Juniper Security Director CloudGUI 概述

挡泥板

通过可定制的交互式小部件监控您的网络。通过新的仪表板，您可以选择要在仪表板上显示的数据。您可以在常规数据和安全数据之间切换。请参阅 仪表板概述。

监控

• 警报 — 警报通知您系统中的主要事件。您可以使用一系列预定义的过滤器来定义警报参数。请参阅警报概述。
• 日志 — 受管设备会生成流量日志，您可以查看这些日志，了解有关源自 IPS 策略、Web 过滤策略和 IPSec VPN 策略的安全事件的详细信息。此外，这些日志还可以全面概览您的网络环境。通过关联和分析日志数据，可以识别异常事件、攻击、病毒或蠕虫。请参阅会议概述。
• 地图和图表 威胁图 — 威胁图可直观地表示传入和传出流量的地理区域。您可以使用来自 IPS、防病毒和反垃圾邮件引擎的数据查看阻止和允许的威胁事件。请参阅威胁图概述。
• 地图和图表洞察 — 洞察提供跨关键安全领域的全面可见性，例如应用程序、URL 过滤、威胁、用户、内容过滤、反恶意软件、SecIntel、DNS 安全性、IDP 和屏幕。请参阅洞察概述。

• 数据平面数据包捕获 — 数据平面数据包捕获在数据包遍历网络数据平面时拦截并记录数据包。捕获的数据包存储在数据包捕获文件中，然后可以使用 Wireshark 等网络数据包分析器工具进行下载和分析。请参阅 数据包捕获概述。

• 报告 — 报告汇总了网络活动和整体状态，有助于分析流量模式的趋势。您可以使用预定义的报告或创建自定义报告来满足特定需求。请参阅报告概述。

SRX >设备管理

• 设备 - 发现和管理设备。请参阅设备概述。

• 配置模板 — 在瞻博网络和其他第三方设备上线期间以及整个设备生命周期内管理配置设置。使用配置模板将定制的配置应用于这些设备。请参阅配置模板概述。

• 软件映像 — 使用软件安装包更新或恢复网络设备上的作系统。Juniper Security Director云有助于管理所有托管网络设备的软件映像的整个生命周期，包括添加、暂存、部署和删除这些映像。请参阅软件映像概述。

• 安全性包 - 在 安全性 包页面上查看 Juniper Security Director Cloud 上提供的最新安全包，检查设备上当前安装的安全包，然后安装最新的安全包。安全包包括 IPS 签名、应用签名和 URL 类别。请参阅安全性包概述。

SRX >安全性策略

• SRX 策略 — 通过对通过设备的流量应用规则来实现安全性。流量的允许或阻止取决于安全策略规则中指定的作。您可以创建、编辑和删除安全策略，并将设备链接到这些策略。请参阅安全性策略概述。

• 设备视图 — 查看有关分配给每个设备的规则和策略数量的详细信息。请参阅具有安全性策略的设备主页字段。

SRX >安全性订阅

• IPS - 通过将入侵防御系统 （IPS） 配置文件链接到设备上实施的安全策略规则，在设备上部署该配置文件。您可以将 IPS 规则和豁免规则连接到 IPS 配置文件。请参阅 IPS 配置文件概述。
• 内容安全性 - 配置集成的内容安全性功能以防御不同的威胁，例如反垃圾邮件、防病毒、内容过滤和 Web 过滤。请参阅内容安全性配置文件概述。
• 解密配置文件 — 管理 SSL 代理配置文件。请参阅解密配置文件概述。

• 基于流的防病毒 — 管理基于流的防病毒配置文件，实时扫描数据包内容，并在发现威胁时将其阻止。请参阅基于流的防病毒配置文件概述。

SRX > IPsec VPN

SRX >NAT

• NAT 策略 — 创建、修改、克隆和删除 NAT 策略及其关联规则。您还可以过滤和组织这些信息，以便更清楚地了解所需的配置。请参阅 NAT 策略概述。

• NAT 池 — 定义用于地址转换的 NAT 池。NAT 池包含一组指定用于地址转换的 IP 地址。NAT 策略通过将内部 IP 地址转换为 NAT 池中的 IP 地址来促进此过程。请参阅 NAT 池概述。

SRX >标识

• JIMS — 从身份管理配置文件上的 SRX 系列防火墙的各种身份验证源检索全面的用户身份。您可以创建、修改、克隆、删除和部署身份管理配置文件。请参阅 JIMS 身份管理服务概述。
• Active Directory — 为 SRX 系列防火墙配置 Active Directory 服务器配置文件，以便与 Active Directory 服务器通信。您可以查看、创建、修改、克隆和删除 Active Directory 配置文件。请参阅 Active Directory 配置文件概述。
• 访问配置文件 — 为网络访问和身份验证设置配置访问配置文件。Juniper Security Director云支持 RADIUS、LDAP 和本地身份验证方法。请参阅访问配置文件概述。
• 地址池 — 使用地址池创建与客户端应用程序分开的集中式 IPv4 地址池。地址池由可分配给用户的 IP 地址组成，例如在 DHCP 设置中。请参阅地址池概述。

共享服务>防火墙配置文件

管理与以下相关的安全性：

• 规则选项 — 定义对象，用于为已转换和未转换的目标地址数据包设置重定向选项、身份验证参数、TCP 选项和作。创建规则选项后，Juniper Security Director Cloud 会在其数据库中生成对象来表示这些规则选项。请参阅规则选项概述。
• 重定向配置文件 - 创建重定向配置文件并解释策略作或将用户请求定向到信息丰富的网页。请参阅重定向配置文件概述。

共享服务>对象

管理与以下相关的对象：

• 地址 — 创建用于安全和 NAT 服务的地址和地址组。您可以创建、编辑和删除地址和地址组。请参阅地址概述。
• GeoIP — 在安全策略中创建基于 IP 的地理位置 （GeoIP） 源，以基于源或目标 IP 地址拒绝或允许流量。您可以创建、修改或删除 GeoIP 源。请参阅 GeoIP 概述。
• 服务 — 跨多个设备管理应用。服务是指设备上的应用，例如域名服务 （DNS）。请参阅服务概述。
• 应用程序 - 管理应用程序签名组。您可以创建、修改、克隆和删除应用程序签名组。您还可以查看已下载的预定义应用程序签名的详细信息。请参阅应用程序签名概述。
• 计划 - 为安全策略创建计划，使其仅在计划时间内处于活动状态，或将策略链接到现有计划。请参阅附表概述。
• URL 模式 - 创建包含 URL 列表的 URL 模式。您可以创建、编辑、克隆和删除 URL 模式。请参阅 URL 模式概述。
• URL 类别 - 创建包含分组在单个标题下的 URL 模式列表的 URL 类别。您可以创建、编辑、克隆和删除 URL 类别。请参阅 URL 类别概述。

管理

执行与以下相关的管理任务：

• 订阅 — 管理您的 Juniper Security Director Cloud 订阅。请参阅订阅概述。
• 用户和角色 — 管理身份验证和基于角色的访问控制 （RBAC），以Juniper Security Director云的资源和服务。请参阅用户概述。
• 作业 — 监控在 Juniper Security Director Cloud 中执行或计划的作业的状态。您可以将作业配置为立即运行或稍后运行。请参阅职位概述。
• 审计日志 — 使用审计日志跟踪事件并维护历史数据。审核日志是影响特定作或过程的一系列活动的记录。请参阅审核日志概述。
• 数据管理 — 在数据管理页面上查看与安全性和数据流量相关的设备日志。您可以导出或删除这些日志。请参阅数据管理概述。
• 单位 - 管理贵单位帐号的设备和订阅内容。管理员、操作员或对组织具有只读访问权限的用户可以在 Juniper Security Director Cloud 中创建多个组织帐户。请参阅关于组织页面。