Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cloud-Feeds für Juniper ATP-Cloud

Die Cloud-Feed-URL wird automatisch für Sie eingerichtet, wenn Ihre Firewall der SRX-Serie bei der Juniper ATP-Cloud registriert wird. Weitere Informationen finden Sie unter Registrieren einer Firewall der SRX-Serie über die CLI und Registrieren einer Firewall der SRX-Serie über das Juniper ATP-Cloud-Webportal. Sie müssen keine weiteren Schritte ausführen, um die Cloud-Feed-URL zu konfigurieren.

Wenn Sie die Cloud-Feed-URL Ihrer Firewall der SRX-Serie überprüfen möchten, führen Sie den show services security-intelligence URL CLI-Befehl aus. Die Ausgabe sollte in etwa wie folgt aussehen:

Wenn keine URL aufgeführt ist, führen Sie das Ops-Skript erneut aus, da es neben der Cloud-Feed-URL weitere Einstellungen konfiguriert.

Sobald Sie Ihre Firewall der SRX-Serie konfiguriert haben, werden die Cloud-Feeds automatisch von der Juniper ATP-Cloud an das Gerät gesendet.

Tabelle 1: Cloud Feed-Regionen

Region

Internetadresse

Quelle

USA

https://cloudfeeds.sky.junipersecurity.net

 Oregon, Vereinigte Staaten

Europäische Union

https://cloudfeeds.sky.junipersecurity.net

 Oregon, Vereinigte Staaten

APAC

https://cloudfeeds-tokyo.sky.junipersecurity.net

 Tokio, Japan

Kanada

https://cloudfeeds-canada.sky.junipersecurity.net

 Montreal, Kanada

SRX-Serie Aktualisierungsintervalle für Cloud-Feeds

In der folgenden Tabelle sind die Aktualisierungsintervalle für die einzelnen Feedtypen aufgeführt. Beachten Sie, dass, wenn die Firewall der SRX-Serie neue und aktualisierte Feed-Inhalte anfordert, zu diesem Zeitpunkt keine Updates heruntergeladen werden, wenn keine neuen Inhalte vorhanden sind.

Anmerkung:

Führen Sie die folgenden Befehle nur zu Zwecken der Fehlerbehebung aus:

  • Mit dem request services security-intelligence uninstall Befehl wird der SecIntel-Dienst vom Gerät deinstalliert.

  • Der request services security-intelligence download Befehl wird verwendet, um den Download der neuesten SecIntel-Updates vor dem nächsten Intervall manuell zu initiieren.
Tabelle 2: Feed-Aktualisierungsintervalle

Kategorie

Ernährt

Aktualisierungsintervalle für Firewalls der SRX-Serie (in Sekunden)

Steuerung und Kommando (C&C)

Juniper Feeds

1,800

Integrierte Feeds

86,400

Kunden-Feeds

60

GeoIP

geoip_country

86,400

Zulassungsliste

 Juniper Feeds (whitelist_dns) 1,800
Juniper Feeds (whitelist_dns_umbrella) 86,400

Kunden-Feeds (Domain, IP und Domain Name System (DNS))

1,800
Kunden-Feeds (umgekehrte Schale) 300

Blockliste

Kunden-Feeds (Domain und IP)

1800

Infizierte Hosts

Infizierte Hosts

60
Verdächtige Hosts Verdächtige Hosts 60
DNS Juniper Feeds 1800
Kunden-Feeds 60

Dynamic Address Group (DAG)

Kunden-Feeds

1,800

DAG-Feeds von Drittanbietern. Beispiel: Office 365

1,800