Descripción general del Agente de cumplimiento de políticas

Policy Enforcer, un componente de la interfaz de usuario de Junos Space Security Director, se integra con Juniper ATP Cloud para proporcionar administración y monitoreo centralizados de amenazas a su red de seguridad conectada de Juniper, lo que le brinda la capacidad de combinar inteligencia de amenazas de diferentes soluciones y actuar sobre esa inteligencia desde un punto de administración.

También automatiza la aplicación de políticas de seguridad en toda la red y pone en cuarentena los puntos finales infectados para evitar amenazas en firewalls y conmutadores. Al trabajar con Juniper ATP Cloud, protege las amenazas orientadas al perímetro, así como las amenazas dentro de la red. Por ejemplo, si un usuario descarga un archivo de Internet y ese archivo pasa a través de un firewall de la serie SRX, el archivo puede enviarse a la nube ATP Cloud de Juniper para su inspección de malware. Si se determina que el archivo es malware, Policy Enforcer identifica la dirección IP y la dirección MAC del host que descargó el archivo. Según una política definida por el usuario, ese host se puede poner en una VLAN de cuarentena o bloquear el acceso a Internet.

La figura 1 ilustra el diagrama de flujo de Policy Enforcer en una configuración tradicional de la serie SRX.

Figura 1: Comparación de clientes SRX tradicionales con clientes de Policy Enforcer

Topologías admitidas

El Agente de cumplimiento de políticas admite las siguientes topologías:

• Cliente a conmutador de capa 2 a SRX de capa 3 (IRB)

• Del cliente al conmutador de capa 2 al conmutador de capa 3 (IRB)

• Cliente a conmutador de capa 2/capa 3 (IRB)

La figura 2 ilustra las topologías de despliegue de Policy Enforcer.

Figura 2: Topologías de despliegue del Agente de cumplimiento de políticas