Visão geral da integração de firewalls da Série ATP Appliance e SRX

O Juniper Advanced Threat Prevention Appliance integra-se ao firewall da Série SRX para proteger todos os hosts da sua rede contra ameaças de segurança em evolução, empregando o software de detecção de ameaças da ATP Appliance com um sistema de firewall de próxima geração.

Para esta versão, o firewall da Série SRX se integra ao ATP Appliance Core para fornecer os seguintes recursos:

• Digitalização de arquivos com listas de permitidores e blocklists globais.

• Digitalização de arquivos para perfis de arquivos criados por administrador para tipos de arquivo especificados.

• Feeds para hosts infectados, servidores de comando e controle e GeoIP.

• Verificação de anexo de e-mail para SMTP e IMAP.

A configuração é necessária tanto no ATP Appliance quanto no firewall da Série SRX para esses recursos.

Nota:

A ATP Appliance (anteriormente Cyphort) já trabalhava com o firewall da Série SRX para "Auto-Mitigação" de hosts infectados usando conjuntos de endereços. A integração descrita neste guia é uma solução mais completa que exige que o firewall da Série SRX se inscreva no ATP Appliance para fazer uso de muitos outros recursos explicados aqui.

Consulte o Guia do Operador e a seção intitulada "Verificando as operações de regras de mitigação automática", para obter mais detalhes sobre as opções existentes para mitigação de host infectado usando o ATP Appliance e a Série SRX, que não incluem a inscrição.