Suporte a perfis de ameaças na política de segurança

Suporte a feeds de ameaças em políticas de segurança

Os firewalls da Série SRX podem gerar, propagar e consumir feeds de ameaças com base em sua própria detecção avançada e eventos compatíveis com políticas.

O serviço Juniper ATP Cloud consolida os feeds gerados do firewall da Série SRX e compartilha os resultados duplicados de volta ao dispositivo de segurança. O dispositivo de segurança então usa os feeds para realizar ações contra o tráfego designado. Você pode habilitar o dispositivo de segurança a usar os feeds configurando políticas de segurança com os feeds como critérios de correspondência. Quando o tráfego corresponde às condições da política, o dispositivo aplica ações políticas.

Os firewalls da Série SRX oferecem suporte a seguintes tipos de feeds de ameaças nas políticas de segurança:

• endereços de origem e destino
• identidade de origem do usuário (nome do usuário)

Fluxo de trabalho usando os feeds de ameaças em políticas de segurança:

1. Em uma política de segurança, você pode adicionar o endereço de origem/endereço de destino,/identidade de origem (nome do usuário) como um feed para a ação de política (negar, rejeitar e permitir regras).
2. O módulo de política adiciona o nome de usuário ao endereço IP do tráfego no feed.
3. Assim que o feed é criado, o Juniper ATP Cloud consolida feeds de todos os firewalls da Série SRX em sua empresa e envia o resultado para o firewall da Série SRX.
4. Ao criar outra política de segurança, você pode adicionar o feed como critério de correspondência.

Veja a visão geral do perfil adaptativo de ameaças para obter mais informações sobre a configuração e a implantação de políticas de segurança com feeds.