Compatibilidad con la generación de perfiles de amenazas en la política de seguridad

Compatibilidad con fuentes de amenazas en las políticas de seguridad

Los firewalls de la serie SRX pueden generar, propagar y consumir fuentes de amenazas basadas en sus propios eventos de detección avanzada y coincidencia de políticas.

El servicio ATP Cloud de Juniper consolida las fuentes generadas desde el firewall de la serie SRX y comparte los resultados duplicados con el dispositivo de seguridad. A continuación, el dispositivo de seguridad utiliza las fuentes para realizar acciones contra el tráfico designado. Puede permitir que el dispositivo de seguridad use las fuentes configurando políticas de seguridad con las fuentes como criterios coincidentes. Cuando el tráfico coincide con las condiciones de la política, el dispositivo aplica acciones de política.

Los firewalls de la serie SRX admiten los siguientes tipos de fuentes de amenazas en las políticas de seguridad:

• Direcciones de origen y destino
• Identidad de origen del usuario (nombre de usuario)

Flujo de trabajo en el uso de las fuentes de amenazas en las políticas de seguridad:

1. En una política de seguridad, puede agregar la dirección de origen/dirección de destino,/identidad de origen (nombre de usuario) como fuente para la acción de la política (reglas de denegación, rechazo y permiso).
2. El módulo de políticas agrega el nombre de usuario a la dirección IP del tráfico en el feed.
3. Una vez creada la fuente, la nube ATP de Juniper consolida las fuentes de todos los firewalls de la serie SRX de su empresa y envía los resultados al firewall de la serie SRX.
4. Cuando crees otra política de seguridad, puedes agregar la fuente como criterios de coincidencia.

Consulte Descripción general de la creación adaptable de perfiles de amenazas para obtener más información sobre cómo configurar e implementar políticas de seguridad con fuentes.