Prise en charge du profilage des menaces dans la stratégie de sécurité

Prise en charge des flux de menaces dans les stratégies de sécurité

Les pare-feu SRX Series peuvent générer, propager et consommer des flux de menaces en fonction de leurs propres événements de détection avancée et de correspondance de stratégie.

Le service ATP Cloud de Juniper consolide les flux générés par le pare-feu SRX Series et partage les résultats dupliqués avec l’équipement de sécurité. L’équipement de sécurité utilise ensuite les flux pour effectuer des actions contre le trafic désigné. Vous pouvez activer l’équipement de sécurité pour qu’il utilise les flux en configurant des stratégies de sécurité avec les flux comme critère de correspondance. Lorsque le trafic correspond aux conditions de stratégie, l’appareil applique des mesures de stratégie.

Les pare-feu SRX Series prennent en charge les types de flux de menaces suivants dans les stratégies de sécurité :

• Adresses source et de destination
• Identité de source de l’utilisateur (nom d’utilisateur)

Workflow d’utilisation des flux de menaces dans les stratégies de sécurité :

1. Dans une stratégie de sécurité, vous pouvez ajouter l’adresse source/l’adresse de destination/l’identité source (nom d’utilisateur) en tant que flux pour l’action de stratégie (règles de refus, de rejet et d’autorisation).
2. Policy ajoute le nom d’utilisateur à l’adresse IP du trafic dans le flux.
3. Une fois le flux créé, Juniper ATP Cloud consolide les flux de tous les pare-feu SRX Series de votre entreprise et envoie les résultats au pare-feu SRX Series.
4. Lorsque vous créez une autre stratégie de sécurité, vous pouvez ajouter le flux en tant que critère de correspondance.

Pour plus d’informations sur la configuration et le déploiement de stratégies de sécurité avec des flux, reportez-vous à la section Présentation du profilage adaptatif des menaces .