Descripción general de la integración del firewall de la serie SRX y el dispositivo ATP
El dispositivo de prevención avanzada de amenazas de Juniper se integra con el firewall de la serie SRX para proteger a todos los hosts de su red contra las amenazas de seguridad en evolución mediante el empleo del software de detección de amenazas del dispositivo ATP con un sistema de firewall de última generación.
Para esta versión, el firewall de la serie SRX se integra con ATP Appliance Core para proporcionar las siguientes funciones:
Análisis de archivos con listas globales de permitidos y listas de bloqueo.
Análisis de archivos en busca de perfiles de archivo creados por el administrador para tipos de archivo especificados.
Feeds para hosts infectados, servidores de comando y control, y GeoIP.
Análisis de archivos adjuntos de correo electrónico para SMTP e IMAP.
Se requiere configuración tanto en el dispositivo ATP como en el firewall de la serie SRX para estas funciones.
El dispositivo ATP (anteriormente Cyphort) ya funcionaba con el firewall de la serie SRX para la "mitigación automática" de hosts infectados mediante conjuntos de direcciones. La integración descrita en esta guía es una solución más completa que requiere que el firewall de la serie SRX se inscriba en ATP Appliance para hacer uso de muchas más funciones que se explican aquí.
Consulte la Guía del operador y la sección titulada "Verificación de operaciones de reglas de mitigación automática" para obtener más detalles sobre las opciones existentes para la mitigación de host infectado mediante ATP Appliance y la serie SRX, que no incluyen la inscripción.