kadagio direktorius tinklo apsauga

Specifikacijos:

• EPS norma: CPU, atmintis
• 5k: 4, 16
• 10k: 8, 16
• 15k: 8, 24
• 25k: 16, 32

Informacija apie produktą

Saugumo direktorius užtikrina saugumo politikos valdymą per protingą, centralizuotą, Web- pagrįsta sąsaja. Naudodami intuityvius prietaisų skydelius ir ataskaitų teikimo funkcijas įgyjate įžvalgų apie grėsmes, pažeistus įrenginius, rizikingas programas ir kt.

Produkto naudojimo instrukcijos

1 veiksmas: įdiekite ir sukonfigūruokite „Junos Space Virtual Appliance“.

Prieš diegdami „Security Director“, įsitikinkite, kad įdiegėte ir sukonfigūravote „Junos Space Virtual Appliance“ kaip „Junos Space“, vadovaudamiesi „Junos Space“ virtualaus prietaiso diegimo ir konfigūravimo vadove pateiktomis instrukcijomis.

2 veiksmas: įdiekite Security Director

1. Patikrinkite palaikomą Junos Space tinklo valdymo platformos versiją prisijungę prie Tinklo valdymo platforma > Administravimas > Programa.
2. Atsisiųskite saugos direktoriaus leidimo vaizdą iš atsisiuntimo\ svetainės.
3. Įkelkite vaizdą į „Junos Space Platform“ serverį ir tęskite diegimą, kaip aprašyta „Junos Space Application“ pridėjimo vadove.

3 veiksmas: įdiekite Security Director Insights kaip žurnalų rinkiklį

1. Įdiekite ir sukonfigūruokite „Security Director Insights OVA“. File vadovaudamiesi pateiktomis instrukcijomis.
2. Atsisiųskite Security Director Insights VM OVA vaizdą iš „Juniper Networks“ programinės įrangos atsisiuntimo puslapio.

DUK

Kl.: Ar galiu pasirinkti įdiegti JSA kaip žurnalų rinkiklį, o ne Security Director Insights?

A: Taip, atsižvelgdami į jūsų reikalavimą, galite pasirinkti įdiegti JSAas žurnalų rinktuvą. Išsamesnės informacijos ieškokite „Security Director“ diegimo ir atnaujinimo vadove.

Greita pradžia

Saugumo direktoriaus greita pradžia

1 veiksmas: pradėkite

Šiame vadove pateikiame paprastą trijų žingsnių būdą, kaip greitai pradėti dirbti su Juniper Networks® Junos® kosmoso saugumo direktoriumi (saugumo direktoriumi). Sužinosite, kaip įdiegti ir įdiegti saugos direktorių ir atlikti pradinę konfigūraciją, kad galėtumėte tvarkyti tinklo saugos įrenginius.

Susipažinkite su saugumo direktoriumi

Saugumo direktorius užtikrina saugumo politikos valdymą per protingą, centralizuotą, Web- pagrįsta sąsaja. Naudodami \intuityvius prietaisų skydelius ir ataskaitų teikimo funkcijas, įgyjate įžvalgų apie grėsmes, pažeistus įrenginius, rizikingas programas ir dar daugiau.

Įdiekite ir įdiekite darbo eigą

Štai ir pabaigaview saugos direktoriaus diegimo ir žurnalų rinkėjo diegimo procesą.

Kaip žurnalų rinkiklį turėsite naudoti „Security Director Insights“. Security Director Insights yra vienas virtualus įrenginys (Service VM), kuris veikia VMware vSphere infrastruktūroje. „Security Director Insights“ GUI yra integruota su saugos direktoriaus GUI, o žurnalų rinkėjas ir „ Policy Enforcer“ yra integruoti į Security Director Insights VM. Štai pavyzdys, kaip „Security Director Insights“ integruojasi su saugos direktoriaus ekosistema.

Prieš pradėdami

Įdiekite ir sukonfigūruokite „Junos Space Virtual Appliance“. Turėsite nustatyti virtualų įrenginį, kad jis veiktų kaip „Junos Space“ mazgas. Žr. „Junos Space“ virtualaus prietaiso diegimo ir konfigūravimo vadovą.

PASTABA: Pradedant nuo „Junos Space“ tinklo valdymo platformos 22.1R1 leidimo, negalite įdiegti platformos JA2500 „Junos Space“ įrenginyje.

Įdiekite saugos direktorių

Įdiegti saugos direktorių paprasta. Pirmiausia patikrinkite palaikomą Junos Space tinklo valdymo platformos versiją prisijungę prie Tinklo valdymo platforma > Administravimas > Programa. Tada atsisiųskite saugos direktoriaus leidimo vaizdą iš atsisiuntimo svetainė, įkelkite jį į Junos Space Platform serverį ir įdiekite. Visą informaciją galite rasti Pridedame Junos kosmoso programą.

PASTABA: „Junos Space Security Director“ galite įdiegti tik palaikomoje „Junos Space Network Management Platform“ versijoje.

Įdiekite Security Director Insights kaip žurnalų rinktuvą

Kaip žurnalų rinkiklį turėsite naudoti „Security Director Insights“. Jūs įdiegiate Security Director Insights iš OVA file. Įdiegę galite naudoti Security Director Insights VM kaip žurnalų rinkiklį view registruoti duomenis keliose SRX serijos ugniasienėse. Viena „Security Director Insights“ virtualioji mašina suteikia iki 25 XNUMX įvykių per sekundę (EPS), todėl jums lengviau padidinti mastelį naudojant mažiau virtualių išteklių. Čia pateikiamos būtinos specifikacijos, skirtos Security Director Insights VM diegti įvairiems eps rodikliams:

PASTABA: Šiame vadove sužinosite, kaip įdiegti ir konfigūruoti Security Director Insights VM kaip žurnalų rinkiklį. Atsižvelgdami į savo reikalavimus, galite pasirinkti įdiegti JSA kaip žurnalų rinkiklį. Norėdami gauti daugiau informacijos, žr. saugos direktoriaus diegimo ir atnaujinimo vadovą.

Įdiekite ir sukonfigūruokite „Security Director Insights OVA“. File

„Security Director Insights“ rekomenduoja VMware ESXi Server 6.5 ar naujesnę versiją palaikyti VM su tokia pradine konfigūracija:

• 12 CPU
• 24 GB RAM
• 1.2 TB vietos diske

Jei nesate susipažinę su VMware ESXi serverių naudojimu, žr VMware dokumentacija ir pasirinkite atitinkamą VMware vSphere versiją.

Štai kaip įdiegti ir konfigūruoti Security Director Insights naudojant OVA file:

1. Atsisiųskite Security Director Insights VM OVA vaizdą iš „Juniper Networks“ programinės įrangos atsisiuntimo puslapį
   ĮSPĖJIMAS: nekeiskite Security Director Insights VM vaizdo pavadinimo file kurį atsisiunčiate iš Juniper Networks palaikymo svetainės. Jei pakeisite paveikslėlio pavadinimą file, gali nepavykti sukurti Security Director Insights VM.
2. Paleiskite vSphere Client, kuris yra prijungtas prie ESXi serverio, kuriame norite įdiegti Security Director Insights VM.
3. Pasirinkite File > Įdiegti OVF šabloną, kad atidarytumėte puslapį Deploy OVF Template
4. Pasirinkite URL parinktį, jei norite atsisiųsti OVA vaizdą iš interneto arba pasirinkite Vietinis file norėdami naršyti vietinį diską ir įkelti OVA vaizdą.
5. Spustelėkite Kitas. Atidaromas puslapis Pasirinkti pavadinimą ir aplanką.
6. Įveskite OVA file VM pavadinimą ir diegimo vietą ir spustelėkite Pirmyn. Atsidaro puslapis Pasirinkti skaičiavimo išteklius.
7. Pasirinkite VM paskirties skaičiavimo išteklius ir spustelėkite Pirmyn. Review atidaromas išsamios informacijos puslapis.
8. Patikrinkite OVA informaciją ir spustelėkite Pirmyn. Atsidaro puslapis Licencijos sutartys.
9. Sutikite su EULA ir spustelėkite Pirmyn. Atidaromas puslapis Pasirinkti saugyklą.
10. Pasirinkite kelionės tikslą file saugykla VM konfigūracijai files ir disko formatą. (Thin Provision skirta mažesniems diskams, o Thick Provision – didesniems diskams.) Spustelėkite Pirmyn. Atidaromas puslapis Pasirinkti tinklus.
11. Pasirinkite tinklo sąsajas, kurias naudos VM. Galite konfigūruoti statinio arba DHCP adresų IP paskirstymą. Rekomenduojame naudoti statinio IP paskirstymo politiką. Kadangi DHCP parinktis pirmiausia naudojama tik koncepcijos įrodymui, trumpalaikiams diegimams, čia neaptariame, kaip šią parinktį naudoti. Spustelėkite Kitas. Atidaromas puslapis Tinkinti šabloną.
12. Jei norite naudoti statinį IP paskirstymą, sukonfigūruokite šiuos virtualios mašinos parametrus:
    • IP paskirstymo politika – pasirinkite Statinis
    • IP adresas – įveskite Security Director Insights VM IP adresą
    • Tinklo kaukė – įveskite tinklo kaukę
    • Vartai – įveskite šliuzo adresą
    • 1 DNS adresas – įveskite pirminį DNS adresą
    • 2 DNS adresas – įveskite antrinį DNS adresą
      Spustelėkite Kitas. Atsidaro puslapis Paruošta užbaigti:
13. Review išsamią informaciją ir spustelėkite Baigti, kad pradėtumėte OVA diegimą.
14. Sėkmingai įdiegę OVA, įjunkite VM ir palaukite, kol bus baigtas įkrovimas.
15. Įjungus VM, CLI terminale prisijunkite kaip administratorius, naudodami numatytąjį vartotojo vardą kaip „admin“ ir slaptažodį kaip „abc123“. Kai prisijungsite, būsite paraginti pakeisti numatytąjį administratoriaus slaptažodį. Įveskite naują slaptažodį, kad pakeistumėte numatytąjį slaptažodį.
    Sveikiname! „Security Director Insights“ diegimas baigtas.
16. Būsite paraginti Taip/Ne. Įveskite No, kad sukonfigūruotumėte OVA kaip LC + SDI on-prem.

Atlikite daugiau naudodami Policy Enforcer

Galite įdiegti Policy Enforcer, kad sukonfigūruotumėte Juniper Connected Security. Policy Enforcer integruojamas su „Juniper Networks® Advanced Threat Prevention Cloud“ („Juniper ATP Cloud“), kad jūsų „Juniper Connected Security“ tinklui būtų teikiamas centralizuotas grėsmių valdymas ir stebėjimas. Galite naudoti Policy Enforcer, norėdami sujungti skirtingų sprendimų grėsmių informaciją ir veikti pagal tą informaciją iš vieno valdymo taško. Pradedant nuo Security Director 24.1R1 leidimo, atskira Policy Enforcer nepalaikoma. Kaip politikos vykdytoją turite naudoti „Security Director Insights“.

Išsamios informacijos apie „Security Director Insights“ kaip integruotą politikos vykdytoją žr Konfigūruokite „Security Director Insights“ kaip integruotą politikos vykdytoją

2 veiksmas: veikia ir veikia

Dabar, kai įdiegėte Security Director ir Security Director Insights kaip žurnalų rinkiklį, atlikime pradinę konfigūraciją, kad galėtumėte pradėti valdyti tinklo saugos įrenginius. Šiame skyriuje sužinosite, kaip pridėti žurnalų rinkiklį prie saugos direktoriaus, kad galėtumėte view žurnalo duomenis. Toliau parodysime, kaip sukurti „Device Discovery Pro“.files ir kaip aptikti tinklo saugos įrenginius. Aptikę saugos įrenginius, galite konfigūruoti pagrindinius jų tinklo nustatymus, priskirti adresus ir nustatyti ugniasienės strategijas. Tada sužinosite, kaip konfigūruoti Juniper ATP Cloud arba ATP Appliance su Policy Enforcer.

Pridėkite saugos direktoriaus įžvalgas kaip žurnalų rinkėją

Norėdami naudoti žurnalų rinkimo funkciją, kuri pateikiama kartu su Security Director Insights, turite pridėti Security Director Insights VM IP adresą ir įgalinti jį kaip žurnalų rinkiklį. Prieš įtraukdami žurnalų rinkimo mazgą į GUI, turėsite nustatyti administratoriaus slaptažodį. Pagal numatytuosius nustatymus saugos direktoriaus žurnalų rinktuvas yra išjungtas. Turėsite jį įjungti ir tada nustatyti administratoriaus slaptažodį.

Įgalinti žurnalų rinkiklį

1. Eikite į Security Director Insights CLI.
   # ssh admin@${security-director-insights_ip}
2. Įveskite programos konfigūracijos režimą.
   vartotojas: Core# programos
3. Įgalinkite saugos direktoriaus žurnalų rinkiklį.
   user:Core#(applications)# įjungti žurnalų rinkiklį
4. Sukonfigūruokite administratoriaus slaptažodį.
   user:Core#(applications)# nustato žurnalo rinkėjo slaptažodį
   Įveskite naują slaptažodį prieigai prie SD žurnalo rinkėjo:
   Dar kartą įveskite naują slaptažodį:
   Sėkmingai pakeistas prieigos prie SD Log Collector duomenų bazės slaptažodis

Pridėkite Security Director Insights VM kaip žurnalų rinkimo mazgą

Norėdami pridėti Security Director Insights VM IP adresą kaip žurnalų rinkimo mazgą:

1. Saugumo direktoriaus vartotojo sąsajoje pasirinkite Administravimas > Registravimo valdymas > Registravimo mazgai ir spustelėkite pliuso ženklą (+).
   Atidaromas puslapis „Pridėti registravimo mazgą“.
2. Pasirinkite žurnalų rinkėjo tipą kaip Security Director Log Collector.
3. Spustelėkite Kitas.
   Atidaromas puslapis Add Collector Node.
4. Konfigūruokite žurnalų rinkėjo mazgo nustatymus:
   • Mazgo pavadinimas – įveskite unikalų žurnalų rinkėjo pavadinimą
   • IP adresas – įveskite Security Director Insights VM IP adresą. IP adresas turi tiksliai sutapti su IP
   adresas, kurį naudojote saugos direktoriaus įžvalgų VM vykdydami „12“ veiksmą, esantį „Install Security Director“ 6 puslapyje
   Įžvalgų procedūra.
   • Vartotojo vardas – įveskite Security Director Insights VM vartotojo vardą
   • Slaptažodis – įveskite Security Director Insights VM slaptažodį
     Spustelėkite Kitas. Rodomi sertifikato duomenys.
5. Spustelėkite Baigti, tada spustelėkite Gerai, kad pridėtumėte ką tik sukurtą registravimo mazgą.

Konfigūruokite žurnalų rinkiklio nustatymus Junos Space tinklo valdymo platformoje

1. Prisijunkite prie „Junos Space Network Management Platform“.
2. Pasirinkite Administravimas > Programos.
3. Dešiniuoju pelės mygtuku spustelėkite žurnalo direktorius ir pasirinkite Modify Application Settings.
4. Įgalinkite šias parinktis:
   • Įgalinti SDI žurnalo rinkėjo užklausos formatą
   • Integruotas žurnalų rinktuvas Space Server

PASTABA:

• „Security Director Insights“ žurnalų rinktuvas palaiko iki 25 XNUMX ep.
• Išjungti neapdorotą žurnalą: user:Core#(applications)# set log-collector raw-log off.
• Įsitikinkite, kad SRX serijos ugniasienės konfigūracija nukreipta į atitinkamą SDI žurnalų rinktuvą.
  Žiūrėkite ir sužinokite, kaip pridėti žurnalų rinktuvą kaip specialų mazgą, naudojant Security Director Log Collector.
  Vaizdo įrašas: Pridėti žurnalų rinkėją (saugos direktorius)

Į saugos direktorių pridėkite JSA žurnalo rinkėjo mazgą

Prie saugos direktoriaus pridėkime JSA žurnalų rinkimo mazgą view žurnalo duomenis prietaisų skydelyje, įvykių ir žurnalų, ataskaitų ir įspėjimų puslapiuose.

1. Pasirinkite Administravimas > Registravimo valdymas > Registravimo mazgai.
2. Spustelėkite piktogramą +, kad atidarytumėte puslapį Pridėti registravimo mazgą.
3. Kaip žurnalų rinkėjo tipą pasirinkite Juniper Secure Analytics.
4. Užbaikite Add Collector/JSA Node konfigūraciją. Jei nesate tikri, kokią informaciją pateikti lauke, užveskite pelės žymeklį \virš klaustuko (?).
   PASTABA: Jei naudojate JSA, pateikite JSA konsolės administratoriaus prisijungimo kredencialus.
5. Spustelėkite Pirmyn, kad būtų rodoma išsami sertifikato informacija.
6. Spustelėkite Baigti ir vėlview konfigūracijos pakeitimų suvestinė.
7. Spustelėkite Gerai, kad pridėtumėte mazgą.
   Kai konfigūracija baigta, žurnalų rinkimo mazgas rodomas su aktyvia būsena puslapyje Registravimo mazgai.
   Žiūrėkite ir sužinokite, kaip pridėti žurnalų rinktuvą kaip specialų mazgą naudojant JSA žurnalų rinktuvą.
   Vaizdo įrašas: Pridėti žurnalų rinkiklį (JSA)

Sukurkite „Device Discovery Pro“.file

Štai kaip sukurti įrenginio aptikimo profesionalųfile:

1. Pasirinkite Devices > Device Discovery, kad atidarytumėte puslapį Įrenginio aptikimas.
2. Spustelėkite piktogramą +, kad atidarytumėte „Create Discovery Pro“.file puslapį.
3. Užbaikite konfigūraciją. Jei nesate tikri, kokią informaciją pateikti lauke, užveskite pelės žymeklį virš klaustuko (?).
4. Spustelėkite Gerai.
   • Naujas įrenginio atradimo profesionalasfile yra sukurtas, ir jūs grįžtate į puslapį Įrenginio aptikimas.

Atraskite įrenginius

Dabar atraskime įrenginius naudodami Device Discovery Profile ką tik sukūrei.

1. Pasirinkite Devices > Device Discovery, kad atidarytumėte puslapį Įrenginio aptikimas.
2. Pasirinkite įrenginio aptikimo profile ir spustelėkite Vykdyti dabar, kad paleistumėte įrenginio aptikimo užduotį.
3. Spustelėkite Gerai, kad grįžtumėte į įrenginio aptikimo puslapį.

Žiūrėkite ir sužinokite, kaip atrasti įrenginius „Security Director“.

Vaizdo įrašas: Atraskite įrenginius saugos direktoryje

Pakeiskite saugos įrenginių konfigūraciją

Jei reikia pakeisti vieno ar kelių saugos įrenginių konfigūraciją, atlikite toliau nurodytus veiksmus.

1. Pasirinkite Įrenginiai > Saugos įrenginiai, kad atidarytumėte puslapį Saugos įrenginiai.
2. Dešiniuoju pelės mygtuku spustelėkite įrenginius ir pasirinkite Konfigūracija > Keisti konfigūraciją. Šią parinktį taip pat galite pasirinkti meniu Daugiau.
   Atidaromas puslapis Modifikuoti konfigūraciją. Pagal numatytuosius nustatymus pasirinkta pagrindinė sąranka.
3. Užbaikite konfigūraciją. Jei nesate tikri, kokią informaciją pateikti lauke, užveskite pelės žymeklį virš klaustuko (?).
4. Spustelėkite Išsaugoti ir įdiegti, kad išsaugotumėte konfigūracijos pakeitimus ir įdiegtumėte išsaugotą konfigūraciją įrenginyje.

Kurti adresus

Dabar sukurkime adresus, kurie bus naudojami ugniasienės politikoje, ir pritaikykime juos SRX serijos ugniasienei.

1. Pasirinkite Konfigūruoti > Bendrinami objektai > Adresai, kad atidarytumėte puslapį Adresai.
2. Spustelėkite Sukurti, kad atidarytumėte puslapį Kurti adresą.
3. Užbaikite konfigūraciją. Jei nesate tikri, kokią informaciją pateikti lauke, užveskite pelės žymeklį virš klaustuko (?).
4. Spustelėkite Gerai.
   Adresus galite naudoti ugniasienės politikoje.
   Žiūrėkite ir sužinokite, kaip sukurti adresus „Security Director“.
   Vaizdo įrašas: Sukurkite adresus Saugos direktoriumi

Sukurkite ugniasienės politiką

Štai kaip sukurti ugniasienės politiką:

1. Pasirinkite Konfigūruoti > Ugniasienės strategija > Standartinės strategijos, kad atidarytumėte puslapį Standartinės strategijos.
2. Spustelėkite piktogramą +, kad atidarytumėte puslapį Sukurti ugniasienės politiką.
3. Užbaikite konfigūraciją. Jei nesate tikri, kokią informaciją pateikti lauke, užveskite pelės žymeklį virš klaustuko (?).
4. Spustelėkite Gerai.

Sukurta nauja politika. Norėdami suaktyvinti politiką, pridėkite taisykles į vieną ar daugiau taisyklių bazių. Galite spustelėti politikos pavadinimą, kad priskirtumėte taisykles tiesiogiai, tada spustelėkite piktogramą +, kad sukonfigūruotumėte politikos taisykles.
Žiūrėkite ir sužinokite, kaip sukurti standartinę ugniasienės politiką programoje Security Director.

Vaizdo įrašas: Sukurkite standartinę ugniasienės strategiją Security Director

Priskirkite politiką domenams

Norėdami įjungti ugniasienės politiką, turėsite ją priskirti domenui. Vienu metu domenui galite priskirti tik vieną politiką.
Saugos direktorius patvirtina domeno priskyrimą. Jei priskyrimas nepriimtinas, rodomas įspėjamasis pranešimas.

1. Pasirinkite Konfigūruoti > Ugniasienės strategija > Standartinės strategijos, kad atidarytumėte puslapį Standartinės strategijos.
2. Dešiniuoju pelės mygtuku spustelėkite politiką ir pasirinkite Priskirti standartines strategijas domenams. Šią parinktį taip pat galite pasirinkti meniu Daugiau.
   Atsidarys puslapis Priskirti standartines strategijas domenui.
3. Pasirinkite reikiamus elementus, kuriuos norite priskirti domenui.
4. Pažymėkite žymės langelį Ignoruoti, kad nepaisytumėte įspėjimo pranešimų, jei tokių yra.
5. Spustelėkite Gerai.

Apsaugos direktorius priskiria politiką pasirinktam domenui. Dabar galite naudoti politiką.

Priskirkite įrenginius strategijai

Dabar, kai domenui priskyrėte politiką ar strategijas, priskirkime įrenginius politikai.

1. Pasirinkite Konfigūruoti > Ugniasienės strategija > Standartinės strategijos, kad atidarytumėte puslapį Standartinės strategijos.
2. Dešiniuoju pelės mygtuku spustelėkite politiką ir pasirinkite Priskirti įrenginius. Šią parinktį taip pat galite pasirinkti meniu Daugiau.
   Atidaromas puslapis Asign Devices.
3. Pasirinkite įrenginį, kurį norite įtraukti į politiką.
4. Spustelėkite Gerai.

Apsaugos direktorius priskiria įrenginius politikai.

Paskelbkite ir atnaujinkite įrenginių politiką

Dabar esate pasirengę taikyti užkardos politiką savo tinklo saugos įrenginiams.

1. Pasirinkite Konfigūruoti > Ugniasienės strategija > Standartinės strategijos, kad atidarytumėte puslapį Standartinės strategijos.
2. Pasirinkite vieną ar daugiau strategijų ir spustelėkite Atnaujinti, kad atidarytumėte puslapį Atnaujinti ugniasienės politiką.
3. Pasirinkite Vykdyti dabar arba Suplanuoti vėliau.
4. Pasirinkite įrenginius, kuriuose norite skelbti ir atnaujinti politiką.
5. Spustelėkite Paskelbti ir atnaujinti.
   Pasirodo patvirtinimo pranešimas.
6. Spustelėkite Taip, kad paskelbtumėte ir atnaujintumėte pasirinktų įrenginių politiką.

Sukonfigūruokite Juniper ATP Cloud arba ATP Appliance su Policy Enforcer

Jei naudojate Policy Enforcer su saugos direktoriumi, turėsite sukonfigūruoti Juniper ATP Cloud arba ATP Appliance. Jums reikės Juniper ATP Cloud licencijos ir Juniper ATP Cloud paskyros trims konfigūracijos tipams (ATP Cloud arba ATP Appliance su Juniper Connected Security, ATP Cloud arba ATP Appliance ir Cloud Feeds), bet ne numatytajam režimui. (Nėra pasirinkimo). Jei neturite ATP debesies licencijos, susisiekite su vietiniu pardavimo biuru arba Juniper
Tinklų partneriai pateikia ATP Cloud premium arba pagrindinės licencijos užsakymą.
Štai kaip atlikti pradinę Juniper ATP Cloud arba ATP Appliance konfigūraciją:

1. Saugumo direktoriaus vartotojo sąsajoje pasirinkite Administravimas > Policy Enforcer > Settings.
2. Įveskite Security Director Insights VM IP adresą ir prisijungimo duomenis.
3. Norėdami užbaigti pradinę Policy Enforcer ir Juniper ATP Cloud konfigūraciją, naudokite vadovaujamą sąranką, kuri yra efektyviausias būdas. Saugumo direktoriaus vartotojo sąsajoje eikite į Konfigūruoti > Vadovaujama sąranka > Grėsmių prevencija. Norėdami pradėti, spustelėkite Pradėti sąranką.
4. Konfigūruokite nuomininkus, saugų audinį, politikos vykdymo grupes, ATP debesies sritis, politiką, geografinį IP ir spustelėkite Baigti.

3 veiksmas: tęskite

Sveikiname! Pagrindinė saugos direktoriaus konfigūracija baigta. Štai keletas dalykų, kuriuos galite atlikti toliau:

Kas toliau

Jei norite/ Tada

• Sužinokite, kaip naudoti saugos direktoriaus prietaisų skydelį
  • Žr Prietaisų skydelis baigtasview
• Kurkite įvykių ir žurnalų įspėjimus, ataskaitas ir filtrus
  • Žr Įvykiai ir žurnalai baigėsiview
• Sukurkite įrenginio aptikimo profiles
  • Žr Baigėsiview saugos direktoriaus Įrenginio aptikimo skyrius
• Sukonfigūruokite papildomas ugniasienės strategijas
  • Žr Užkardos politika baigėsiview
• Kurkite ir priskirkite vaidmenis vartotojams
  • Žr Baigėsiview saugos direktoriaus pareigas
  • Generuokite ataskaitas ir kurkite žurnalo ataskaitų apibrėžimus
  • Žr Ataskaitos baigtosview
• Naudokite Juniper Secure Analytics (JSA) serijos įrenginį kaip žurnalų rinktuvą view saugos direktoriaus registravimo duomenis
  • Apsilankykite JSA serijos virtualių prietaisų dokumentacija
• Peržiūrėkite visus saugos direktoriui prieinamus dokumentus
  • Apsilankykite Apsaugos direktoriaus dokumentacija
• Peržiūrėkite visą „Security Director Insights“ dokumentaciją
  • Apsilankykite Saugumo direktoriaus įžvalgų dokumentacija
• Žr. visus turimus Juniper ATP Cloud dokumentus
  • Apsilankykite „Juniper Advanced Threat Prevention“ (ATP) „CloudDocumentation“.
• Žr. visą „Junos“ OS dokumentaciją
  • Apsilankykite Junos OS dokumentacija
• Konfigūruokite išplėstines saugos direktoriaus funkcijas
  • Žiūrėkite Apsaugos direktoriaus vartotojo vadovas
• Peržiūrėkite, automatizuokite ir apsaugokite savo tinklą naudodami „Juniper Security“.
  • Aplankykite Apsaugos dizaino centras
• Gaukite naujausią informaciją apie naujas ir pakeistas funkcijas bei žinomas ir išspręstas problemas
  • Žiūrėkite Apsaugos direktoriaus laidos pastabos
• Raskite atitinkančias Junos OS leidimų schemas
  • Žr. žinių bazės straipsnius KB21796 ir KB22263
• Supraskite specifikacijas ir reikalingą licenciją
  • Žr Apsaugos direktorius specifikacijas
• Norėdami ištirti mūsų produktus ir sprendimus, naudokite iš anksto sukurtas topologijas – visa tai nemokamai!
  • Apsilankykite Kadagio vLabs

Mokykitės naudodami vaizdo įrašus

Mūsų vaizdo įrašų biblioteka toliau auga! Štai keletas puikių vaizdo įrašų ir mokymo šaltinių, kurie padės išplėsti savo žinias apie Juniper Network produktus.

Jei norite/ Tada

• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director konfigūruojant Juniper Secure Connect
  • Žr „Juniper Secure Connect“ konfigūravimas – \Security Director
• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director konfigūruojant VVG sąsajas SRX serijos ugniasienėse
  • Žr VVG sąsajų konfigūravimas – saugos direktorius
• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director su IPS šablonais SRX serijos ugniasienėse
  • Žr IPS šablonų naudojimas su saugos direktoriumi
• Žiūrėkite vaizdo įrašą apie tai, kaip naudoti Security Director konfigūruojant maršruto parinkimo atvejus SRX serijos ugniasienėse
  • Žr Maršruto parinkimo atvejų naudojimas saugumo direktoryje
• Žiūrėkite vaizdo įrašą, kaip naudoti saugos direktorių su planuokliais SRX serijos ugniasienėse
  • Žr Planuoklių naudojimas su saugos direktoriumi
• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director konfigūruoti ir stebėti ekranus SRX serijos ugniasienėse
  • Žr Ekranų naudojimas su saugos direktoriumi
• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director konfigūruojant SRX serijos ugniasienių apsaugos zonas
  • Žr Apsaugos zonų naudojimas su saugos direktoriumi
• Žiūrėkite vaizdo įrašą, kaip naudoti Security Director statiniams maršrutams konfigūruoti SRX serijos ugniasienėse
  • Žr Statinių maršrutų naudojimas su saugos direktoriumi
• Gaukite trumpų ir glaustų patarimų ir instrukcijų, kurie suteikia greitus atsakymus, aiškumą ir įžvalgą apie konkrečias Juniper technologijų savybes ir funkcijas.
  • Žr Mokymasis su Kadagiu „Juniper Networks“ pagrindiniame „YouTube“ puslapyje.
• View daugelio nemokamų techninių mokymų, kuriuos siūlome Juniper, sąrašas.
  • Aplankykite Darbo pradžia puslapis Juniper mokymosi portale.

„Juniper Networks“, „Juniper Networks“ logotipas, „Juniper“ ir „Junos“ yra registruotieji „Juniper Networks, Inc.“ prekių ženklai JAV ir kitose šalyse. Visi kiti prekių ženklai, paslaugų ženklai, registruotieji ženklai arba registruotieji paslaugų ženklai yra atitinkamų jų savininkų nuosavybė. Juniper Networks neprisiima atsakomybės už bet kokius šio dokumento netikslumus. Juniper Networks pasilieka teisę keisti, modifikuoti, perduoti ar kitaip peržiūrėti šį leidinį be įspėjimo. Autoriaus teisės © 2024 Juniper Networks, Inc. Visos teisės saugomos.

Dokumentai / Ištekliai

kadagio direktorius tinklo apsauga [pdfVartotojo vadovas Tinklo saugos direktorius, Tinklo saugos, Tinklo saugumo, Saugumo direktorius

Nuorodos

• Vartotojo vadovas