Geolokalisierung, IPs und Juniper ATP-Cloud

IP-basierte Geolokalisierung (GeoIP) ist eine Zuordnung einer IP-Adresse zum geografischen Standort eines Internets, das mit einem Computergerät verbunden ist. Juniper ATP Cloud unterstützt GeoIP und gibt Ihnen damit die Möglichkeit, den Datenverkehr von und zu bestimmten Regionen der Welt zu filtern.

Anmerkung:

Derzeit konfigurieren Sie GeoIP über CLI-Befehle und nicht über die Weboberfläche.

GeoIP verwendet eine DAE-Infrastruktur (Dynamic Address Entry). Ein DAE ist eine Gruppe von IP-Adressen, nicht nur ein einzelnes IP-Präfix, die aus externen Quellen in die Juniper ATP-Cloud importiert werden können. Diese IP-Adressen beziehen sich auf bestimmte Domänen oder auf Entitäten, die ein gemeinsames Attribut aufweisen, z. B. einen bestimmten unerwünschten Standort, der eine Bedrohung darstellt. Der Administrator kann dann Sicherheitsrichtlinien konfigurieren, um die DAE innerhalb einer Sicherheitsrichtlinie zu verwenden. Wenn die DAE aktualisiert wird, werden die Änderungen automatisch Teil der Sicherheitsrichtlinie. Es ist nicht erforderlich, die Richtlinie manuell zu aktualisieren.

Die Cloud-Feed-URL wird automatisch für Sie eingerichtet, wenn Sie das Op-Skript zur Konfiguration Ihrer Firewall der SRX-Serie ausführen.

Derzeit erfolgt die Konfiguration von GeoIP und Sicherheitsrichtlinien vollständig auf der Firewall der SRX-Serie mithilfe von CLI-Befehlen.