Juniper Director Netzwerksicherheit

Technische Daten:

• EPS-Rate: CPU, Speicher
• 5 km: 4, 16
• 10 km: 8, 16
• 15 km: 8, 24
• 25 km: 16, 32

Produktinformationen

Security Director bietet Sicherheitsrichtlinienmanagement durch eine intelligente, zentralisierte, Web-basierte Schnittstelle. Mithilfe intuitiver Dashboards und Berichtsfunktionen erhalten Sie Einblick in Bedrohungen, kompromittierte Geräte, riskante Anwendungen und mehr.

Anweisungen zur Produktverwendung

Schritt 1: Installieren und Konfigurieren der Junos Space Virtual Appliance

Stellen Sie vor der Installation von Security Director sicher, dass Sie die Junos Space Virtual Appliance als Junos Space installieren und konfigurieren. Folgen Sie dazu den Anweisungen im Installations- und Konfigurationshandbuch für die Junos Space Virtual Appliance.

Schritt 2: Security Director installieren

1. Überprüfen Sie die unterstützte Version der Junos Space Network Management Platform, indem Sie sich bei Network Management Platform > Administration > Anwendung anmelden.
2. Laden Sie das Security Director-Release-Image von der Download-Site herunter.
3. Laden Sie das Image auf den Junos Space Platform-Server hoch und fahren Sie mit der Installation fort, wie im Handbuch „Hinzufügen einer Junos Space-Anwendung“ beschrieben.

Schritt 3: Installieren Sie Security Director Insights als Log Collector

1. Bereitstellen und Konfigurieren der Security Director Insights OVA File Befolgen Sie die bereitgestellten Anweisungen.
2. Laden Sie das OVA-Image von Security Director Insights VM von der Software-Downloadseite von Juniper Networks herunter.

Häufig gestellte Fragen

F: Kann ich JSA anstelle von Security Director Insights als Protokollsammler einsetzen?

A: Ja, je nach Bedarf können Sie JSA als Protokollsammler einsetzen. Weitere Einzelheiten finden Sie im Installations- und Upgradehandbuch für Security Director.

Schnellstart

Security Director – Schnellstart

Schritt 1: Beginnen

In diesem Handbuch bieten wir Ihnen einen einfachen dreistufigen Weg, um Juniper Networks® Junos® Space Security Director (Security Director) schnell in Betrieb zu nehmen. Sie erfahren, wie Sie Security Director installieren und bereitstellen und nehmen einige anfängliche Konfigurationen vor, um mit der Verwaltung der Sicherheitsgeräte in Ihrem Netzwerk zu beginnen.

Treffen Sie den Sicherheitsdirektor

Security Director bietet Sicherheitsrichtlinienmanagement durch eine intelligente, zentralisierte, Web-basierte Schnittstelle. Mithilfe intuitiver Dashboards und Berichtsfunktionen erhalten Sie Einblick in Bedrohungen, kompromittierte Geräte, riskante Anwendungen und mehr.

Installieren und Bereitstellen von Workflow

Hier ist ein Overview des Prozesses zur Installation des Security Directors und Bereitstellung des Log Collectors.

Sie müssen Security Director Insights als Protokollsammler verwenden. Security Director Insights ist eine einzelne virtuelle Appliance (Service-VM), die auf der VMware vSphere-Infrastruktur ausgeführt wird. Die Security Director Insights-GUI ist in die Security Director-GUI integriert, und der Protokollsammler und Policy Enforcer sind in die Security Director Insights-VM integriert. Hier sehen Sie eine Abbildung, wie Security Director Insights in das Security Director-Ökosystem integriert wird.

Bevor Sie beginnen

Installieren und konfigurieren Sie die Junos Space Virtual Appliance. Sie müssen die virtuelle Appliance so einrichten, dass sie als Junos Space-Knoten ausgeführt wird. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für die Junos Space Virtual Appliance.

HINWEIS: Ab Junos Space Network Management Platform Release 22.1R1 können Sie die Plattform nicht mehr auf dem JA2500 Junos Space-Gerät installieren.

Installieren Sie Security Director

Die Installation des Security Director ist einfach. Überprüfen Sie zunächst die unterstützte Version der Junos Space Network Management Platform, indem Sie sich bei Network Management Platform > Administration > Application anmelden. Laden Sie dann das Security Director-Release-Image von der Download-Seite, laden Sie es auf den Junos Space Platform-Server hoch und installieren Sie es. Alle Details finden Sie in Hinzufügen einer Junos Space-Anwendung.

NOTIZ: Sie können Junos Space Security Director nur auf der unterstützten Version der Junos Space Network Management Platform installieren.

Installieren Sie Security Director Insights als Log Collector

Sie müssen Security Director Insights als Protokollsammler verwenden. Sie installieren Security Director Insights aus einer OVA file. Nach der Installation können Sie die Security Director Insights VM als Protokollsammler verwenden, um view Protokollieren Sie Daten über mehrere Firewalls der SRX-Serie. Eine einzelne Security Director Insights VM bietet bis zu 25 Ereignisse pro Sekunde (eps), sodass Sie mit weniger virtuellen Ressourcen einfacher skalieren können. Hier sind die erforderlichen Spezifikationen für die Bereitstellung von Security Director Insights VM für verschiedene EPS-Raten:

NOTIZ: In diesem Handbuch erfahren Sie, wie Sie die Security Director Insights VM als Protokollsammler bereitstellen und konfigurieren. Je nach Ihren Anforderungen können Sie JSA als Protokollsammler bereitstellen. Weitere Informationen finden Sie im Installations- und Upgradehandbuch für Security Director.

Bereitstellen und Konfigurieren der Security Director Insights OVA File

Security Director Insights empfiehlt VMware ESXi Server Version 6.5 oder höher, um eine VM mit der folgenden Anfangskonfiguration zu unterstützen:

• 12 CPUs
• 24 GB RAM
• 1.2 TB Festplattenspeicher

Wenn Sie mit der Verwendung von VMware ESXi-Servern nicht vertraut sind, lesen Sie VMware-Dokumentation und wählen Sie die entsprechende VMware vSphere-Version aus.

So stellen Sie Security Director Insights mithilfe der OVA bereit und konfigurieren sie file:

1. Laden Sie das Security Director Insights VM OVA-Image von der Juniper Networks-Software herunter Download-Seite
   ACHTUNG: Ändern Sie nicht den Namen des Security Director Insights VM-Images file die Sie von der Support-Website von Juniper Networks herunterladen. Wenn Sie den Namen des Bildes ändern file, kann die Erstellung der Security Director Insights-VM fehlschlagen.
2. Starten Sie den vSphere-Client, der mit dem ESXi-Server verbunden ist, auf dem Sie die Security Director Insights VM bereitstellen möchten.
3. Wählen File > OVF-Vorlage bereitstellen, um die Seite „OVF-Vorlage bereitstellen“ zu öffnen
4. Wählen Sie die URL Option, wenn Sie das OVA-Image aus dem Internet herunterladen möchten, oder wählen Sie Lokal file um das lokale Laufwerk zu durchsuchen und das OVA-Image hochzuladen.
5. Klicken Sie auf Weiter. Die Seite „Namen und Ordner auswählen“ wird geöffnet.
6. Geben Sie die OVA ein file Geben Sie den Namen und den Installationsort für die VM ein und klicken Sie auf Weiter. Die Seite „Computerressource auswählen“ wird geöffnet.
7. Wählen Sie die Ziel-Rechenressource für die VM aus und klicken Sie auf Weiter. Dasview Die Detailseite wird geöffnet.
8. Überprüfen Sie die OVA-Details und klicken Sie auf Weiter. Die Seite „Lizenzvereinbarungen“ wird geöffnet.
9. Akzeptieren Sie die EULA und klicken Sie auf Weiter. Die Seite „Speicher auswählen“ wird geöffnet.
10. Wählen Sie das Ziel aus file Speicher für die VM-Konfiguration files und das Datenträgerformat. (Thin Provisioning ist für kleinere Datenträger und Thick Provisioning ist für größere Datenträger.) Klicken Sie auf Weiter. Die Seite „Netzwerke auswählen“ wird geöffnet.
11. Wählen Sie die Netzwerkschnittstellen aus, die die VM verwenden wird. Sie können die IP-Zuweisung für statische oder DHCP-Adressierung konfigurieren. Wir empfehlen die Verwendung der statischen IP-Zuweisungsrichtlinie. Da die DHCP-Option hauptsächlich nur für Proof of Concept und kurzfristige Bereitstellungen verwendet wird, wird hier nicht erläutert, wie diese Option verwendet wird. Klicken Sie auf Weiter. Die Seite „Vorlage anpassen“ wird geöffnet.
12. Konfigurieren Sie für die statische IP-Zuweisung die folgenden Parameter für die virtuelle Maschine:
    • IP-Zuweisungsrichtlinie – Wählen Sie „Statisch“
    • IP-Adresse: Geben Sie die IP-Adresse der Security Director Insights-VM ein.
    • Netzmaske—Geben Sie die Netzmaske ein
    • Gateway – Geben Sie die Gateway-Adresse ein
    • DNS-Adresse 1 – Geben Sie die primäre DNS-Adresse ein
    • DNS-Adresse 2 – Geben Sie die sekundäre DNS-Adresse ein
      Klicken Sie auf Weiter. Die Seite „Bereit zum Abschließen“ wird geöffnet:
13. Review die Details und klicken Sie auf „Fertig“, um mit der OVA-Installation zu beginnen.
14. Nachdem die OVA erfolgreich installiert wurde, schalten Sie die VM ein und warten Sie, bis der Startvorgang abgeschlossen ist.
15. Sobald die VM eingeschaltet ist, melden Sie sich im CLI-Terminal als Administrator mit dem Standardbenutzernamen „admin“ und dem Kennwort „abc123“ an. Nach der Anmeldung werden Sie aufgefordert, das Standardadministratorkennwort zu ändern. Geben Sie ein neues Kennwort ein, um das Standardkennwort zu ändern.
    Herzlichen Glückwunsch! Die Bereitstellung von Security Director Insights ist nun abgeschlossen.
16. Sie werden mit „Ja“ oder „Nein“ abgefragt. Geben Sie „Nein“ ein, um die OVA als LC + SDI vor Ort zu konfigurieren.

Erreichen Sie mehr mit Policy Enforcer

Sie können Policy Enforcer installieren, um Juniper Connected Security zu konfigurieren. Policy Enforcer lässt sich in die Advanced Threat Prevention Cloud (Juniper ATP Cloud) von Juniper Networks® integrieren, um Ihrem Juniper Connected Security-Netzwerk eine zentrale Bedrohungsverwaltung und -überwachung zu bieten. Sie können Policy Enforcer verwenden, um Bedrohungsinformationen aus verschiedenen Lösungen zu kombinieren und von einem Verwaltungspunkt aus auf diese Informationen zu reagieren. Ab Security Director Release 24.1R1 wird ein eigenständiger Policy Enforcer nicht mehr unterstützt. Sie müssen Security Director Insights als Policy Enforcer verwenden.

Einzelheiten zu Security Director Insights als integriertem Policy Enforcer finden Sie unter Konfigurieren Sie Security Director Insights als integrierten Policy Enforcer

Schritt 2: Eingerichtet und einsatzbereit

Nachdem Sie Security Director und Security Director Insights als Protokollsammler installiert haben, führen wir nun eine erste Konfiguration durch, damit Sie mit der Verwaltung der Sicherheitsgeräte in Ihrem Netzwerk beginnen können. In diesem Abschnitt erfahren Sie, wie Sie Security Director einen Protokollsammler hinzufügen, damit Sie view die Protokolldaten. Als nächstes zeigen wir Ihnen, wie Sie Geräteerkennungsprofiles und wie Sie die Sicherheitsgeräte in Ihrem Netzwerk erkennen. Nachdem die Sicherheitsgeräte erkannt wurden, können Sie grundlegende Netzwerkeinstellungen für sie konfigurieren, Adressen zuweisen und Firewall-Richtlinien festlegen. Anschließend erfahren Sie, wie Sie Juniper ATP Cloud oder ATP Appliance mit Policy Enforcer konfigurieren.

Security Director Insights als Log Collector hinzufügen

Um die Log Collector-Funktionalität von Security Director Insights zu nutzen, müssen Sie die IP-Adresse der Security Director Insights-VM hinzufügen und sie als Log Collector aktivieren. Bevor Sie den Log Collector-Knoten in der GUI hinzufügen, müssen Sie das Administratorkennwort festlegen. Standardmäßig ist der Security Director-Log Collector deaktiviert. Sie müssen ihn aktivieren und dann das Administratorkennwort festlegen.

Log Collector aktivieren

1. Gehen Sie zur Security Director Insights CLI.
   # ssh admin@${security-director-insights_ip}
2. Wechseln Sie in den Anwendungskonfigurationsmodus.
   Benutzer: Core# Anwendungen
3. Aktivieren Sie den Security Director-Protokollsammler.
   Benutzer:Core#(Anwendungen)# setze Log-Collector aktivieren auf
4. Konfigurieren Sie das Administratorkennwort.
   Benutzer:Core#(Anwendungen)# Passwort für Log-Collector festlegen
   Geben Sie das neue Passwort für den Zugriff auf den SD Log Collector ein:
   Geben Sie das neue Passwort erneut ein:
   Das Passwort für den Datenbankzugriff auf den SD Log Collector wurde erfolgreich geändert.

Security Director Insights VM als Log Collector-Knoten hinzufügen

So fügen Sie die Security Director Insights-VM-IP-Adresse als Protokollsammlerknoten hinzu:

1. Wählen Sie in der Security Director-Benutzeroberfläche „Administration“ > „Protokollierungsverwaltung“ > „Protokollierungsknoten“ und klicken Sie auf das Pluszeichen (+).
   Die Seite „Protokollierungsknoten hinzufügen“ wird geöffnet.
2. Wählen Sie als Protokollsammlertyp „Security Director Log Collector“ aus.
3. Klicken Sie auf Weiter.
   Die Seite „Collector-Knoten hinzufügen“ wird geöffnet.
4. Konfigurieren Sie die Einstellungen für den Protokollsammlerknoten:
   • Knotenname – Geben Sie einen eindeutigen Namen für den Protokollsammler ein.
   • IP-Adresse – Geben Sie die IP-Adresse der Security Director Insights VM ein. Die IP-Adresse muss exakt mit der IP-Adresse übereinstimmen.
   Adresse, die Sie für die Security Director Insights VM in Schritt „12“ auf Seite 6 des Installationshandbuchs für Security Director verwendet haben.
   Insights-Verfahren.
   • Benutzername: Geben Sie den Benutzernamen der Security Director Insights VM ein.
   • Passwort: Geben Sie das Passwort der Security Director Insights VM ein.
     Klicken Sie auf Weiter. Die Zertifikatsdetails werden angezeigt.
5. Klicken Sie auf „Fertig stellen“ und dann auf „OK“, um den soeben erstellten Protokollierungsknoten hinzuzufügen.

Konfigurieren der Protokollsammlereinstellungen in der Junos Space-Netzwerkverwaltungsplattform

1. Melden Sie sich bei der Junos Space Network Management Platform an.
2. Wählen Sie „Verwaltung“ > „Anwendungen“.
3. Klicken Sie mit der rechten Maustaste auf Log Director und wählen Sie „Anwendungseinstellungen ändern“ aus.
4. Aktivieren Sie die folgenden Optionen:
   • SDI Log Collector-Abfrageformat aktivieren
   • Integrierter Log Collector auf Space Server

NOTIZ:

• Der Protokollsammler in Security Director Insights unterstützt bis zu 25 EPS.
• Deaktivieren Sie das Rohprotokoll: user:Core#(applications)# set log-collector raw-log off.
• Stellen Sie sicher, dass die Konfiguration der Firewall der SRX-Serie auf den entsprechenden SDI-Protokollsammler verweist.
  Sehen Sie sich an und erfahren Sie, wie Sie den Protokollsammler mit dem Security Director Log Collector als speziellen Knoten hinzufügen.
  Video: Log Collector hinzufügen (Security Director)

Fügen Sie dem Security Director einen JSA Log Collector-Knoten hinzu

Fügen wir dem Security Director einen JSA-Log-Collector-Knoten hinzu, um view die Protokolldaten auf den Seiten „Dashboard“, „Ereignisse und Protokolle“, „Berichte“ und „Warnungen“.

1. Wählen Sie „Verwaltung“ > „Protokollierungsverwaltung“ > „Protokollierungsknoten“.
2. Klicken Sie auf das Symbol „+“, um die Seite „Protokollierungsknoten hinzufügen“ zu öffnen.
3. Wählen Sie Juniper Secure Analytics als Protokollsammlertyp.
4. Schließen Sie die Konfiguration „Collector/JSA-Knoten hinzufügen“ ab. Wenn Sie nicht sicher sind, welche Informationen Sie für ein Feld angeben sollen, bewegen Sie den Mauszeiger über das Fragezeichen (?).
   HINWEIS: Geben Sie für JSA die Administratoranmeldeinformationen der JSA-Konsole ein.
5. Klicken Sie auf „Weiter“, um die Zertifikatsdetails anzuzeigen.
6. Klicken Sie auf „Fertig stellen“ undview die Zusammenfassung der Konfigurationsänderungen.
7. Klicken Sie auf „OK“, um den Knoten hinzuzufügen.
   Wenn die Konfiguration abgeschlossen ist, wird der Protokollsammlerknoten mit aktivem Status auf der Seite „Protokollierungsknoten“ angezeigt.
   Sehen Sie sich an und erfahren Sie, wie Sie den Protokollsammler mit JSA Log Collector als speziellen Knoten hinzufügen.
   Video: Log Collector hinzufügen (JSA)

Erstellen Sie ein Device Discovery Profile

So erstellen Sie ein Geräteerkennungsprofifile:

1. Wählen Sie „Geräte“ > „Geräteerkennung“, um die Seite „Geräteerkennung“ zu öffnen.
2. Klicken Sie auf das +-Symbol, um Create Discovery Pro zu öffnenfile Seite.
3. Schließen Sie die Konfiguration ab. Wenn Sie nicht sicher sind, welche Informationen Sie für ein Feld angeben sollen, zeigen Sie mit der Maus auf das Fragezeichen (?).
4. Klicken Sie auf „OK“.
   • Ein neues Geräteerkennungs-Profile wird erstellt und Sie werden zur Seite „Geräteerkennung“ zurückgeleitet.

Geräte entdecken

Lassen Sie uns nun Geräte mit dem Device Discovery Pro entdeckenfile Sie haben es gerade erstellt.

1. Wählen Sie „Geräte“ > „Geräteerkennung“, um die Seite „Geräteerkennung“ zu öffnen.
2. Wählen Sie die Geräteerkennung Profile und klicken Sie auf „Jetzt ausführen“, um den Geräteerkennungsauftrag auszulösen.
3. Klicken Sie auf „OK“, um zur Seite „Geräteerkennung“ zurückzukehren.

Sehen Sie sich an und erfahren Sie, wie Sie Geräte im Security Director erkennen.

Video: Geräte im Security Director entdecken

Ändern der Konfiguration von Sicherheitsgeräten

So können Sie die Konfiguration eines oder mehrerer Sicherheitsgeräte ändern:

1. Wählen Sie Geräte > Sicherheitsgeräte, um die Seite „Sicherheitsgeräte“ zu öffnen.
2. Klicken Sie mit der rechten Maustaste auf die Geräte und wählen Sie Konfiguration > Konfiguration ändern. Sie können diese Option auch aus dem Menü Mehr auswählen.
   Die Seite „Konfiguration ändern“ wird geöffnet. Standardmäßig ist der Abschnitt „Grundlegende Einrichtung“ ausgewählt.
3. Schließen Sie die Konfiguration ab. Wenn Sie nicht sicher sind, welche Informationen Sie für ein Feld angeben sollen, zeigen Sie mit der Maus auf das Fragezeichen (?).
4. Klicken Sie auf „Speichern und bereitstellen“, um die Konfigurationsänderungen zu speichern und die gespeicherte Konfiguration auf dem Gerät bereitzustellen.

Adressen erstellen

Lassen Sie uns jetzt Adressen zur Verwendung in Firewall-Richtlinien erstellen und sie auf die Firewall der SRX-Serie anwenden.

1. Wählen Sie „Konfigurieren > Gemeinsam genutzte Objekte > Adressen“, um die Seite „Adressen“ zu öffnen.
2. Klicken Sie auf „Erstellen“, um die Seite „Adresse erstellen“ zu öffnen.
3. Schließen Sie die Konfiguration ab. Wenn Sie nicht sicher sind, welche Informationen Sie für ein Feld angeben sollen, zeigen Sie mit der Maus auf das Fragezeichen (?).
4. Klicken Sie auf „OK“.
   Sie können die Adressen in Firewall-Richtlinien verwenden.
   Sehen Sie sich an und erfahren Sie, wie Sie Adressen im Security Director erstellen.
   Video: Adressen im Security Director erstellen

Erstellen einer Firewall-Richtlinie

So erstellen Sie eine Firewall-Richtlinie:

1. Wählen Sie „Konfigurieren > Firewall-Richtlinie > Standardrichtlinien“, um die Seite „Standardrichtlinien“ zu öffnen.
2. Klicken Sie auf das Symbol „+“, um die Seite „Firewall-Richtlinie erstellen“ zu öffnen.
3. Schließen Sie die Konfiguration ab. Wenn Sie nicht sicher sind, welche Informationen Sie für ein Feld angeben sollen, zeigen Sie mit der Maus auf das Fragezeichen (?).
4. Klicken Sie auf „OK“.

Eine neue Richtlinie wird erstellt. Um die Richtlinie zu aktivieren, fügen Sie Regeln in einer oder mehreren Regelbasen hinzu. Sie können auf den Richtliniennamen klicken, um Regeln direkt zuzuweisen, und dann auf das Symbol + klicken, um Richtlinienregeln zu konfigurieren.
Sehen Sie sich an und erfahren Sie, wie Sie in Security Director eine Standard-Firewall-Richtlinie erstellen.

Video: Erstellen einer Standard-Firewall-Richtlinie in Security Director

Zuweisen von Richtlinien zu Domänen

Um eine Firewall-Richtlinie zu aktivieren, müssen Sie sie einer Domäne zuweisen. Sie können einer Domäne jeweils nur eine Richtlinie zuweisen.
Der Security Director überprüft die Domänenzuweisung. Wenn die Zuweisung nicht akzeptabel ist, wird eine Warnmeldung angezeigt.

1. Wählen Sie „Konfigurieren > Firewall-Richtlinie > Standardrichtlinien“, um die Seite „Standardrichtlinien“ zu öffnen.
2. Klicken Sie mit der rechten Maustaste auf die Richtlinie und wählen Sie „Standardrichtlinien Domänen zuweisen“ aus. Sie können diese Option auch aus dem Menü „Mehr“ auswählen.
   Die Seite „Standardrichtlinien der Domäne zuweisen“ wird geöffnet.
3. Wählen Sie die erforderlichen Elemente aus, um sie einer Domäne zuzuweisen.
4. Aktivieren Sie das Kontrollkästchen „Ignorieren“, um etwaige Warnmeldungen zu ignorieren.
5. Klicken Sie auf „OK“.

Der Security Director weist die Richtlinie der ausgewählten Domäne zu. Sie können die Richtlinie nun verwenden.

Zuweisen von Geräten zu einer Richtlinie

Nachdem Sie einer Domäne nun eine oder mehrere Richtlinien zugewiesen haben, weisen wir der Richtlinie Geräte zu.

1. Wählen Sie „Konfigurieren > Firewall-Richtlinie > Standardrichtlinien“, um die Seite „Standardrichtlinien“ zu öffnen.
2. Klicken Sie mit der rechten Maustaste auf die Richtlinie und wählen Sie „Geräte zuweisen“ aus. Sie können diese Option auch aus dem Menü „Mehr“ auswählen.
   Die Seite „Geräte zuweisen“ wird geöffnet.
3. Wählen Sie das Gerät aus, das Sie der Richtlinie hinzufügen möchten.
4. Klicken Sie auf „OK“.

Security Director weist die Geräte der Richtlinie zu.

Richtlinien auf Geräten veröffentlichen und aktualisieren

Jetzt können Sie Ihre Firewall-Richtlinien auf die Sicherheitsgeräte in Ihrem Netzwerk anwenden.

1. Wählen Sie „Konfigurieren > Firewall-Richtlinie > Standardrichtlinien“, um die Seite „Standardrichtlinien“ zu öffnen.
2. Wählen Sie eine oder mehrere Richtlinien aus und klicken Sie auf „Aktualisieren“, um die Seite „Firewall-Richtlinie aktualisieren“ zu öffnen.
3. Wählen Sie „Jetzt ausführen“ oder „Später planen“ aus.
4. Wählen Sie die Geräte aus, auf denen Sie Richtlinien veröffentlichen und aktualisieren möchten.
5. Klicken Sie auf „Veröffentlichen und aktualisieren“.
   Eine Bestätigungsmeldung wird angezeigt.
6. Klicken Sie auf „Ja“, um Richtlinien auf den ausgewählten Geräten zu veröffentlichen und zu aktualisieren.

Konfigurieren Sie Juniper ATP Cloud oder ATP Appliance mit Policy Enforcer

Wenn Sie Policy Enforcer mit dem Security Director verwenden, müssen Sie Juniper ATP Cloud oder ATP Appliance konfigurieren. Sie benötigen eine Juniper ATP Cloud-Lizenz und ein Juniper ATP Cloud-Konto für drei der Konfigurationstypen (ATP Cloud oder ATP Appliance mit Juniper Connected Security, ATP Cloud oder ATP Appliance und nur Cloud Feeds), jedoch nicht für den Standardmodus (Keine Auswahl). Wenn Sie keine ATP Cloud-Lizenz haben, wenden Sie sich an Ihr lokales Vertriebsbüro oder an Juniper
Networks-Partner, um eine Bestellung für eine ATP Cloud Premium- oder Basislizenz aufzugeben.
So führen Sie die Erstkonfiguration der Juniper ATP Cloud oder ATP Appliance durch:

1. Wählen Sie in der Benutzeroberfläche von Security Director „Verwaltung“ > „Policy Enforcer“ > „Einstellungen“.
2. Geben Sie die IP-Adresse und die Anmeldeinformationen der Security Director Insights-VM ein.
3. Verwenden Sie die geführte Einrichtung, die die effizienteste Methode ist, um Ihre Erstkonfiguration von Policy Enforcer und Juniper ATP Cloud abzuschließen. Navigieren Sie in der Security Director-Benutzeroberfläche zu Konfigurieren > Geführte Einrichtung > Bedrohungsprävention. Klicken Sie auf „Einrichtung starten“, um zu beginnen.
4. Konfigurieren Sie Mandanten, sicheres Fabric, Richtliniendurchsetzungsgruppen, ATP-Cloud-Bereiche, Richtlinien, Geo-IP und klicken Sie auf „Fertig“.

Schritt 3: Weitermachen

Herzlichen Glückwunsch! Ihre Security Director-Grundkonfiguration ist abgeschlossen. Hier sind einige Dinge, die Sie als Nächstes tun können:

Was kommt als nächstes

Wenn du willst/ Dann

• Erfahren Sie, wie Sie das Security Director Dashboard verwenden
  • Sehen Dashboard vorbeiview
• Erstellen Sie Warnungen, Berichte und Filter für Ereignisse und Protokolle
  • Sehen Ereignisse und Protokolle vorbeiview
• Geräteerkennung Pro erstellenfiles
  • Sehen Überview der Geräteerkennung im Security Director
• Konfigurieren zusätzlicher Firewall-Richtlinien
  • Sehen Firewall-Richtlinien beendetview
• Erstellen und Zuweisen von Rollen zu Benutzern
  • Sehen Überview von Benutzern im Security Director
  • Generieren von Berichten und Erstellen von Protokollberichtsdefinitionen
  • Sehen Berichte vorbeiview
• Verwenden Sie Juniper Secure Analytics (JSA) Series Appliance als Log Collector, um view Protokolldaten im Security Director
  • Besuchen Dokumentation zu virtuellen Appliances der JSA-Serie
• Die gesamte für Security Director verfügbare Dokumentation anzeigen
  • Besuchen Dokumentation zum Security Director
• Die gesamte für Security Director Insights verfügbare Dokumentation anzeigen
  • Besuchen Security Director Insights-Dokumentation
• Sehen Sie sich die gesamte für Juniper ATP Cloud verfügbare Dokumentation an
  • Besuchen Juniper Advanced Threat Prevention (ATP) CloudDokumentation
• Sehen Sie sich die gesamte für Junos OS verfügbare Dokumentation an
  • Besuchen Junos OS-Dokumentation
• Konfigurieren Sie erweiterte Security Director-Funktionen
  • Sehen Sie sich die Security Director-Benutzerhandbuch
• Überwachen, automatisieren und schützen Sie Ihr Netzwerk mit Juniper Security
  • Besuchen Sie die Security-Design-Center
• Bleiben Sie auf dem Laufenden über neue und geänderte Funktionen sowie bekannte und gelöste Probleme
  • Sehen Sie sich die Versionshinweise zu Security Director
• Finden Sie passende Schemas für Junos OS-Versionen
  • Artikel der Wissensdatenbank anzeigen KB21796 Und KB22263
• Verstehen Sie die Spezifikationen und die erforderliche Lizenzierung
  • Sehen Sicherheitsdirektor Spezifikationen
• Nutzen Sie vorgefertigte Topologien, um unsere Produkte und Lösungen zu erkunden – alles kostenlos!
  • Besuchen Juniper vLabs

Lernen mit Videos

Unsere Videobibliothek wächst weiter! Hier finden Sie einige großartige Video- und Schulungsressourcen, die Ihnen helfen werden, Ihr Wissen über Juniper Network-Produkte zu erweitern.

Wenn du willst/ Dann

• Sehen Sie sich ein Video zur Verwendung von Security Director zum Konfigurieren von Juniper Secure Connect an
  • Sehen Konfigurieren von Juniper Secure Connect – \Security Director
• Sehen Sie sich ein Video zur Verwendung von Security Director zur Konfiguration von LAG-Schnittstellen auf Firewalls der SRX-Serie an.
  • Sehen Konfigurieren von LAG-Schnittstellen - Security Director
• Sehen Sie sich ein Video zur Verwendung von Security Director mit IPS-Vorlagen auf Firewalls der SRX-Serie an.
  • Sehen Verwenden von IPS-Vorlagen mit Security Director
• Sehen Sie sich ein Video zur Verwendung von Security Director zum Konfigurieren von Routing-Instanzen auf Firewalls der SRX-Serie an.
  • Sehen Verwenden von Routing-Instanzen in Security Director
• Sehen Sie sich ein Video zur Verwendung von Security Director mit Schedulern auf Firewalls der SRX-Serie an.
  • Sehen Verwenden von Schedulern mit Security Director
• Sehen Sie sich ein Video zur Verwendung von Security Director zur Konfiguration und Überwachung von Bildschirmen auf Firewalls der SRX-Serie an.
  • Sehen Verwenden von Bildschirmen mit Security Director
• Sehen Sie sich ein Video an, in dem erklärt wird, wie Sie mit Security Director Sicherheitszonen für Firewalls der SRX-Serie konfigurieren.
  • Sehen Verwenden von Sicherheitszonen mit Security Director
• Sehen Sie sich ein Video an, in dem erklärt wird, wie Sie mit Security Director statische Routen auf Firewalls der SRX-Serie konfigurieren können.
  • Sehen Verwenden statischer Routen mit dem Security Director
• Erhalten Sie kurze und prägnante Tipps und Anleitungen, die schnelle Antworten, Klarheit und Einblick in spezifische Merkmale und Funktionen der Juniper-Technologien bieten.
  • Sehen Lernen mit Juniper auf der YouTube-Hauptseite von Juniper Networks.
• View eine Liste der vielen kostenlosen technischen Schulungen, die wir bei Juniper anbieten.
  • Besuchen Sie die Erste Schritte Seite im Juniper Learning Portal.

Juniper Networks, das Juniper Networks-Logo, Juniper und Junos sind eingetragene Marken von Juniper Networks, Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken, Dienstleistungsmarken, eingetragenen Marken oder eingetragenen Dienstleistungsmarken sind Eigentum ihrer jeweiligen Inhaber. Juniper Networks übernimmt keine Verantwortung für Ungenauigkeiten in diesem Dokument. Juniper Networks behält sich das Recht vor, diese Veröffentlichung ohne vorherige Ankündigung zu ändern, zu modifizieren, zu übertragen oder anderweitig zu überarbeiten. Copyright © 2024 Juniper Networks, Inc. Alle Rechte vorbehalten.

Dokumente / Ressourcen

Juniper Director Netzwerksicherheit [pdf] Benutzerhandbuch Direktor Netzwerksicherheit, Direktor Netzwerksicherheit, Netzwerksicherheit, Sicherheit

Verweise

• Bedienungsanleitung