策略实施器概述

策略实施器是 Junos Space Security Director 用户界面的一个组件，它与瞻博网络 ATP 云集成，为您的 Juniper Connected Security 网络提供集中的威胁管理和监控，让您能够组合来自不同解决方案的威胁情报，并从一个管理点根据该情报采取行动。

它还可以在整个网络中自动执行安全策略，并隔离受感染的端点，以防止跨防火墙和交换机的威胁。通过与瞻博网络 ATP 云配合使用，它可以保护面向外围的威胁以及网络中的威胁。例如，如果用户从互联网下载文件，而该文件通过 SRX 系列防火墙，则可以将该文件发送到瞻博网络 ATP 云以进行恶意软件检查。如果确定文件是恶意软件，策略实施器将识别下载该文件的主机的 IP 地址和 MAC 地址。根据用户定义的策略，可以将该主机置于隔离 VLAN 中或阻止其访问 Internet。

图 1 展示了策略实施器在传统 SRX 系列配置上的流程图。

图 1：传统 SRX 客户与策略实施器客户 Juniper Networks architecture diagram showing Policy Enforcer and Security Director integrating with Juniper ATP Cloud and custom threat feeds for security management across SRX Series firewalls and network devices.

Juniper Networks architecture diagram showing Policy Enforcer and Security Director integrating with Juniper ATP Cloud and custom threat feeds for security management across SRX Series firewalls and network devices.

的比较

支持的拓扑

策略实施器支持以下拓扑：

客户端到第 2 层交换机到第 3 层 SRX （IRB）
客户端到第 2 层交换机到第 3 层交换机（IRB）
客户端到第 2 层/第 3 层交换机（IRB）

图 2 展示了策略实施器部署拓扑。

图 2：策略实施器部署拓扑 Three network topologies with Juniper devices: Topology 1 has internet to SRX Series to switch to host with IRB on SRX. Topology 2 has internet to SRX to aggregation device to access devices to hosts with IRB on aggregation device. Topology 3 has internet to SRX to switch to host with IRB on switch.

Three network topologies with Juniper devices: Topology 1 has internet to SRX Series to switch to host with IRB on SRX. Topology 2 has internet to SRX to aggregation device to access devices to hosts with IRB on aggregation device. Topology 3 has internet to SRX to switch to host with IRB on switch.

策略实施器概述

支持的拓扑

相关主题