EN ESTA PÁGINA
Descripción general de Junos Space Security Director
Security Director es una aplicación de administración de Junos Space diseñada para permitir la creación, el mantenimiento y la aplicación rápidos, coherentes y precisos de políticas de seguridad de red. Cuenta con una interfaz gráfica de usuario intuitiva que proporciona aislamiento de la plataforma Junos Space subyacente, lo que permite a los arquitectos, analistas y operadores de seguridad centrarse en sus trabajos. Security Director proporciona visibilidad, administración simplificada e inteligencia de seguridad procesable para aplicaciones, usuarios, direcciones IP y amenazas que ayudan a los administradores de red a tomar decisiones de seguridad informadas.
Security Director presenta al administrador centrado en la seguridad una interfaz con pestañas: las pestañas en la parte superior de la GUI proporcionan espacios de trabajo en los que un administrador puede realizar tareas específicas. La Tabla 1 muestra los nombres de las pestañas junto con breves descripciones de lo que es accesible en ese espacio de trabajo.
Nombre de la pestaña |
Accesos |
---|---|
Tablero |
Widgets de seguridad gráfica que se pueden agregar, eliminar y reorganizar por usuario. Estos widgets ofrecen a cada usuario una visión personalizada de la seguridad de la red. |
Monitor |
Mapas de amenazas en vivo y análisis visual de:
|
Dispositivos |
Descubrimiento y administración de dispositivos. |
Configurar |
Gestión relacionada con la seguridad, incluyendo:
|
Informes |
Informes de seguridad predefinidos y la capacidad de crear informes personalizados. |
Administración |
Administración de usuarios y roles, administración de registros y administración de infraestructura. |
Ventajas de Junos Space Security Director
Ofrece una única interfaz de administración centralizada que permite a los administradores administrar todas las fases del ciclo de vida de las políticas de seguridad: firewall con estado, seguridad de contenido, prevención de intrusiones, firewall de aplicaciones (AppFW), VPN y NAT.
Proporciona una interfaz de usuario sencilla que permite a los nuevos usuarios dominar rápidamente.
Automatiza la implementación de las actualizaciones de políticas más recientes mediante la característica Agente de cumplimiento de políticas. El riesgo de compromisos y errores humanos se reduce, ya que los administradores de red pueden trabajar con un conjunto de reglas simple y conciso.
Permite una gestión eficaz de las amenazas a la vez que produce informes detallados de acceso a los datos y de la actividad del usuario. Un diseño orientado a la acción permite al administrador de red detectar amenazas en toda la red a medida que ocurren, bloquear rápidamente el tráfico que entra o viene de una región específica y aplicar medidas correctivas inmediatas con un solo clic.
Permite a los administradores evaluar la eficacia de cada regla de firewall e identificar rápidamente las reglas no utilizadas, lo que se traduce en una mejor administración del entorno de firewall.
Simplifica los flujos de trabajo de creación y mantenimiento de políticas a través de políticas basadas en metadatos, y optimiza los flujos de trabajo de corrección de amenazas a través de acciones de políticas dinámicas.
Ofrece una función de búsqueda perfecta al correlacionar petabytes de datos en cientos de nodos.
Acceso e inicio de sesión
Si trabaja en la plataforma Junos Space, puede acceder a Security Director seleccionando Security Director en la lista desplegable Aplicaciones en la esquina superior izquierda de la GUI de Space, como se muestra en el lado izquierdo de la Figura 1.

Después de cerrar sesión en la GUI de Security Director (o el temporizador de inicio de sesión caduca mientras está en Security Director), la próxima vez que inicie sesión aparecerá la pantalla de inicio de sesión de Security Director, como se muestra en el lado derecho de la figura 1. Una vez que utilice la pantalla de inicio de sesión de Security Director, seguirá siendo su ubicación de inicio de sesión predeterminada a menos y hasta que navegue a la URL de Space Platform o regrese a la GUI de Space Platform y cierre sesión desde allí o deje que caduque el temporizador de inicio de sesión.
Cuando se accede a la aplicación Security Director por primera vez, una guía de introducción se superpondrá a la página Panel de Security Director. La guía está diseñada para ayudar a los usuarios nuevos y antiguos al proporcionar una referencia rápida a dónde se encuentran las funciones dentro de la nueva GUI. La guía se puede descartar para inicios de sesión posteriores y acceder más tarde a través del botón de ayuda en el lado derecho del banner.
Uso de elementos de navegación
Para una experiencia del usuario más personal, útil y personalizable, Juniper Networks ha proporcionado algunas ayudas dentro de la GUI. En la tabla 2 se muestra un ejemplo de iconos de navegación, personalización y ayuda.
Elemento |
Icono |
Ubicación |
---|---|---|
Breadcrumbs: rastrea tu ubicación en la GUI. Las rutas de navegación proporcionan una ruta de regreso a una de las seis pestañas iniciales: Panel, Monitor, Dispositivos, Configuración, Informes y Administración. |
![]() ![]() ![]() |
Parte superior izquierda de la pantalla principal debajo de la pestaña Monitor. No visible en el panel de control. |
Consejos de información: coloque el mouse sobre cualquier ícono de signo de interrogación disponible para obtener una guía emergente rápida. |
![]() |
Varios lugares alrededor de la GUI. |
Mostrar y ocultar el panel de navegación izquierdo: haz clic en el icono de hamburguesa para mostrar u ocultar la sección de navegación izquierda. |
![]() |
Lado izquierdo de la barra de pestañas, debajo del logotipo de Juniper Networks. |
Mostrar ocultar columnas: en las visualizaciones tabulares, puede elegir qué columnas están visibles haciendo clic en el icono y, a continuación, seleccionando las casillas de verificación del menú. |
![]() |
Esquina superior derecha de algunas ventanas de visualización tabulares, como la pestaña Informes y la pestaña Dispositivos. |
Búsqueda de tabla: puede hacer clic en este icono de lupa, dentro de grandes vistas tabulares, para buscar texto específico dentro de cualquiera de los campos visibles de la pantalla. |
![]() |
Esquina superior derecha de las vistas tabulares. junto al icono Mostrar ocultar columnas. |
Descripción general del banner
La barra gris oscuro en la parte superior de la pantalla se llama Banner. Proporciona acceso a utilidades de todo el sistema, como un vínculo a la plataforma Junos Space, una utilidad de búsqueda global, un conmutador de dominios, un centro de notificaciones, un menú de acceso de administración de perfiles y un botón de ayuda.

Vínculo a la plataforma Junos Space

La GUI para Security Director está diseñada para mejorar el enfoque de seguridad. Por lo tanto, para la administración u otras tareas que no están relacionadas con la seguridad, necesitará una forma de volver a la GUI de Space Platform. En Security Director, esto se puede lograr simplemente haciendo clic en el logotipo de Juniper Networks en la esquina superior izquierda del banner.
Utilidad de búsqueda

A veces solo necesitas buscar cosas. ¿Ya he creado un objeto de dirección para la red de administración corporativa? ¿Existe una categoría de URL para los juegos de azar? Si necesita capacidades de búsqueda, la Utilidad de búsqueda global satisfará sus necesidades. Escriba un término en el campo de búsqueda y Security Director le mostrará todos los lugares donde se encuentra ese término. Se puede hacer clic en las listas de resultados, de modo que puede ir directamente al objeto encontrado simplemente haciendo clic.
Conmutador de dominio

Security Director admite multitenencia en forma de dominios. Los dominios proporcionan una separación personalizable de los activos administrados y sus elementos de configuración. Consulte Descripción general de dominios para obtener más información.
Centro de notificaciones

En el lado derecho del banner hay un icono en forma de campana llamado Centro de notificaciones. Al hacer clic en este icono, se muestran listas de las principales alertas y alarmas de Security Director. Al hacer clic en los vínculos Ver todas las alarmas o Ver todas las alertas en la parte inferior del menú desplegable, accederá a la página de detalles del tema respectivo.
Menú Funciones de usuario

A la derecha del Centro de notificaciones, hay un icono de cabeza y hombros y un campo que muestra el usuario que ha iniciado sesión. Si hace clic en su nombre de usuario, podrá acceder a su perfil de usuario o cerrar sesión en Security Director.
Botón Ayuda

El acceso al sistema de ayuda en línea y a la Guía de introducción están disponibles haciendo clic en el icono situado más a la derecha del banner, con forma de signo de interrogación. El sistema de ayuda incluye acceso a una lista de navegadores web compatibles, asistencia para la interfaz de usuario, así como enlaces a soporte técnico y documentación completa de Security Director.
Descripción general de la búsqueda
Puede buscar objetos y dispositivos desde varias pestañas utilizando un nombre parcial o completo, una dirección IP u otros valores. Hay diferentes categorías de búsqueda en Security Director y los patrones admitidos son expresiones regulares, búsqueda parcial de palabras, búsqueda de caracteres especiales, etc.
Patrones de búsqueda
Puede utilizar las siguientes expresiones regulares para buscar los objetos.
* (búsqueda de varios caracteres): si no conoce el nombre completo de un objeto, utilice * al principio o al final del nombre.
Por ejemplo, cuando busca con prueba* en la página Direcciones, ILP muestra los siguientes resultados:
prueba-2-SRX
test_1-SRX
? (búsqueda de un solo carácter): puede reemplazar un solo carácter por ? en el texto de búsqueda.
Por ejemplo, cuando busca con test?org?net en la página Direcciones, ILP muestra test.org.net resultado.
Limitaciones de búsqueda
Una búsqueda parcial de nombres con un solo carácter de reemplazo no funciona. Si el texto de búsqueda está dividido por cualquier carácter especial como - , _ , /, :, ., y ; Y si intenta buscar con un nombre parcial, los resultados no se mostrarán.
Por ejemplo, si el nombre del objeto de dirección es test-2-SRX e intenta buscar test?2, los resultados no se mostrarán.
Sin embargo, puede hacer una búsqueda de texto completo que incluya tantos ? entre el nombre, por ejemplo, test?2? S?X.
Categorías de búsqueda
Búsqueda global
Mediante la búsqueda global, los usuarios pueden buscar cualquier objeto de Security Director, incluidos los dispositivos de la serie SRX, con un nombre o una dirección IP. La búsqueda global comprueba el texto de búsqueda o la dirección IP de todos los objetos o dispositivos de Security Director y muestra los resultados en la interfaz de usuario.
Por ejemplo, si crea una regla de firewall, un programador, una dirección y un servicio con el mismo nombre en Security Director y busca ese nombre mediante el cuadro de texto de búsqueda global, los resultados se muestran con dominios.
Los resultados de la búsqueda global se muestran con el formato Nombre del objeto | Tipo del objeto | Nombre de dominio.
Búsqueda ILP
Todas las páginas de objetos y dispositivos, como dirección, servicio, política de firewall, regla de firewall, etc., tienen cuadros de búsqueda en la esquina superior derecha (cuadro de búsqueda ILP). Puede buscar utilizando un nombre, una dirección IP de dispositivo, etc.
Por ejemplo, en una tabla de reglas de firewall, puede buscar la regla utilizando un nombre, una zona, una dirección, un nombre de programador, etc.
Búsqueda de columnas
Puede realizar un nivel granular de búsqueda mediante la búsqueda a nivel de columna en las tablas complejas, que tienen más datos, como firewall, NAT, IPS, políticas VPN, tabla de reglas y tabla de dispositivos.
Si hace clic en el icono de búsqueda de columnas situado en la esquina superior derecha de la tabla, cerca del icono de búsqueda, el cuadro de texto de búsqueda de columnas se muestra en la interfaz de usuario. Puede filtrar registros mediante una o varias columnas.
Búsqueda de selector de artículos
Puede utilizar un cuadro de texto de búsqueda para seleccionar elementos que se incluirán en una regla o directiva.
Por ejemplo, al crear una dirección o un grupo de servicios, primero puede buscar la dirección o el objeto de servicio. Del mismo modo, en la creación de reglas de firewall, IPS y NAT, las direcciones de origen y destino se pueden buscar en el selector de elementos mediante una expresión regular, un nombre completo y un nombre parcial.
Limitaciones de búsqueda de delimitadores
El texto de la búsqueda no debe contener un delimitador que marque el principio o el final, como una coma, un guión, etc. Puede buscar el objeto por palabra parcial o con * al final del texto.
Por ejemplo, si los nombres de objeto son test-SRX, test-SRX-UK, test-SRX_US, etc., entonces no puede buscar con test-, los resultados no se mostrarán.
Sin embargo, si busca con la prueba de texto, se muestra el objeto que contiene el nombre como prueba (ya sea antes o después de un delimitador).
Actualizar índice de búsqueda
Si tiene algún problema al buscar un objeto recién agregado o existente en cualquier categoría, como búsqueda global, ILP y de columnas, puede activar el índice de búsqueda de actualización desde la página Plataforma de administración de red de Junos Space. En función del número de objetos, como el número de direcciones, el servicio y las directivas de firewall de Security Director, el índice de búsqueda de actualización puede tardar tiempo.
En la página Plataforma de administración de red de Junos Space, seleccione Administrador > aplicación. Haga clic con el botón secundario en Security Director y haga clic en Actualizar índice de búsqueda. Consulte la figura 9.

Espere unos 10-15 minutos y, a continuación, intente buscar objetos de nuevo en Security Director.
Esta operación no debe realizarse con frecuencia. Esto puede afectar al rendimiento general de Security Director.
Descripción general del espacio de trabajo principal
El espacio de trabajo principal de Security Director ocupa el resto de la ventana del navegador y está dividido por seis pestañas horizontales justo debajo del Banner. Las seis pestañas son: Panel de control, Monitor, Dispositivos, Configurar, Informes y Administración. Cada espacio de trabajo y sus funciones accesibles se describen más adelante en este documento.
Tablero
El panel de control es la página de destino principal de Security Director. Es lo primero que verás cada vez que inicies sesión. Por lo tanto, Juniper Networks ha proporcionado un medio para que se le presente la información de seguridad de red que más le interese. Puede personalizar el espacio de trabajo en su panel agregando widgets desde el carrusel debajo del banner. La ubicación y la configuración dentro de los widgets se guardan para que cualquier cosa, desde información del dispositivo hasta información de eventos de firewall o desde virus bloqueados superiores hasta mapas de amenazas en vivo, pueda ser única para cada usuario. Una vez que decida los widgets que desea ver, puede cerrar el carrusel para recuperar algo de espacio en la pantalla.

Monitor
La ficha Monitor proporciona un área de trabajo en la que están disponibles representaciones gráficas del tráfico de red, eventos de firewall, amenazas en vivo y datos de usuario de red. También hay datos detallados para alertas y alarmas e información de gestión de trabajos. En este espacio de trabajo, puede revisar la información detallada necesaria para comprender qué está sucediendo con los dispositivos de seguridad administrados y el tráfico en su red.

Dispositivos
La ficha Dispositivos proporciona un área de trabajo en la que puede agregar y administrar dispositivos de Security Director. Hay varias columnas de información disponibles de forma predeterminada. Esto incluye datos de CPU y memoria en vivo, e información de la versión del software y la plataforma en ejecución. Las discrepancias de esquema son fácilmente visibles para que pueda corregirlas antes de actualizar un dispositivo.
Antes de trabajar con un dispositivo concreto en Security Director, asegúrese de que esté disponible el esquema DMI adecuado. Si se produce una discrepancia entre la imagen de software del dispositivo y la versión de esquema que Security Director está utilizando para administrar el dispositivo, se producirá un comportamiento inesperado. La administración del esquema DMI se realiza en el área de trabajo Administración de la plataforma Junos Space.

Configurar
La pestaña Configurar es el espacio de trabajo donde se realiza toda la configuración de seguridad. Puede configurar políticas de firewall, IPS, NAT y seguridad de contenido, asignar políticas a dispositivos, crear y aplicar programaciones de políticas, crear y administrar VPN, y crear y administrar todos los objetos compartidos necesarios para administrar la seguridad de la red.

Informes
La pestaña Informes proporciona un área de trabajo en la que puede crear y enviar informes a otras partes interesadas. Los informes disponibles en la pestaña Panel son un subconjunto de los informes disponibles aquí. Cuando se ejecuta, el motor de informes proporciona datos gráficos y numéricos para una visualización completa de los datos de registro. Security Director viene con un conjunto predefinido de informes, y puede agregar sus propios informes personalizados desde cero o clonando cualquiera de los informes predefinidos.

Administración
La pestaña Administración proporciona un espacio de trabajo en el que puede administrar el control de acceso basado en roles (RBAC), revisar y administrar registros de auditoría, administrar registros, revisar y actualizar la base de datos de firmas IPS y administrar su perfil de inicio de sesión. RBAC de dominio permite a los administradores de sistemas dividir lógicamente Security Director en secciones denominadas dominios. Las políticas, objetos, registros y servicios creados para dispositivos dentro de cualquier dominio solo están disponibles para su uso dentro de ese dominio. El acceso de los usuarios también puede restringirse a dominios individuales. Para obtener más información acerca de RBAC, consulte Información general sobre RBAC de dominio.

Características globales
Security Director contiene asistentes de flujo de trabajo de asistencia que le guían a través de algunas de sus funciones de seguridad. Estos incluyen un asistente de creación de reglas y un asistente para agregar perfiles de dispositivos.
El flujo de trabajo de publicación permite crear o cambiar configuraciones de seguridad, asignarlas a dispositivos, publicarlas y, posteriormente, actualizarlas en esos dispositivos. Los cambios de directiva, ya sea en IPS, firewall o cualquier otra política administrada, pueden ser organizados por el personal del centro de operaciones de red (NOC), previsualizados y aprobados por los administradores de red, y actualizados a los dispositivos individualmente o todos a la vez durante las ventanas de mantenimiento o con la frecuencia que sea necesario mediante el flujo de trabajo de publicación.
La clonación permite la duplicación rápida de todo, desde objetos hasta reglas y políticas completas. Cuando se trata de reglas o políticas complejas, la clonación para realizar cambios puede garantizar que haya un punto de partida coherente desde el cual realizar cambios.

La vista previa de la configuración está disponible como comandos de CLI o como XML.
Conclusión
Security Director es una aplicación de gestión de seguridad diseñada pensando en la velocidad y la escala. Los objetos compartidos se pueden crear y usar en muchos dispositivos y políticas de seguridad. Las políticas de firewall, las políticas NAT y otras se pueden crear, cambiar, administrar y aplicar a dispositivos individuales o a grupos de dispositivos.
Las características RBAC y de dominio permiten al administrador de Security Director permitir el acceso a muchos niveles de usuarios, a la vez que restringen la visibilidad que tienen de la información confidencial de seguridad. Los dispositivos de seguridad, los usuarios, los objetos compartidos y las políticas de un dominio siguen siendo inaccesibles para los usuarios que no tienen acceso a ese dominio. Por lo tanto, las organizaciones proveedoras de servicios pueden proporcionar aislamiento al cliente, permitiéndoles diversificar su base de clientes. La administración de usuarios se puede realizar localmente dentro de Security Director o de forma remota utilizando sistemas centrales de administración de usuarios como RADIUS.
Y, por último, los eventos recibidos por Security Director se registran y correlacionan de varias maneras, proporcionando gráficos y gráficos numéricos que son comprensibles y procesables. Los informes basados en esta información se pueden ejecutar y enviar directamente a las partes interesadas dentro de una organización. Los informes pueden mostrar las tendencias de seguridad y de los usuarios a lo largo del tiempo, lo que ayuda a los responsables de la toma de decisiones a elaborar políticas de seguridad concisas y precisas.