Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ATP 设备和 SRX 系列防火墙集成概述

瞻博网络高级威胁防御设备与 SRX 系列防火墙集成,通过将 ATP 设备的威胁检测软件与新一代防火墙系统相结合,保护网络中的所有主机免受不断变化的安全威胁。

对于此版本,SRX 系列防火墙与 ATP 设备核心集成以提供以下功能:

  • 使用全局允许列表和阻止列表进行文件扫描。

  • 文件扫描管理员为指定文件类型创建的文件配置文件。

  • 受感染主机、命令和控制服务器以及 GeoIP 的源。

  • 针对 SMTP 和 IMAP 的电子邮件附件扫描。

ATP 设备和 SRX 系列防火墙都需要配置这些功能。

注意:

ATP 设备(以前称为 Cyphort)已与 SRX 系列防火墙配合使用,使用地址集对受感染的主机进行“自动缓解”。本指南中描述的集成是一个更完整的解决方案,它要求 SRX 系列防火墙向 ATP 设备注册才能使用此处介绍的更多功能。

有关使用 ATP 设备和 SRX 系列(不包括注册)缓解受感染主机的现有选项的更多详细信息,请参阅操作指南和标题为“验证自动缓解规则 操作”的部分。

相关文档