Juniper Giám đốc An ninh mạng

Thông số kỹ thuật:

• Tỷ lệ EPS: CPU, Bộ nhớ
• 5k: 4, 16
• 10k: 8, 16
• 15k: 8, 24
• 25k: 16, 32

Thông tin sản phẩm

Giám đốc an ninh cung cấp dịch vụ quản lý chính sách an ninh thông qua một hệ thống thông minh, tập trung, Web-giao diện dựa trên. Sử dụng bảng điều khiển trực quan và các tính năng báo cáo, bạn sẽ hiểu rõ hơn về các mối đe dọa, thiết bị bị xâm phạm, ứng dụng rủi ro, v.v.

Hướng dẫn sử dụng sản phẩm

Bước 1: Cài đặt và cấu hình Junos Space Virtual Appliance

Trước khi cài đặt Security Director, hãy đảm bảo cài đặt và cấu hình Junos Space Virtual Appliance dưới dạng Junos Space theo hướng dẫn trong Hướng dẫn cài đặt và cấu hình Junos Space Virtual Appliance.

Bước 2: Cài đặt Security Director

1. Xác minh phiên bản Junos Space Network Management Platform được hỗ trợ bằng cách đăng nhập vào Network Management Platform > Administration > Application.
2. Tải xuống hình ảnh phát hành Security Director từ trang tải xuống.
3. Tải hình ảnh lên máy chủ Junos Space Platform và tiến hành cài đặt theo hướng dẫn chi tiết trong phần Thêm ứng dụng Junos Space.

Bước 3: Cài đặt Security Director Insights làm Trình thu thập nhật ký

1. Triển khai và cấu hình Security Director Insights OVA File làm theo các hướng dẫn được cung cấp.
2. Tải xuống hình ảnh OVA VM của Security Director Insights từ trang tải xuống phần mềm Juniper Networks.

Câu hỏi thường gặp

H: Tôi có thể chọn triển khai JSA làm trình thu thập nhật ký thay vì Security Director Insights không?

A: Có, dựa trên yêu cầu của bạn, bạn có thể chọn triển khai JSA dưới dạng trình thu thập nhật ký. Để biết chi tiết, hãy tham khảo Hướng dẫn cài đặt và nâng cấp Security Director.

Bắt đầu nhanh

Giám đốc an ninh Bắt đầu nhanh

Bước 1: Bắt đầu

Trong hướng dẫn này, chúng tôi cung cấp một lộ trình đơn giản gồm ba bước để giúp bạn nhanh chóng bắt đầu và chạy Juniper Networks® Junos® Space Security Director (Security Director). Bạn sẽ học cách cài đặt và triển khai Security Director, cũng như thực hiện một số cấu hình ban đầu để bắt đầu quản lý các thiết bị bảo mật trên mạng của mình.

Gặp gỡ Giám đốc An ninh

Giám đốc an ninh cung cấp dịch vụ quản lý chính sách an ninh thông qua một hệ thống thông minh, tập trung, Web-giao diện dựa trên. Sử dụng \bảng điều khiển trực quan và các tính năng báo cáo, bạn sẽ hiểu rõ hơn về các mối đe dọa, thiết bị bị xâm phạm, ứng dụng rủi ro, v.v.

Cài đặt và triển khai quy trình làm việc

Đây là một kết thúcview của quá trình cài đặt Security Director và triển khai trình thu thập nhật ký.

Bạn sẽ cần sử dụng Security Director Insights làm trình thu thập nhật ký. Security Director Insights là một thiết bị ảo duy nhất (VM dịch vụ) chạy trên cơ sở hạ tầng VMware vSphere. Giao diện người dùng đồ họa (GUI) của Security Director Insights được tích hợp với Giao diện người dùng đồ họa (GUI) của Security Director, và trình thu thập nhật ký và Policy Enforcer được tích hợp trong VM của Security Director Insights. Sau đây là minh họa về cách Security Director Insights tích hợp với hệ sinh thái Security Director.

Trước khi bạn bắt đầu

Cài đặt và cấu hình Junos Space Virtual Appliance. Bạn sẽ cần thiết lập thiết bị ảo để chạy như một nút Junos Space. Xem Hướng dẫn cài đặt và cấu hình Junos Space Virtual Appliance.

LƯU Ý: Bắt đầu từ Junos Space Network Management Platform Phiên bản 22.1R1, bạn không thể cài đặt Nền tảng này trên thiết bị Junos Space JA2500.

Cài đặt Giám đốc bảo mật

Cài đặt Security Director rất dễ dàng. Trước tiên, hãy xác minh phiên bản Junos Space Network Management Platform được hỗ trợ bằng cách đăng nhập vào Network Management Platform > Administration > Application. Sau đó, tải xuống hình ảnh phát hành Security Director từ trang web tải xuống, tải nó lên máy chủ Junos Space Platform và cài đặt nó. Bạn có thể tìm thấy tất cả các chi tiết trong Thêm ứng dụng Junos Space.

GHI CHÚ: Bạn chỉ có thể cài đặt Junos Space Security Director trên phiên bản Junos Space Network Management Platform được hỗ trợ.

Cài đặt Security Director Insights làm Trình thu thập nhật ký

Bạn sẽ cần sử dụng Security Director Insights làm trình thu thập nhật ký. Bạn cài đặt Security Director Insights từ OVA file. Sau khi cài đặt, bạn có thể sử dụng VM Security Director Insights làm trình thu thập nhật ký để view dữ liệu nhật ký trên nhiều Tường lửa Dòng SRX. Một VM Security Director Insights cung cấp tới 25K sự kiện mỗi giây (eps), giúp bạn dễ dàng mở rộng quy mô với ít tài nguyên ảo hơn. Sau đây là các thông số kỹ thuật bắt buộc để triển khai VM Security Director Insights cho nhiều tốc độ eps khác nhau:

GHI CHÚ: Trong hướng dẫn này, bạn sẽ tìm hiểu cách triển khai và cấu hình VM Security Director Insights làm trình thu thập nhật ký. Dựa trên yêu cầu của bạn, bạn có thể chọn triển khai JSA làm trình thu thập nhật ký. Để biết chi tiết, hãy xem Hướng dẫn cài đặt và nâng cấp Security Director.

Triển khai và cấu hình Security Director Insights OVA File

Security Director Insights khuyến nghị sử dụng VMware ESXi Server phiên bản 6.5 trở lên để hỗ trợ VM có cấu hình ban đầu sau:

• 12 CPU
• Bộ nhớ RAM 24 GB
• Dung lượng đĩa 1.2 TB

Nếu bạn không quen với việc sử dụng máy chủ VMware ESXi, hãy xem Tài liệu VMware và chọn phiên bản VMware vSphere phù hợp.

Sau đây là cách triển khai và cấu hình Security Director Insights bằng OVA file:

1. Tải xuống hình ảnh OVA VM Security Director Insights từ phần mềm Juniper Networks trang tải xuống
   THẬN TRỌNG: Không thay đổi tên của hình ảnh VM Security Director Insights file mà bạn tải xuống từ trang hỗ trợ của Juniper Networks. Nếu bạn thay đổi tên của hình ảnh file, việc tạo VM Security Director Insights có thể không thành công.
2. Khởi chạy vSphere Client được kết nối với máy chủ ESXi nơi bạn muốn triển khai VM Security Director Insights.
3. Lựa chọn File > Triển khai mẫu OVF để mở trang Triển khai mẫu OVF
4. Chọn URL tùy chọn nếu bạn muốn tải xuống hình ảnh OVA từ Internet hoặc chọn Local file để duyệt ổ đĩa cục bộ và tải lên hình ảnh OVA.
5. Nhấp vào Tiếp theo. Trang Chọn tên và thư mục sẽ mở ra.
6. Nhập OVA file tên và vị trí cài đặt cho VM, rồi nhấp vào Tiếp theo. Trang Chọn tài nguyên tính toán sẽ mở ra.
7. Chọn tài nguyên tính toán đích cho VM và nhấp vào Tiếp theo.view trang chi tiết mở ra.
8. Xác minh thông tin chi tiết OVA và nhấp vào Tiếp theo. Trang Thỏa thuận cấp phép sẽ mở ra.
9. Chấp nhận EULA và nhấp vào Tiếp theo. Trang Chọn bộ nhớ sẽ mở ra.
10. Chọn điểm đến file lưu trữ cho cấu hình VM files và định dạng đĩa. (Thin Provision dành cho đĩa nhỏ hơn và Thick Provision dành cho đĩa lớn hơn.) Nhấp vào Tiếp theo. Trang Chọn mạng sẽ mở ra.
11. Chọn giao diện mạng mà VM sẽ sử dụng. Bạn có thể cấu hình phân bổ IP cho địa chỉ Tĩnh hoặc DHCP. Chúng tôi khuyên bạn nên sử dụng Chính sách phân bổ IP tĩnh. Vì tùy chọn DHCP chủ yếu chỉ được sử dụng để chứng minh khái niệm, triển khai ngắn hạn, nên chúng tôi không đề cập đến cách sử dụng tùy chọn đó ở đây. Nhấp vào Tiếp theo. Trang mẫu Tùy chỉnh sẽ mở ra.
12. Đối với Phân bổ IP tĩnh, hãy cấu hình các thông số sau cho máy ảo:
    • Chính sách phân bổ IP—Chọn tĩnh
    • Địa chỉ IP—Nhập địa chỉ IP VM của Security Director Insights
    • Netmask—Nhập netmask
    • Cổng—Nhập địa chỉ cổng
    • Địa chỉ DNS 1—Nhập địa chỉ DNS chính
    • Địa chỉ DNS 2—Nhập địa chỉ DNS phụ
      Nhấp vào Tiếp theo. Trang Sẵn sàng hoàn tất sẽ mở ra:
13. Review thông tin chi tiết và nhấp vào Kết thúc để bắt đầu cài đặt OVA.
14. Sau khi OVA được cài đặt thành công, hãy bật máy ảo và đợi quá trình khởi động hoàn tất.
15. Sau khi VM bật nguồn, trong terminal CLI, hãy đăng nhập với tư cách quản trị viên với tên người dùng mặc định là “admin” và mật khẩu là “abc123”. Sau khi đăng nhập, bạn sẽ được nhắc thay đổi mật khẩu quản trị viên mặc định. Nhập mật khẩu mới để thay đổi mật khẩu mặc định.
    Xin chúc mừng! Việc triển khai Security Director Insights hiện đã hoàn tất.
16. Bạn sẽ được nhắc Có/Không. Nhập Không để cấu hình OVA thành LC + SDI tại chỗ.

Làm nhiều hơn với Policy Enforcer

Bạn có thể cài đặt Policy Enforcer để cấu hình Juniper Connected Security. Policy Enforcer tích hợp với Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) để cung cấp dịch vụ quản lý và giám sát mối đe dọa tập trung cho mạng Juniper Connected Security của bạn. Bạn có thể sử dụng Policy Enforcer để kết hợp thông tin tình báo về mối đe dọa từ các giải pháp khác nhau và hành động dựa trên thông tin tình báo đó từ một điểm quản lý. Bắt đầu từ Security Director Release 24.1R1, Policy Enforcer độc lập không được hỗ trợ. Bạn phải sử dụng Security Director Insights làm Policy Enforcer.

Để biết chi tiết về Security Director Insights với tư cách là Người thực thi chính sách tích hợp, hãy xem Cấu hình Security Director Insights như một Integrated Policy Enforcer

Bước 2: Lên và chạy

Bây giờ bạn đã cài đặt Security Director và Security Director Insights làm trình thu thập nhật ký, hãy thực hiện một số cấu hình ban đầu để bạn có thể bắt đầu quản lý các thiết bị bảo mật trên mạng của mình. Trong phần này, bạn sẽ tìm hiểu cách thêm trình thu thập nhật ký vào Security Director để bạn có thể view dữ liệu nhật ký. Tiếp theo, chúng tôi sẽ chỉ cho bạn cách tạo thiết bị khám phá chuyên nghiệpfiles và cách khám phá các thiết bị bảo mật trên mạng của bạn. Sau khi các thiết bị bảo mật được khám phá, bạn có thể cấu hình các thiết lập mạng cơ bản cho chúng, chỉ định địa chỉ và thiết lập chính sách tường lửa. Sau đó, bạn sẽ tìm hiểu cách cấu hình Juniper ATP Cloud hoặc ATP Appliance với Policy Enforcer.

Thêm Security Director Insights làm Trình thu thập nhật ký

Để sử dụng chức năng thu thập nhật ký đi kèm với Security Director Insights, bạn cần thêm địa chỉ IP của VM Security Director Insights và bật nó làm trình thu thập nhật ký. Trước khi thêm nút trình thu thập nhật ký vào GUI, bạn sẽ cần đặt mật khẩu quản trị viên. Theo mặc định, trình thu thập nhật ký Security Director bị tắt. Bạn sẽ cần bật nó và sau đó đặt mật khẩu quản trị viên.

Bật Trình thu thập nhật ký

1. Truy cập CLI Security Director Insights.
   # ssh admin@${security-director-insights_ip}
2. Vào chế độ cấu hình ứng dụng.
   người dùng: Ứng dụng Core#
3. Bật trình thu thập nhật ký của Security Director.
   người dùng:Core#(applications)# thiết lập bật trình thu thập nhật ký
4. Cấu hình mật khẩu quản trị viên.
   người dùng:Core#(applications)# thiết lập mật khẩu thu thập nhật ký
   Nhập mật khẩu mới để truy cập SD Log Collector:
   Nhập lại mật khẩu mới:
   Đã thay đổi thành công mật khẩu truy cập cơ sở dữ liệu SD Log Collector

Thêm VM Security Director Insights làm Nút thu thập nhật ký

Để thêm địa chỉ IP VM của Security Director Insights làm nút thu thập nhật ký:

1. Từ giao diện người dùng Security Director, chọn Administration > Logging Management > Logging Nodes và nhấp vào dấu cộng (+).
   Trang Thêm nút ghi nhật ký sẽ mở ra.
2. Chọn loại trình thu thập nhật ký là Trình thu thập nhật ký của Security Director.
3. Nhấp vào Tiếp theo.
   Trang Thêm nút thu thập sẽ mở ra.
4. Cấu hình cài đặt cho nút thu thập nhật ký:
   • Tên nút—Nhập tên duy nhất cho trình thu thập nhật ký
   • Địa chỉ IP—Nhập địa chỉ IP của VM Security Director Insights. Địa chỉ IP phải khớp chính xác với IP
   địa chỉ bạn đã sử dụng cho VM Security Director insights ở bước “12” trên trang 6 của Cài đặt Security Director
   Quy trình hiểu biết sâu sắc.
   • Tên người dùng—Nhập tên người dùng của VM Security Director Insights
   • Mật khẩu—Nhập mật khẩu của VM Security Director Insights
     Nhấp vào Tiếp theo. Chi tiết chứng chỉ sẽ được hiển thị.
5. Nhấp vào Kết thúc rồi nhấp vào OK để thêm nút ghi nhật ký mà bạn vừa tạo.

Cấu hình cài đặt Log Collector trong Junos Space Network Management Platform

1. Đăng nhập vào Nền tảng quản lý mạng không gian Junos.
2. Chọn Quản trị > Ứng dụng.
3. Nhấp chuột phải vào Log Director và chọn Sửa đổi cài đặt ứng dụng.
4. Bật các tùy chọn sau:
   • Bật Định dạng truy vấn của Trình thu thập nhật ký SDI
   • Bộ thu thập nhật ký tích hợp trên Space Server

GHI CHÚ:

• Công cụ thu thập nhật ký trong Security Director Insights hỗ trợ tới 25K eps.
• Vô hiệu hóa nhật ký thô: user:Core#(applications)# set log-collector raw-log off.
• Đảm bảo rằng cấu hình Tường lửa dòng SRX trỏ đến trình thu thập nhật ký SDI tương ứng.
  Xem và tìm hiểu cách thêm trình thu thập nhật ký dưới dạng một nút đặc biệt bằng cách sử dụng Trình thu thập nhật ký của Security Director.
  Băng hình: Thêm Trình thu thập nhật ký (Giám đốc bảo mật)

Thêm một nút thu thập nhật ký JSA vào Security Director

Hãy thêm một nút thu thập nhật ký JSA vào Security Director để view dữ liệu nhật ký trên các trang Bảng điều khiển, Sự kiện và Nhật ký, Báo cáo và Cảnh báo.

1. Chọn Quản trị > Quản lý ghi nhật ký > Nút ghi nhật ký.
2. Nhấp vào biểu tượng + để mở trang Thêm nút ghi nhật ký.
3. Chọn Juniper Secure Analytics làm loại trình thu thập nhật ký.
4. Hoàn tất cấu hình Add Collector/JSA Node. Nếu bạn không chắc chắn nên cung cấp thông tin gì cho một trường, hãy di chuột \trên dấu chấm hỏi (?).
   LƯU Ý: Đối với JSA, hãy cung cấp thông tin đăng nhập quản trị của bảng điều khiển JSA.
5. Nhấp vào Tiếp theo để hiển thị thông tin chi tiết về chứng chỉ.
6. Nhấp vào Kết thúc và quay lạiview tóm tắt các thay đổi về cấu hình.
7. Nhấp vào OK để thêm nút.
   Khi cấu hình hoàn tất, nút thu thập nhật ký sẽ hiển thị trạng thái hoạt động trên trang Nút ghi nhật ký.
   Xem và tìm hiểu cách thêm trình thu thập nhật ký dưới dạng một nút đặc biệt bằng cách sử dụng JSA Log Collector.
   Băng hình: Thêm Trình thu thập nhật ký (JSA)

Tạo một Device Discovery Profile

Sau đây là cách tạo một thiết bị khám phá chuyên nghiệpfile:

1. Chọn Thiết bị > Khám phá thiết bị để mở trang Khám phá thiết bị.
2. Nhấp vào biểu tượng + để mở Create Discovery Profile trang.
3. Hoàn tất cấu hình. Nếu bạn không chắc chắn nên cung cấp thông tin gì cho trường nào đó, hãy di chuột qua dấu chấm hỏi (?).
4. Nhấp vào OK.
   • Một thiết bị mới khám phá chuyên nghiệpfile được tạo và bạn sẽ được đưa trở lại trang Khám phá thiết bị.

Khám phá thiết bị

Bây giờ, hãy cùng khám phá các thiết bị với trình khám phá thiết bị chuyên nghiệpfile bạn vừa tạo.

1. Chọn Thiết bị > Khám phá thiết bị để mở trang Khám phá thiết bị.
2. Chọn thiết bị khám phá chuyên nghiệpfile và nhấp vào Chạy ngay để kích hoạt tác vụ khám phá thiết bị.
3. Nhấp vào OK để quay lại trang Khám phá thiết bị.

Xem và tìm hiểu cách khám phá thiết bị trong Security Director.

Băng hình: Khám phá các thiết bị trong Security Director

Sửa đổi cấu hình của thiết bị bảo mật

Nếu bạn cần sửa đổi cấu hình của một hoặc nhiều thiết bị bảo mật, hãy thực hiện như sau:

1. Chọn Thiết bị > Thiết bị bảo mật để mở trang Thiết bị bảo mật.
2. Nhấp chuột phải vào thiết bị và chọn Configuration > Modify Configuration. Bạn cũng có thể chọn tùy chọn này từ menu More.
   Trang Sửa đổi cấu hình mở ra. Theo mặc định, phần Thiết lập cơ bản được chọn.
3. Hoàn tất cấu hình. Nếu bạn không chắc chắn nên cung cấp thông tin gì cho trường nào đó, hãy di chuột qua dấu chấm hỏi (?).
4. Nhấp vào Lưu và triển khai để lưu các thay đổi cấu hình và triển khai cấu hình đã lưu vào thiết bị.

Tạo Địa chỉ

Bây giờ, chúng ta hãy tạo địa chỉ để sử dụng trong chính sách tường lửa và áp dụng chúng vào Tường lửa dòng SRX.

1. Chọn Cấu hình > Đối tượng chia sẻ > Địa chỉ để mở trang Địa chỉ.
2. Nhấp vào Tạo để mở trang Tạo Địa chỉ.
3. Hoàn tất cấu hình. Nếu bạn không chắc chắn nên cung cấp thông tin gì cho trường nào đó, hãy di chuột qua dấu chấm hỏi (?).
4. Nhấp vào OK.
   Bạn có thể sử dụng địa chỉ trong chính sách tường lửa.
   Xem và tìm hiểu cách tạo địa chỉ trong Security Director.
   Băng hình: Tạo Địa chỉ trong Security Director

Tạo Chính sách Tường lửa

Sau đây là cách tạo chính sách tường lửa:

1. Chọn Cấu hình > Chính sách tường lửa > Chính sách chuẩn để mở trang Chính sách chuẩn.
2. Nhấp vào biểu tượng + để mở trang Tạo Chính sách Tường lửa.
3. Hoàn tất cấu hình. Nếu bạn không chắc chắn nên cung cấp thông tin gì cho trường nào đó, hãy di chuột qua dấu chấm hỏi (?).
4. Nhấp vào OK.

Một chính sách mới được tạo. Để kích hoạt chính sách, hãy thêm các quy tắc vào một hoặc nhiều cơ sở quy tắc. Bạn có thể nhấp vào tên chính sách để chỉ định các quy tắc nội tuyến và sau đó nhấp vào biểu tượng + để cấu hình các quy tắc chính sách.
Xem và tìm hiểu cách tạo chính sách tường lửa chuẩn trong Security Director.

Băng hình: Tạo Chính sách Tường lửa Chuẩn trong Security Director

Gán Chính sách cho Miền

Để bật chính sách tường lửa, bạn cần phải gán chính sách đó cho một miền. Bạn chỉ có thể gán một chính sách tại một thời điểm cho một miền.
Giám đốc an ninh xác nhận việc chỉ định tên miền. Nếu việc chỉ định không được chấp nhận, nó sẽ hiển thị một thông báo cảnh báo.

1. Chọn Cấu hình > Chính sách tường lửa > Chính sách chuẩn để mở trang Chính sách chuẩn.
2. Nhấp chuột phải vào chính sách và chọn Assign Standard Policies to Domains. Bạn cũng có thể chọn tùy chọn này từ menu More.
   Trang Gán chính sách tiêu chuẩn cho miền sẽ mở ra.
3. Chọn các mục cần thiết để gán cho một miền.
4. Chọn hộp kiểm Bỏ qua để bỏ qua các thông báo cảnh báo, nếu có.
5. Nhấp vào OK.

Giám đốc bảo mật chỉ định chính sách cho miền đã chọn. Bây giờ bạn có thể sử dụng chính sách.

Chỉ định thiết bị cho chính sách

Bây giờ bạn đã chỉ định một hoặc nhiều chính sách cho một miền, hãy chỉ định thiết bị cho chính sách đó.

1. Chọn Cấu hình > Chính sách tường lửa > Chính sách chuẩn để mở trang Chính sách chuẩn.
2. Nhấp chuột phải vào chính sách và chọn Assign Devices. Bạn cũng có thể chọn tùy chọn này từ menu More.
   Trang Chỉ định thiết bị sẽ mở ra.
3. Chọn thiết bị bạn muốn thêm vào chính sách.
4. Nhấp vào OK.

Giám đốc an ninh chỉ định các thiết bị cho chính sách.

Xuất bản và cập nhật chính sách trên thiết bị

Bây giờ bạn đã sẵn sàng áp dụng chính sách tường lửa cho các thiết bị bảo mật trên mạng của mình.

1. Chọn Cấu hình > Chính sách tường lửa > Chính sách chuẩn để mở trang Chính sách chuẩn.
2. Chọn một hoặc nhiều chính sách và nhấp vào Cập nhật để mở trang Cập nhật Chính sách Tường lửa.
3. Chọn Chạy ngay hoặc Lên lịch sau.
4. Chọn thiết bị mà bạn muốn xuất bản và cập nhật chính sách.
5. Nhấp vào Xuất bản và Cập nhật.
   Một thông báo xác nhận sẽ xuất hiện.
6. Nhấp vào Có để công bố và cập nhật chính sách trên các thiết bị đã chọn.

Cấu hình Juniper ATP Cloud hoặc ATP Appliance với Policy Enforcer

Nếu bạn đang sử dụng Policy Enforcer với Security Director, bạn sẽ cần cấu hình Juniper ATP Cloud hoặc ATP Appliance. Bạn sẽ cần giấy phép Juniper ATP Cloud và tài khoản Juniper ATP Cloud cho ba loại cấu hình (ATP Cloud hoặc ATP Appliance với Juniper Connected Security, ATP Cloud hoặc ATP Appliance và chỉ Cloud Feeds), nhưng không phải cho chế độ mặc định (No Selection). Nếu bạn không có giấy phép ATP Cloud, hãy liên hệ với phòng bán hàng địa phương hoặc Juniper
Các mạng lưới hợp tác để đặt hàng giấy phép ATP Cloud cao cấp hoặc cơ bản.
Sau đây là cách thực hiện cấu hình ban đầu cho Juniper ATP Cloud hoặc ATP Appliance:

1. Trong giao diện người dùng Security Director, chọn Quản trị > Người thực thi chính sách > Cài đặt.
2. Nhập địa chỉ IP và thông tin đăng nhập của máy ảo Security Director Insights.
3. Sử dụng Thiết lập có hướng dẫn, đây là cách hiệu quả nhất, để hoàn tất cấu hình ban đầu của Policy Enforcer và Juniper ATP Cloud. Trong giao diện người dùng Security Director, điều hướng đến Cấu hình > Thiết lập có hướng dẫn > Phòng ngừa mối đe dọa. Nhấp vào Bắt đầu thiết lập để bắt đầu.
4. Cấu hình người thuê, cấu trúc bảo mật, nhóm thực thi chính sách, vùng ATP Cloud, chính sách, Geo IP và nhấp vào Hoàn tất.

Bước 3: Tiếp tục

Xin chúc mừng! Cấu hình cơ bản Security Director của bạn đã hoàn tất. Sau đây là một số việc bạn có thể làm tiếp theo:

Tiếp theo là gì

Nếu bạn muốn/ Thì

• Tìm hiểu cách sử dụng Bảng điều khiển của Giám đốc Bảo mật
  • Nhìn thấy Bảng điều khiển kết thúcview
• Tạo cảnh báo, báo cáo và bộ lọc cho các sự kiện và nhật ký
  • Nhìn thấy Sự kiện và nhật kýview
• Tạo thiết bị khám phá chuyên nghiệpfiles
  • Nhìn thấy Quaview của Device Discovery trong Security Director
• Cấu hình các chính sách tường lửa bổ sung
  • Nhìn thấy Chính sách tường lửa kết thúcview
• Tạo và chỉ định vai trò cho người dùng
  • Nhìn thấy Quaview của Người dùng trong Giám đốc Bảo mật
  • Tạo báo cáo và tạo định nghĩa báo cáo nhật ký
  • Nhìn thấy Báo cáo kết thúcview
• Sử dụng Juniper Secure Analytics (JSA) Series Appliance làm Trình thu thập nhật ký để view dữ liệu nhật ký trong Giám đốc Bảo mật
  • Thăm nom Tài liệu về thiết bị ảo dòng JSA
• Xem tất cả tài liệu có sẵn cho Security Director
  • Thăm nom Tài liệu Giám đốc An ninh
• Xem tất cả tài liệu có sẵn cho Security Director Insights
  • Thăm nom Tài liệu về thông tin chi tiết của Giám đốc an ninh
• Xem tất cả tài liệu có sẵn cho Juniper ATP Cloud
  • Thăm nom Juniper Advanced Threat Prevention (ATP) CloudDocumentation
• Xem tất cả tài liệu có sẵn cho Junos OS
  • Thăm nom Tài liệu hệ điều hành Junos
• Định cấu hình các tính năng Giám đốc bảo mật nâng cao
  • Xem Hướng dẫn sử dụng Giám đốc An ninh
• Xem, tự động hóa và bảo vệ mạng của bạn với Juniper Security
  • Ghé thăm Trung tâm thiết kế bảo mật
• Luôn cập nhật các tính năng mới và thay đổi cũng như các vấn đề đã biết và đã giải quyết
  • Xem Ghi chú phát hành của Giám đốc an ninh
• Tìm lược đồ phù hợp cho các bản phát hành Junos OS
  • Xem các bài viết trong cơ sở kiến ​​thức KB21796 Và KB22263
• Hiểu các thông số kỹ thuật và giấy phép cần thiết
  • Nhìn thấy Giám đốc an ninh thông số kỹ thuật
• Sử dụng các cấu trúc mạng dựng sẵn để khám phá các sản phẩm và giải pháp của chúng tôi—tất cả đều miễn phí!
  • Thăm nom Juniper vLabs

Học với Video

Thư viện video của chúng tôi tiếp tục phát triển! Dưới đây là một số tài nguyên đào tạo và video tuyệt vời sẽ giúp bạn mở rộng kiến ​​thức về Sản phẩm của Juniper Network.

Nếu bạn muốn/ Thì

• Xem video về cách sử dụng Security Director để cấu hình Juniper Secure Connect
  • Nhìn thấy Cấu hình Juniper Secure Connect – \Security Director
• Xem video về cách sử dụng Security Director để cấu hình giao diện LAG trên Tường lửa dòng SRX
  • Nhìn thấy Cấu hình giao diện LAG-Security Director
• Xem video về cách sử dụng Security Director với các mẫu IPS trên Tường lửa dòng SRX
  • Nhìn thấy Sử dụng mẫu IPS với Security Director
• Xem video về cách sử dụng Security Director để cấu hình các phiên bản định tuyến trên Tường lửa dòng SRX
  • Nhìn thấy Sử dụng các trường hợp định tuyến trong Security Director
• Xem video về cách sử dụng Security Director với trình lập lịch trên Tường lửa dòng SRX
  • Nhìn thấy Sử dụng Schedulers với Security Director
• Xem video về cách sử dụng Security Director để cấu hình và giám sát màn hình trên Tường lửa dòng SRX
  • Nhìn thấy Sử dụng màn hình với Security Director
• Xem video về cách sử dụng Security Director để cấu hình vùng bảo mật cho Tường lửa dòng SRX
  • Nhìn thấy Sử dụng Security Zones với Security Director
• Xem video về cách sử dụng Security Director để cấu hình các tuyến tĩnh trên Tường lửa dòng SRX
  • Nhìn thấy Sử dụng các tuyến tĩnh với Security Director
• Nhận các mẹo và hướng dẫn ngắn gọn và súc tích giúp bạn trả lời nhanh chóng, rõ ràng và hiểu sâu hơn về các tính năng và chức năng cụ thể của công nghệ Juniper.
  • Nhìn thấy Học với Juniper trên trang YouTube chính của Juniper Networks.
• View danh sách nhiều khóa đào tạo kỹ thuật miễn phí mà chúng tôi cung cấp tại Juniper.
  • Ghé thăm Bắt đầu trang trên Cổng thông tin học tập Juniper.

Juniper Networks, logo Juniper Networks, Juniper và Junos là các nhãn hiệu đã đăng ký của Juniper Networks, Inc. tại Hoa Kỳ và các quốc gia khác. Tất cả các nhãn hiệu, nhãn hiệu dịch vụ, nhãn hiệu đã đăng ký hoặc nhãn hiệu dịch vụ đã đăng ký khác đều là tài sản của chủ sở hữu tương ứng. Juniper Networks không chịu trách nhiệm về bất kỳ thông tin không chính xác nào trong tài liệu này. Juniper Networks có quyền thay đổi, sửa đổi, chuyển nhượng hoặc sửa đổi ấn phẩm này mà không cần thông báo. Bản quyền © 2024 Juniper Networks, Inc. Mọi quyền được bảo lưu.

Tài liệu / Tài nguyên

Juniper Giám đốc An ninh mạng [tập tin pdf] Hướng dẫn sử dụng Giám đốc An ninh mạng, Giám đốc An ninh mạng, An ninh mạng, An ninh

Tài liệu tham khảo

• Hướng dẫn sử dụng