用于瞻博网络 ATP 云的显式 Web 代理

当使用 Junos OS 18.2R1 版本时，您可以为 SRX 系列服务瞻博网络 ATP 云连接配置显式 Web 代理支持。

如果您的网络使用 Web 代理对 HTTP（S） 出站会话进行访问和身份验证，则可以在 SRX 系列防火墙上配置瞻博网络 ATP 云连接，使其通过指定的 Web 代理主机。若要将 HTTP（S） 连接配置为使用 Web 代理，请创建一个或多个代理配置文件，并在反恶意软件和安全智能 （SecIntel） 策略中查看这些配置文件。

注意：

从 Junos OS 18.2R1 开始支持

请注意，此版本不支持对代理主机进行身份验证。因此，代理主机可能需要一个允许列表规则，而无需对瞻博网络 ATP 云隧道流量进行身份验证。

警告：

如果您使用的是 Web 代理，则必须使用略有不同的过程注册 SRX 系列防火墙，如下所示：

首先，像往常一样从瞻博网络 ATP 云 Web UI 获取注册作脚本。

1. 单击“设备”页面上的“注册”按钮。

2. 将命令复制到剪贴板，然后单击 “确定”。

3. 仅获取 URL 部分（前面没有任何文本），并使用以下命令将其输入到要注册的 SRX 系列防火墙的 Junos OS CLI 中：

   > request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax

4. 按下 Enter。（请注意，此命令必须在作模式下运行。）

在 SRX 系列防火墙上，使用 set services 命令通过输入代理主机 IP 地址和端口号来设置 Web 代理配置文件，如下所示：

注意：（可选）在代理配置文件中配置代理身份验证。通过设置用户名和密码，您可以确保安全访问外部源和服务。

使用以下命令将创建的 Web 代理配置文件添加到瞻博网络 ATP 云策略中：

使用命令 show services advanced-anti-malware status 查看 Web 代理 IP 地址和端口号。例如：