Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

瞻博网络 ATP 云的显式 Web 代理

在 Junos OS 18.2R1 版本中,您可以为 SRX 系列服务瞻博网络 ATP 云连接配置显式 Web 代理支持。

如果您的网络使用 Web 代理访问和身份验证 HTTP(S) 出站会话,则可以在 SRX 系列防火墙上将瞻博网络 ATP 云连接配置为通过指定的 Web 代理主机。要将 HTTP(S) 连接配置为使用 Web 代理,请创建一个或多个代理配置文件,并在反恶意软件和安全智能策略中引用这些配置文件。

注意:

从 Junos OS 18.2R1 开始支持。

请注意,此版本不支持对代理主机进行身份验证。因此,代理主机可能需要使用允许列表规则,而不对瞻博网络 ATP 云隧道流量进行身份验证。
警告:

如果您使用的是 Web 代理,则必须使用略有不同的流程注册 SRX 系列防火墙,如下所示:

对于第一部分,像往常一样从瞻博网络 ATP 云 Web UI 获取注册操作脚本。

  1. 单击“设备”页面上的“注册”按钮。

  2. 将命令复制到剪贴板,然后单击 “确定”

  3. 仅选择 URL 部分(其前面没有文本),然后使用以下命令将其输入到您要注册的 SRX 系列防火墙的 Junos OS CLI 中:

    > request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax

  4. Enter。(请注意,此命令必须在操作模式下运行。

在 SRX 系列防火墙上,通过输入代理主机 IP 地址和端口号,使用 set services 命令设置 Web 代理配置文件,如下所示:

使用以下命令将您创建的 Web 代理配置文件添加到瞻博网络 ATP 云策略:

show services advanced-anti-malware status使用命令查看 Web 代理 IP 地址和端口号。例如:

相关主题