арча директору Network Security

Техникалык шарттар:

• EPS Rate: CPU, эс тутум
• 5k: 4, 16
• 10k: 8, 16
• 15k: 8, 24
• 25k: 16, 32

Продукт маалыматы

Коопсуздук директору коопсуздук саясатын башкарууну акылдуу, борборлоштурулган, Web- негизделген интерфейс. Интуитивдик панелдерди жана отчеттуулук функцияларын колдонуу менен сиз коркунучтар, бузулган түзмөктөр, кооптуу тиркемелер жана башкалар жөнүндө түшүнүк аласыз.

Продукт колдонуу нускамалары

1-кадам: Junos Space Virtual Appliance орнотуу жана конфигурациялоо

Security Director орнотуудан мурун, Junos Space Virtual Appliance'ын Junos Space катары орнотуп, конфигурациялап, Junos Space Virtual Appliance Орнотуу жана Конфигурациялоо колдонмосундагы нускамаларды аткарыңыз.

2-кадам: Коопсуздук директору орнотуу

1. Тармакты башкаруу платформасы > Администрация > Колдонмого кирүү менен колдоого алынган Junos Space Network Management Platform версиясын текшериңиз.
2. Жүктөө\ сайтынан Коопсуздук директорунун релиз сүрөтүн жүктөп алыңыз.
3. Сүрөттү Junos Space Platform серверине жүктөңүз жана Junos Space Колдонмосун кошуу нускамасында айтылгандай орнотууну улантыңыз.

3-кадам: Log Collector катары Security Director Insights орнотуу

1. Коопсуздук директорунун Insights OVAсын орнотуңуз жана конфигурациялаңыз File берилген көрсөтмөлөрдү аткаруу.
2. Security Director Insights VM OVA сүрөтүн Juniper Networks программасын жүктөп алуу барагынан жүктөп алыңыз.

Көп берилүүчү суроолор

С: Мен Security Director Insights ордуна JSAны журнал чогултуучу катары жайгаштырууну тандасам болобу?

Ж: Ооба, сиздин талабыңызга жараша, сиз JSAas журналын жыйноочуну жайгаштырууну тандай аласыз. Чоо-жайын билүү үчүн Коопсуздук директорунун Орнотуу жана жаңыртуу колдонмосун караңыз.

Тез баштоо

Коопсуздук директору Тез баштоо

1-кадам: Баштоо

Бул колдонмодо биз сизди Juniper Networks® Junos® Space Security Director (Коопсуздук директору) менен тез иштетүү үчүн жөнөкөй, үч кадамдуу жолду сунуштайбыз. Сиз Коопсуздук Директорун кантип орнотууну жана жайылтууну үйрөнөсүз жана тармагыңыздагы коопсуздук түзмөктөрүн башкарууну баштоо үчүн баштапкы конфигурацияларды жасайсыз.

Коопсуздук директору менен таанышыңыз

Коопсуздук директору коопсуздук саясатын башкарууну акылдуу, борборлоштурулган, Web- негизделген интерфейс. \Интуитивдик панелдерди жана отчеттуулук функцияларын колдонуу менен сиз коркунучтар, бузулган түзмөктөр, кооптуу колдонмолор жана башкалар жөнүндө түшүнүк аласыз.

Иш процессин орнотуу жана жайылтуу

Мына, бүттүview Коопсуздук директорун орнотуу жана журнал жыйгычты жайылтуу процессинин.

Log жыйноочу катары Security Director Insights колдонушуңуз керек болот. Security Director Insights – бул VMware vSphere инфраструктурасында иштеген бирдиктүү виртуалдык шайман (Service VM). Security Director Insights GUI Коопсуздук директорунун GUI менен интеграцияланган, ал эми журналдарды чогултуучу жана Саясат аткаруучу коопсуздук директору Insights VM ичинде интеграцияланган. Бул жерде Security Director Insights коопсуздук директорунун экосистемасы менен кантип интеграцияланганынын иллюстрациясы келтирилген.

Баштоодон мурун

Junos Space Virtual Appliance орнотуп, конфигурациялаңыз. Сиз Junos Space түйүнү катары иштөө үчүн виртуалдык аппаратты жөндөшүңүз керек. Junos Space Virtual Appliance Орнотуу жана Конфигурациялоо колдонмосун караңыз.

ЭСКЕРТҮҮ: Junos Space Network Management Platform Release 22.1R1ден баштап, сиз JA2500 Junos Space приборуна Платформаны орното албайсыз.

Коопсуздук директору орнотуу

Коопсуздук директорун орнотуу оңой. Биринчиден, Network Management Platform > Администрация > Тиркемеге кирүү менен колдоого алынган Junos Space Network Management Platform версиясын текшериңиз. Андан кийин, Коопсуздук директорунун релиз сүрөтүн жүктөп алыңыз жүктөө сайты, аны Junos Space Platform серверине жүктөп, орнотуңуз. Бардык майда-чүйдөсүнө чейин таба аласыз Junos Space колдонмосун кошуу.

ЭСКЕРТҮҮ: Junos Space Security Director программасын колдоого алынган Junos Space Network Management Platform версиясында гана орното аласыз.

Log Collector катары Security Director Insights орнотуңуз

Log жыйноочу катары Security Director Insights колдонушуңуз керек болот. Сиз OVAдан Security Director Insights орнотосуз file. Орнотулгандан кийин, сиз Security Director Insights VM логин чогултуучу катары колдоно аласыз view бир нече SRX Сериялар Firewalls боюнча журнал маалыматтарды. Жалгыз Security Director Insights VM секундасына 25 миңге чейин окуяны камсыздайт (eps), бул азыраак виртуалдык ресурстар менен масштабды кеңейтүүнү жеңилдетет. Бул жерде ар кандай eps тарифтери үчүн Security Director Insights VM орнотуу үчүн талап кылынган спецификациялар келтирилген:

ЭСКЕРТҮҮ: Бул колдонмодо сиз Security Director Insights VM логин чогултуучу катары кантип жайгаштырууну жана конфигурациялоону үйрөнөсүз. Сиздин талаптарыңыздын негизинде, сиз JSA журналын жыйноочу катары жайгаштырууну тандай аласыз. Чоо-жайын билүү үчүн Коопсуздук директорунун Орнотуу жана жаңыртуу колдонмосун караңыз.

Коопсуздук директорунун Insights OVAсын орнотуңуз жана конфигурациялаңыз File

Security Director Insights VMware ESXi Server 6.5 же андан кийинки версиясын төмөнкү баштапкы конфигурацияга ээ VM колдоо үчүн сунуштайт:

• 12 CPU
• 24 ГБ RAM
• 1.2 ТБ диск мейкиндиги

Эгерде сиз VMware ESXi серверлерин колдонууну билбесеңиз, караңыз VMware документациясы жана тиешелүү VMware vSphere версиясын тандаңыз.

Бул жерде OVA аркылуу Security Director Insights кантип жайгаштыруу жана конфигурациялоо керек file:

1. Juniper Networks программасынан Security Director Insights VM OVA сүрөтүн жүктөп алыңыз жүктөө баракчасы
   ЭСКЕРТҮҮ: Security Director Insights VM сүрөтүнүн атын өзгөртпөңүз file сиз Juniper Networks колдоо сайтынан жүктөп алсаңыз. Сүрөттүн атын өзгөртсөңүз file, Security Director Insights VM түзүү ишке ашпай калышы мүмкүн.
2. ESXi серверине туташкан vSphere Clientти ишке киргизиңиз, анда Security Director Insights VM орнотуңуз.
3. Тандоо File > Deploy OVF Template Deploy OVF Template барагын ачуу үчүн
4. тандаңыз URL Эгер сиз Интернеттен OVA сүрөтүн жүктөп алгыңыз келсе же Жергиликтүү тандаңыз file жергиликтүү дискти карап чыгуу жана OVA сүрөтүн жүктөө үчүн.
5. Next Click. Атын жана папканы тандоо барагы ачылат.
6. OVA киргизиңиз file VM үчүн атын жана орнотуу ордун, анан Кийинки баскычын чыкылдатыңыз. Эсептөө ресурсун тандоо барагы ачылат.
7. VM үчүн көздөгөн эсептөө ресурсун тандап, Кийинки баскычын чыкылдатыңыз. The Review маалымат барагы ачылат.
8. OVA чоо-жайын текшерип, Кийинки баскычын басыңыз. Лицензиялык келишимдер барагы ачылат.
9. EULA кабыл алып, Кийинки баскычын басыңыз. Сактагычты тандоо барагы ачылат.
10. Көздөгөн жерди тандаңыз file VM конфигурациясы үчүн сактагыч files жана диск форматы. (Thin Provision кичинекей дисктер үчүн, ал эми Thin Provision чоңураак дисктер үчүн.) Кийинки баскычын басыңыз. Тармактарды тандоо барагы ачылат.
11. VM колдоно турган тармак интерфейстерин тандаңыз. Статикалык же DHCP даректөө үчүн IP бөлүштүрүүнү конфигурациялай аласыз. Статикалык IP бөлүштүрүү саясатын колдонууну сунуштайбыз. DHCP опциясы негизинен концепцияны, кыска мөөнөттүү жайылтууларды далилдөө үчүн гана колдонулгандыктан, биз бул жерде ал опцияны кантип колдонууну түшүндүрбөйбүз. Next Click. Ыңгайлаштыруу шаблон барагы ачылат.
12. Статикалык IP бөлүштүрүү үчүн виртуалдык машина үчүн төмөнкү параметрлерди конфигурациялаңыз:
    • IP бөлүштүрүү саясаты — Статикти тандаңыз
    • IP дареги — Security Director Insights VM IP дарегин киргизиңиз
    • Желе маскасы — тор маскасын киргизиңиз
    • Gateway — шлюз дарегин киргизиңиз
    • DNS дареги 1—Негизги DNS дарегин киргизиңиз
    • DNS дареги 2 — экинчилик DNS дарегин киргизиңиз
      Next Click. Аяктоого даяр бет ачылат:
13. Review чоо-жайын ачып, OVA орнотууну баштоо үчүн Аяктоо чыкылдатыңыз.
14. OVA ийгиликтүү орнотулгандан кийин, VMди күйгүзүп, жүктөө аяктаганга чейин күтүңүз.
15. VM күйгүзүлгөндөн кийин, CLI терминалында демейки колдонуучу аты “admin” жана сырсөз “abc123” менен администратор катары кириңиз. Киргенден кийин, сизден демейки администратор сырсөзүн өзгөртүү сунушталат. Демейки сырсөздү өзгөртүү үчүн жаңы сырсөздү киргизиңиз.
    Куттуктайбыз! Security Director Insights жайгаштыруу азыр аяктады.
16. Сизден Ооба/Жок деп суралат. OVAны LC + SDI on-prem катары конфигурациялоо үчүн "Жок" деп киргизиңиз.

Policy Enforcer менен көбүрөөк кылыңыз

Juniper Connected Security конфигурациялоо үчүн Policy Enforcerди орното аласыз. Policy Enforcer Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) менен интеграцияланган, борборлоштурулган коркунучтарды башкарууну жана Juniper Connected Security тармагына мониторингди камсыз кылуу. Ар кандай чечимдерден келген коркунуч чалгындоосун бириктирүү жана башкаруунун бир пунктунан ошол чалгындоо боюнча иш-аракет кылуу үчүн Policy Enforcerди колдоно аласыз. Коопсуздук директорунун 24.1R1 релизинен баштап, өз алдынча саясатты ишке ашыруучу колдоого алынбайт. Сиз саясатты ишке ашыруучу катары Security Director Insights колдонушуңуз керек.

Биргелешкен саясатты ишке ашыруучу катары Security Director Insights тууралуу чоо-жайды караңыз Security Director Insights интегралдык саясатты ишке ашыруучу катары конфигурациялаңыз

2-кадам: Өйдө жана чуркоо

Тармагыңыздагы коопсуздук түзмөктөрүн башкара башташыңыз үчүн, сиз Security Director жана Security Director Insights журналдарын чогултуучу катары орнотконуңуздан кийин, келгиле, баштапкы конфигурацияларды жасайлы. Бул бөлүмдө сиз Коопсуздук директоруна журнал жыйноочуну кантип кошууну үйрөнөсүз view журнал маалыматтары. Андан кийин, биз сизге түзмөк ачылыш профессионалын кантип түзүүнү көрсөтөбүзfiles жана тармагыңыздагы коопсуздук түзмөктөрүн кантип табууга болот. Коопсуздук түзмөктөрү табылгандан кийин, алар үчүн негизги тармак жөндөөлөрүн конфигурациялап, даректерди дайындап, брандмауэр саясаттарын орното аласыз. Андан кийин сиз Juniper ATP Cloud же ATP Appliance менен Policy Enforcer менен кантип конфигурациялоону үйрөнөсүз.

Log Collector катары Security Director Insights кошуңуз

Security Director Insights менен келген журнал чогултуучу функцияны колдонуу үчүн, Security Director Insights VM IP дарегин кошуп, аны журнал жыйноочу катары иштетишиңиз керек. GUIге журнал чогултуучу түйүн кошуудан мурун администратордун сырсөзүн коюшуңуз керек. Демейки боюнча, Коопсуздук директорунун журнал чогултуучусу өчүрүлгөн. Сиз аны иштетип, андан кийин администратордун сырсөзүн коюшуңуз керек.

Log Collector иштетүү

1. Коопсуздук директорунун Insights CLI бөлүмүнө өтүңүз.
   # ssh admin@${security-director-insights_ip}
2. Колдонмонун конфигурация режимине кириңиз.
   колдонуучу: Core# тиркемелери
3. Коопсуздук директорунун журнал чогултуучусун иштетүү.
   колдонуучу:Core#(приложения)# лог-коллекторду иштетүү күйгүзүлгөн
4. Администратордун сырсөзүн конфигурациялаңыз.
   колдонуучу:Core#(приложения)# лог-коллектордун сырсөзүн койду
   SD Log Collector кирүү үчүн жаңы сырсөздү киргизиңиз:
   Жаңы сырсөздү кайра териңиз:
   SD Log Collector маалымат базасына кирүү үчүн сырсөз ийгиликтүү өзгөртүлдү

Log Collector түйүнү катары Security Director Insights VM кошуңуз

Security Director Insights VM IP дарегин журнал жыйноочу түйүн катары кошуу үчүн:

1. Коопсуздук директорунун колдонуучу интерфейсинен Administration > Logging Management > Logging Nodes тандаңыз жана плюс белгисин (+) чыкылдатыңыз.
   Каттоо түйүн кошуу барагы ачылат.
2. Log жыйноочу түрүн Security Director Log Collector катары тандаңыз.
3. Next Click.
   Топтоочу түйүн кошуу барагы ачылат.
4. Журнал чогултуучу түйүн үчүн орнотууларды конфигурациялаңыз:
   • Түйүндүн аталышы — Журнал жыйноочу үчүн уникалдуу атын киргизиңиз
   • IP дареги — Security Director Insights VMдин IP дарегин киргизиңиз. IP дареги IP менен дал келиши керек
   Коопсуздук директорун орнотуунун 12-бетиндеги “6” кадамында Security Director insights VM үчүн колдонгон дарек
   Insights процедурасы.
   • Колдонуучунун аты — Security Director Insights VM колдонуучу атын киргизиңиз
   • Сырсөз — Security Director Insights VM сырсөзүн киргизиңиз
     Next Click. Сертификаттын чоо-жайы көрсөтүлөт.
5. "Бүтүрүү" баскычын чыкылдатып, андан соң жаңы эле түзүлгөн журнал түйүнүн кошуу үчүн "OK" баскычын чыкылдатыңыз.

Junos Space Network Management Platform программасында Log Collector Орнотууларын конфигурациялаңыз

1. Junos космос тармагын башкаруу платформасына кириңиз.
2. Администрация > Тиркемелерди тандаңыз.
3. Log Directorди оң баскыч менен чыкылдатып, Колдонмо орнотууларын өзгөртүүнү тандаңыз.
4. Төмөнкү опцияларды иштетиңиз:
   • SDI Log Collector Query форматын иштетүү
   • Космос сервериндеги интегралдык журнал жыйноочу

ЭСКЕРТҮҮ:

• Security Director Insights программасындагы журнал жыйноочу 25 миң эпизодго чейин колдойт.
• Чийки журналды өчүрүү: user:Core#(applications)# set log-collector raw-log off.
• SRX Сериялар Firewall конфигурациясынын тиешелүү SDI журнал коллекторун көрсөткөнүн текшериңиз.
  Security Director Log Collector аркылуу журнал жыйноочуну атайын түйүн катары кантип кошууну көрүп, үйрөнүңүз.
  Видео: Log Collector кошуу (Коопсуздук директору)

Коопсуздук директоруна JSA Log Collector түйүн кошуңуз

Келгиле, коопсуздук директоруна JSA журнал чогултуучу түйүн кошолу view маалымат тактасында, окуялар жана журналдар, отчеттор жана эскертүүлөр беттеринде.

1. Администрация > Журналды башкаруу > Каттоо түйүндөрүн тандаңыз.
2. Logging Node кошуу барагын ачуу үчүн + белгисин басыңыз.
3. Журнал жыйноочу түрү катары Juniper Secure Analytics тандаңыз.
4. Add Collector/JSA Node конфигурациясын бүтүрүңүз. Эгер талаа үчүн кандай маалымат берилээрин билбей жатсаңыз, курсорду суроо белгисинин (?) үстүнө апарыңыз.
   ЭСКЕРТҮҮ: JSA үчүн, JSA консолунун администратордук каттоо маалыматтарын бериңиз.
5. Сертификаттын чоо-жайын көрсөтүү үчүн Кийинки баскычын басыңыз.
6. Finish жана кайра чыкылдатыңызview конфигурация өзгөрүүлөрүнүн кыскача маалыматы.
7. Түйүндү кошуу үчүн OK басыңыз.
   Конфигурация аяктагандан кийин, журнал жыйноочу түйүн Каттоо түйүндөрү бетинде активдүү статус менен көрсөтүлөт.
   JSA Log Collector аркылуу журнал жыйноочуну атайын түйүн катары кантип кошууну көрүп, үйрөнүңүз.
   Видео: Log Collector (JSA) кошуу

Device Discovery Pro түзүңүзfile

Бул жерде түзмөктү табуу профессионалын кантип түзүү керекfile:

1. Түзмөктөрдү табуу барагын ачуу үчүн Түзмөктөр > Түзмөктүн ачылышын тандаңыз.
2. Discovery Pro ачуу үчүн + белгисин басыңызfile бет.
3. Конфигурацияны бүтүрүңүз. Эгер талаага кандай маалымат берилээрин билбей жатсаңыз, курсорду суроо белгисинин (?) үстүнө апарыңыз.
4. OK басыңыз.
   • Жаңы түзмөктү табуу профессионалыfile түзүлөт жана сиз Түзмөктү табуу барагына кайтып келесиз.

Түзмөктөрдү табыңыз

Эми, келгиле, түзмөк Discovery Pro менен түзмөктөрдү таап көрөлүfile сен жаңы эле жараткан.

1. Түзмөктөрдү табуу барагын ачуу үчүн Түзмөктөр > Түзмөктүн ачылышын тандаңыз.
2. Түзмөктү табуу про тандаңызfile жана түзмөктү табуу ишин баштоо үчүн Азыр иштетүүнү басыңыз.
3. Түзмөктү табуу барагына кайтуу үчүн OK басыңыз.

Коопсуздук директорунан түзмөктөрдү кантип табуу керектигин көрүп, үйрөнүңүз.

Видео: Коопсуздук директорунан Түзмөктөрдү табыңыз

Коопсуздук түзмөктөрүнүн конфигурациясын өзгөртүү

Эгер сиз бир же бир нече коопсуздук түзүлүшүнүн конфигурациясын өзгөртүү керек болсо, бул жерде:

1. Коопсуздук түзмөктөрү барагын ачуу үчүн Түзмөктөр > Коопсуздук түзмөктөрүн тандаңыз.
2. Түзмөктөрдү оң баскыч менен чыкылдатып, Конфигурация > Конфигурацияны өзгөртүү тандаңыз. Бул параметрди дагы менюдан тандай аласыз.
   Конфигурацияны өзгөртүү барагы ачылат. Демейки боюнча, Негизги орнотуу бөлүмү тандалган.
3. Конфигурацияны бүтүрүңүз. Эгер талаага кандай маалымат берилээрин билбей жатсаңыз, курсорду суроо белгисинин (?) үстүнө апарыңыз.
4. Конфигурациянын өзгөртүүлөрүн сактоо жана сакталган конфигурацияны түзмөккө жайылтуу үчүн Сактоо жана жайылтуу баскычын басыңыз.

Даректерди түзүү

Эми, келгиле, брандмауэр саясаттарында колдонуу үчүн даректерди түзүп, аларды SRX Сериялар Firewallга колдонолу.

1. Даректер барагын ачуу үчүн Конфигурациялоо > Бөлүшүлгөн объекттер > Даректерди тандаңыз.
2. Дарек түзүү барагын ачуу үчүн түзүү чыкылдатыңыз.
3. Конфигурацияны бүтүрүңүз. Эгер талаага кандай маалымат берилээрин билбей жатсаңыз, курсорду суроо белгисинин (?) үстүнө апарыңыз.
4. OK басыңыз.
   Сиз брандмауэр саясаттарында даректерди колдоно аласыз.
   Коопсуздук директорунан даректерди кантип түзүүнү көрүп, үйрөнүңүз.
   Видео: Коопсуздук директорунда даректерди түзүңүз

Firewall саясатын түзүү

Бул жерде Firewall саясатын кантип түзүү керек:

1. Стандарттык саясаттар барагын ачуу үчүн Конфигурациялоо > Firewall саясаты > Стандарттык саясаттарды тандаңыз.
2. Firewall саясатын түзүү барагын ачуу үчүн + белгисин басыңыз.
3. Конфигурацияны бүтүрүңүз. Эгер талаага кандай маалымат берилээрин билбей жатсаңыз, курсорду суроо белгисинин (?) үстүнө апарыңыз.
4. OK басыңыз.

Жаңы саясат түзүлөт. Саясатты активдештирүү үчүн бир же бир нече эреже базасына эрежелерди кошуңуз. Эрежелерди сапка дайындоо үчүн саясаттын атын чыкылдатып, саясат эрежелерин конфигурациялоо үчүн + сөлөкөтүн чыкылдатсаңыз болот.
Коопсуздук директорунан стандарттык брандмауэр саясатын кантип түзүүнү карап көрүңүз жана үйрөнүңүз.

Видео: Коопсуздук директорунун стандарттык брандмауэр саясатын түзүңүз

Домендерге саясаттарды дайындоо

Firewall саясатын иштетүү үчүн, сиз аны доменге дайындашыңыз керек. Доменге бир эле учурда бир гана саясатты дайындай аласыз.
Коопсуздук директору домен дайындоону ырастайт. Эгер тапшырма кабыл алынбаса, ал эскертүү билдирүүсүн көрсөтөт.

1. Стандарттык саясаттар барагын ачуу үчүн Конфигурациялоо > Firewall саясаты > Стандарттык саясаттарды тандаңыз.
2. Саясатты оң баскыч менен чыкылдатып, Домендерге стандарттык саясаттарды дайындоону тандаңыз. Бул параметрди дагы менюдан тандай аласыз.
   Доменге стандарттык саясаттарды дайындоо барагы ачылат.
3. Доменге дайындоо үчүн керектүү нерселерди тандаңыз.
4. Эгерде бар болсо, эскертүү билдирүүлөрүнө көңүл бурбоо үчүн "Игнор" кутучасын тандаңыз.
5. OK басыңыз.

Коопсуздук директору саясатты тандалган доменге дайындайт. Сиз эми саясатты колдоно аласыз.

Түзмөктөрдү саясатка дайындоо

Эми сиз доменге саясатты же саясаттарды дайындыңыз, келгиле, саясатка түзмөктөрдү дайындайлы.

1. Стандарттык саясаттар барагын ачуу үчүн Конфигурациялоо > Firewall саясаты > Стандарттык саясаттарды тандаңыз.
2. Саясатты оң баскыч менен чыкылдатып, Түзмөктөрдү дайындоону тандаңыз. Бул параметрди дагы менюдан тандай аласыз.
   Түзмөктөрдү дайындоо барагы ачылат.
3. Саясатка кошкуңуз келген түзмөктү тандаңыз.
4. OK басыңыз.

Коопсуздук директору түзмөктөрдү саясатка дайындайт.

Түзмөктөрдөгү саясаттарды жарыялоо жана жаңыртуу

Эми сиз брандмауэр саясаттарыңызды тармагыңыздагы коопсуздук түзмөктөрүнө колдонууга даярсыз.

1. Стандарттык саясаттар барагын ачуу үчүн Конфигурациялоо > Firewall саясаты > Стандарттык саясаттарды тандаңыз.
2. Бир же бир нече саясатты тандап, Жаңыртуу баскычын чыкылдатып, Firewall саясатын жаңыртуу барагын ачыңыз.
3. Азыр иштетүү же кийинчерээк График тандаңыз.
4. Саясаттарды жарыялап, жаңырткыңыз келген түзмөктөрдү тандаңыз.
5. Жарыялоо жана Жаңыртуу дегенди басыңыз.
   Ырастоо билдирүүсү пайда болот.
6. Тандалган түзмөктөрдө саясаттарды жарыялоо жана жаңыртуу үчүн Ооба дегенди басыңыз.

Policy Enforcer менен Juniper ATP Cloud же ATP Appliance конфигурациялоо

Эгер сиз саясатты аткаруучуну Коопсуздук директору менен колдонуп жатсаңыз, Juniper ATP Cloud же ATP Appliance конфигурациялооңуз керек болот. Сизге Juniper ATP Cloud лицензиясы жана үч конфигурация түрү үчүн Juniper ATP Cloud каттоо эсеби керек болот (ATP Cloud же Juniper Connected Security менен ATP Appliance, ATP Cloud же ATP Appliance жана Cloud Feeds гана), бирок демейки режим үчүн эмес (Тандоо жок). Эгер сизде ATP Cloud лицензиясы жок болсо, жергиликтүү сатуу кеңсеңизге же Juniperге кайрылыңыз
Networks өнөктөшү ATP Cloud премиумуна же негизги лицензияга заказ берет.
Бул жерде Juniper ATP Cloud же ATP Appliance баштапкы конфигурациясын кантип жасоо керек:

1. Коопсуздук директорунун колдонуучу интерфейсинде Administration > Policy Enforcer > Орнотуулар тандаңыз.
2. Security Director Insights VMдин IP дарегин жана логиндик дайындарын киргизиңиз.
3. Policy Enforcer жана Juniper ATP Cloud баштапкы конфигурацияңызды аяктоо үчүн эң эффективдүү жол болгон Жетектелген орнотууну колдонуңуз. Коопсуздук директорунун колдонуучу интерфейсинде Конфигурациялоо > Жетектөөчү орнотуу > Коркунучтун алдын алуу бөлүмүнө өтүңүз. Баштоо үчүн орнотууну баштоону басыңыз.
4. Ижарачыларды конфигурациялаңыз, коопсуз кездеме, саясатты ишке ашыруу топтору, ATP Cloud чөйрөлөрү, саясаттар, Geo IP, жана "Бүтүрүү" баскычын чыкылдатыңыз.

3-кадам: Уланта бер

Куттуктайбыз! Коопсуздук директоруңуздун негизги конфигурациясы аяктады. Бул жерде сиз кийинки кыла турган кээ бир нерселер:

Кийинки эмне

Кааласаң/ Анда

• Коопсуздук директорунун тактасын кантип колдонууну үйрөнүңүз
  • Караңыз Куралдар тактасынын үстүнөview
• Окуялар жана журналдар үчүн эскертүүлөрдү, отчетторду жана чыпкаларды түзүңүз
  • Караңыз Окуялар жана журналдарview
• Түзмөктүн ачылыш профессионалын түзүңүзfiles
  • Караңыз Бүттүview Коопсуздук директорундагы Түзмөктү ачуу
• Кошумча брандмауэр саясаттарын конфигурациялаңыз
  • Караңыз Firewall саясаттары бүттүview
• Колдонуучуларга ролдорду түзүп, дайындаңыз
  • Караңыз Бүттүview Коопсуздук директорундагы колдонуучулардын саны
  • Отчетторду жаратыңыз жана журнал отчетунун аныктамаларын түзүңүз
  • Караңыз Reports Overview
• Juniper Secure Analytics (JSA) Сериялар Приборун журнал чогултуучу катары колдонуңуз view Коопсуздук директорундагы маалыматтарды журналга киргизиңиз
  • Visit JSA Сериялар Виртуалдык Прибор документтери
• Коопсуздук директору үчүн жеткиликтүү болгон бардык документтерди караңыз
  • Visit Коопсуздук директорунун документтери
• Security Director Insights үчүн жеткиликтүү болгон бардык документтерди караңыз
  • Visit Коопсуздук директорунун Insights Documentation
• Juniper ATP Cloud үчүн жеткиликтүү бардык документтерди караңыз
  • Visit Juniper Advanced Threat Prevention (ATP) CloudDocumentation
• Junos OS үчүн жеткиликтүү болгон бардык документтерди караңыз
  • Visit Junos OS документациясы
• Коопсуздук директорунун өркүндөтүлгөн функцияларын конфигурациялоо
  • караңыз Коопсуздук директорунун Колдонуучусу
• Juniper Security менен тармагыңызды көрүп, автоматташтырыңыз жана коргоңуз
  • зыярат кылыңыз Коопсуздук дизайн борбору
• Жаңы жана өзгөртүлгөн функциялар жана белгилүү жана чечилген маселелер менен акыркы жаңылыктардан кабардар болуңуз
  • караңыз Коопсуздук директорунун релиз эскертүүлөрү
• Junos OS релиздери үчүн дал келген схемаларды табыңыз
  • Билим базасынын макалаларын караңыз KB21796 жана KB22263
• Техникалык мүнөздөмөлөрдү жана талап кылынган лицензияны түшүнүңүз
  • Караңыз Коопсуздук директору спецификациялар
• Биздин өнүмдөрдү жана чечимдерди изилдөө үчүн алдын ала түзүлгөн топологияларды колдонуңуз — баары бекер!
  • Visit Juniper vLabs

Видеолор менен үйрөнүңүз

Биздин видеотекабыз өсүүдө! Бул жерде сизге Juniper Network Products боюнча билимиңизди кеңейтүүгө жардам бере турган сонун видео жана окуу ресурстары бар.

Кааласаң/ Анда

• Juniper Secure Connect конфигурациялоо үчүн Коопсуздук Директорун кантип колдонуу керектиги тууралуу видеону көрүңүз
  • Караңыз Juniper Secure Connect конфигурациялоо – \Security Director
• SRX Сериялар Firewalls боюнча LAG интерфейстерин конфигурациялоо үчүн Коопсуздук Директорун кантип колдонуу керектиги жөнүндө видеону көрүңүз
  • Караңыз LAG Interfaces-Коопсуздук директору конфигурациялоо
• SRX Сериялар Firewalls боюнча IPS үлгүлөрү менен Коопсуздук Директорун кантип колдонуу керектиги жөнүндө видеону көрүңүз
  • Караңыз Коопсуздук директору менен IPS шаблондорун колдонуу
• SRX Series Firewalls боюнча маршруттук инстанцияларды конфигурациялоо үчүн Коопсуздук Директорун кантип колдонуу керектиги тууралуу видеону көрүңүз
  • Караңыз Коопсуздук директорунун багыттоо инстанцияларын колдонуу
• SRX Series Firewalls боюнча пландаштыруучулар менен Коопсуздук Директорун кантип колдонуу керектиги тууралуу видеону көрүңүз
  • Караңыз Коопсуздук директору менен пландаштыргычтарды колдонуу
• SRX Сериялар Firewalls экрандарын конфигурациялоо жана көзөмөлдөө үчүн Коопсуздук Директорун кантип колдонуу керектиги жөнүндө видеону көрүңүз
  • Караңыз Коопсуздук директору менен экрандарды колдонуу
• SRX Сериялар Firewalls үчүн коопсуздук зоналарын конфигурациялоо үчүн Коопсуздук Директорун кантип колдонуу керектиги жөнүндө видеону көрүңүз
  • Караңыз Коопсуздук директору менен коопсуздук аймактарын колдонуу
• SRX Series Firewalls боюнча статикалык маршруттарды конфигурациялоо үчүн Коопсуздук Директорун кантип колдонуу керектиги тууралуу видеону көрүңүз
  • Караңыз Коопсуздук директору менен статикалык маршруттарды колдонуу
• Арча технологияларынын спецификалык өзгөчөлүктөрүн жана функцияларын тез жоопторду, айкындуулукту жана түшүнүктү камсыз кылган кыска жана кыска кеңештерди жана нускамаларды алыңыз.
  • Караңыз Арча менен үйрөнүү Juniper Networks'тун YouTube башкы бетинде.
• View биз Juniper сунуштаган көптөгөн акысыз техникалык тренингдердин тизмеси.
  • зыярат кылыңыз Баштоо Juniper Learning порталындагы баракча.

Juniper Networks, Juniper Networks логотиби, Juniper жана Junos Кошмо Штаттардагы жана башка өлкөлөрдө Juniper Networks, Inc. компаниясынын катталган соода белгилери болуп саналат. Бардык башка соода белгилери, тейлөө белгилери, катталган белгилер же катталган тейлөө белгилери тиешелүү ээлеринин менчиги болуп саналат. Juniper Networks бул документтеги так эместиктер үчүн эч кандай жоопкерчиликти албайт. Juniper Networks бул басылманы эскертүүсүз өзгөртүү, өзгөртүү, өткөрүп берүү же башка жол менен кайра карап чыгуу укугун өзүнө калтырат. Copyright © 2024 Juniper Networks, Inc. Бардык укуктар корголгон.

Документтер / Ресурстар

арча директору Network Security [pdf] Колдонуучунун колдонмосу Директор Network Security, Director Network Security, Network Security, Security

Шилтемелер

• User Manual