Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Feeds de nuvem para Juniper ATP Cloud

A URL de feed de nuvem é configurada automaticamente para você quando seu firewall da Série SRX estiver inscrito no Juniper ATP Cloud. Para obter mais informações, consulte Inscreva-se em um firewall da Série SRX usando a CLI e inscreva-se em um firewall da Série SRX usando o Portal Web da Juniper ATP Cloud. Não há mais etapas que você precisa fazer para configurar a URL de feed de nuvem.

Se você quiser verificar a URL de feed de nuvem em seu firewall da Série SRX, execute o show services security-intelligence URL comando CLI. Sua saída deve ser semelhante à seguinte:

Se você não ver uma URL listada, execute o script de operações novamente enquanto configura outras configurações, além da URL de feed de nuvem.

Após configurar o firewall da Série SRX, os feeds de nuvem são enviados automaticamente do Juniper ATP Cloud para o dispositivo.

Tabela 1: Regiões de feed de nuvem

Região

URL

Fonte

Estados Unidos

https://cloudfeeds.sky.junipersecurity.net

 Oregon, EUA

União Europeia

https://cloudfeeds.sky.junipersecurity.net

 Oregon, EUA

APAC

https://cloudfeeds-tokyo.sky.junipersecurity.net

 Tóquio, Japão

Canadá

https://cloudfeeds-canada.sky.junipersecurity.net

 Montreal

Intervalos de atualização da Série SRX para feeds de nuvem

A tabela a seguir fornece os intervalos de atualização para cada tipo de feed. Observe que quando o firewall da Série SRX faz solicitações de conteúdo de feed novo e atualizado, se não houver conteúdo novo, nenhuma atualização será baixada no momento.

Nota:

Execute os seguintes comandos apenas para fins de solução de problemas:

  • O request services security-intelligence uninstall comando desinstala o serviço SecIntel do dispositivo.

  • O request services security-intelligence download comando é usado para iniciar manualmente o download das últimas atualizações SecIntel antes do próximo intervalo.
Tabela 2: Intervalos de atualização do feed

Categoria

Feeds

Intervalos de atualização de firewall da Série SRX (em segundos)

Comando e controle (C&C)

Juniper Feeds

1,800

Feeds integrados

86,400

Feeds para clientes

60

GeoIP

geoip_country

86,400

Lista de permite

 Feeds da Juniper (whitelist_dns) 1,800
Feeds da Juniper (whitelist_dns_umbrella) 86,400

Feeds para clientes (domínio, IP e sistema de nomes de domínio (DNS))

1,800
Feeds para clientes (shell reverso) 300

Lista de bloqueios

Feeds para clientes (domínio e IP)

1800

Hosts infectados

Hosts infectados

60
Hosts suspeitos Hosts suspeitos 60
DNS Juniper Feeds 1800
Feeds para clientes 60

Grupo de endereços dinâmicos (DAG)

Feeds para clientes

1,800

Feeds DAG de terceiros. Por exemplo, Office 365

1,800