安全策略中的威胁分析支持

支持安全策略中的威胁源

SRX 系列防火墙可以根据自身的高级检测和策略匹配事件生成、传播和使用威胁信息源。

瞻博网络 ATP 云服务整合从 SRX 系列防火墙生成的源，并将复制的结果共享回安全设备。然后，安全设备使用源对指定的流量执行作。您可以将源配置安全策略，并将源作为匹配标准，使安全设备能够使用源。当流量与策略条件匹配时，设备将应用策略作。

SRX 系列防火墙在安全策略中支持以下类型的威胁源：

• 源地址和目标地址
• 用户源标识（用户名）

在安全策略中使用威胁源的工作流程：

1. 在安全策略中，您可以添加源地址/目标地址/源标识（用户名）作为策略作（拒绝、拒绝和允许规则）的源。
2. 策略模块将用户名添加到流量的 IP 地址到源中。
3. 创建源后，瞻博网络 ATP 云会整合企业中所有 SRX 系列防火墙的源，并将结果发送到 SRX 系列防火墙。
4. 创建其他安全策略时，可以将源添加为匹配条件。

有关使用源配置和部署安全策略的详细信息 ，请参阅自适应威胁分析概述 。