Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用瞻博网络 ATP 云 Web 门户注册 SRX 系列防火墙

只有注册了瞻博网络 ATP 云的设备才能发送文件进行恶意软件检查。

设备注册前,请先检查设备是否已注册。若要进行此验证,请使用 Web UI 中的 “设备 ”页面或 “设备查找 ”选项。请参阅 在瞻博网络高级威胁防御云中搜索 SRX 系列防火墙。如果设备已注册,请先取消注册,然后再重新注册。

如果设备已在领域中注册,而您将其注册到新领域中,则任何设备数据或配置信息都不会传播到新领域。这些信息包括历史记录、受感染的主机源、日志记录、API 令牌和管理员帐户。

在 Registered Devices (已注册的设备) 页面中,您可以查看设备与之关联的领域。在 Realm Management 页面中,您可以更改该 Realm 关联或附加新 Realm。有关配置详细信息,请参阅 Realm Management

从 Junos OS 19.3R1 版开始,您可以使用 request services advanced-anti-malware enroll SRX 系列防火墙上的命令将设备注册到瞻博网络 ATP 云 Web 门户。使用此命令,您不必在 Web 门户上执行任何注册任务。所有注册都是通过 SRX 系列防火墙上的 CLI 完成的。请参阅 使用 CLI 注册 SRX 系列防火墙

瞻博网络 ATP 云使用 Junos OS 操作脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络 ATP 云服务。此脚本执行以下任务:

  • 将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。

    注意:
    • 您可以使用基于受信任的平台模块 (TPM) 的证书注册SRX1600、SRX2300 和 SRX4300 防火墙,以便进行基于 TLS 的身份验证,并与瞻博网络 ATP 云建立安全连接。有关 TPM 的详细信息,请参阅 使用受信任的平台模块进行加密。由于基于 TPM 的证书用于 SRX 系列 防火墙和瞻博网络 ATP 云之间的连接,因此必须允许流量通过端口 8444 和 7444 流向 junipersecurity.net 域。

    • 要使用瞻博网络 ATP 云注册 SRX300、SRX320、SRX340、SRX345、SRX380、SRX5400、SRX5600 和 SRX5800 系列防火墙,请确保未在这些设备上配置基于 TPM 的加密。基于 TPM 的加密不支持注册到瞻博网络 ATP 云。

  • 创建本地证书并在云服务器注册这些证书。

  • 在 SRX 系列防火墙上执行基本的瞻博网络 ATP 云配置。

  • 与云服务器建立安全连接。

注意:
  • 瞻博网络 ATP 云要求您的路由引擎(控制平面)和数据包转发引擎(数据平面)都可以连接到互联网。

  • 数据平面连接不应通过管理接口,例如 fxp0。您无需打开 SRX 系列防火墙上的任何端口即可与云服务器通信。但是,如果中间有设备(如防火墙),则该设备必须打开端口 8080 和 443。

  • SRX 系列防火墙使用默认的 inet.0 路由表和 inet.0 的接口部分作为源接口,用于从 SRX 系列防火墙到瞻博网络 ATP 云的控制平面连接。如果 SRX 系列防火墙上唯一面向 Internet 的接口是路由实例的一部分,则建议您添加指向路由实例的静态路由。否则,控制连接将无法建立。

  • 瞻博网络 ATP 云要求您的 SRX 系列防火墙主机名只能包含字母数字 ASCII 字符 (a-z, A-Z, 0-9)、下划线符号 (_) 和短划线符号 (-)。

警告:

如果要为 SRX 系列防火墙/瞻博网络 ATP 云连接配置显式 Web 代理支持,则必须使用略有不同的流程将 SRX 系列防火墙注册到瞻博网络 ATP 云。请参阅瞻 博网络 ATP 云的显式 Web 代理

要使用 Web 门户在瞻博网络 ATP 云中注册设备,请执行以下操作:

  1. 单击“设备”页面上的“ 注册 ”按钮。
  2. 将命令复制到剪贴板,然后单击 “确定”
  3. 将命令粘贴到您要注册到瞻博网络 ATP 云中的 SRX 系列防火墙的 Junos OS CLI 中,然后按 Enter。(请注意,此命令必须在操作模式下运行。
注意:

如果脚本失败,请取消注册设备(请参阅有关取消注册设备的说明),然后重新注册。

注意:

(选答) show services advanced-anti-malware status 使用 CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。

配置后,SRX 系列防火墙通过通过安全通道 (TLS 1.2) 建立的多个持久连接与云通信,并使用 SSL 客户端证书对 SRX 系列防火墙进行身份验证。

在“已注册的设备”页面中,提供了所有已注册设备的基本连接信息。此信息包括序列号、型号、瞻博网络 ATP 云中的层级注册状态、上次遥测活动和上次看到的活动。单击序列号了解更多详细信息。除了“注册”之外,还提供以下按钮:

表 1:按钮操作

行动

定义

注册

使用“注册”按钮获取注册命令,以便在符合条件的 SRX 系列防火墙上运行。此命令将这些设备注册到瞻博网络 ATP 云中,注册有效期为 7 天。注册后,SRX 系列防火墙将显示在“设备和连接”列表中。

取消注册

使用“取消注册”按钮获取取消注册命令,以便在当前已在瞻博网络 ATP 云中注册的 SRX 系列防火墙上运行。此命令会从瞻博网络 ATP 云注册中删除这些设备,有效期为 7 天。

注意:

运行注册或取消注册命令将在 SRX 系列防火墙上提交任何未提交的配置更改。

注意:

生成新的“注册”或“取消注册”命令会使以前生成的任何命令失效。

设备查找

使用“设备查找”按钮在许可数据库中搜索设备序列号,以确定设备的层级。对于此搜索,设备当前不必已注册到瞻博网络 ATP 云中。

删除

移除 SRX 系列防火墙与取消注册不同。仅当关联的 SRX 系列防火墙没有响应(例如,硬件故障)时,才使用“删除”选项。移除设备后,会将其与云解除关联,而无需在设备上运行 Junos OS 操作脚本(请参阅注册和取消注册设备)。稍后,当设备再次可用时,可以使用“注册”选项对其进行注册。

对于 HA 配置,您只需注册群集主配置。云将检测到这是一个群集,并自动将主数据库和备份队列为一对。但是,这两种设备都必须获得相应的许可。

注意:

瞻博网络 ATP 云支持主动-主动和主动-被动群集配置。被动(非活动)节点在成为主动节点之前不会与云建立连接。

注意:

“许可证到期时间”列包含当前许可证的状态,包括到期信息。许可证到期后有 60 天的宽限期,SRX 系列防火墙才会从瞻博网络 ATP 云中取消注册。