Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 SRX 系列防火墙上启用应用可见性

瞻博网络应用安全 (AppSecure) 功能是一套适用于瞻博网络® SRX 系列防火墙的应用感知安全服务。借助 AppSecure,您可以查看网络上的应用并了解其工作原理。您可以通过它观察他们的行为特征并评估他们的相对风险,从而让Juniper Mist™云跟踪和报告通过设备的应用。

准备工作

请参阅此列表,以确保您具有启用应用程序可见性所需的许可证和应用程序签名。

  • 您需要在 SRX 系列防火墙上安装有效的 AppSecure 许可证才能使用该功能。 show system license 使用命令检查您的设备是否具有许可证。有关许可证要求和安装的详细信息,请参阅 瞻博网络许可用户指南

  • 建议使用最新版本的应用程序签名。若要安装最新版本的应用程序签名,请在设备上运行以下命令:

    1. 在设备上下载应用程序签名包版本。命令将下载最新版本的软件包。

    2. 在设备上安装应用程序签名包版本。

    3. 验证设备上安装的应用程序签名包版本。

    有关详细信息,请参阅 用于应用程序标识的预定义应用程序签名

    您可以在设备Juniper Mist云门户的 “安全服务 ”面板下查看应用程序签名版本。

    图 1:检查应用程序安全性 (AppSecure) 版本 Check Application Security (AppSecure) Version

在将设备分配给站点时启用应用可见性

应用可见性可以深入洞察网络上运行的应用。您可以分析网络上运行的应用的性能和保证。

您可以在 Juniper Mist 云门户中启用或禁用应用SRX 系列可见性,方法是选中或取消选中 我的 SRX 设备有应用跟踪许可证 选项。

要在将设备分配给站点时启用应用程序可见性,请执行以下操作:

  1. 在Juniper Mist云门户中,单击组织>清单,然后从主菜单中选择 WAN Edge。
  2. 单击采用 WAN Edge 按钮。
    图 2:WAN 边缘采用命令 WAN Edge Adoption Commands

    Juniper Mist会在 WAN Edge Adoption 窗口 中生成代码片段。

  3. 确保已选择“SRX”选项,然后单击“复制到剪贴板”。
  4. 在配置模式下,将复制的命令粘贴到 SRX 系列防火墙并提交配置。该代码将在 SRX 系列防火墙上创建以下设置:

    • 启用 SSH。

    • 创建Juniper Mist云用户。

    • 创建设备 ID 和凭据。

    • 设置出站 SSH 客户端和关联的计时器。

    在 SRX 系列 防火墙上提交配置后,设备条目将填充到 Juniper Mist 云门户的清单页面中。

  5. 选择“SRX 系列防火墙”,然后选择“更多”>“分配给站点”。
  6. 从可用列表中选择所需的站点。
  7. 选择应用程序跟踪 (AppTrack) 许可证的选项之一。
    图 3:检查 AppTrack 许可证选项 Check the AppTrack License Option

    • 将站点设置用于 App 跟踪许可证 - 在站点设置选项下启用应用可见性。

    • 设备具有 App Track 许可证 - 设备上已启用应用可见性。

    • 设备没有 App Track 许可证 - 设备没有应用安全许可证。

    如果您选择了“ 将网站设置用于 App 跟踪许可证 ”选项,请继续执行以下步骤:

    1. 导航到 “组织 ”> “站点配置” ,然后选择您的站点。

    2. 向下滚动到 WAN Edge Advanced Security 窗格。

    3. 选中或取消选中“我的 SRX 设备有 App Track 许可证”旁边的复选框

      图 4:检查 AppTrack 许可证选项 Check the AppTrack License Option
      • 选中该框以启用应用程序可见性。
      • 取消选中该框以禁用应用程序可见性。

    4. 对于 日志源接口 选项,请提供 SRX 系列防火墙接口的 IP 地址。确保接口已连接到云或 Internet。此接口用作应用程序会话记录的日志消息的源地址。

  8. 如果选择了“设备具有 App Track 许可证”或“设备没有 App Track 许可证”,请确保相同的选项反映在“应用程序可见性”窗格的“网关”选项卡上。
    图 5:设置 AppTrack 许可证选项 Set the AppTrack License Option
您可以验证 /sites/site-id/setting 的 API 消息以查看以下选项,具体取决于您是选择还是未选择 “我的 SRX 设备是否具有应用跟踪许可证”:

    • “gateway_mgmt“: {“app_usage“: True} 消息指示选中该复选框。

    • “gateway_mgmt“: {“app_usage“: False} 消息指示未选中该复选框。

    例:

注意:

如果未选择 “站点设置 ”选项, gateway_mgmt 则该部分将不会显示在设备 API 中。

在已分配给站点的 SRX 系列防火墙上启用应用可见性

如果在将设备分配给站点时未启用应用可见性,则可以稍后启用它。

要在已分配给站点的 SRX 系列防火墙上启用应用可见性,请执行以下操作:

  1. 在Juniper Mist™云门户中,选择“组织>“站点配置”。
  2. 选择设备分配到的站点。
  3. 向下滚动到 WAN Edge Advanced Security 窗格。
    图 6:检查 AppTrack 许可证选项 Check the AppTrack License Option
  4. 选中或取消选中我的 SRX 设备是否具有 App Track 许可证旁边的框。
    • 选中该框以启用应用程序可见性。
    • 取消选中该框以禁用应用程序可见性。
  5. 对于日志源接口选项,请提供 SRX 系列防火墙上可连接到云或互联网的接口的 IP 地址。此接口用作应用程序会话记录的日志消息的源地址。
  6. 点击保存
  7. 若要查看应用程序详细信息,请单击“监视”>“服务级别”。选择“见解”选项卡,然后向下滚动到“应用程序”部分,以获取有关应用程序使用情况的详细信息。

另见