Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP-Cloud – Konfigurationstyp – Übersicht

Juniper ATP Cloud oder ATP Appliance mit Policy Enforcer kann in vier verschiedenen Konfigurationstypen verwendet werden, die hier erläutert werden.

Anmerkung:

Wenn Sie Juniper ATP Cloud ohne Policy Enforcer verwenden, müssen Sie die Registrierung der Geräte bei Juniper ATP Cloud aufheben, bevor Sie sich erneut bei Policy Enforcer registrieren.
Anmerkung:

Die von Ihnen erworbene Lizenz bestimmt, ob Sie die verfügbaren Konfigurationen und Funktionsgruppen für den ausgewählten ATP-Cloud-Konfigurationstyp verwenden können.

Der Konfigurationstyp wird hier in der Benutzeroberfläche festgelegt: Verwaltung > Policy Enforcer > Einstellungen.

Die folgenden Juniper ATP-Cloud-Konfigurationstypen und die entsprechenden Workflows sind verfügbar. Workflows sind die Elemente, die Sie für jede Auswahl konfigurieren.

Anmerkung:

ATP Cloud oder JATP mit Juniper Connected Security – Dies ist die Vollversion des Produkts. Alle Funktionen von Policy Enforcer und Arten der Bedrohungsabwehr sind verfügbar.

Hier ist der Workflow der Juniper ATP-Cloud mit Juniper Connected Security:

  • Secure Fabric

  • Gruppe zur Durchsetzung von Richtlinien

  • Juniper ATP Cloud Realm

  • Bedrohungsabwehr-Richtlinien für die folgenden Bedrohungstypen:

    • C&C Server

    • Infizierte Hosts

    • Malware

    • Geo-IP

Hier ist der Workflow der ATP-Appliance mit Juniper Connected Security:

  • Secure Fabric

  • Gruppe zur Durchsetzung von Richtlinien

  • Bedrohungsabwehr-Richtlinien für die folgenden Bedrohungstypen:

    • C&C Server

    • Infizierte Hosts

    • Malware

    • Geo-IP

Anmerkung:

Nach dem Upgrade von einem Bedrohungsabwehrtyp auf ATP-Cloud oder ATP-Appliance mit Konfigurationstyp Juniper Connected Security wird eine zusätzliche Regel erstellt und im Analysefenster an das nächste Update übertragen.

ATP-Cloud oder JATP – Dies umfasst alle Arten der Bedrohungsabwehr, jedoch nicht die Vorteile von Secure Fabric, Policy Enforcement Groups und Threat Prevention-Richtlinien, die von Policy Enforcer bereitgestellt werden. Die vollständige Durchsetzung erfolgt über die Firewall-Richtlinien der SRX-Serie.

Hier ist der Juniper ATP-Cloud-Workflow:

  • Juniper ATP Cloud Realm

  • Bedrohungsabwehr-Richtlinien für die folgenden Bedrohungstypen:

    • C&C Server

    • Infizierte Hosts

    • Malware

    • Geo-IP

So sieht der ATP Appliance-Workflow aus:

  • Bedrohungsabwehr-Richtlinien für die folgenden Bedrohungstypen:

    • C&C Server

    • Infizierte Hosts

    • Malware

    • Geo-IP

Nur Cloud-Feeds: Die verfügbaren Präventionstypen sind Command and Control-Server, Infektions-Hosts und Geo-IP-Feeds. Policy Enforcer Secure Fabric, Policy Enforcement Groups und Threat Prevention-Richtlinien sind ebenfalls verfügbar. Die vollständige Durchsetzung erfolgt über die Firewall-Richtlinien der SRX-Serie.

Hier ist der Workflow nur für Cloud-Feeds:

  • Secure Fabric

  • Gruppe zur Durchsetzung von Richtlinien

  • Juniper ATP Cloud Realm

  • Bedrohungsabwehr-Richtlinien für die folgenden Bedrohungstypen:

    • C&C Server

    • Infizierte Hosts

    • Geo-IP

Keine ATP-Cloud (keine Auswahl): Sie würden keine Juniper ATP-Cloud auswählen, um Juniper Connected Security mithilfe von benutzerdefinierten Feeds zu konfigurieren. Benutzerdefinierte Feeds sind für dynamische Adressen, Zulassungslisten, Blocklisten, infizierte Hosts und C&C-Server verfügbar. Mit dieser Einstellung sind keine Feeds von Juniper ATP Cloud verfügbar, aber die Vorteile von Secure Fabric, Policy Enforcement Groups und Threat Prevention-Richtlinien, die von Policy Enforcer bereitgestellt werden, sind verfügbar. Infizierte Hosts ist der einzige verfügbare Präventionstyp.

Hier ist der Workflow "Keine Auswahl":

  • Secure Fabric

  • Gruppe zur Durchsetzung von Richtlinien

  • Benutzerdefinierte Feeds

  • Bedrohungsabwehrrichtlinien für den folgenden Bedrohungstyp:

    • Infizierte Hosts

Anmerkung:

Das Wechseln zwischen Konfigurationstypen wird nicht in allen Fällen unterstützt. Sie können nur von einem Juniper ATP-Cloud-Konfigurationstyp zu einem "höheren" Konfigurationstyp wechseln. Sie können nicht zu einem niedrigeren Typ wechseln. Bitte beachten Sie folgende Hierarchie:

  • Juniper ATP-Cloud oder ATP-Appliance mit Juniper Connected Security (Höchstwert)

  • Juniper ATP-Cloud oder JATP

  • Nur Cloud-Feeds

  • Keine Juniper ATP-Cloud oder JATP – Keine Auswahl (niedrigste)

Für jeden Konfigurationstyp sind bestimmte Funktionen und Benutzeroberflächenseiten verfügbar. Weitere Informationen finden Sie unter den nachfolgenden Links.

Zugehörige Dokumentation