瞻博网络安全边缘概述

瞻博网络安全边缘提供全栈安全服务边缘（SSE）功能，保护 Web、SaaS 和本地应用，为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的人工智能驱动型 SD-WAN 相结合，提供最贴合需求的全套 SASE 解决方案，帮助您提供无缝且安全的最终用户体验，利用现有架构，并随 SASE 足迹的扩展而共同发展。

Juniper Secure Edge 提供用户友好且注重安全性的 GUI 界面，允许管理员执行特定任务。登录 Juniper Secure Edge 时，左侧显示的主菜单和您可以执行的作取决于您的访问权限。表 1 列出了 Juniper Secure Edge 中的主菜单、每个菜单项的简要说明以及指向《Juniper Secure Edge 用户指南》中相关主题的链接。

表 1：GUI 菜单和说明
菜单	说明
挡泥板	通过可定制的交互式小部件监控您的网络。通过新的仪表板，您可以选择要在仪表板上显示的数据。您可以在常规数据和安全数据之间切换。请参阅仪表板概述。
监控	您可以从“监视器”菜单中查看以下信息：站点隧道状态 — 查看站点和服务位置之间已配置隧道的状态。请参阅监控站点隧道状态。服务位置 - 查看所有服务位置的状态、某个位置的用户、用户消耗的带宽以及可用存储。请参阅服务位置概述。 ATP - 瞻博网络高级威胁防御云（ATP 云）是一项基于云的服务，针对“零日”和未知威胁提供完整的高级防恶意软件和防勒索软件保护。在 ATP 云中监控受损主机、恶意威胁源、可疑文件下载、域名系统（DNS）域生成算法（DGA）检测、隧道检测、加密流量洞察、隔离电子邮件、阻止的电子邮件以及被阻止的 Web 和电子邮件文件遥测的状态。请参阅主机概述。 ATP 报告定义 - 构建自定义威胁评估报告，以满足您在特定时间范围内查看事件的需求。请参阅 ATP 报告定义概述。
安全边缘	您可以从 Secure Edge 菜单管理以下服务：服务管理服务位置 — 管理瞻博网络安全边缘实例的服务位置。服务位置是本地用户和漫游用户的连接（接入）点。请参阅服务位置概述。站点 — 管理通常与客户实际位置（如分支机构或办事处）一致的站点。请参阅站点概述。 IPsec 配置文件 — 创建 IPsec 配置文件以定义当客户端设备（CPE）设备开始与您的瞻博网络安全边缘实例通信时用于建立 IPsec 隧道的参数。请参阅 IPsec 配置文件概述。安全策略 — 管理瞻博网络安全边缘策略的规则，这些规则指定了要针对特定流量集执行的作。您可以对这些信息进行筛选和排序，以便更好地了解要配置的内容。请参阅安全边缘策略概述。安全性订阅 IPS — 管理设备上部署的 IPS 配置文件中的 IPS 规则和豁免规则。请参阅 IPS 策略概述。 Web 过滤 - 管理 Web 过滤配置文件，使您能够通过防止通过 HTTP 访问不适当的 Web 内容来管理 Internet 使用情况。请参阅 Web 过滤配置文件概述。内容过滤 - 管理基于文件内容（而不是基于文件扩展名）确定文件类型的内容过滤策略。请参阅内容过滤策略概述。 SecIntel — 配置 SecIntel 配置文件组以添加 SecIntel 配置文件，例如 C&C、DNS 和受感染的主机。创建后，可以将此组分配给安全策略。请参阅 SecIntel 配置文件概述。反恶意软件 - 配置反恶意软件配置文件并将配置文件与安全策略相关联。反恶意软件配置文件定义要扫描以查找任何恶意软件的内容，以及检测到恶意软件时要执行的作。请参阅反恶意软件配置文件概述。 DNS 安全 — 创建用于域生成算法（DGA）检测和隧道检测的 DNS 安全配置文件。请参阅创建 DNS 安全配置文件。 ETI — 创建一个 ETI 配置文件，用于检测加密流量中隐藏的恶意威胁，而无需拦截和解密流量。请参阅创建加密流量洞察配置文件。服务管理证书管理 — 管理设备证书以建立 TLS 或 SSL 会话。请参阅证书管理概述。 PAC 文件 - 管理代理自动配置文件，这些文件告诉 Web 浏览器将 URL 的流量定向到何处。请参阅代理自动配置（PAC）文件概述。显式代理配置文件 — 创建一个显式代理配置文件，告知瞻博网络安全边缘客户端流量要侦听的端口以及要解密或绕过的流量。请参阅配置显式代理配置文件。解密配置文件 - 管理解密配置文件，允许您定义应免于解密的流量类型。请参阅解密配置文件概述。身份用户身份验证 — 配置身份验证配置文件以对最终用户进行身份验证。请参阅最终用户身份验证概述。 JIMS - 载入 JIMS 收集器，用于从 Active Directory 域或系统日志服务收集和维护用户、设备和组信息的大型数据库。请参阅瞻博网络身份管理服务概述。
共享服务	ATP - 配置各种设置，以防止在瞻博网络高级威胁防御云（ATP 云）中出现遭到入侵的主机、恶意威胁源、可疑文件下载、域名系统（DNS）域生成算法（DGA）检测、隧道检测、加密流量洞察、隔离电子邮件、拦截的电子邮件以及被阻止的 Web 和电子邮件文件遥测等情况。请参阅文件检查配置文件概述。

瞻博网络安全边缘的优势

保护远程员工 - 无论用户位于何处，都支持 WFA 员工。安全策略跟随用户，无论他们走到哪里，无论他们是在网络上还是在网络外。
单一策略框架：使用与 SRX 系列防火墙相同的策略框架，并将安全策略应用于远程用户和分支站点。一次性创建多个策略，然后利用统一的策略管理功能将其应用到任意位置，其中包括用户和基于应用的访问、IPS、反恶意软件，以及单一策略框架内的安全 Web 接入。
充分利用现有投资 — 转移至基于云的安全架构并不意味着要放弃现有 IT 投资。组织可以按照自己的节奏进行过渡，无需强制管理员在内部部署和云交付安全性的独立管理平台之间进行切换。瞻博网络的客户可以使用物理、虚拟、容器化 SRX 防火墙，以及现在的云交付安全边缘服务，这些服务完全由 Security Director Cloud 使用单一策略框架进行管理，从而在同一个用户界面全盘掌控边缘和数据中心运作情况，并实现一致的安全性。
基于零信任原则的动态用户细分 — 维护基于身份识别和风险驱动型策略的数据安全性。Juniper Secure Edge 可以提供一致的安全策略框架，其中的策略可以根据新风险和攻击矢量自动进行调整，并可伴随用户前往任意位置，通过精细化策略控制为员工和第三方承包商提供安全访问，进而通过遵守零信任原则进一步保护数据。
安全保证 — 无论是传统防火墙策略的规则，还是以服务形式交付的策略规则，都必须按照适当的顺序部署，以便在需要时快速生效。借助 Juniper Secure Edge，组织可以利用 Security Director Cloud 的自动化功能，并且重复性和影子规则会在实施前进行标记。规则命中次数将会突出显示，以便管理员可以快速做出更改，确保策略在预期时间内对预期用户有效，并使组织在知道这些规则不再使用时能够轻松清理已弃用的规则。这大大减轻了日常运营的压力。
可与任何身份识别服务提供商集成 - Juniper Secure Edge 弹性十足，可轻松与任何身份识别服务集成，通过与 Azure AD 和 Okta 直接集成，以及 SAML 2.0 支持，与所有其他身份服务集成，基于单个用户或用户组定义基于用户的策略和应用使用。
久经考验的安全有效性 — 不论用户和应用位于何处，经过验证的安全防护均可有效抵御超过 99% 的客户端漏洞和服务器端漏洞、恶意软件和 C2 流量，确保实施一致的安全性。

创建您的瞻博网络安全边缘组织

打开 Juniper Security Director Cloud 门户的 URL。
在门户中，单击创建组织帐户。
此时将打开“登录凭据”页面。使用此页面可以设置帐户的登录凭据。
输入以下详细信息，然后单击下一步。
- 电子邮件地址 - 您的首选电子邮件地址。
- 密码 - 您选择的密码。
此时将打开“联系人详细信息”页面。
输入您的全名、公司名称、国家/地区、组织的电话号码，然后单击下一步。
此时将打开“组织帐户详细信息”页面。
键入您的组织或将使用瞻博网络 Security Director Cloud 管理设备的组织的名称。
阅读使用条款和条件，如果您同意，请单击创建组织帐户。
您将收到一封电子邮件，用于验证您的电子邮件地址，并向瞻博网络 Security Director Cloud 团队发送激活组织帐户的请求。
登录到您的电子邮件帐户，打开电子邮件，然后单击 “激活组织帐户” 以发送激活组织帐户的请求。
注意：
- 您必须在收到电子邮件后的 24 小时内验证您的电子邮件地址并单击激活组织帐户按钮。否则，您的帐户详细信息将从 Juniper Security Director Cloud 中删除，您必须重新创建帐户并发送激活请求。
- 验证您的电子邮件并发送帐户激活请求后，您将在 7 个工作日内收到有关组织帐户激活状态的电子邮件。
如果您的帐户激活请求获得批准，您将收到一封电子邮件，其中包含登录页面信息。
单击转到登录页面并输入您的电子邮件地址和密码，登录并开始使用瞻博网络 Security Director Cloud 门户。