关于策略实施器

策略实施器

查看 策略实施器 产品介绍（这将带您离开帮助中心进入瞻博网络网站）： https://www.juniper.net/content/dam/www/assets/datasheets/us/en/security/policy-enforcer-datasheet.pdf

策略实施器可对所有安全设备（包括物理设备和虚拟设备）进行集中式集成管理，让您能够组合来自不同解决方案的威胁情报，并从一个管理点根据该情报采取行动。

它还可以在整个网络中自动执行安全策略，并隔离受感染的端点，以防止跨防火墙和交换机的威胁。它与基于云的瞻博网络 ATP 云配合使用，可以保护面向外围的威胁以及网络内的威胁。例如，如果用户从互联网下载文件，而该文件通过 SRX 系列防火墙，则可以将该文件发送到瞻博网络 ATP 云以进行恶意软件检查（具体取决于您的配置设置）。如果确定文件是恶意软件，策略实施器将识别下载该文件的主机的 IP 地址和 MAC 地址。根据用户定义的策略，可以将该主机置于隔离 VLAN 中或阻止其访问 Internet。

策略实施器提供以下内容：

• 全面的安全性 — 结合网络中设备（包括交换机、路由器、防火墙）的安全功能和情报，创建一个“安全交换矩阵”，利用可用于创建实时和未来威胁应对策略的信息。借助监控功能，它还可以充当传感器，为网络内和网络间通信提供可见性。

• 基于用户意图的策略 — 根据逻辑业务结构（如用户、用户组、地理位置、站点、租户、应用或威胁风险）创建策略。这使网络设备（交换机、路由器、防火墙和其他安全设备）能够共享信息和资源，并在检测到威胁时共享网络内的补救措施。

• 威胁情报聚合 — 从多个物理和虚拟位置和设备以及第三方解决方案收集威胁信息。

图 1 展示了策略实施器在传统 SRX 配置上的流程图。