Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

瞻博网络 Security Director Cloud GUI 概述

瞻博网络 Security Director Cloud 提供直观、以安全性为导向的 GUI,可帮助管理员完成各种任务。登录时可用的主菜单选项和操作取决于您的访问权限。

表 1 概述了 Juniper Security Director Cloud 中的主菜单,提供了每个项目的简要概述,以及指向《 Juniper Security Director Cloud 用户指南》中相关章节的链接。

表 1:GUI 菜单和说明
菜单 说明

挡泥板

仪表板显示热门事件、热门拒绝、热门应用、顶级源和目标 IP 地址、顶级流量和顶级受感染主机等信息。

图形安全小组件为您提供个性化的网络安全视图。您可以通过添加、删除和重新排列这些小部件来自定义仪表板布局。请参阅 关于仪表板

监控

  • 警报 — 警报通知您系统中的重大事件。您可以使用一系列预定义的筛选器定义警报参数。请参阅 警报概述
  • 日志 — 受管设备会生成流量日志,您可以查看这些日志,了解有关由 IPS 策略、Web 过滤策略和 IPSec VPN 策略产生的安全事件的详细信息。此外,这些日志还提供了网络环境的全面概述。通过关联和分析日志数据,您可以识别异常事件、攻击、病毒或蠕虫。请参阅 关于会话页面
  • 地图和图表 — 威胁地图为传入和传出流量提供地理区域的可视化表示。您可以使用来自 IPS、防病毒和反垃圾邮件引擎的数据查看阻止和允许的威胁事件。请参阅 威胁图概述
  • 报告 — 报告汇总了网络活动和整体状态,有助于分析流量模式的趋势。您可以使用预定义的报告或创建自定义报告来满足特定需求。请参阅 报告概述

SRX > 设备管理

  • 设备 - 发现和管理设备。请参阅 设备概述

  • 配置模板 — 在瞻博网络和其他第三方设备的上线期间和整个设备生命周期内管理配置设置。使用配置模板将定制的配置应用于这些设备。请参阅 配置模板概述

  • 软件映像 — 使用软件安装包更新或恢复网络设备上的操作系统。 瞻博网络 Security Director Cloud 协助管理所有托管网络设备的软件映像的整个生命周期,包括添加、暂存、部署和删除映像。请参阅 软件映像概述

  • 安全包 - 在安全包页面上查看 瞻博网络 Security Director Cloud 上提供的最新安全包,检查设备上当前安装的安全包,然后安装最新的安全包。安全包包括 IPS 签名、应用程序签名和 URL 类别。请参阅 安全包概述

SRX > 安全策略

  • SRX 策略 — 通过对通过设备的流量应用规则来实现安全性。根据安全策略规则中指定的操作,允许或阻止流量。您可以创建、编辑和删除安全策略并将设备链接到这些策略。请参阅 安全策略概述

  • 设备视图 - 查看有关分配给每个设备的规则和策略数量的详细信息。请参阅 具有安全策略的设备主页字段

SRX > 安全订阅

管理与以下方面相关的高级安全性:
  • IPS — 通过将入侵防御系统 (IPS) 配置文件链接到在设备上实施的安全策略规则,在设备上部署该配置文件。您可以将 IPS 规则和豁免规则连接到 IPS 配置文件。请参阅 IPS 配置文件概述
  • 内容安全 — 配置集成的内容安全功能,以抵御不同的威胁,如反垃圾邮件、防病毒、内容过滤和 Web 过滤。请参阅 内容安全配置文件概述
  • 解密配置文件 — 管理 SSL 代理配置文件。请参阅 解密配置文件概述
  • 基于流的防病毒 — 管理基于流的防病毒配置文件,实时扫描数据包内容,并在发现威胁时阻止它。请参阅 基于流的防病毒配置文件概述

SRX > IPsec VPN

IPsec VPN — 管理 IPsec VPN 配置文件,以通过公共 WAN(如互联网)安全地与远程计算机连接。请参阅 IPsec VPN 概述

SRX > NAT

  • NAT 策略 — 创建、修改、克隆和删除 NAT 策略及其关联规则。您还可以筛选和组织此信息,以便更清楚地了解所需的配置。请参阅 NAT 策略概述

  • NAT 池 — 定义用于地址转换的 NAT 池。NAT 池由一组指定用于地址转换的 IP 地址组成。NAT 策略通过将内部 IP 地址转换为 NAT 池中的 IP 地址来促进此过程。请参阅 NAT 池概述

SRX > 身份

  • JIMS — 从身份管理配置文件上的 SRX 系列防火墙的各种身份验证源中检索全面的用户身份。您可以创建、修改、克隆、删除和部署身份管理配置文件。请参阅 JIMS 身份管理服务概述
  • Active Directory — 为 SRX 系列防火墙配置 Active Directory 服务器配置文件以与 Active Directory 服务器联系。您可以查看、创建、修改、克隆和删除 Active Directory 配置文件。请参阅 Active Directory 配置文件概述
  • 访问配置文件 — 配置用于网络访问和身份验证设置的访问配置文件。 瞻博网络 Security Director Cloud 支持 RADIUS、LDAP 和本地身份验证方法。请参阅 访问配置文件概述
  • 地址池 — 使用地址池独立于客户端应用程序创建集中式 IPv4 地址池。地址池由可分配给用户的 IP 地址组成,例如在 DHCP 设置中。请参阅 地址池概述

共享服务 > 防火墙配置文件

管理与以下方面相关的安全性:

  • 规则选项 — 定义对象以为已转换和未转换的目标地址数据包设置重定向选项、身份验证参数、TCP 选项和操作。创建规则选项后, Juniper Security Director Cloud 会在其数据库中生成对象来表示这些规则选项。请参阅 规则选项概述
  • 重定向配置文件 - 创建重定向配置文件并说明策略操作或将用户请求定向到信息性网页。请参阅 重定向配置文件概述

共享服务 > 对象

管理与以下内容相关的对象:

  • 地址 - 创建安全和 NAT 服务中使用的地址和地址组。您可以创建、编辑和删除地址和地址组。请参阅 地址概述
  • GeoIP - 在安全策略中创建基于 IP 的地理位置 (GeoIP) 源,以基于源或目标 IP 地址拒绝或允许流量。您可以创建、修改或删除 GeoIP 源。请参阅 GeoIP 概述
  • 服务 — 跨多个设备管理应用。服务是指设备上的应用,如域名服务 (DNS)。请参阅 服务概述
  • 应用程序 - 管理应用程序签名组。您可以创建、修改、克隆和删除应用程序签名组。您还可以查看已下载的预定义应用程序签名的详细信息。请参阅 应用程序签名概述
  • 计划 — 为安全策略创建计划,使其仅在计划时间内处于活动状态,或将策略链接到现有计划。请参阅 计划概述
  • URL 模式 - 创建包含 URL 列表的 URL 模式。您可以创建、编辑、克隆和删除 URL 模式。请参阅 URL 模式概述
  • URL 类别 - 创建 URL 类别,其中包含在单个标题下分组的 URL 模式列表。您可以创建、编辑、克隆和删除 URL 类别。请参阅 URL 类别概述

管理

执行与以下方面相关的管理任务:

  • 订阅 — 管理您的 Juniper Security Director Cloud 订阅。请参阅 订阅概述
  • 用户和角色 - 管理对 瞻博网络 Security Director Cloud 资源和服务的身份验证和基于角色的访问控制 (RBAC)。请参阅 关于用户页面
  • 作业 — 监控 在 Juniper Security Director Cloud 中执行或计划的任务状态。您可以将作业配置为立即运行或稍后运行。请参阅 瞻博网络 Security Director Cloud 中的作业管理
  • 审计日志 — 使用审计日志跟踪事件并维护历史数据。审核日志是影响特定操作或过程的一系列活动的记录。请参阅 关于审核日志页面
  • 数据管理 — 在数据管理页面上查看与安全性和数据流量相关的设备日志。您可以导出或删除这些日志。请参阅 关于数据管理页面
  • 组织 - 管理组织帐户的设备和订阅。管理员、操作员或具有组织只读访问权限的用户可以在 Juniper Security Director Cloud 中创建多个组织帐户。请参阅 关于组织页面

瞻博网络 Security Director Cloud 导航元素

瞻博网络 Security Director Cloud 可在 GUI 中提供多种导航工具,以提供更加定制化的用户体验。 表 2 显示了导航、自定义和帮助的示例图标。

表 2:导航元素
元素 图标 位置
痕迹 - 在 GUI 中跟踪您的位置。按照 GUI 中的痕迹导航回七个主要选项卡之一:仪表板、监控器、设备管理、NAT 和对象、防火墙、高级安全和管理。

主屏幕左上角,监视器菜单下方。它在仪表板上不可见。

信息提示 - 将鼠标悬停在信息提示图标上,可快速弹出导航。 GUI 周围的各个地方。
显示和隐藏左侧导航 - 单击汉堡包图标可显示或隐藏左侧导航部分。 菜单栏的左侧。
显示/隐藏列 - 单击烤肉串图标并选中菜单中的复选框以选择哪些列在表格显示中可见。 表格显示窗口的右上角,例如 “监控 ”菜单和 “设备管理 ”菜单。

全局搜索 — 搜索网络中的特定数据,如安全策略、地址、区域和服务对象。您还可以使用完整或部分关键字(如使用主机名、操作系统版本或产品系列的安全策略、地址和设备)搜索网络中的对象。单击结果可导航到 GUI 中的特定页面。

您可以根据特定条件(例如日期范围、设备类型和策略类型)优化搜索结果。

顶部栏的右侧。
表格搜索 (Table Search) - 在大型表格视图的可见字段中搜索特定文本。 表格视图的右上角,在“显示/隐藏列”图标旁边。