Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

瞻博网络安全边缘概述

瞻博网络安全边缘提供全栈安全服务边缘 (SSE) 功能,以保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的人工智能驱动型 SD-WAN 相结合,提供最贴合需求的全套 SASE 解决方案,帮助您提供无缝且安全的最终用户体验,利用现有架构,并随着 SASE 足迹的扩展而共同成长。

瞻博网络安全边缘提供用户友好且注重安全的 GUI 界面,允许管理员执行特定任务。登录 Juniper Secure Edge 时,左侧显示的主菜单以及您可以执行的操作取决于您的访问权限。 表 1 列出了 Juniper Secure Edge 中可用的主菜单、每个菜单项的简要说明以及指向《瞻博网络安全边缘用户指南》中相关主题的链接。

表 1:GUI 菜单和说明
菜单 说明

仪表 板

您可以在图形安全小部件中查看热门事件、热门拒绝、热门应用程序、热门源和目标 IP 地址、热门流量和受感染主机等信息。

这些安全小部件为用户提供了自定义的网络安全视图,可以根据每个用户的偏好添加、删除和重新排列。请参阅 关于仪表板

监控

您可以从“监视器”菜单中查看以下信息:

  • 站点隧道状态 — 查看站点和服务位置之间已配置隧道的状态。请参阅 关于站点隧道状态页面
  • 服务位置 - 查看所有服务位置的状态、位置中的用户、用户消耗的带宽以及可用存储。请参阅 关于服务位置页面
  • ATP — 瞻博网络高级威胁防御云 (ATP 云) 是一项基于云的服务,可提供针对“零日”和未知威胁的完整高级反恶意软件和防勒索软件保护。监控 ATP 云中受损主机的状态、恶意威胁源、可疑文件下载、域名系统 (DNS) 域生成算法 (DGA) 检测、隧道检测、加密流量洞察、隔离电子邮件、阻止的电子邮件以及被阻止的 Web 和电子邮件文件的遥测。请参阅 主机概述
  • ATP 报告定义 — 构建自定义威胁评估报告,满足您在特定时间范围内查看事件的需求。请参阅 关于 ATP 报告定义页

安全边缘

您可以从“安全边缘”菜单管理以下服务:

  • 服务管理
    • 服务位置 — 管理瞻博网络安全边缘实例的服务位置。服务位置是本地用户和漫游用户的连接(访问)点。请参阅 关于服务位置页面
    • 站点 - 管理通常与客户的物理位置(例如分支机构或办公室)一致的站点。请参阅 关于站点页面
    • IPsec 配置文件 — 创建 IPsec 配置文件,以定义当客户端设备 (CPE) 设备开始与瞻博网络安全边缘实例通信时建立 IPsec 隧道的参数。请参阅 关于 IPsec 配置文件页面
  • 安全策略 — 管理瞻博网络安全边缘策略的规则,这些规则指定要对特定流量集执行的操作。您可以对此信息进行筛选和排序,以更好地了解要配置的内容。请参阅 关于安全边缘策略页面
  • 安全订阅
    • IPS — 在设备上部署的 IPS 配置文件中管理 IPS 规则和豁免规则。请参阅 IPS 策略概述
    • Web 过滤 - 管理 Web 过滤配置文件,使您能够通过阻止通过 HTTP 访问不适当的 Web 内容来管理 Internet 使用情况。请参阅 Web 过滤配置文件概述
    • 内容过滤 - 管理根据文件内容而不是文件扩展名确定文件类型的内容过滤策略。请参阅 内容过滤策略概述
    • SecIntel — 配置 SecIntel 配置文件组以添加 SecIntel 配置文件,例如 C&C、DNS 和受感染的主机。创建后,可以将此组分配给安全策略。请参阅 SecIntel 配置文件概述
    • 反恶意软件 - 配置反恶意软件配置文件并将配置文件与安全策略关联。反恶意软件配置文件定义要扫描任何恶意软件的内容以及检测到恶意软件时要采取的操作。请参阅 反恶意软件配置文件概述
    • DNS 安全性 - 为域生成算法 (DGA) 检测和隧道检测创建 DNS 安全配置文件。请参阅创建 DNS 安全配置文件
    • ETI — 创建 ETI 配置文件,用于检测隐藏在加密流量中的恶意威胁,而无需拦截和解密流量。请参见 创建加密流量洞察配置文件
  • 服务管理
    • 证书管理 — 管理设备证书以建立 TLS 或 SSL 会话。请参阅 证书管理概述
    • PAC 文件 - 管理代理自动配置文件,这些文件告诉 Web 浏览器将 URL 的流量定向到何处。请参阅 代理自动配置文件概述
    • 显式代理配置文件 — 创建显式代理配置文件,告知瞻博网络安全边缘要侦听客户端流量的端口以及要解密或绕过的流量。请参见 配置显式代理配置文件
    • 解密配置文件 - 管理解密配置文件,允许您定义应免于解密的流量类型。请参阅 解密配置文件概述
  • 身份

共享服务

ATP - 配置各种设置,以防止在瞻博网络高级威胁防御云(ATP 云)中遭到入侵的主机、恶意威胁源、可疑文件下载、域名系统 (DNS) 域生成算法 (DGA) 检测、隧道检测、加密流量洞察、隔离电子邮件、阻止的电子邮件以及被阻止的 Web 和电子邮件文件的遥测。请参阅 文件检查配置文件概述

瞻博网络安全边缘的优势

  • 保护远程员工 — 无论用户身在何处,都可以为 WFA 员工提供支持。无论用户走到哪里,安全策略都会跟随他们,无论他们是在网络上还是在网络外。

  • 单一策略框架:使用与 SRX 系列防火墙相同的策略框架,并将安全策略应用于远程用户和分支站点。一次性创建策略,即可通过统一的策略管理将其应用到任何地方,包括基于用户和应用的访问、IPS、反恶意软件以及单一策略框架内的安全 Web 访问。

  • 充分利用现有投资 — 迁移到基于云的安全架构并不意味着放弃现有 IT 投资。组织可以按照自己的节奏进行过渡,而无需强制管理员在本地和云交付的安全性的单独管理平台之间切换。瞻博网络客户可以使用物理、虚拟、容器化 SRX 防火墙,以及现在云交付的安全边缘服务,这些服务完全由 Security Director Cloud 使用单一策略框架进行管理,从而通过一个用户界面实现边缘和数据中心的全面可见性和一致的安全性。

  • 基于零信任原则的动态用户细分 — 围绕身份和风险驱动型策略维护数据安全性。Juniper Secure Edge 提供一致的安全策略框架,其中的策略可以根据新风险和攻击媒介自动进行调整,并跟随用户走到哪里,通过精细的策略控制为员工和第三方承包商提供安全访问,通过遵守零信任原则进一步保护数据。

  • 安全保证 — 无论是传统防火墙策略的规则,还是以服务形式交付的策略规则,都必须按照适当的顺序放置规则,以便在需要时生效。借助瞻博网络安全边缘,组织可以利用 Security Director Cloud 的自动化功能,并在提交之前标记重复和影子规则。规则命中计数将突出显示,以便管理员可以快速进行更改,确保策略在预期时间对预期用户有效,并使组织在知道这些规则不再使用时可以轻松清理已弃用的规则。这减轻了日常运营的很大一部分压力。

  • 与任何身份提供商集成 — Juniper Secure Edge 功能灵活,可轻松与任何身份服务集成,通过与 Azure AD 和 Okta 直接集成,根据个人用户或用户组定义基于用户的策略和应用程序使用情况,并支持与所有其他身份服务集成的 SAML 2.0。

  • 久经考验的安全有效性 — 无论用户和应用程序位于何处,经验证的攻击防护对客户端和服务器端漏洞、恶意软件和 C2 流量的有效效率都超过 99%,确保一致的安全实施。

创建您的瞻博网络安全边缘组织

  1. 打开 瞻博网络 Security Director Cloud 门户的 URL。
  2. 在门户中,单击 创建组织帐户

    此时将打开“登录凭据”页面。使用此页面可以设置帐户的登录凭据。

  3. 输入以下详细信息,然后单击 下一步
    • 电子邮件地址 - 您的首选电子邮件地址。
    • 密码 - 您选择的密码。

    将打开“联系人详细信息”页面。

  4. 输入您的全名、公司名称、国家/地区、组织的电话号码,然后单击 下一步

    将打开组织帐户详细信息页面。

  5. 键入您的组织或将使用瞻博网络 Security Director Cloud 管理设备的组织的名称。
  6. 阅读使用条款和条件,如果同意,请单击 创建组织帐户

    您将收到一封电子邮件,用于验证您的电子邮件地址,并向瞻博网络 Security Director Cloud 团队发送激活组织帐户的请求。

  7. 登录到您的电子邮件帐户,打开电子邮件,然后单击激活组织帐户以发送激活 组织帐户 的请求。
    注意:
    • 您必须在收到电子邮件后的 24 小时内验证您的电子邮件地址并单击 激活组织帐户 按钮。否则,您的帐户详细信息将从瞻博网络 Security Director Cloud 中删除,您必须重新创建帐户并发送激活请求。

    • 验证您的电子邮件并发送帐户激活请求后,您将在 7 个工作日内收到有关组织帐户激活状态的电子邮件。

    如果您的帐户激活请求获得批准,您将收到一封包含登录页面信息的电子邮件。

  8. 单击 转到登录页面 并输入您的电子邮件地址和密码,以登录并开始使用瞻博网络 Security Director Cloud 门户。