוניות aamw-policy smtp יומן התראות
   • user@host# set services advanced-anti-malware policy aamw-policy imap inspection-profile בְּרִירַת מֶחדָל
   • user@host# set services מדיניות מתקדמת נגד תוכנות זדוניות aamw-policy יומן הודעות imap
   • user@host# set services advanced-anti-malware policy aamw-policy fallback-options יומן ההתראות
   • user@host# set services advanced-anti-malware policy aamw-policy default-notification log
   • user@host# commit
2. (אופציונלי) הגדר את ממשק המקור נגד תוכנות זדוניות.
   ממשק המקור משמש לשליחה files לענן. אם תגדיר את ממשק המקור אך לא את כתובת המקור, חומת האש מסדרת SRX תשתמש בכתובת ה-IP מהממשק שצוין עבור חיבורים. אם אתה משתמש במופע ניתוב, עליך להגדיר את ממשק המקור עבור החיבור נגד תוכנות זדוניות. אם אתה משתמש במופע ניתוב שאינו ברירת מחדל, אינך צריך להשלים שלב זה בחומת האש של SRX Series.
   user@host# set services advanced-anti-malware connection source-interface ge-0/0/2
   הערה: עבור Junos OS Release 18.3R1 ואילך, אנו ממליצים להשתמש במופע ניתוב ניהול עבור fxp0 (ממשק ניהול ייעודי למנוע הניתוב של המכשיר) ובמופע ניתוב ברירת המחדל עבור תעבורה.
3. הגדר את מדיניות האבטחה-מודיעין.
   • user@host# set services security-intelligence profile secintel_profile קטגוריה CC
   • user@host# set services security-intelligence profile secintel_profile כלל secintel_rule match-level איום [ 7 8 9 10 ]
   • user@host# set services security-intelligence profile secintel_profile כלל secintel_rule ואז שחרור בלוק פעולה
   • user@host# set services security-intelligence profile secintel_profile כלל secintel_rule ואז התחבר
     user@host# set services security-intelligence profile secintel_profile כלל ברירת מחדל ואז היתר פעולה
   • user@host# set services security-intelligence profile secintel_profile ברירת המחדל ולאחר מכן יומן
   • user@host# set services security-intelligence profile ih_profile קטגוריה נגועים-מארחים
   • user@host# set services security-intelligence profile ih_profile rule ih_rule match-level איום [ 10 ]
   • user@host# set services security-intelligence profile ih_profile כלל ih_rule ואז שחרור בלוק פעולה
   • user@host# set services security-intelligence profile ih_profile כלל ih_rule ואז התחבר
   • user@host# set services security-intelligence policy secintel_policy Infected-Hosts ih_profile
   • user@host# set services security-intelligence policy secintel_policy CC secintel_profile
   • user@host# commit
4. הערה: אם ברצונך לבדוק תעבורת HTTPs, עליך להפעיל אופציונלי SSL-Proxy במדיניות האבטחה שלך. כדי להגדיר SSL-Proxy, עיין בשלב 4 ושלב 5.
   קביעת התצורה של תכונות אלה תשפיע על ביצועי התעבורה החוצה את מדיניות האבטחה החלה.
   (אופציונלי) צור צמדי מפתחות ציבוריים/פרטיים ואישורים בחתימה עצמית, והתקן אישורי CA.
5. (אופציונלי) הגדר את ה-SSL forward proxy profile (פרוקסי SSL קדימה נדרש עבור תעבורת HTTPS במישור הנתונים). user@host# set services ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
   user@host# set services ssl proxy profile ssl-inspect-profile-דאט פעולות יומן הכל
   user@host# set services ssl proxy profile ssl-inspect-profileפעולות-dut התעלמות-שרת-auth-failure
   user@host# set services ssl proxy profile ssl-inspect-profile-dut trusted-ca כולם
   user@host# commit
6. הגדר את מדיניות חומת האש של האבטחה.
   user@host# set policys from-zone trust to-zone untrust policy 1 match source-address any
   user@host# set מדיניות אבטחה מ-zone אמון לאזור מדיניות אי-אמון 1 התאמה יעד-כתובת כל
   user@host# הגדר מדיניות אבטחה מ-zone אמון לאזור מדיניות אי-אמון 1 התאמה ליישום כל

מזל טוב! השלמת את התצורה הראשונית עבור Juniper ATP Cloud בחומת האש שלך מסדרת SRX!

לְהַמשִׁיך לָלֶכֶת

בסעיף זה

• מה הלאה? | 14
• מידע כללי | 15
• למד עם סרטונים | 15

מה הלאה?
כעת, כשיש לך מידע בסיסי על אבטחה ומדיניות נגד תוכנות זדוניות, תרצה לחקור מה עוד אתה יכול לעשות עם Juniper ATP Cloud.

מידע כללי

אם אתה רוצה	אָז
View מדריך ניהול המערכת של Juniper ATP Cloud	לִרְאוֹת מדריך ניהול ענן של Juniper ATP
ראה את כל התיעוד הזמין עבור Juniper ATP Cloud	בקר ב ענן ג'וניפר מתקדם למניעת איומים (ATP). ניסיון קודם עמוד ב-Juniper TechLibrary
ראה את כל התיעוד הזמין עבור Policy Enforcer	בקר ב תיעוד אוכפי מדיניות עמוד ב-Juniper TechLibrary.
ראה, הפוך לאוטומטי והגן על הרשת שלך עם Juniper Security	בקר ב מרכז עיצוב אבטחה
הישאר מעודכן בתכונות חדשות ושונות ובבעיות ידועות ונפתרות	ראה את שחרור ענן של Juniper Advanced Threat Prevention הערות
פתור בעיות טיפוסיות שאתה עלול להיתקל בהן עם Juniper ATP Cloud	ראה את Juniper Advanced Threat Prevention Cloud מדריך פתרון בעיות

למד עם סרטונים
ספריית הסרטונים שלנו ממשיכה לגדול! יצרנו הרבה מאוד סרטונים שמדגימים כיצד לעשות הכל, מהתקנת החומרה שלך ועד להגדיר תכונות מתקדמות של מערכת ההפעלה של Junos. הנה כמה סרטוני וידאו והדרכה נהדרים
משאבים שיעזרו לך להרחיב את הידע שלך על Junos OS.

אם אתה רוצה	אָז
View הדגמת ענן ATP שמראה לך כיצד להגדיר ולהגדיר את ענן ATP	צפו ב הדגמת ענן ATP וִידֵאוֹ
למד כיצד להשתמש באשף אכיפת המדיניות	צפו ב שימוש באשף אכיפת המדיניות וִידֵאוֹ
קבל עצות והנחיות קצרות ותמציתיות המספקות תשובות מהירות, בהירות ותובנה לגבי תכונות ופונקציות ספציפיות של טכנולוגיות ג'וניפר	לִרְאוֹת למידה עם סרטונים בדף YouTube הראשי של Juniper Networks

אם אתה רוצה	אָז
View רשימה של ההדרכות הטכניות החינמיות הרבות שאנו מציעים בג'וניפר	בקר ב תחילת העבודה עמוד בפורטל הלמידה של ג'וניפר

Juniper Networks, הלוגו Juniper Networks, Juniper ו-Junos הם סימנים מסחריים רשומים של Juniper Networks, Inc. בארצות הברית ובמדינות אחרות. כל שאר הסימנים המסחריים, סימני השירות, הסימנים הרשומים או סימני השירות הרשומים הם רכושם של בעליהם בהתאמה. ג'וניפר נטוורקס אינה נושאת באחריות לכל אי דיוקים במסמך זה. ג'וניפר נטוורקס שומרת לעצמה את הזכות לשנות, לשנות, להעביר או לשנות בכל דרך אחרת פרסום זה ללא הודעה מוקדמת. זכויות יוצרים © 2023 Juniper Networks, Inc. כל הזכויות שמורות.

מסמכים / משאבים

תוכנת זיהוי איומים מבוססת ענן של Juniper NETWORKS ATP Cloud [pdfמדריך למשתמש תוכנת זיהוי איומים מבוססת ענן ATP, ענן ATP, תוכנת זיהוי איומים מבוססת ענן, תוכנת זיהוי איומים, תוכנת זיהוי, תוכנה

הפניות

• מדריך למשתמש