जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित धोका शोध सॉफ्टवेअर

प्रगत धोका प्रतिबंध मेघ

या मार्गदर्शकामध्ये
पायरी 1: सुरू करा | १
पायरी 2: वर आणि धावणे | 5
पायरी 3: चालू ठेवा | १५

पायरी 1: सुरू करा

या विभागात

• जुनिपर एटीपी क्लाउडला भेटा | 2
• जुनिपर एटीपी क्लाउड टोपोलॉजी | 2
• तुमचे जुनिपर एटीपी क्लाउड परवाना मिळवा | 3
• जुनिपर एटीपी क्लाउडसह कार्य करण्यासाठी तुमची SRX मालिका फायरवॉल तयार करा | 3

या मार्गदर्शकामध्ये, आम्ही तुम्हाला ज्युनिपर नेटवर्क्स® ॲडव्हान्स्ड थ्रेट प्रिव्हेन्शन क्लाउड (ज्युनिपर एटीपी क्लाउड) सह त्वरीत तयार करण्यासाठी आणि चालविण्यासाठी एक सोपा, तीन-चरण मार्ग प्रदान करतो. आम्ही कॉन्फिगरेशन प्रक्रिया सरलीकृत आणि लहान केल्या आहेत
आणि तुमचा ATP परवाना कसा मिळवावा, ज्युनिपर ATP क्लाउडसाठी SRX सिरीज फायरवॉल कसे कॉन्फिगर करावे आणि जुनिपर ATP क्लाउड कसे वापरावे हे दाखवणारे व्हिडिओ कसे करायचे ते समाविष्ट केले. Web तुमच्या SRX सीरीज फायरवॉलची नोंदणी करण्यासाठी आणि मूलभूत सुरक्षा धोरणे कॉन्फिगर करण्यासाठी पोर्टल.

जुनिपर एटीपी क्लाउडला भेटा

जुनिपर एटीपी क्लाउड हे क्लाउड-आधारित धोका शोधण्याचे सॉफ्टवेअर आहे जे तुमच्या नेटवर्कमधील सर्व यजमानांना विकसित होणाऱ्या सुरक्षा धोक्यांपासून संरक्षण करते. जुनिपर एटीपी क्लाउड अज्ञात धोके त्वरीत ओळखण्यासाठी स्थिर आणि गतिशील विश्लेषण आणि मशीन लर्निंगचे संयोजन वापरते, एकतर येथून डाउनलोड केले जाते Web किंवा ईमेलद्वारे पाठवले. हे वितरित करते अ file निर्णय आणि जोखीम स्कोअर SRX मालिका फायरवॉल जे नेटवर्क स्तरावर धोका अवरोधित करते. याव्यतिरिक्त, ज्युनिपर एटीपी क्लाउड सुरक्षा बुद्धिमत्ता (SecIntel) फीड वितरीत करते ज्यामध्ये दुर्भावनापूर्ण डोमेन असतात, URLs, आणि IP पत्ते येथून गोळा केले file विश्लेषण, जुनिपर थ्रेट लॅब संशोधन आणि अत्यंत प्रतिष्ठित तृतीय-पक्ष धमकी फीड. कमांड-अँड-कंट्रोल (C&C) संप्रेषणे आपोआप अवरोधित करण्यासाठी हे फीड एकत्रित केले जातात आणि SRX मालिका फायरवॉलवर वितरित केले जातात.
जुनिपर एटीपी क्लाउड कसे कार्य करते ते पाहू इच्छिता? आत्ता पाहा:

व्हिडिओ: जुनिपर नेटवर्कचा प्रगत धोका प्रतिबंधक क्लाउड

जुनिपर एटीपी क्लाउड टोपोलॉजी
येथे एक माजी आहेampसुरक्षा धोक्यांपासून तुमच्या नेटवर्कमधील होस्टचे संरक्षण करण्यासाठी तुम्ही ज्युनिपर एटीपी क्लाउड कसे तैनात करू शकता.

तुमचे जुनिपर एटीपी क्लाउड परवाना मिळवा

प्रथम गोष्टी, प्रथम. तुम्ही तुमच्या फायरवॉल डिव्हाइसवर जुनिपर एटीपी क्लाउड कॉन्फिगर करणे सुरू करण्यापूर्वी तुम्हाला तुमचा जुनिपर एटीपी क्लाउड परवाना मिळणे आवश्यक आहे. जुनिपर एटीपी क्लाउडमध्ये तीन सेवा स्तर आहेत: विनामूल्य, मूलभूत आणि प्रीमियम. विनामूल्य परवाना मर्यादित कार्यक्षमता प्रदान करतो आणि बेस सॉफ्टवेअरसह समाविष्ट आहे. जुनिपर एटीपी क्लाउड प्रीमियम किंवा मूळ परवान्यासाठी ऑर्डर देण्यासाठी तुमच्या स्थानिक विक्री कार्यालयाशी किंवा जुनिपर नेटवर्क भागीदाराशी संपर्क साधा. ऑर्डर पूर्ण झाल्यावर, तुम्हाला एक सक्रियकरण कोड ईमेलद्वारे पाठविला जाईल. प्रीमियम किंवा मूळ परवाना पात्रता व्युत्पन्न करण्यासाठी तुम्ही हा कोड तुमच्या SRX मालिका फायरवॉल अनुक्रमांकाच्या संयोगाने वापराल. (SRX मालिका फायरवॉलचा अनुक्रमांक शोधण्यासाठी शो चेसिस हार्डवेअर CLI कमांड वापरा).

परवाना मिळविण्यासाठी:

1. https://license.juniper.net वर जा आणि तुमच्या Juniper Networks Customer Support Center (CSC) क्रेडेंशियलसह लॉग इन करा.
2. व्युत्पन्न परवाने सूचीमधून J Series Service Routers आणि SRX Series Devices किंवा vSRX निवडा.
3. तुमचा अधिकृतता कोड आणि SRX मालिका अनुक्रमांक वापरून, तुमची परवाना की व्युत्पन्न करण्यासाठी सूचनांचे अनुसरण करा.
   • तुम्ही SRX सिरीज फायरवॉलसह जुनिपर एटीपी क्लाउड वापरत असल्यास, तुम्हाला परवाना की प्रविष्ट करण्याची आवश्यकता नाही कारण ती क्लाउड सर्व्हरवर स्वयंचलितपणे हस्तांतरित केली जाते. तुमचा परवाना सक्रिय होण्यासाठी 24 तास लागू शकतात.
   • तुम्ही vSRX वर्च्युअल फायरवॉलसह जुनिपर एटीपी क्लाउड वापरत असल्यास, परवाना आपोआप हस्तांतरित होत नाही. तुम्हाला परवाना स्थापित करणे आवश्यक आहे. अधिक तपशीलांसाठी, परवाना व्यवस्थापन आणि vSRX उपयोजन पहा. परवाना व्युत्पन्न झाल्यानंतर आणि विशिष्ट vSRX व्हर्च्युअल फायरवॉल डिव्हाइसवर लागू केल्यानंतर, सिस्टीम परवाना दाखवा CLI कमांड वापरा view डिव्हाइसचा सॉफ्टवेअर अनुक्रमांक.

जुनिपर ATP क्लाउडसह कार्य करण्यासाठी तुमची SRX मालिका फायरवॉल तयार करा
तुम्ही जुनिपर एटीपी क्लाउड परवाना प्राप्त केल्यानंतर, तुम्हाला ज्युनिपर एटीपी क्लाउडशी संवाद साधण्यासाठी तुमची SRX मालिका फायरवॉल कॉन्फिगर करणे आवश्यक आहे. Web पोर्टल. त्यानंतर तुम्ही SRX मालिका फायरवॉलवर धोरणे कॉन्फिगर करू शकता जी जुनिपर एटीपी क्लाउड क्लाउड-आधारित धमकी फीड वापरतात.

टीप: हे मार्गदर्शक असे गृहीत धरते की तुम्हाला जुनोस OS CLI कमांड्स आणि वाक्यरचना आधीच परिचित आहेत आणि तुम्हाला SRX मालिका फायरवॉल प्रशासित करण्याचा अनुभव आहे.

तुम्ही सुरू करण्यापूर्वी, तुमच्याकडे इंटरनेट-कनेक्ट केलेल्या SRX सिरीज फायरवॉलशी SSH कनेक्शन असल्याची खात्री करा. हे SRX मालिका फायरवॉल जुनिपर एटीपी क्लाउडला समर्थन देतात:

• SRX300 उपकरणांची ओळ
• SRX550M
• SRX1500
• SRX4000 उपकरणांची ओळ
• SRX5000 उपकरणांची ओळ
• vSRX व्हर्च्युअल फायरवॉल

टीप: SRX340, SRX345, आणि SRX550M साठी, प्रारंभिक डिव्हाइस कॉन्फिगरेशनचा भाग म्हणून, तुम्ही सेट सुरक्षा फॉरवर्डिंग-प्रक्रिया वर्धित-सेवा-मोड चालवा आणि डिव्हाइस रीबूट केले पाहिजे.

चला प्रारंभ करूया आणि इंटरफेस आणि सुरक्षा क्षेत्रे कॉन्फिगर करूया.

1. रूट प्रमाणीकरण सेट करा.
   user@host# सेट सिस्टम रूट-ऑथेंटिकेशन प्लेन-टेक्स्ट-पासवर्ड नवीन पासवर्ड:
   नवीन पासवर्ड पुन्हा टाइप करा:
   टीप: पासवर्ड स्क्रीनवर प्रदर्शित होत नाही.
2. सिस्टम होस्टनाव सेट करा. user@host# सेट सिस्टम होस्ट-नाव user@host.example.com
3. इंटरफेस सेट करा. user@host# सेट इंटरफेस ge-0/0/0 युनिट 0 फॅमिली इनेट ॲड्रेस 192.0.2.1/24 यूजर@होस्ट# सेट इंटरफेस ge-0/0/1 युनिट 0 फॅमिली इनेट ॲड्रेस 192.10.2.1/24
4. सुरक्षा क्षेत्रे कॉन्फिगर करा.
   SRX मालिका फायरवॉल एक झोन-आधारित फायरवॉल आहे. तुम्हाला प्रत्येक इंटरफेस एका झोनमधून रहदारी पास करण्यासाठी नियुक्त करणे आवश्यक आहे. सुरक्षा झोन कॉन्फिगर करण्यासाठी, खालील आदेश प्रविष्ट करा:
   टीप: अविश्वास किंवा अंतर्गत सुरक्षा क्षेत्रासाठी, प्रत्येक विशिष्ट सेवेसाठी केवळ पायाभूत सुविधांसाठी आवश्यक असलेल्या सेवा सक्षम करा.
   user@host# सुरक्षा क्षेत्रे सेट करा सुरक्षा-क्षेत्र अविश्वास इंटरफेस ge-0/0/0.0
   user@host# सुरक्षा झोन सेट करा सुरक्षा-झोन ट्रस्ट इंटरफेस ge-0/0/1.0
   user@host# सुरक्षा क्षेत्रे सेट करा सुरक्षा-झोन ट्रस्ट होस्ट-इनबाउंड-ट्रॅफिक सिस्टम-सेवा सर्व
   user@host# सेट सुरक्षा झोन सुरक्षा-झोन ट्रस्ट होस्ट-इनबाउंड-ट्रॅफिक प्रोटोकॉल सर्व
5. 5. DNS कॉन्फिगर करा.
   user@host# सेट सिस्टम नेम-सर्व्हर 192.10.2.2
6. NTP कॉन्फिगर करा.
   user@host# सेट सिस्टम प्रक्रिया ntp
   user@host# सेट सिस्टम एनटीपी बूट-सर्व्हर 192.10.2.3 user@host# सेट सिस्टम एनटीपी सर्व्हर 192.10.2.3 user@host# कमिट

वर आणि धावणे

या विभागात

• ए तयार करा Web जुनिपर एटीपी क्लाउडसाठी पोर्टल लॉगिन खाते | ५
• तुमची SRX मालिका फायरवॉल नोंदणी करा | ७
• क्लाउड फीड वापरण्यासाठी SRX मालिका फायरवॉलवर सुरक्षा पोलिस कॉन्फिगर करा | 12

ए तयार करा Web जुनिपर एटीपी क्लाउडसाठी पोर्टल लॉगिन खाते
आता तुमच्याकडे जुनिपर एटीपी क्लाउडसोबत काम करण्यासाठी एसआरएक्स सीरीज फायरवॉल तयार आहे, चला जुनिपर एटीपी क्लाउडमध्ये लॉग इन करूया. Web पोर्टल करा आणि तुमची SRX मालिका फायरवॉल नोंदणी करा. तुम्हाला जुनिपर एटीपी क्लाउड तयार करणे आवश्यक आहे Web पोर्टल लॉगिन खाते, आणि नंतर जुनिपर एटीपी क्लाउडमध्ये तुमच्या SRX मालिका फायरवॉलची नोंदणी करा Web पोर्टल.
तुम्ही नावनोंदणी सुरू करण्यापूर्वी खालील माहिती हातात ठेवा:

• तुमचे सिंगल साइन-ऑन किंवा जुनिपर नेटवर्क्स कस्टमर सपोर्ट सेंटर (CSC) क्रेडेंशियल.
•  सुरक्षा क्षेत्राचे नाव. उदाample, जुनिपर-Mktg-Sunnyvale. क्षेत्राच्या नावांमध्ये फक्त अल्फान्यूमेरिक वर्ण आणि डॅश (“—”) चिन्ह असू शकतात.
• तुमच्या कंपनीचे नाव.
• तुमची संपर्क माहिती.
• एक ईमेल पत्ता आणि पासवर्ड. जुनिपर एटीपी क्लाउड व्यवस्थापन इंटरफेसमध्ये प्रवेश करण्यासाठी ही तुमची लॉगिन माहिती असेल.

चल आपण निघुया!

1. उघडा a Web ब्राउझर आणि जुनिपर एटीपी क्लाउडशी कनेक्ट करा Web https://sky.junipersecurity.net येथे पोर्टल. तुमचा भौगोलिक प्रदेश निवडा—उत्तर अमेरिका, कॅनडा, युरोपियन युनियन किंवा आशिया पॅसिफिक आणि गो वर क्लिक करा.
तुम्ही ATP क्लाउडशी देखील कनेक्ट होऊ शकता Web ग्राहक पोर्टल वापरून पोर्टल URL खाली दाखवल्याप्रमाणे तुमच्या स्थानासाठी.

स्थान	ग्राहक पोर्टल URL
युनायटेड स्टेट्स	https://amer.sky.junipersecurity.net
युरोपियन युनियन	https://euapac.sky.junipersecurity.net
APAC	https://apac.sky.junipersecurity.net
कॅनडा	https://canada.sky.junipersecurity.net

1. लॉगिन पृष्ठ उघडेल.
2. सुरक्षा क्षेत्र तयार करा क्लिक करा.
3. सुरू ठेवा क्लिक करा.
4. सुरक्षा क्षेत्र तयार करण्यासाठी, खालील माहिती प्रविष्ट करण्यासाठी स्क्रीनवरील विझार्डचे अनुसरण करा:
   • तुमचे सिंगल साइन-ऑन किंवा जुनिपर नेटवर्क्स कस्टमर सपोर्ट सेंटर (CSC) क्रेडेंशियल
   • सुरक्षा क्षेत्राचे नाव
   • तुमच्या कंपनीचे नाव
   • तुमची संपर्क माहिती
   • ATP क्लाउडमध्ये लॉग इन करण्यासाठी लॉगिन क्रेडेन्शियल्स
5. ओके क्लिक करा.
   तुम्ही आपोआप लॉग इन झाला आहात आणि जुनिपर एटीपी क्लाउडवर परत आला आहात Web पोर्टल. पुढच्या वेळी तुम्ही जुनिपर एटीपी क्लाउडला भेट द्याल Web पोर्टल, तुम्ही नुकतेच तयार केलेले क्रेडेन्शियल्स आणि सुरक्षा क्षेत्र वापरून लॉग इन करू शकता.

तुमची SRX मालिका फायरवॉलची नोंदणी करा
आता तुम्ही खाते तयार केले आहे, चला जुनिपर एटीपी क्लाउडमध्ये तुमच्या SRX सिरीज फायरवॉलची नोंदणी करूया. या मार्गदर्शकामध्ये, आम्ही तुम्हाला जुनिपर एटीपी क्लाउड वापरून तुमच्या डिव्हाइसची नोंदणी कशी करायची ते दाखवतो Web पोर्टल जुनिपरने होस्ट केले. तथापि, तुम्ही Junos OS CLI, J- वापरून तुमच्या डिव्हाइसची नोंदणी देखील करू शकता.Web पोर्टल, किंवा जुनोस स्पेस सिक्युरिटी डायरेक्टर Web पोर्टल. तुमच्यासाठी योग्य असलेले कॉन्फिगरेशन साधन निवडा:

• जुनिपर एटीपी क्लाउड Web पोर्टल - एटीपी क्लाउड Web पोर्टल क्लाउडमध्ये जुनिपर नेटवर्कद्वारे होस्ट केले जाते. तुम्हाला तुमच्या स्थानिक सिस्टीमवर जुनिपर एटीपी क्लाउड डाउनलोड किंवा इंस्टॉल करण्याची आवश्यकता नाही.
• CLI कमांड्स—जुनोस OS रिलीझ 19.3R1 मध्ये सुरू करून, तुम्ही तुमच्या SRX सिरीज फायरवॉलवर Junos OS CLI वापरून जुनिपर ATP क्लाउडमध्ये डिव्हाइसची नोंदणी करू शकता. जुनिपर एटीपी क्लाउडशिवाय SRX मालिका डिव्हाइसची नोंदणी करणे पहा Web पोर्टल.
• J-Web पोर्टल-जे-Web पोर्टल हे SRX सिरीज फायरवॉलवर प्रीइंस्टॉल केलेले आहे आणि ते जुनिपर ATP क्लाउडमध्ये SRX सिरीज फायरवॉलची नोंदणी करण्यासाठी देखील वापरले जाऊ शकते. तपशीलांसाठी, हा व्हिडिओ पहा:
  व्हिडिओ: एटीपी क्लाउड Web J- वापरून संरक्षणWeb
• सिक्युरिटी डायरेक्टर पॉलिसी एनफोर्सर—तुम्ही परवानाधारक जुनोस स्पेस सिक्युरिटी डायरेक्टर पॉलिसी एनफोर्सर वापरकर्ता असाल, तर तुम्ही ज्युनिपर एटीपी क्लाउड सेट करण्यासाठी आणि वापरण्यासाठी सिक्युरिटी डायरेक्टर पॉलिसी एनफोर्सर वापरू शकता. ज्युनिपर एटीपी क्लाउडसह सिक्युरिटी डायरेक्टर वापरण्याबद्दल अधिक माहितीसाठी, पॉलिसी एन्फोर्सर वापरून जुनिपर ॲडव्हान्स्ड थ्रेट प्रिव्हेंशन (एटीपी) क्लाउडमध्ये तुमच्या SRX मालिकेतील उपकरणांची नोंदणी कशी करावी ते पहा.

जेव्हा तुम्ही SRX सिरीज फायरवॉलची नोंदणी करता, तेव्हा तुम्ही जुनिपर एटीपी क्लाउड सर्व्हर दरम्यान सुरक्षित कनेक्शन स्थापित करता. नावनोंदणी देखील:

• तुमच्या SRX Series Firewall वर प्रमाणपत्र प्राधिकरण (CA) परवाने डाउनलोड आणि स्थापित करते
• स्थानिक प्रमाणपत्रे तयार करते
• क्लाउड सर्व्हरसह स्थानिक प्रमाणपत्रांची नोंदणी करते

टीप: जुनिपर एटीपी क्लाउडसाठी तुमचे रूटिंग इंजिन (कंट्रोल प्लेन) आणि पॅकेट फॉरवर्डिंग इंजिन (डेटा प्लेन) दोन्ही इंटरनेटशी कनेक्ट केलेले असणे आवश्यक आहे. क्लाउड सर्व्हरशी संवाद साधण्यासाठी तुम्हाला SRX मालिका फायरवॉलवर कोणतेही पोर्ट उघडण्याची गरज नाही. तथापि, जर तुमच्याकडे फायरवॉलसारखे एखादे उपकरण असेल, तर त्या उपकरणामध्ये पोर्ट 80, 8080 आणि 443 उघडे असणे आवश्यक आहे.
तसेच, क्लाउडचे निराकरण करण्यासाठी SRX मालिका फायरवॉल DNS सर्व्हरसह कॉन्फिगर करणे आवश्यक आहे URL.

जुनिपर एटीपी क्लाउडमध्ये तुमच्या SRX मालिकेतील डिव्हाइसची नोंदणी करा Web पोर्टल
जुनिपर एटीपी क्लाउडमध्ये तुमच्या SRX सिरीज फायरवॉलची नोंदणी कशी करायची ते येथे आहे Web पोर्टल:

1. जुनिपर एटीपी क्लाउडमध्ये लॉग इन करा Web पोर्टल.
   डॅशबोर्ड पृष्ठ प्रदर्शित करते.
2. नोंदणीकृत डिव्हाइसेस पृष्ठ उघडण्यासाठी डिव्हाइसेसवर क्लिक करा.
3. नावनोंदणी पृष्ठ उघडण्यासाठी नावनोंदणी वर क्लिक करा.
4. तुम्ही चालवत असलेल्या जुनोस OS आवृत्तीवर आधारित, पृष्ठावरील CLI कमांड कॉपी करा आणि त्याची नोंदणी करण्यासाठी SRX सिरीज फायरवॉलवर कमांड चालवा.
   टीप: तुम्ही ऑपरेशन चालवावे url ऑपरेशनल मोडमधून कमांड. एकदा व्युत्पन्न झाल्यावर, ऑप url आदेश 7 दिवसांसाठी वैध आहे. आपण नवीन op व्युत्पन्न केल्यास url त्या कालावधीत कमांड, जुनी कमांड यापुढे वैध नाही. (केवळ सर्वात अलीकडे व्युत्पन्न केलेले op url आदेश वैध आहे.)
5. तुमच्या SRX मालिका फायरवॉलमध्ये लॉग इन करा. SRX मालिका CLI तुमच्या स्क्रीनवर उघडेल.
6. ऑप चालवा url तुम्ही पूर्वी पॉप-अप विंडोमधून कॉपी केलेली कमांड. CLI मध्ये फक्त कमांड पेस्ट करा आणि एंटर दाबा.
   SRX मालिका फायरवॉल ATP क्लाउड सर्व्हरशी कनेक्शन करेल आणि op स्क्रिप्ट डाउनलोड आणि चालवण्यास सुरुवात करेल. नावनोंदणीची स्थिती स्क्रीनवर दिसते.
7. (पर्यायी) खालील आदेश चालवा view अतिरिक्त माहिती:
   सेवा प्रगत-अँटी-मालवेअर डायग्नोस्टिक्स ग्राहक-पोर्टल तपशीलाची विनंती करा

Example
सेवा प्रगत-अँटी-मालवेअर डायग्नोस्टिक्स amer.sky.junipersecurity.net तपशीलांची विनंती करा
SRX सिरीज फायरवॉलवरून क्लाउड सर्व्हरशी कनेक्शन केले गेले आहे हे सत्यापित करण्यासाठी तुम्ही तुमच्या SRX सिरीज फायरवॉलवर शो सर्व्हिसेस प्रगत-अँटी-मालवेअर स्टेटस CLI कमांड वापरू शकता. ते नोंदणीकृत झाल्यानंतर, SRX मालिका फायरवॉल सुरक्षित चॅनेल (TLS 1.2) वर स्थापित केलेल्या एकाधिक, सतत कनेक्शनद्वारे क्लाउडशी संवाद साधते. SRX मालिका फायरवॉल SSL क्लायंट प्रमाणपत्रे वापरून प्रमाणीकृत आहे.

तुमच्या SRX मालिकेतील डिव्हाइसची J- मध्ये नोंदणी कराWeb पोर्टल
तुम्ही J- वापरून ज्युनिपर एटीपी क्लाउडवर SRX मालिका फायरवॉलची नोंदणी देखील करू शकता.Web. हे आहे Web इंटरफेस जो SRX सिरीज फायरवॉल वर येतो.
डिव्हाइसची नोंदणी करण्यापूर्वी:

• तुम्ही तयार केलेले क्षेत्र कोणते क्षेत्र कव्हर करेल ते ठरवा कारण तुम्ही क्षेत्र कॉन्फिगर करता तेव्हा तुम्ही प्रदेश निवडणे आवश्यक आहे.
• उपकरण ज्युनिपर ATP क्लाउडमध्ये नोंदणीकृत असल्याची खात्री करा Web पोर्टल.
• CLI मोडमध्ये, तुमच्या SRX300, SRX320, SRX340, SRX345, आणि SRX550M डिव्हाइसेसवर पोर्ट उघडण्यासाठी आणि ज्युनिपर ATP क्लाउडशी संवाद साधण्यासाठी डिव्हाइस तयार करण्यासाठी सेट सुरक्षा फॉरवर्डिंग-प्रक्रिया वर्धित-सेवा-मोड कॉन्फिगर करा.

J- वापरून तुमची SRX मालिका फायरवॉल कशी नोंदवायची ते येथे आहे.Web पोर्टल.

1. J- मध्ये लॉग इन कराWeb. अधिक माहितीसाठी, स्टार्ट J- पहाWeb.
2. (पर्यायी) प्रॉक्सी प्रो कॉन्फिगर कराfile.
   a J मध्ये-Web UI, डिव्हाइस प्रशासन > ATP व्यवस्थापन > नावनोंदणी वर नेव्हिगेट करा. ATP नावनोंदणी पृष्ठ उघडेल.

b प्रॉक्सी प्रो कॉन्फिगर करण्यासाठी खालीलपैकी एक पद्धत वापराfile:

• प्रॉक्सी प्रो तयार करण्यासाठी प्रॉक्सी तयार करा क्लिक कराfile.
  प्रॉक्सी प्रो तयार कराfile पृष्ठ दिसते.
  कॉन्फिगरेशन पूर्ण करा:
  • प्रोfile नाव—प्रॉक्सी प्रोसाठी नाव एंटर कराfile.
  • कनेक्शन प्रकार—प्रॉक्सी प्रो कनेक्शन प्रकार सर्व्हर (सूचीमधून) निवडाfile वापरते:
  • सर्व्हर IP-प्रॉक्सी सर्व्हरचा IP पत्ता प्रविष्ट करा.
  • होस्ट नाव - प्रॉक्सी सर्व्हरचे नाव प्रविष्ट करा.
  • पोर्ट नंबर-प्रॉक्सी प्रोसाठी पोर्ट नंबर निवडाfile. श्रेणी 0 ते 65,535 आहे.

जुनिपर एटीपी क्लाउडमध्ये तुमच्या डिव्हाइसची नोंदणी करा.
a एटीपी नावनोंदणी पृष्ठ उघडण्यासाठी नावनोंदणी वर क्लिक करा.

टीप: विद्यमान कॉन्फिगरेशनमध्ये कोणतेही बदल असल्यास, तुम्हाला बदल करण्यासाठी आणि नंतर नावनोंदणी प्रक्रियेसह पुढे जाण्यासाठी एक संदेश दिसेल.

कॉन्फिगरेशन पूर्ण करा:

• नवीन क्षेत्र तयार करा—डिफॉल्टनुसार, तुमच्याकडे संबंधित परवान्यासह जुनिपर एटीपी क्लाउड खाते असल्यास हा पर्याय अक्षम केला जातो. तुमच्याकडे संबंधित परवान्यासह जुनिपर एटीपी क्लाउड खाते नसल्यास नवीन क्षेत्र जोडण्यासाठी हा पर्याय सक्षम करा.
• स्थान-डिफॉल्टनुसार, प्रदेश इतर म्हणून सेट केला जातो. प्रदेश प्रविष्ट करा URL.
• ईमेल - तुमचा ई-मेल पत्ता प्रविष्ट करा.
• पासवर्ड—किमान आठ वर्णांची एक अद्वितीय स्ट्रिंग प्रविष्ट करा. अप्परकेस आणि लोअरकेस अक्षरे, किमान एक संख्या आणि किमान एक विशेष वर्ण समाविष्ट करा; कोणत्याही रिक्त स्थानांना परवानगी नाही, आणि तुम्ही तुमच्या ई-मेल पत्त्यामध्ये वर्णांचा समान क्रम वापरू शकत नाही.
• पासवर्डची पुष्टी करा - पासवर्ड पुन्हा प्रविष्ट करा.
• क्षेत्र-सुरक्षा क्षेत्रासाठी नाव प्रविष्ट करा. हे तुमच्या संस्थेसाठी अर्थपूर्ण असे नाव असावे. क्षेत्राच्या नावामध्ये फक्त अल्फान्यूमेरिक वर्ण आणि डॅश चिन्ह असू शकतात. एकदा तयार केल्यावर हे नाव बदलता येत नाही.

ओके क्लिक करा.
SRX मालिका फायरवॉल नावनोंदणी प्रक्रियेची स्थिती प्रदर्शित केली जाते.

क्लाउड फीड वापरण्यासाठी SRX मालिका फायरवॉलवर सुरक्षा पोलिस कॉन्फिगर करा
सुरक्षा धोरणे, जसे की अँटी-मालवेअर आणि सुरक्षा-बुद्धीमत्ता धोरणे, तपासणी करण्यासाठी ज्युनिपर एटीपी क्लाउड धमकी फीड वापरतात files आणि क्वारंटाइन होस्ट ज्यांनी मालवेअर डाउनलोड केले आहे. SRX सिरीज फायरवॉलसाठी सुरक्षा धोरण, aamw-policy तयार करू.

1. मालवेअर विरोधी धोरण कॉन्फिगर करा.
   • user@host# सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy verdict-threshold 7 सेट करा
   • user@host# सेट सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy http तपासणी-प्रोfile डीफॉल्ट
   • user@host# सेट सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy HTTP क्रिया परवानगी
   • user@host# सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy HTTP सूचना लॉग सेट करा
   • user@host# सेट सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy smtp inspection-profile डीफॉल्ट
   • user@host# सेट सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy smtp सूचना लॉग
   • user@host# सेट सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy imap inspection-profile डीफॉल्ट
   • user@host# सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy imap सूचना लॉग सेट करा
   • user@host# सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy फॉलबॅक-ऑप्शन सूचना लॉग सेट करा
   • user@host# सेवा प्रगत-अँटी-मालवेअर धोरण aamw-policy डीफॉल्ट-सूचना लॉग सेट करा
   • user@host# कमिट
2. (पर्यायी) मालवेअर विरोधी स्रोत इंटरफेस कॉन्फिगर करा.
   स्त्रोत इंटरफेस पाठविण्यासाठी वापरला जातो files ढगाला. जर तुम्ही स्त्रोत-इंटरफेस कॉन्फिगर केला परंतु स्त्रोत-पत्ता नाही, तर SRX मालिका फायरवॉल कनेक्शनसाठी निर्दिष्ट इंटरफेसमधील IP पत्ता वापरते. तुम्ही राउटिंग उदाहरण वापरत असल्यास, तुम्ही अँटी-मालवेअर कनेक्शनसाठी स्त्रोत इंटरफेस कॉन्फिगर करणे आवश्यक आहे. तुम्ही नॉन-डिफॉल्ट राउटिंग उदाहरण वापरत असल्यास, तुम्हाला ही पायरी SRX मालिका फायरवॉलवर पूर्ण करण्याची गरज नाही.
   user@host# सेट सेवा प्रगत-अँटी-मालवेअर कनेक्शन स्त्रोत-इंटरफेस ge-0/0/2
   टीप: जुनोस OS रिलीझ 18.3R1 आणि नंतरसाठी, आम्ही शिफारस करतो की तुम्ही fxp0 (डिव्हाइसच्या रूटिंग-इंजिनसाठी समर्पित व्यवस्थापन इंटरफेस) आणि रहदारीसाठी डीफॉल्ट राउटिंग उदाहरणासाठी व्यवस्थापन राउटिंग उदाहरण वापरा.
3. सुरक्षा-गुप्तचर धोरण कॉन्फिगर करा.
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile श्रेणी CC
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile नियम secintel_rule सामना धमकी-स्तर [ 7 8 9 10 ]
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile नियम secintel_rule नंतर क्रिया ब्लॉक ड्रॉप
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile नियम secintel_rule नंतर लॉग करा
     user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile डीफॉल्ट-नियम नंतर कृती परवानगी
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile secintel_profile डीफॉल्ट-नियम नंतर लॉग
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile ih_profile श्रेणी संक्रमित-यजमान
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile ih_profile नियम ih_rule सामना धोक्याची पातळी [ 10 ]
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile ih_profile नियम ih_rule नंतर क्रिया ब्लॉक ड्रॉप
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता प्रोfile ih_profile नियम ih_rule नंतर लॉग करा
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता धोरण secintel_policy संक्रमित-होस्ट ih_profile
   • user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता धोरण secintel_policy CC secintel_profile
   • user@host# कमिट
4. टीप: जर तुम्हाला HTTPs रहदारीची तपासणी करायची असेल, तर तुम्ही तुमच्या सुरक्षा धोरणांमध्ये SSL-Proxy वैकल्पिकरित्या सक्षम करणे आवश्यक आहे. SSL-प्रॉक्सी कॉन्फिगर करण्यासाठी, चरण 4 आणि चरण 5 पहा.
   ही वैशिष्ट्ये कॉन्फिगर केल्याने लागू सुरक्षा धोरणांच्या मार्गाने जाणा-या रहदारीच्या कार्यप्रदर्शनावर परिणाम होईल.
   (पर्यायी) सार्वजनिक/खाजगी की जोड्या आणि स्व-स्वाक्षरी केलेले प्रमाणपत्रे व्युत्पन्न करा आणि CA प्रमाणपत्रे स्थापित करा.
5. (पर्यायी) SSL फॉरवर्ड प्रॉक्सी प्रो कॉन्फिगर कराfile (डेटा प्लेनमध्ये HTTPS रहदारीसाठी SSL फॉरवर्ड प्रॉक्सी आवश्यक आहे). user@host# सेट सर्व्हिसेस एसएसएल प्रॉक्सी प्रोfile ssl-inspect-profile-dut root-ca ssl-inspect-ca
   user@host# सेट सर्व्हिसेस एसएसएल प्रॉक्सी प्रोfile ssl-inspect-profile-dut क्रिया सर्व लॉग
   user@host# सेट सर्व्हिसेस एसएसएल प्रॉक्सी प्रोfile ssl-inspect-profile-dut क्रिया दुर्लक्ष-सर्व्हर-ऑथ-अपयश
   user@host# सेट सर्व्हिसेस एसएसएल प्रॉक्सी प्रोfile ssl-inspect-profile-dut विश्वसनीय-ca सर्व
   user@host# कमिट
6. सुरक्षा फायरवॉल धोरण कॉन्फिगर करा.
   user@host# सुरक्षा धोरणे-झोन ट्रस्ट ते झोन अविश्वास धोरण सेट करा 1 स्त्रोत-पत्ता कोणत्याहीशी जुळवा
   user@host# सुरक्षा धोरणे सेट करा-झोन ट्रस्ट ते झोन अविश्वास धोरण 1 गंतव्यस्थान-पत्ता कोणत्याहीशी जुळवा
   user@host# सुरक्षा धोरणे सेट करा-झोन ट्रस्ट ते झोन अविश्वास धोरण 1 जुळणारे अनुप्रयोग

अभिनंदन! तुम्ही तुमच्या SRX सिरीज फायरवॉलवर जुनिपर ATP क्लाउडसाठी प्रारंभिक कॉन्फिगरेशन पूर्ण केले आहे!

चालू ठेवा

या विभागात

• पुढे काय? | 14
• सामान्य माहिती | 15
• व्हिडिओसह शिका | 15

पुढे काय?
आता तुमच्याकडे मूलभूत सुरक्षा बुद्धिमत्ता आणि मालवेअर विरोधी धोरणे आहेत, तुम्ही ज्युनिपर एटीपी क्लाउडसह आणखी काय करू शकता ते एक्सप्लोर करू इच्छित असाल.

सामान्य माहिती

आपण इच्छित असल्यास	मग
View जुनिपर एटीपी क्लाउड सिस्टम ॲडमिनिस्ट्रेशन गाइड	पहा जुनिपर एटीपी क्लाउड प्रशासन मार्गदर्शक
जुनिपर एटीपी क्लाउडसाठी उपलब्ध सर्व कागदपत्रे पहा	ला भेट द्या जुनिपर ॲडव्हान्स्ड थ्रेट प्रिव्हेंशन (एटीपी) क्लाउड प्रथम अनुभव घ्या जुनिपर टेकलायब्ररीमधील पृष्ठ
पॉलिसी एन्फोर्सरसाठी उपलब्ध सर्व कागदपत्रे पहा	ला भेट द्या धोरण अंमलबजावणी दस्तऐवजीकरण जुनिपर टेकलायब्ररीमधील पृष्ठ.
जुनिपर सिक्युरिटीसह तुमचे नेटवर्क पहा, स्वयंचलित करा आणि संरक्षित करा	ला भेट द्या सुरक्षा डिझाइन केंद्र
नवीन आणि बदललेल्या वैशिष्ट्यांबद्दल आणि ज्ञात आणि निराकरण केलेल्या समस्यांबद्दल अद्ययावत रहा	पहा जुनिपर प्रगत धोका प्रतिबंध मेघ प्रकाशन नोट्स
जुनिपर एटीपी क्लाउडमध्ये तुम्हाला येऊ शकतील अशा काही विशिष्ट समस्यांचे निवारण करा	पहा जुनिपर प्रगत धोका प्रतिबंधक मेघ समस्यानिवारण मार्गदर्शक

व्हिडिओसह शिका
आमची व्हिडिओ लायब्ररी वाढतच आहे! आम्ही अनेक, अनेक व्हिडिओ तयार केले आहेत जे प्रगत जुनोस OS नेटवर्क वैशिष्ट्ये कॉन्फिगर करण्यासाठी तुमचे हार्डवेअर इंस्टॉल करण्यापासून सर्वकाही कसे करायचे ते दाखवतात. येथे काही उत्कृष्ट व्हिडिओ आणि प्रशिक्षण आहेत
जुनोस OS चे तुमचे ज्ञान वाढवण्यास मदत करणारी संसाधने.

आपण इच्छित असल्यास	मग
View एटीपी क्लाउडचे प्रात्यक्षिक जे तुम्हाला एटीपी क्लाउड कसे सेटअप आणि कॉन्फिगर करायचे ते दाखवते	पहा एटीपी क्लाउड प्रात्यक्षिक व्हिडिओ
पॉलिसी एनफोर्सर विझार्ड कसे वापरायचे ते शिका	पहा पॉलिसी एन्फोर्सर विझार्ड वापरणे व्हिडिओ
ज्युनिपर तंत्रज्ञानाची विशिष्ट वैशिष्ट्ये आणि कार्यांबद्दल द्रुत उत्तरे, स्पष्टता आणि अंतर्दृष्टी प्रदान करणाऱ्या लहान आणि संक्षिप्त टिपा आणि सूचना मिळवा	पहा व्हिडिओसह शिकणे जुनिपर नेटवर्क्सच्या मुख्य YouTube पृष्ठावर

आपण इच्छित असल्यास	मग
View आम्ही जुनिपर येथे ऑफर करत असलेल्या अनेक विनामूल्य तांत्रिक प्रशिक्षणांची यादी	ला भेट द्या प्रारंभ करणे जुनिपर लर्निंग पोर्टलवरील पृष्ठ

ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2023 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

जुनिपर नेटवर्क एटीपी क्लाउड क्लाउड-आधारित धोका शोध सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक एटीपी क्लाउड क्लाउड-आधारित धोका शोध सॉफ्टवेअर, एटीपी क्लाउड, क्लाउड-आधारित धोका शोध सॉफ्टवेअर, धोका शोध सॉफ्टवेअर, शोध सॉफ्टवेअर, सॉफ्टवेअर

संदर्भ

• वापरकर्ता मॅन्युअल