适用于瞻博网络 ATP 云的显式 Web 代理
借助 Junos OS 18.2R1 版,您可以为 SRX 系列服务瞻博网络 ATP 云连接配置显式 Web 代理支持。
如果您的网络使用 Web 代理访问和验证 HTTP(S) 出站会话,则可以在 SRX 系列防火墙上配置瞻博网络 ATP 云连接,以通过指定的 Web 代理主机。若要将 HTTP(S) 连接配置为使用 Web 代理,请创建一个或多个代理配置文件,并在反恶意软件和安全智能策略中引用这些配置文件。
从 Junos OS 18.2R1 开始支持。
请注意,此版本不支持对代理主机进行身份验证。因此,代理主机可能需要允许列表规则,而不对瞻博网络 ATP 云隧道流量进行身份验证。
如果您使用的是 Web 代理,则必须使用略有不同的过程注册 SRX 系列防火墙,如下所示:
对于第一部分,像往常一样从瞻博网络 ATP 云 Web UI 获取注册操作脚本。
单击“设备”页面上的“注册”按钮。
将命令复制到剪贴板,然后单击 确定。
-
仅获取 URL 部分(不获取其前面的任何文本),然后使用以下命令将其输入到要注册的 SRX 系列防火墙的 Junos OS CLI 中:
>
request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax
按
Enter
。(请注意,此命令必须在操作模式下运行。
在 SRX 系列防火墙上,使用 set services 命令通过输入代理主机 IP 地址和端口号来设置 Web 代理配置文件,如下所示:
set services proxy profile proxy_name protocol http host x.x.x.x port xxxx
使用以下命令将您创建的 Web 代理配置文件添加到瞻博网络 ATP 云策略中:
set services advanced-anti-malware connection proxy-profile proxy_name set services security-intelligence proxy-profile proxy_name
使用 show services advanced-anti-malware status
命令查看 Web 代理 IP 地址和端口号。例如:
root@argon-host> show services advanced-anti-malware status Server connection status: Server hostname: srxapi.dep4.test.testsystem.net Server port: 443 + Proxy hostname: x.x.x.x + Proxy port: 3128 Control Plane: Connection time: 2018-5-02 17:03:09 PDT Connection status: Connected. Service Plane: fpc0 Connection active number: 12 Connection retry statistics: 0