Geolocation-IPs und Juniper Advanced Threat Prevention Cloud

Ip-basierte Geolocation (GeoIP) ist eine Zuordnung einer IP-Adresse zum geografischen Standort eines mit einem Computergerät verbundenen Internets. Die Juniper Advanced Threat Prevention Cloud unterstützt GeoIP und gibt Ihnen die Möglichkeit, Datenverkehr zu und von bestimmten Regionen der Welt zu filtern.

Hinweis:

Derzeit konfigurieren Sie GeoIP über CLI-Befehle und nicht über die Weboberfläche.

GeoIP verwendet eine Dynamic Address Entry (DAE)-Infrastruktur. Ein DAE ist eine Gruppe von IP-Adressen, nicht nur ein einzelnes IP-Präfix, das aus externen Quellen in die Juniper Advanced Threat Prevention Cloud importiert werden kann. Diese IP-Adressen gelten für bestimmte Domänen oder für Entitäten, die ein gemeinsames Attribut haben, z. B. einen bestimmten unerwünschten Standort, der eine Bedrohung darstellt. Der Administrator kann dann Sicherheitsrichtlinien so konfigurieren, dass das DAE innerhalb einer Sicherheitsrichtlinie verwendet wird. Wenn das DAE aktualisiert wird, werden die Änderungen automatisch Teil der Sicherheitsrichtlinie. Es besteht keine Notwendigkeit, die Richtlinie manuell zu aktualisieren.

Die Cloud-Feed-URL wird automatisch für Sie eingerichtet, wenn Sie das Op-Skript zur Konfiguration Ihrer Firewall der SRX-Serie ausführen.

Derzeit erfolgt die Konfiguration von GeoIP- und Sicherheitsrichtlinien vollständig auf der Firewall der SRX-Serie mit CLI-Befehlen.