Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

安全智能概述

瞻博网络安全智能 (SecIntel) 是一个安全框架,通过采用基于云的安全信息来防范不断演变的安全威胁。SecIntel 提供精心策划和验证的威胁情报,这些威胁情报来自从 ATP 云到瞻博网络 Security Director 云的行业领先威胁源。

您可以在瞻博网络 Security Director Cloud 中为 SRX 系列防火墙创建 SecIntel 配置文件。SecIntel 配置文件使您能够阻止恶意和不需要的流量,例如命令和控制 (C&C) 通信、受损的 IP 地址或 IP 子网以及与恶意活动相关的域。

您可以通过结合使用 C&C、DNS 和受感染主机配置文件来创建 SecIntel 配置文件组。创建 SecIntel 配置文件组后,可以将该配置文件组分配给安全策略。当云网络上受感染的主机试图与互联网上可能的命令和控制(C&C)服务器建立联系时,SRX系列防火墙会根据部署的安全策略消除此类威胁。

图 1:SecIntel 配置文件组 SecIntel Profile Group

图 2 显示了 SecIntel 配置的高级步骤。

图 2:采用 SecIntel 配置的瞻博网络 Security Director 云工作流程 Juniper Security Director Cloud Workflow with SecIntel Configuration

SecIntel 提供以下优势:

  • 检测并阻止已知的恶意 IP 地址和 DNS 请求。

  • 隔离受损的内部主机。

  • 确定存在风险的连接设备。

  • 在攻击开始之前将其关闭。

  • 保护用户(包括订阅者)、应用程序和基础架构免受损害。

  • 将连接层转变为安全层,无需额外的基础架构。