주니퍼 ATP 클라우드용 명시적 웹 프록시
릴리스 Junos OS 18.2R1을 사용하면 SRX 시리즈 서비스 주니퍼 ATP 클라우드 연결을 위한 명시적 웹 프록시 지원을 구성할 수 있습니다.
네트워크에서 HTTP(S) 아웃바운드 세션에 대한 액세스 및 인증에 웹 프록시를 사용하는 경우, SRX 시리즈 방화벽에서 지정된 웹 프록시 호스트를 통과하도록 주니퍼 ATP 클라우드 연결을 구성할 수 있습니다. 웹 프록시를 사용하도록 HTTP(S) 연결을 구성하려면 하나 이상의 프록시 프로필을 만들고 맬웨어 방지 및 보안 인텔리전스 정책에서 해당 프로필을 참조합니다.
Junos OS 18.2R1부터 지원합니다.
프록시 호스트에 대한 인증은 이 릴리스에서 지원되지 않습니다. 따라서 주니퍼 ATP 클라우드 터널 트래픽에 대한 인증 없이 프록시 호스트에 대한 허용 목록 규칙이 필요할 수 있습니다.
웹 프록시를 사용하는 경우 다음과 같이 약간 다른 프로세스를 사용하여 SRX 시리즈 방화벽을 등록해야 합니다.
첫 번째 부분에서는 평소처럼 주니퍼 ATP 클라우드 웹 UI에서 등록 운영 스크립트를 가져옵니다.
장치 페이지에서 등록 버튼을 클릭합니다.
명령을 클립보드에 복사하고 확인을 클릭합니다.
-
URL 부분(앞에 있는 텍스트 없음)만 가져와서 다음 명령을 사용하여 등록하려는 SRX 시리즈 방화벽의 Junos OS CLI에 입력합니다.
>
request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax 를 누릅니다
Enter. (이 명령은 운영 모드에서 실행해야 합니다.)
SRX 시리즈 방화벽에서 set services 명령을 사용하여 프록시 호스트 IP 주소와 포트 번호를 다음과 같이 입력함으로써 웹 프록시 프로파일을 설정합니다.
set services proxy profile proxy_name protocol http host x.x.x.x port xxxx
다음 명령을 사용하여 생성한 웹 프록시 프로필을 주니퍼 ATP 클라우드 정책에 추가합니다.
set services advanced-anti-malware connection proxy-profile proxy_name set services security-intelligence proxy-profile proxy_name
show services advanced-anti-malware status 명령을 사용하여 웹 프록시 IP 주소 및 포트 번호를 확인합니다. 예를 들어:
root@argon-host> show services advanced-anti-malware status
Server connection status:
Server hostname: srxapi.dep4.test.testsystem.net
Server port: 443
+ Proxy hostname: x.x.x.x
+ Proxy port: 3128
Control Plane:
Connection time: 2018-5-02 17:03:09 PDT
Connection status: Connected.
Service Plane:
fpc0
Connection active number: 12
Connection retry statistics: 0