juniper Direttur tas-Sigurtà tan-Netwerk

Speċifikazzjonijiet:

• Rata EPS: CPU, Memorja
• 5k: 4, 16
• 10k: 8, 16
• 15k: 8, 24
• 25k: 16, 32

Informazzjoni dwar il-Prodott

Id-Direttur tas-Sigurtà jipprovdi ġestjoni tal-politika tas-sigurtà permezz ta' sistema intelliġenti, ċentralizzata, Webinterface bbażati fuq. Bl-użu ta' dashboards intuwittivi u karatteristiċi ta' rappurtar, ikollok għarfien dwar theddid, tagħmir kompromess, applikazzjonijiet riskjużi, u aktar.

Istruzzjonijiet għall-Użu tal-Prodott

Pass 1: Installa u Ikkonfigura Junos Space Virtual Appliance

Qabel ma tinstalla Direttur tas-Sigurtà, kun żgur li tinstalla u kkonfigura l-Appliance Virtwali Junos Space bħala Spazju Junos wara l-istruzzjonijiet fil-Gwida għall-Installazzjoni u l-Konfigurazzjoni tal-Appliance Virtwali Junos Space.

Pass 2: Installa Direttur tas-Sigurtà

1. Ivverifika l-verżjoni appoġġjata tal-Pjattaforma ta' Ġestjoni tan-Netwerk tal-Ispazju Junos billi tidħol f'Pjattaforma ta' Ġestjoni tan-Netwerk > Amministrazzjoni > Applikazzjoni.
2. Niżżel l-immaġni tar-rilaxx tad-Direttur tas-Sigurtà mis-sit tat-tniżżil\.
3. Tella l-immaġni fuq is-server tal-Pjattaforma Spazjali Junos u kompli bl-installazzjoni kif iddettaljat fil-gwida Żieda ta' Applikazzjoni Spazjali Junos.

Pass 3: Installa l-Insights tad-Direttur tas-Sigurtà bħala l-Kollezzjonisti tal-Lokk

1. Uża u Kkonfigura l-OVA ta' l-Insights tad-Direttur tas-Sigurtà File wara l-istruzzjonijiet ipprovduti.
2. Niżżel l-immaġni OVA tad-Direttur tas-Sigurtà Insights VM mill-paġna tat-tniżżil tas-softwer Juniper Networks.

FAQ

Q: Nista' nagħżel li niskjera JSA bħala kollettur ta' log minflok Insights tad-Direttur tas-Sigurtà?

A: Iva, abbażi tal-ħtieġa tiegħek, tista 'tagħżel li tuża JSA bħala kollettur ta' zkuk. Għad-dettalji, irreferi għall-Gwida għall-Installazzjoni u l-Aġġornament tad-Direttur tas-Sigurtà.

Bidu malajr

Direttur tas-Sigurtà Quick Start

Pass 1: Ibda

F'din il-gwida, aħna nipprovdu mogħdija sempliċi bi tliet stadji, biex malajr tibda taħdem ma' Juniper Networks® Junos® Space Security Director (Direttur tas-Sigurtà). Int ser titgħallem kif tinstalla u tuża Direttur tas-Sigurtà, u tagħmel xi konfigurazzjoni inizjali biex tibda timmaniġġja l-apparat tas-sigurtà fuq in-netwerk tiegħek.

Iltaqa' mad-Direttur tas-Sigurtà

Id-Direttur tas-Sigurtà jipprovdi ġestjoni tal-politika tas-sigurtà permezz ta' sistema intelliġenti, ċentralizzata, Webinterface bbażati fuq. Billi tuża dashboards intuwittivi u karatteristiċi ta' rappurtar, ikollok għarfien dwar theddid, apparat kompromess, applikazzjonijiet riskjużi, u aktar.

Installa u Użu Workflow

Hawn fuqview tal-proċess tal-installazzjoni tad-Direttur tas-Sigurtà u l-iskjerament tal-kollettur tal-ġurnali.

Ikollok bżonn tuża Security Director Insights bħala l-kollettur tar-reġistru. Security Director Insights huwa apparat virtwali wieħed (Service VM) li jaħdem fuq l-infrastruttura VMware vSphere. Il-GUI tal-Insights tad-Direttur tas-Sigurtà hija integrata mal-GUI tad-Direttur tas-Sigurtà, u l-kollettur tar-reġistru u l-Enforcer tal-Politika huma integrati fi ħdan il-VM tal-Insights tad-Direttur tas-Sigurtà. Hawn illustrazzjoni ta' kif Insights tad-Direttur tas-Sigurtà jintegra mal-ekosistema tad-Direttur tas-Sigurtà.

Qabel Tibda

Installa u kkonfigurat Junos Space Virtual Appliance. Int ser ikollok bżonn twaqqaf l-apparat virtwali biex jaħdem bħala node Junos Space. Ara l-Gwida għall-Installazzjoni u l-Konfigurazzjoni tal-Appliance Virtwali Junos Space.

NOTA: Meta tibda fil-Pjattaforma ta' Ġestjoni tan-Netwerk ta' Junos Space Release 22.1R1, ma tistax tinstalla l-Pjattaforma fuq l-appliance JA2500 Junos Space.

Installa Direttur tas-Sigurtà

L-installazzjoni tad-Direttur tas-Sigurtà hija faċli. L-ewwel, ivverifika l-verżjoni appoġġjata tal-Pjattaforma tal-Ġestjoni tan-Netwerk tal-Ispazju Junos billi tidħol fil-Pjattaforma tal-Ġestjoni tan-Netwerk > Amministrazzjoni > Applikazzjoni. Imbagħad, niżżel l-immaġni tar-rilaxx tad-Direttur tas-Sigurtà mill- sit tat-tniżżil, ittella' fuq is-server tal-Pjattaforma Spazjali Junos, u installah. Tista' ssib id-dettalji kollha fi Żieda ta' Applikazzjoni għall-Ispazju Junos.

NOTA: Tista' tinstalla Junos Space Security Director biss fuq il-verżjoni appoġġjata tal-Pjattaforma ta' Ġestjoni tan-Netwerk tal-Ispazju Junos.

Installa l-Insights tad-Direttur tas-Sigurtà bħala l-Kollezzjonisti tal-Lokk

Ikollok bżonn tuża Security Director Insights bħala l-kollettur tar-reġistru. Inti tinstalla Security Director Insights minn OVA file. Ladarba tkun installata, tista' tuża s-Security Director Insights VM bħala kollettur ta' logs view log data fuq Firewalls multipli SRX Series. VM wieħed ta' Insights Director tas-Sigurtà jipprovdi sa 25K avveniment kull sekonda (eps), li jagħmilha aktar faċli għalik li tiżdied b'inqas riżorsi virtwali. Hawn huma l-ispeċifikazzjonijiet meħtieġa għall-iskjerament ta' Security Director Insights VM għal diversi rati eps:

NOTA: F'din il-gwida, titgħallem kif tuża u tikkonfigura s-Security Director Insights VM bħala l-kollettur tar-reġistru. Ibbażat fuq ir-rekwiżiti tiegħek, tista 'tagħżel li tuża JSA bħala kollettur ta' zkuk. Għad-dettalji, ara l-Gwida għall-Installazzjoni u l-Aġġornament tad-Direttur tas-Sigurtà.

Uża u Kkonfigura l-OVA ta' l-Insights tad-Direttur tas-Sigurtà File

Direttur tas-Sigurtà Insights jirrakkomanda VMware ESXi Server verżjoni 6.5 jew aktar tard biex jappoġġja VM bil-konfigurazzjoni inizjali li ġejja:

• 12 CPUs
• 24 GB RAM
• 1.2 TB spazju fuq disk

Jekk m'intix familjari mal-użu ta' servers VMware ESXi, ara Dokumentazzjoni VMware u agħżel il-verżjoni xierqa ta' VMware vSphere.

Hawn kif tuża u tikkonfigura l-Insights tad-Direttur tas-Sigurtà billi tuża l-OVA file:

1. Niżżel l-immaġni OVA tad-Direttur tas-Sigurtà Insights VM mis-softwer Juniper Networks paġna download
   ATTENZJONI: Tibdilx l-isem tal-immaġni tas-Security Director Insights VM file li tniżżel mis-sit ta' appoġġ ta' Juniper Networks. Jekk tibdel l-isem tal-immaġni file, il-ħolqien tal-VM Insights tad-Direttur tas-Sigurtà jista 'jfalli.
2. Tniedi l-vSphere Client li huwa konness mas-server ESXi fejn trid tuża s-Security Director Insights VM.
3. Agħżel File > Uża l-OVF Template biex tiftaħ il-paġna Uża l-OVF Template
4. Agħżel il- URL għażla jekk trid tniżżel l-immaġni OVA mill-Internet jew agħżel Lokali file biex tfittex id-drajv lokali u ttella 'l-immaġni OVA.
5. Ikklikkja Li jmiss. Tinfetaħ il-paġna Agħżel isem u folder.
6. Daħħal l-OVA file isem u post ta' installazzjoni għall-VM, u kklikkja Li jmiss. Tinfetaħ il-paġna Agħżel riżors tal-komputazzjoni.
7. Agħżel ir-riżors tal-komputazzjoni tad-destinazzjoni għall-VM, u kklikkja Li jmiss. Ir-Review tinfetaħ il-paġna tad-dettalji.
8. Ivverifika d-dettalji tal-OVA u kklikkja Li jmiss. Tinfetaħ il-paġna tal-ftehimiet tal-liċenzja.
9. Aċċetta l-EULA u kklikkja Li jmiss. Tinfetaħ il-paġna Agħżel il-ħażna.
10. Agħżel id-destinazzjoni file ħażna għall-konfigurazzjoni tal-VM files u l-format tad-diska. (Thin Provision hija għal diski iżgħar u Thick Provision hija għal diski akbar.) Ikklikkja Li jmiss. Tinfetaħ il-paġna Agħżel netwerks.
11. Agħżel l-interfaces tan-netwerk li se tuża l-VM. Tista' tikkonfigura l-allokazzjoni tal-IP għall-indirizzar Statiku jew DHCP. Nirrakkomandaw li tuża l-Politika ta' Allokazzjoni ta' IP Statika. Peress li l-għażla DHCP tintuża primarjament biss għall-prova tal-kunċett, skjeramenti għal żmien qasir, aħna ma nkoprux kif tuża dik l-għażla hawn. Ikklikkja Li jmiss. Tinfetaħ il-paġna tal-mudell Ippersonalizza.
12. Għall-Allokazzjoni tal-IP Statika, ikkonfigura l-parametri li ġejjin għall-magna virtwali:
    • Politika ta' Allokazzjoni tal-IP—Agħżel Statiku
    • Indirizz IP—Daħħal l-indirizz IP tal-VM tal-Insights tad-Direttur tas-Sigurtà
    • Netmask—Daħħal in-netmask
    • Gateway—Daħħal l-indirizz tal-gateway
    • Indirizz DNS 1—Daħħal l-indirizz DNS primarju
    • Indirizz DNS 2—Daħħal l-indirizz DNS sekondarju
      Ikklikkja Li jmiss. Tinfetaħ il-paġna Lest biex tlesti:
13. Review id-dettalji u kklikkja Finish biex tibda l-installazzjoni OVA.
14. Wara li l-OVA jiġi installat b'suċċess, ixgħel il-VM u stenna li l-boot-up jitlesta.
15. Ladarba l-VM tixgħel, fit-terminal CLI, idħol bħala amministratur bl-isem tal-utent default bħala "admin" u l-password bħala "abc123". Wara li tilloggja, tkun imħeġġa tibdel il-password default tal-amministratur. Daħħal password ġdida biex tibdel il-password default.
    Prosit! L-iskjerament tad-Direttur tas-Sigurtà Insights issa tlesta.
16. Inti se tkun imħeġġa b'Iva/Le. Daħħal Le biex tikkonfigura l-OVA bħala LC + SDI on-prem.

Agħmel Aktar ma' Policy Enforcer

Tista' tinstalla Policy Enforcer biex tikkonfigura Juniper Connected Security. Policy Enforcer jintegra ma' Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) biex jipprovdi ġestjoni u monitoraġġ ċentralizzati tat-theddid lin-netwerk Juniper Connected Security tiegħek. Tista' tuża Policy Enforcer biex tgħaqqad intelliġenza dwar it-theddid minn soluzzjonijiet differenti u taġixxi fuq dik l-intelliġenza minn punt wieħed ta' ġestjoni. Li jibda fir-Release tad-Direttur tas-Sigurtà 24.1R1, Enforcer tal-Politika waħdu mhuwiex appoġġjat. Int trid tuża l-Insights tad-Direttur tas-Sigurtà bħala l-Inforzatur tal-Politika.

Għal dettalji dwar l-Insights tad-Direttur tas-Sigurtà bħala l-Policy Enforcer integrat, ara Ikkonfigura l-Insights tad-Direttur tas-Sigurtà bħala Integrated Policy Enforcer

Pass 2: Up and Running

Issa li installajt Direttur tas-Sigurtà u Direttur tas-Sigurtà Insights bħala l-kollettur tar-reġistru, ejja nagħmlu xi konfigurazzjoni inizjali sabiex tkun tista 'tibda timmaniġġja l-apparat tas-sigurtà fuq in-netwerk tiegħek. F'din it-taqsima, titgħallem kif iżżid kollettur ta' zkuk mad-Direttur tas-Sigurtà sabiex tkun tista' view id-data tal-log. Sussegwentement, aħna ser nuruk kif toħloq apparat skoperta profiles u kif tiskopri l-apparat tas-sigurtà fuq in-netwerk tiegħek. Wara li jiġu skoperti l-apparati tas-sigurtà, tista’ tikkonfigura s-settings bażiċi tan-netwerk għalihom, tassenja indirizzi, u tissettja politiki tal-firewall. Imbagħad titgħallem kif tikkonfigura Juniper ATP Cloud jew ATP Appliance ma’ Policy Enforcer.

Żid l-Intuwizzjonijiet tad-Direttur tas-Sigurtà bħala Kollettur tal-Lokk

Biex tuża l-funzjonalità tal-kollettur tar-reġistri li tiġi flimkien mal-Insights tad-Direttur tas-Sigurtà, trid iżżid l-indirizz IP tal-VM tal-Insights tad-Direttur tas-Sigurtà u tagħmilha bħala l-kollettur tal-log. Qabel ma żżid in-node tal-kollettur tal-log fil-GUI, ikollok bżonn tissettja l-password tal-amministratur. B'mod awtomatiku, il-kollettur tal-log tad-Direttur tas-Sigurtà huwa diżattivat. Ikollok bżonn abilitaha u mbagħad issettja l-password tal-amministratur.

Ippermetti Log Collector

1. Mur fis-Security Director Insights CLI.
   # ssh admin@${security-director-insights_ip}
2. Daħħal il-mod ta 'konfigurazzjoni tal-applikazzjoni.
   utent: Core# applikazzjonijiet
3. Ippermetti l-kollettur ta' log tad-Direttur tas-Sigurtà.
   utent:Core#(applikazzjonijiet)# issettja l-attivazzjoni tal-kollettur tal-log fuq
4. Ikkonfigura l-password tal-amministratur.
   user:Core#(applikazzjonijiet)# issettja l-password tal-kollettur tal-log
   Daħħal il-password il-ġdida għall-aċċess SD Log Collector:
   Erġa' ikteb il-password il-ġdida:
   Bidlet b'suċċess il-password għall-aċċess għad-database SD Log Collector

Żid Direttur tas-Sigurtà Insights VM bħala n-Nodu tal-Kollezzjonisti tal-Log

Biex iżżid l-indirizz IP tal-VM tal-Insights tad-Direttur tas-Sigurtà bħala node ta’ kollettur ta’ log:

1. Mill-interface tal-utent tad-Direttur tas-Sigurtà, agħżel Amministrazzjoni > Ġestjoni tal-Logging > Logging Nodes, u kklikkja s-sinjal plus (+).
   Tinfetaħ il-paġna Żid Logging Node.
2. Agħżel it-tip ta' kollettur ta' zkuk bħala Direttur tas-Sigurtà ta' Kollettur ta' Zkuk.
3. Ikklikkja Li jmiss.
   Tinfetaħ il-paġna Żid Collector Node.
4. Ikkonfigura s-settings għan-node tal-kollettur tal-log:
   • Isem tan-node—Daħħal isem uniku għall-kollettur taz-zkuk
   • Indirizz IP—Daħħal l-indirizz IP tad-Direttur tas-Sigurtà Insights VM. L-indirizz IP għandu jaqbel eżatt mal-IP
   indirizz li użajt għall-Insights VM tad-Direttur tas-Sigurtà fil-pass “12” f’paġna 6 tad-Direttur tas-Sigurtà Installa
   Proċedura ta' għarfien.
   • Isem tal-Utent—Daħħal l-isem tal-utent tal-VM Insights tad-Direttur tas-Sigurtà
   • Password—Daħħal il-password tad-Direttur tas-Sigurtà Insights VM
     Ikklikkja Li jmiss. Id-dettalji taċ-ċertifikat jintwerew.
5. Ikklikkja Finish u mbagħad ikklikkja OK biex iżżid il-logging node li għadek kif ħloqt.

Ikkonfigura s-Settings tal-Kollezzjonisti tal-Lokk fil-Pjattaforma tal-Ġestjoni tan-Netwerk tal-Ispazju Junos

1. Idħol fil-Pjattaforma ta' Ġestjoni tan-Netwerk Spazjali Junos.
2. Agħżel Amministrazzjoni > Applikazzjonijiet.
3. Ikklikkja bil-lemin tad-Direttur tal-Logg u agħżel Immodifika l-Issettjar tal-Applikazzjoni.
4. Ippermetti l-għażliet li ġejjin:
   • Ippermetti l-Format ta' Mistoqsija tal-Kollezzjonisti tal-Log SDI
   • Kollettur tal-Lokk Integrat fuq Server tal-Ispazju

NOTA:

• Il-kollettur taz-zkuk f'Security Director Insights jappoġġja sa 25K eps.
• Iddiżattiva l-ġurnal mhux ipproċessat: utent:Core#(applikazzjonijiet)# issettja log-collector raw-log off.
• Kun żgur li l-konfigurazzjoni SRX Series Firewall tipponta lejn il-kollettur ta 'log SDI korrispondenti.
  Ara u titgħallem kif iżżid il-kollettur taz-zkuk bħala nodu speċjali billi tuża d-Direttur tas-Sigurtà tal-Kollezzjonisti ta' Zkuk.
  Vidjow: Żid il-Kollezzjonisti tal-Lokk (Direttur tas-Sigurtà)

Żid Nodu ta' Kollettur ta' Log JSA lid-Direttur tas-Sigurtà

Ejja nżidu Node ta' kollettur ta 'log JSA lid-Direttur tas-Sigurtà biex view id-dejta tal-ġurnal fuq il-paġni Dashboard, Avvenimenti u Zkuk, Rapporti u Twissijiet.

1. Agħżel Amministrazzjoni > Ġestjoni tal-Logging > Logging Nodes.
2. Ikklikkja l-ikona + biex tiftaħ il-paġna Żid Logging Node.
3. Agħżel Juniper Secure Analytics bħala t-tip ta' kollettur taz-zkuk.
4. Imla l-konfigurazzjoni Żid Kollettur/Node JSA. Jekk m'intix ċert x'informazzjoni għandek tipprovdi għal qasam, poġġi fuq il-marka tal-mistoqsija (?).
   NOTA: Għal JSA, ipprovdi l-kredenzjali tal-log tal-amministratur tal-console JSA.
5. Ikklikkja Li jmiss biex turi d-dettalji taċ-ċertifikat.
6. Ikklikkja Finish u mill-ġdidview is-sommarju tal-bidliet fil-konfigurazzjoni.
7. Ikklikkja OK biex iżżid in-nodu.
   Meta l-konfigurazzjoni titlesta, in-nodu tal-kollettur taz-zkuk jintwera bi status attiv fuq il-paġna Logging Nodes.
   Ara u titgħallem kif iżżid il-kollettur taz-zkuk bħala nodu speċjali billi tuża JSA Log Collector.
   Vidjow: Żid Ġol Collector (JSA)

Oħloq Device Discovery Profile

Ara kif toħloq apparat ta 'skoperta profile:

1. Agħżel Devices > Device Discovery biex tiftaħ il-paġna Device Discovery.
2. Ikklikkja l-ikona + biex tiftaħ il-Oħloq Discovery Profile paġna.
3. Imla l-konfigurazzjoni. Jekk m'intix ċert x'informazzjoni għandek tipprovdi għal qasam, poġġi fuq il-punt tal-mistoqsija (?).
4. Ikklikkja OK.
   • Pro skoperta ta 'apparat ġdidfile tinħoloq, u terġa' lura għall-paġna ta' Device Discovery.

Skopri Apparat

Issa, ejja niskopru apparati bl-iskoperta tal-apparat profile inti għadek ħloqt.

1. Agħżel Devices > Device Discovery biex tiftaħ il-paġna Device Discovery.
2. Agħżel l-iskoperta tat-tagħmir profile u kklikkja Mexxi Issa biex tiskatta l-impjieg ta 'skoperta tat-tagħmir.
3. Ikklikkja OK biex terġa' lura għall-paġna Device Discovery.

Ara u tgħallem kif tiskopri apparat fid-Direttur tas-Sigurtà.

Vidjow: Skopri Apparat fid-Direttur tas-Sigurtà

Immodifika l-Konfigurazzjoni tat-Tagħmir tas-Sigurtà

Jekk għandek bżonn timmodifika l-konfigurazzjoni ta 'apparat tas-sigurtà wieħed jew aktar, hawn kif:

1. Agħżel Apparati > Apparat tas-Sigurtà biex tiftaħ il-paġna Mezzi tas-Sigurtà.
2. Ikklikkja bil-lemin fuq l-apparati, u agħżel Konfigurazzjoni > Immodifika l-Konfigurazzjoni. Tista' wkoll tagħżel din l-għażla mill-menu Aktar.
   Tinfetaħ il-paġna Immodifika l-Konfigurazzjoni. B'mod awtomatiku, is-sezzjoni tas-Setup Bażiku hija magħżula.
3. Imla l-konfigurazzjoni. Jekk m'intix ċert x'informazzjoni għandek tipprovdi għal qasam, poġġi fuq il-punt tal-mistoqsija (?).
4. Ikklikkja Save and Deploy biex issalva l-bidliet fil-konfigurazzjoni u tuża l-konfigurazzjoni ssejvjata fuq l-apparat.

Oħloq Indirizzi

Issa, ejja noħolqu indirizzi biex tużahom fil-politiki tal-firewall u applikahom għal SRX Series Firewall.

1. Agħżel Konfigura > Oġġetti Kondiviżi > Indirizzi biex tiftaħ il-paġna Indirizzi.
2. Ikklikkja Oħloq biex tiftaħ il-paġna Oħloq Indirizz.
3. Imla l-konfigurazzjoni. Jekk m'intix ċert x'informazzjoni għandek tipprovdi għal qasam, poġġi fuq il-punt tal-mistoqsija (?).
4. Ikklikkja OK.
   Tista' tuża l-indirizzi fil-politiki tal-firewall.
   Ara u titgħallem kif toħloq indirizzi fid-Direttur tas-Sigurtà.
   Vidjow: Oħloq Indirizzi fid-Direttur tas-Sigurtà

Oħloq Politika tal-Firewall

Hawn kif toħloq politika tal-firewall:

1. Agħżel Konfigura > Politika tal-Firewall > Politiki Standard biex tiftaħ il-paġna Politiki Standard.
2. Ikklikkja l-ikona + biex tiftaħ il-paġna Oħloq Politika tal-Firewall.
3. Imla l-konfigurazzjoni. Jekk m'intix ċert x'informazzjoni għandek tipprovdi għal qasam, poġġi fuq il-punt tal-mistoqsija (?).
4. Ikklikkja OK.

Tinħoloq politika ġdida. Biex tattiva l-politika, żid regoli f'bażi ​​tar-regoli waħda jew aktar. Tista' tikklikkja l-isem tal-politika biex tassenja regoli inline u mbagħad ikklikkja l-ikona + biex tikkonfigura r-regoli tal-politika.
Ara u titgħallem kif toħloq politika tal-firewall standard fid-Direttur tas-Sigurtà.

Vidjow: Oħloq Politika tal-Firewall Standard fid-Direttur tas-Sigurtà

Assenja Politiki lil Domini

Biex tippermetti politika tal-firewall, ikollok bżonn tassenjaha lil dominju. Tista' tassenja politika waħda biss kull darba lil dominju.
Id-Direttur tas-Sigurtà jivvalida l-assenjazzjoni tad-dominju. Jekk l-inkarigu ma jkunx aċċettabbli, juri messaġġ ta' twissija.

1. Agħżel Konfigura > Politika tal-Firewall > Politiki Standard biex tiftaħ il-paġna Politiki Standard.
2. Ikklikkja bil-lemin fuq il-politika, u agħżel Assenja Politiki Standard lid-Dominji. Tista' wkoll tagħżel din l-għażla mill-menu Aktar.
   Tinfetaħ il-paġna Assenja Politiki Standard lid-Dominju.
3. Agħżel l-oġġetti meħtieġa biex tassenja lil dominju.
4. Agħżel il-kaxxa ta' kontroll Injora biex tinjora l-messaġġi ta' twissija, jekk ikun hemm.
5. Ikklikkja OK.

Id-Direttur tas-Sigurtà jassenja l-politika lid-dominju magħżul. Issa tista' tuża l-politika.

Assenja Apparat għal Politika

Issa li assenjt politika jew politiki lil dominju, ejja nassenjaw tagħmir għall-politika.

1. Agħżel Konfigura > Politika tal-Firewall > Politiki Standard biex tiftaħ il-paġna Politiki Standard.
2. Ikklikkja bil-lemin fuq il-politika, u agħżel Assenja Apparat. Tista' wkoll tagħżel din l-għażla mill-menu Aktar.
   Tinfetaħ il-paġna Assenja Apparat.
3. Agħżel l-apparat li trid iżżid mal-politika.
4. Ikklikkja OK.

Direttur tas-Sigurtà jassenja l-apparati għall-politika.

Ippubblika u Aġġorna l-Politiki dwar it-Tagħmir

Issa int lest li tapplika l-politiki tal-firewall tiegħek għall-apparati tas-sigurtà fuq in-netwerk tiegħek.

1. Agħżel Konfigura > Politika tal-Firewall > Politiki Standard biex tiftaħ il-paġna Politiki Standard.
2. Agħżel politika waħda jew aktar u kklikkja Aġġorna biex tiftaħ il-paġna Aġġorna l-Politika tal-Firewall.
3. Agħżel Mexxi issa jew Skeda aktar tard.
4. Agħżel l-apparat li fuqhom trid tippubblika u taġġorna l-politiki.
5. Ikklikkja Ippubblika u Aġġorna.
   Jidher messaġġ ta' konferma.
6. Ikklikkja Iva biex tippubblika u taġġorna l-politiki dwar l-apparati magħżula.

Ikkonfigura Juniper ATP Cloud jew ATP Appliance ma' Policy Enforcer

Jekk qed tuża Policy Enforcer mad-Direttur tas-Sigurtà, ikollok bżonn tikkonfigura Juniper ATP Cloud jew ATP Appliance. Ikollok bżonn liċenzja Juniper ATP Cloud u kont Juniper ATP Cloud għal tliet tipi ta' konfigurazzjoni (ATP Cloud jew ATP Appliance b' Juniper Connected Security, ATP Cloud jew ATP Appliance, u Cloud Feeds biss), iżda mhux għall-mod default. (L-ebda Għażla). Jekk m'għandekx liċenzja ATP Cloud, ikkuntattja lill-uffiċċju tal-bejgħ lokali tiegħek jew lil Juniper
Imsieħeb fin-netwerks biex jagħmel ordni għal premium ATP Cloud jew liċenzja bażika.
Ara kif tagħmel il-konfigurazzjoni inizjali ta' Juniper ATP Cloud jew ATP Appliance:

1. Fl-interface tal-utent tad-Direttur tas-Sigurtà, agħżel Amministrazzjoni > Policy Enforcer > Settings.
2. Daħħal l-indirizz IP u l-kredenzjali tal-login tad-Direttur tas-Sigurtà Insights VM.
3. Uża l-Configurazzjoni Ggwidata, li hija l-aktar mod effiċjenti, biex tlesti l-konfigurazzjoni inizjali tiegħek ta’ Policy Enforcer u Juniper ATP Cloud. Fl-interface tal-utent tad-Direttur tas-Sigurtà, innaviga għal Konfigura > Setup Iggwidat > Prevenzjoni tat-Theddid. Ikklikkja Start Setup biex tibda.
4. Ikkonfigura kerrejja, drapp sikur, gruppi ta 'infurzar tal-politika, oqsma ta' ATP Cloud, politiki, Geo IP, u kklikkja Finish.

Pass 3: Kompli għaddej

Prosit! Il-konfigurazzjoni bażika tad-Direttur tas-Sigurtà tiegħek hija kompluta. Hawn huma xi affarijiet li tista' tagħmel wara:

X'hemm Li jmiss

Jekk trid/ Imbagħad

• Tgħallem kif tuża d-Dashboard tad-Direttur tas-Sigurtà
  • Ara Dashboard Overview
• Oħloq twissijiet, rapporti u filtri għal avvenimenti u zkuk
  • Ara Avvenimenti u Zkuk Overview
• Oħloq l-iskoperta tat-tagħmir profiles
  • Ara Fuqview ta' Device Discovery in Security Director
• Ikkonfigura politiki addizzjonali tal-firewall
  • Ara Politiki tal-Firewall Overview
• Oħloq u jassenja rwoli lill-utenti
  • Ara Fuqview ta' Utenti fis-Sigurtà Direttur
  • Iġġenera rapporti u oħloq definizzjonijiet tar-rapport tal-ġurnal
  • Ara Rapporti Overview
• Uża l-Appliance tas-Serje Juniper Secure Analytics (JSA) bħala Kollettur tal-Lokk biex view log data fid-Direttur tas-Sigurtà
  • Żur Dokumentazzjoni tal-Appliance Virtwali tas-Serje JSA
• Ara d-dokumentazzjoni kollha disponibbli għad-Direttur tas-Sigurtà
  • Żur Dokumentazzjoni tad-Direttur tas-Sigurtà
• Ara d-dokumentazzjoni kollha disponibbli għal Security Director Insights
  • Żur Direttur tas-Sigurtà Insights Dokumentazzjoni
• Ara d-dokumentazzjoni kollha disponibbli għal Juniper ATP Cloud
  • Żur CloudDocumentation tal-Prevenzjoni Avvanzata tat-Theddid (ATP) ta' Juniper
• Ara d-dokumentazzjoni kollha disponibbli għal Junos OS
  • Żur Dokumentazzjoni Junos OS
• Ikkonfigura karatteristiċi avvanzati tad-Direttur tas-Sigurtà
  • Ara l- Gwida għall-Utent tad-Direttur tas-Sigurtà
• Ara, awtomat u jipproteġi n-netwerk tiegħek b'Juniper Security
  • Żur il- Ċentru tad-Disinn tas-Sigurtà
• Ibqa' aġġornat b'karatteristiċi ġodda u mibdula u kwistjonijiet magħrufa u solvuti
  • Ara l- Noti ta' Rilaxx tad-Direttur tas-Sigurtà
• Sib skemi ta' tqabbil għal rilaxxi ta' Junos OS
  • Ara l-artikoli tal-bażi tal-għarfien KB21796 u KB22263
• Jifhmu l-ispeċifikazzjonijiet u l-liċenzjar meħtieġ
  • Ara Direttur tas-Sigurtà speċifikazzjonijiet
• Uża topoloġiji mibnija minn qabel biex tesplora l-prodotti u s-soluzzjonijiet tagħna—kollha b'xejn!
  • Żur Juniper vLabs

Tgħallem Bil-Vidjows

Il-librerija tal-vidjo tagħna tkompli tikber! Hawn huma xi vidjow u riżorsi ta 'taħriġ mill-aqwa li jgħinuk tespandi l-għarfien tiegħek tal-Prodotti tan-Netwerk tal-Ġniper.

Jekk trid/ Imbagħad

• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura Juniper Secure Connect
  • Ara Konfigurazzjoni ta' Juniper Secure Connect – \Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura l-interfaces LAG fuq SRX Series Firewalls
  • Ara Konfigurazzjoni LAG Interfaces-Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà b'mudelli IPS fuq SRX Series Firewalls
  • Ara L-użu ta' Templates IPS mad-Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura l-istanzi tar-routing fuq SRX Series Firewalls
  • Ara Użu ta 'Instanzi ta' Rotot Fid-Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà ma 'schedulers fuq SRX Series Firewalls
  • Ara Użu ta' Schedulers Ma' Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura u timmonitorja l-iskrins fuq il-Firewalls tas-Serje SRX
  • Ara Użu ta 'Skrins Ma' Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura żoni tas-sigurtà għall-Firewalls tas-Serje SRX
  • Ara Użu ta 'Żoni ta' Sigurtà Ma 'Direttur tas-Sigurtà
• Ara vidjo dwar kif tuża Direttur tas-Sigurtà biex tikkonfigura r-rotot statiċi fuq il-Firewalls tas-Serje SRX
  • Ara Uża Rotot Statiċi Mad-Direttur tas-Sigurtà
• Ikseb pariri u struzzjonijiet qosra u konċiżi li jipprovdu tweġibiet malajr, ċarezza, u ħarsa lejn karatteristiċi u funzjonijiet speċifiċi tat-teknoloġiji Juniper.
  • Ara Tagħlim mal-Ġnibru fuq il-paġna ewlenija tal-YouTube ta' Juniper Networks.
• View lista tal-ħafna taħriġ tekniku b’xejn li noffru f’Juniper.
  • Żur il- Nibdew paġna fuq il-Portal tat-Tagħlim tal-Ġniper.

Juniper Networks, il-logo Juniper Networks, Juniper, u Junos huma trademarks reġistrati ta’ Juniper Networks, Inc. fl-Istati Uniti u pajjiżi oħra. It-trademarks l-oħra kollha, il-marki tas-servizz, il-marki reġistrati, jew il-marki tas-servizz irreġistrati huma l-proprjetà tas-sidien rispettivi tagħhom. Juniper Networks ma jassumi l-ebda responsabbiltà għal xi ineżattezzi f'dan id-dokument. Juniper Networks jirriżerva d-dritt li jibdel, jimmodifika, jittrasferixxi, jew inkella jirrevedi din il-pubblikazzjoni mingħajr avviż. Copyright © 2024 Juniper Networks, Inc. Id-drittijiet kollha riżervati.

Dokumenti / Riżorsi

juniper Direttur tas-Sigurtà tan-Netwerk [pdfGwida għall-Utent Direttur tas-Sigurtà tan-Netwerk, Direttur tas-Sigurtà tan-Netwerk, Sigurtà tan-Netwerk, Sigurtà

Referenzi

• Manwal għall-Utent