在此页面上
瞻博网络安全边缘概述
瞻博网络安全边缘提供全栈安全服务边缘 (SSE) 功能,以保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的人工智能驱动型 SD-WAN 相结合,提供最贴合需求的全套 SASE 解决方案,帮助您提供无缝且安全的最终用户体验,利用现有架构,并随着 SASE 足迹的扩展而共同成长。
瞻博网络安全边缘提供用户友好且注重安全的 GUI 界面,允许管理员执行特定任务。登录 Juniper Secure Edge 时,左侧显示的主菜单以及您可以执行的操作取决于您的访问权限。 表 1 列出了 Juniper Secure Edge 中可用的主菜单、每个菜单项的简要说明以及指向《瞻博网络安全边缘用户指南》中相关主题的链接。
菜单 | 说明 |
---|---|
仪表 板 |
您可以在图形安全小部件中查看热门事件、热门拒绝、热门应用程序、热门源和目标 IP 地址、热门流量和受感染主机等信息。 这些安全小部件为用户提供了自定义的网络安全视图,可以根据每个用户的偏好添加、删除和重新排列。请参阅 关于仪表板。 |
监控 |
您可以从“监视器”菜单中查看以下信息:
|
安全边缘 |
您可以从“安全边缘”菜单管理以下服务:
|
共享服务 |
ATP - 配置各种设置,以防止在瞻博网络高级威胁防御云(ATP 云)中遭到入侵的主机、恶意威胁源、可疑文件下载、域名系统 (DNS) 域生成算法 (DGA) 检测、隧道检测、加密流量洞察、隔离电子邮件、阻止的电子邮件以及被阻止的 Web 和电子邮件文件的遥测。请参阅 文件检查配置文件概述。 |
瞻博网络安全边缘的优势
-
保护远程员工 — 无论用户身在何处,都可以为 WFA 员工提供支持。无论用户走到哪里,安全策略都会跟随他们,无论他们是在网络上还是在网络外。
-
单一策略框架:使用与 SRX 系列防火墙相同的策略框架,并将安全策略应用于远程用户和分支站点。一次性创建策略,即可通过统一的策略管理将其应用到任何地方,包括基于用户和应用的访问、IPS、反恶意软件以及单一策略框架内的安全 Web 访问。
-
充分利用现有投资 — 迁移到基于云的安全架构并不意味着放弃现有 IT 投资。组织可以按照自己的节奏进行过渡,而无需强制管理员在本地和云交付的安全性的单独管理平台之间切换。瞻博网络客户可以使用物理、虚拟、容器化 SRX 防火墙,以及现在云交付的安全边缘服务,这些服务完全由 Security Director Cloud 使用单一策略框架进行管理,从而通过一个用户界面实现边缘和数据中心的全面可见性和一致的安全性。
-
基于零信任原则的动态用户细分 — 围绕身份和风险驱动型策略维护数据安全性。Juniper Secure Edge 提供一致的安全策略框架,其中的策略可以根据新风险和攻击媒介自动进行调整,并跟随用户走到哪里,通过精细的策略控制为员工和第三方承包商提供安全访问,通过遵守零信任原则进一步保护数据。
-
安全保证 — 无论是传统防火墙策略的规则,还是以服务形式交付的策略规则,都必须按照适当的顺序放置规则,以便在需要时生效。借助瞻博网络安全边缘,组织可以利用 Security Director Cloud 的自动化功能,并在提交之前标记重复和影子规则。规则命中计数将突出显示,以便管理员可以快速进行更改,确保策略在预期时间对预期用户有效,并使组织在知道这些规则不再使用时可以轻松清理已弃用的规则。这减轻了日常运营的很大一部分压力。
-
与任何身份提供商集成 — Juniper Secure Edge 功能灵活,可轻松与任何身份服务集成,通过与 Azure AD 和 Okta 直接集成,根据个人用户或用户组定义基于用户的策略和应用程序使用情况,并支持与所有其他身份服务集成的 SAML 2.0。
-
久经考验的安全有效性 — 无论用户和应用程序位于何处,经验证的攻击防护对客户端和服务器端漏洞、恶意软件和 C2 流量的有效效率都超过 99%,确保一致的安全实施。
创建您的瞻博网络安全边缘组织
- 打开 瞻博网络 Security Director Cloud 门户的 URL。
- 在门户中,单击 创建组织帐户。
此时将打开“登录凭据”页面。使用此页面可以设置帐户的登录凭据。
- 输入以下详细信息,然后单击 下一步。
- 电子邮件地址 - 您的首选电子邮件地址。
- 密码 - 您选择的密码。
将打开“联系人详细信息”页面。
- 输入您的全名、公司名称、国家/地区、组织的电话号码,然后单击 下一步。
将打开组织帐户详细信息页面。
- 键入您的组织或将使用瞻博网络 Security Director Cloud 管理设备的组织的名称。
- 阅读使用条款和条件,如果同意,请单击 创建组织帐户。
您将收到一封电子邮件,用于验证您的电子邮件地址,并向瞻博网络 Security Director Cloud 团队发送激活组织帐户的请求。
- 登录到您的电子邮件帐户,打开电子邮件,然后单击激活组织帐户以发送激活 组织帐户 的请求。
注意:
-
您必须在收到电子邮件后的 24 小时内验证您的电子邮件地址并单击 激活组织帐户 按钮。否则,您的帐户详细信息将从瞻博网络 Security Director Cloud 中删除,您必须重新创建帐户并发送激活请求。
-
验证您的电子邮件并发送帐户激活请求后,您将在 7 个工作日内收到有关组织帐户激活状态的电子邮件。
如果您的帐户激活请求获得批准,您将收到一封包含登录页面信息的电子邮件。
-
- 单击 转到登录页面 并输入您的电子邮件地址和密码,以登录并开始使用瞻博网络 Security Director Cloud 门户。