领域概述

领域和租户系统

领域是一种对配置进行分区并将不同的安全策略应用于 SRX 系列防火墙和租户系统的方法。当您将设备或租户系统与瞻博网络 ATP 云中的领域相关联时，该设备将收到为该领域配置的威胁管理功能。您还可以提供对各个领域的不同级别的管理员访问权限。

警告：

与物理设备自动向注册的领域提交不同，租户系统提交将被忽略，直到使用瞻博网络 ATP 云 Web UI 中的“领域管理”页面与领域明确关联。有关这些说明，请参阅 领域管理 。

例如，如果托管安全服务提供商 （MSSP） 按领域对客户进行分区，然后将单个客户的所有 SRX 系列租户系统与其分配的领域相关联，则该 MSSP 可以向多个客户提供有针对性的威胁防御策略，同时允许管理员在域之间轻松切换以进行监控。

或者，如果客户按租户系统进行分区，则 MSSP 可以为每个客户配置领域到租户系统的一对一映射。

为了进行监控，每个租户系统都包含在日志文件事件中，并且可以向不同的管理员授予对每个领域的不同级别的访问权限。然后，其他领域所依附的主领域将作为一个“超级领域”，提供所有领域的关键统计数据的全局视图。要配置对某个领域的监控访问，请以“系统管理员”身份登录该领域，并添加具有“观察者”角色的用户。有关详细信息 ，请参阅创建和编辑用户配置文件 。

配置概述

通过导航到“配置>杂项配置”>“领域管理”，将新领域附加到瞻博网络 ATP 云中的当前领域（您当前登录的领域）。您必须输入领域用户名和密码才能附加它。

“已注册设备”页面上的所有设备和租户系统都会显示在“领域管理”页面中，您可以在其中更改其领域关联。有关详细信息，请参阅 领域管理 。

您应该知道，当您将领域与设备关联或更改这些关联时，它会更改向这些设备交付威胁管理的方式，这可能会影响反恶意软件和安全智能策略。请确保领域/设备关联的所有更改都经过精心策划，并且后果是有意为之的。

使用 Web UI 右上角的 领域 字段轻松地在领域之间切换。在领域名称字段中单击，将显示包含所有可用领域内容的下拉列表。选择新领域以查看该领域的配置。请注意，领域之间的切换并非适用于所有 Web UI 页面，仅适用于适用的页面。

注意：

您不能从“领域管理”页面创建新的安全域。要创建安全域，请注销 Web UI。访问登录屏幕，然后单击登录窗口左下角的 创建安全域 链接。

SRX 系列和租户系统注册

将 SRX 系列防火墙注册到瞻博网络 ATP 云后，设备上配置的任何租户系统也会注册。关联租户系统的名称显示在 ATP 云中“设备”页面上冒号后的“ 主机名 ”字段中。例如，在主机名为 SRX650 的 SRX 系列防火墙上运行注册脚本时，该主机名将显示在已注册设备列表中。如果 SRX650 有多个租户系统，您将有多个主机名条目，以 SRX650 开头，后跟一个冒号，其中包含租户系统的名称。例如， SRX650：子域 1。