Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 정책에서 위협 프로파일링 지원

보안 정책의 위협 피드에 대한 SRX 시리즈 방화벽 지원을 이해하려면 이 주제를 읽어보십시오.

보안 정책에서 위협 피드 지원

SRX 시리즈 방화벽은 자체 고급 탐지 및 정책 일치 이벤트를 기반으로 위협 피드를 생성, 전파 및 사용할 수 있습니다.

주니퍼 ATP 클라우드 서비스는 SRX 시리즈 방화벽에서 생성된 피드를 통합하고 복제된 결과를 보안 디바이스에 다시 공유합니다. 그런 다음 보안 디바이스는 피드를 사용하여 지정된 트래픽에 대해 작업을 수행합니다. 피드를 일치 기준으로 사용하여 보안 정책을 구성하여 보안 디바이스가 피드를 사용하도록 설정할 수 있습니다. 트래픽이 정책 조건과 일치하면 디바이스는 정책 작업을 적용합니다.

SRX 시리즈 방화벽은 보안 정책에서 다음 유형의 위협 피드를 지원합니다.

  • 소스 및 대상 주소
  • 사용자 소스 ID(사용자 이름)

보안 정책에서 위협 피드를 사용하는 워크플로우:

  1. 보안 정책에서 소스 주소/대상 주소/소스 ID(사용자 이름)를 정책 작업(거부, 거부 및 허용 규칙)의 피드로 추가할 수 있습니다.
  2. 정책 모듈은 피드에 트래픽의 IP 주소에 사용자 이름을 추가합니다.
  3. 피드가 생성되면 주니퍼 ATP 클라우드는 엔터프라이즈의 모든 SRX 시리즈 방화벽의 피드를 통합하고 결과를 SRX 시리즈 방화벽으로 보냅니다.
  4. 다른 보안 정책을 생성할 때 피드를 일치 기준으로 추가할 수 있습니다.

피드를 사용하여 보안 정책을 구성하고 배포하는 방법에 대한 자세한 내용은 적응형 위협 프로파일링 개요를 참조하십시오.