产品兼容性

本节介绍策略实施器支持的硬件和软件版本。有关 Security Director 要求，请参阅 Junos Space Security Director 发行说明。

支持的 Security Director 软件版本

策略实施器仅在特定的 Security Director 软件版本上受支持，如表 1 所示。

表 1：支持的 Security Director 软件版本
策略实施器软件版本	与 Security Director 软件版本兼容	Junos OS 版本（瞻博网络 ATP 云支持的设备）
23.1R1	23.1R1	Junos OS 15.1X49-D120 版本或 Junos OS 17.3R1 及更高版本

注意：

为 Security Director 和策略实施器设置的时区必须相同。

表 2 列出了支持瞻博网络 ATP 云的 SRX 系列设备以及这些设备支持的威胁源。

注意：

表 2 列出了对每个平台的常规 Junos OS 版本支持。但是，每个策略实施器软件版本都有优先的特定要求。有关详细信息，请参阅表 1 。

表 2：支持瞻博网络 ATP 云和源类型的 SRX 系列防火墙
平台	模型	Junos OS 版本	支持的威胁源
vSRX	2 个 vCPU，4GB 内存	Junos 15.1X49-D60 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX300、SRX320	Junos 15.1X49-D90 及更高版本	C&C，GeoIP
SRX 系列	SRX340、SRX345、SRX550M	Junos 15.1X49-D60 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX1500	Junos 15.1X49-D60 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX5400、SRX5600 SRX5800	Junos 15.1X49-D62 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX4100， SRX4200	Junos 15.1X49-D65 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX4600	Junos 18.1R1 及更高版本	C&C，反恶意软件，受感染的主机， GeoIP
SRX 系列	SRX3400， SRX3600	Junos 12.1X46-D25 及更高版本	C&C，GeoIP
SRX 系列	SRX1400	Junos 12.1X46-D25 及更高版本	C&C，GeoIP
SRX 系列	SRX550	Junos 12.1X46-D25 及更高版本	C&C，GeoIP
SRX 系列	SRX650：	Junos 12.1X46-D25 及更高版本	C&C，GeoIP

表 3 介绍了与 JATP 兼容的硬件和软件组件。

表 3：支持的与 JATP 兼容的硬件和软件版本
平台	硬件	软件版本
vSRX		Junos 19.1R1.6 及更高版本
SRX 系列	SRX320、SRX300	Junos 19.1R1 及更高版本
SRX 系列	SRX4100、SRX4200 SRX4600	Junos 15.1X49-D65 及更高版本，适用于SRX4100和SRX4200 适用于 SRX4600的 Junos 18.1R1 及更高版本
SRX 系列	SRX340、SRX345、SRX550m	Junos 15.1X49-D60 及更高版本
SRX 系列	SRX5800、SRX5600 SRX5400	Junos 15.1X49-D50 及更高版本
SRX 系列	SRX1500	Junos 15.1X49-D33 及更高版本

注意：

SMTP 电子邮件附件扫描功能仅在运行 Junos OS 15.1X49-D80 及更高版本的SRX1500、SRX4100、SRX4200、SRX5400、SRX5600和SRX5800设备上受支持。vSRX 不支持 SMTP 电子邮件附件扫描功能。

在策略实施器 18.3R1 版中，策略实施器支持运行 Junos OS 17.3R1 版及更高版本的 SRX 系列设备。

表 4 列出了受支持的 EX 系列和 QFX 系列交换机。

表 5 列出了支持 DDoS 和 C&C 馈送类型的受支持 MX 系列路由器。

表 5：支持的 MX 路由器和源类型
平台	模型	Junos OS 版本	支持的源类型
MX 系列	MX240、MX480、MX960	Junos 14.2R1 及更高版本	Ddos
	MX240、MX480、MX960	Junos 18.4R1 及更高版本	C&C `(Mark MX Series router as perimeter device in secure fabric).` C&C 源是全局的，如果在策略实施器上设置了 C&C 自定义源，则会被覆盖。
	vMX	Junos 16.2R2.8	-

表 6 显示了受支持的 SDN 和云平台。

表 6：支持的 SDN 和云平台
组件	规范
VMware NSX for vSphere	6.3.1 及更高版本注意：对于运行 vSphere 6.5 的站点，vSphere 6.5a 是 NSX for vSphere 6.3.0 支持的最低版本。
VMware NSX Manager	6.3.1 及更高版本

表 7 列出了第三方支持和所需的服务器。

表 7：第三方有线和无线接入网络
交换机/服务器	笔记
第三方交换机	任何符合 RADIUS IETF 属性并支持从 ClearPass 更改授权的交换机型号都受策略实施器支持，以进行威胁修复。
ClearPass RADIUS 服务器	必须运行软件版本 6.6.0。
思科 ISE	必须运行软件版本 2.1 或 2.2。
Forescout CounterACT	必须运行软件版本 7.0.0。注意：获取 CounterACT 的评估副本以用于策略实施器。
脉冲安全	必须运行软件版本 9.0R3。

如果使用瞻博网络 EX4300 以太网交换机与第三方交换机集成，则 EX4300 必须运行 Junos OS 15.1R6 或更高版本。

表 8 显示了瞻博网络 Contrail 所需的组件。

表 8：瞻博网络 Contrail 组件
模型	软件版本	支持的策略实施器模式
瞻博网络 Contrail	5.0	使用 vSRX 进行微分段和威胁修复
vSRX	Junos OS 15.1X49-D120 及更高版本	使用 vSRX 进行微分段和威胁修复

表 9 显示了 AWS 所需的策略实施器组件。

表 9：AWS 支持组件
模型	软件版本	支持的策略实施器模式
vSRX	Junos OS 15.1X49-D100.6 及更高版本 Junos OS 19.2R1 及更高版本	基于工作负载发现的 vSRX 策略 AWS with JATP

若要开始使用 Microsoft Azure，请参阅 Microsoft Azure 入门。

表 10 显示了 Microsoft Azure 所需的策略实施器组件。

表 10：Microsoft Azure 支持组件
模型	软件版本	支持的策略实施器模式
vSRX	Junos OS 15.1X49-D110.4 及更高版本	基于工作负载发现的 vSRX 策略

策略实施器以开放虚拟设备（OVA）或基于内核的虚拟机（KVM）软件包的形式提供，部署在 VMware ESX 或快速模拟器（QEMU）/KVM 网络内部，配置如下：

表 11：支持的虚拟机版本
虚拟机	版本
Vmware	VMware ESX 服务器版本 4.0 或更高版本或 VMware ESXi 服务器版本 4.0 或更高版本
QEMU/KVM	CentOS 7.9 或更高版本

Security Director 和策略实施器最好在以下浏览器上查看。

表 12：支持的浏览器版本
浏览器	版本
谷歌浏览器	75.`x`
火狐	67.0 及更高版本

您可以从策略实施器 22.3R1 版升级到策略实施器 23.1R1 版。

有关完整的升级说明，请参阅升级策略实施器软件。

有关 Security Director 升级路径的详细信息，请参阅升级 Security Director。