จูนิเปอร์ ผู้อำนวยการเครือข่ายความปลอดภัย

ข้อมูลจำเพาะ:

• อัตรา EPS: ซีพียู, หน่วยความจำ
• 5k: 4, 16
• 10k: 8, 16
• 15k: 8, 24
• 25k: 16, 32

ข้อมูลสินค้า

Security Director จัดการนโยบายความปลอดภัยผ่านระบบอัจฉริยะแบบรวมศูนย์ Webอินเทอร์เฟซที่ใช้แดชบอร์ดที่ใช้งานง่ายและฟีเจอร์การรายงาน ช่วยให้คุณเข้าใจถึงภัยคุกคาม อุปกรณ์ที่ถูกบุกรุก แอปพลิเคชันที่มีความเสี่ยง และอื่นๆ อีกมากมาย

คำแนะนำการใช้ผลิตภัณฑ์

ขั้นตอนที่ 1: ติดตั้งและกำหนดค่าอุปกรณ์เสมือน Junos Space

ก่อนที่จะติดตั้ง Security Director โปรดแน่ใจว่าได้ติดตั้งและกำหนดค่า Junos Space Virtual Appliance เป็น Junos Space โดยปฏิบัติตามคำแนะนำในคู่มือการติดตั้งและกำหนดค่า Junos Space Virtual Appliance

ขั้นตอนที่ 2: ติดตั้ง Security Director

1. ตรวจสอบเวอร์ชัน Junos Space Network Management Platform ที่ได้รับการสนับสนุนโดยเข้าสู่ระบบ Network Management Platform > การดูแลระบบ > แอปพลิเคชัน
2. ดาวน์โหลดภาพเผยแพร่ Security Director จากไซต์ดาวน์โหลด
3. อัปโหลดภาพไปยังเซิร์ฟเวอร์ Junos Space Platform และดำเนินการติดตั้งตามรายละเอียดในคู่มือการเพิ่มแอปพลิเคชัน Junos Space

ขั้นตอนที่ 3: ติดตั้ง Security Director Insights เป็นตัวรวบรวมบันทึก

1. ปรับใช้และกำหนดค่า Security Director Insights OVA File ตามคำแนะนำที่ให้ไว้
2. ดาวน์โหลดภาพ Security Director Insights VM OVA จากเพจดาวน์โหลดซอฟต์แวร์ของ Juniper Networks

คำถามที่พบบ่อย

ถาม: ฉันสามารถเลือกที่จะใช้งาน JSA เป็นตัวรวบรวมบันทึกแทน Security Director Insights ได้หรือไม่

A: ใช่ คุณสามารถเลือกใช้งาน JSA เป็นตัวรวบรวมบันทึกได้ตามความต้องการของคุณ สำหรับรายละเอียด โปรดดูคู่มือการติดตั้งและอัปเกรด Security Director

เริ่มต้นอย่างรวดเร็ว

คู่มือเริ่มต้นใช้งานด่วนของ Security Director

ขั้นตอนที่ 1: เริ่มต้น

ในคู่มือนี้ เรานำเสนอขั้นตอนง่ายๆ สามขั้นตอน เพื่อให้คุณใช้งาน Juniper Networks® Junos® Space Security Director (Security Director) ได้อย่างรวดเร็ว คุณจะได้เรียนรู้วิธีติดตั้งและใช้งาน Security Director และทำการกำหนดค่าเบื้องต้นเพื่อเริ่มจัดการอุปกรณ์รักษาความปลอดภัยบนเครือข่ายของคุณ

พบกับผู้อำนวยการฝ่ายความปลอดภัย

Security Director จัดการนโยบายความปลอดภัยผ่านระบบอัจฉริยะแบบรวมศูนย์ Webอินเทอร์เฟซที่ใช้แดชบอร์ดที่ใช้งานง่ายและฟีเจอร์การรายงาน ช่วยให้คุณเข้าใจถึงภัยคุกคาม อุปกรณ์ที่ถูกบุกรุก แอปพลิเคชันที่มีความเสี่ยง และอื่นๆ อีกมากมาย

ติดตั้งและปรับใช้เวิร์กโฟลว์

นี่มันโอเวอร์view ของกระบวนการติดตั้ง Security Director และการปรับใช้ตัวรวบรวมบันทึก

คุณจะต้องใช้ Security Director Insights เป็นตัวรวบรวมบันทึก Security Director Insights คืออุปกรณ์เสมือนตัวเดียว (Service VM) ที่ทำงานบนโครงสร้างพื้นฐาน VMware vSphere GUI ของ Security Director Insights ถูกบูรณาการเข้ากับ GUI ของ Security Director และตัวรวบรวมบันทึกและ Policy Enforcer ถูกบูรณาการไว้ใน VM ของ Security Director Insights ต่อไปนี้คือตัวอย่างว่า Security Director Insights บูรณาการกับระบบนิเวศของ Security Director อย่างไร

ก่อนที่คุณจะเริ่มต้น

ติดตั้งและกำหนดค่า Junos Space Virtual Appliance คุณจะต้องตั้งค่าอุปกรณ์เสมือนให้ทำงานเป็นโหนด Junos Space ดูคู่มือการติดตั้งและกำหนดค่า Junos Space Virtual Appliance

หมายเหตุ: ตั้งแต่ Junos Space Network Management Platform รุ่น 22.1R1 เป็นต้นไป คุณจะไม่สามารถติดตั้งแพลตฟอร์มบนอุปกรณ์ JA2500 Junos Space ได้

ติดตั้งผู้อำนวยการรักษาความปลอดภัย

การติดตั้ง Security Director นั้นง่ายมาก ขั้นแรก ให้ตรวจสอบเวอร์ชัน Junos Space Network Management Platform ที่รองรับโดยลงชื่อเข้าใช้ Network Management Platform > Administration > Application จากนั้นดาวน์โหลดอิมเมจการเผยแพร่ Security Director จาก เว็บไซต์ดาวน์โหลดอัปโหลดไปยังเซิร์ฟเวอร์ Junos Space Platform และติดตั้ง คุณสามารถดูรายละเอียดทั้งหมดได้ใน การเพิ่มแอปพลิเคชัน Junos Space.

บันทึก: คุณสามารถติดตั้ง Junos Space Security Director ได้เฉพาะบน Junos Space Network Management Platform เวอร์ชันที่รองรับเท่านั้น

ติดตั้ง Security Director Insights เป็นตัวรวบรวมบันทึก

คุณจะต้องใช้ Security Director Insights เป็นตัวรวบรวมบันทึก คุณต้องติดตั้ง Security Director Insights จาก OVA fileเมื่อติดตั้งแล้ว คุณสามารถใช้ Security Director Insights VM เป็นตัวรวบรวมบันทึกได้ view บันทึกข้อมูลลงในไฟร์วอลล์ซีรีส์ SRX หลายตัว VM ของ Security Director Insights เพียงตัวเดียวสามารถบันทึกเหตุการณ์ได้มากถึง 25 เหตุการณ์ต่อวินาที (eps) ทำให้คุณปรับขนาดได้ง่ายขึ้นโดยใช้ทรัพยากรเสมือนน้อยลง ต่อไปนี้คือข้อกำหนดที่จำเป็นสำหรับการปรับใช้ VM ของ Security Director Insights สำหรับอัตรา eps ต่างๆ:

บันทึก: ในคู่มือนี้ คุณจะได้เรียนรู้วิธีการปรับใช้และกำหนดค่า Security Director Insights VM เป็นตัวรวบรวมบันทึก คุณสามารถเลือกปรับใช้ JSA เป็นตัวรวบรวมบันทึกได้ตามความต้องการของคุณ สำหรับรายละเอียด โปรดดูคู่มือการติดตั้งและอัปเกรด Security Director

ปรับใช้และกำหนดค่า Security Director Insights OVA File

Security Director Insights ขอแนะนำ VMware ESXi Server เวอร์ชัน 6.5 หรือใหม่กว่าเพื่อรองรับ VM ที่มีการกำหนดค่าเริ่มต้นดังต่อไปนี้:

• ซีพียู 12 ตัว
• แรม 24GB
• พื้นที่ดิสก์ 1.2 TB

หากคุณไม่คุ้นเคยกับการใช้เซิร์ฟเวอร์ VMware ESXi โปรดดู เอกสาร VMware และเลือกเวอร์ชัน VMware vSphere ที่เหมาะสม

ต่อไปนี้เป็นวิธีการใช้งานและกำหนดค่า Security Director Insights โดยใช้ OVA file:

1. ดาวน์โหลดภาพ OVA ของ Security Director Insights VM จากซอฟต์แวร์ Juniper Networks หน้าดาวน์โหลด
   ข้อควรระวัง: อย่าเปลี่ยนชื่อของภาพ VM Insights ของ Security Director file ที่คุณดาวน์โหลดจากไซต์สนับสนุน Juniper Networks หากเปลี่ยนชื่อรูปภาพ fileการสร้าง VM ของ Security Director Insights อาจล้มเหลว
2. เปิดใช้งาน vSphere Client ที่เชื่อมต่อกับเซิร์ฟเวอร์ ESXi ที่คุณต้องการปรับใช้ Security Director Insights VM
3. เลือก File > ปรับใช้เทมเพลต OVF เพื่อเปิดหน้าปรับใช้เทมเพลต OVF
4. เลือก URL ตัวเลือกหากคุณต้องการดาวน์โหลดภาพ OVA จากอินเทอร์เน็ตหรือเลือกแบบท้องถิ่น file เพื่อเรียกดูไดรฟ์ในเครื่องและอัพโหลดภาพ OVA
5. คลิกถัดไป หน้าเลือกชื่อและโฟลเดอร์จะเปิดขึ้น
6. เข้าสู่ OVA file ชื่อและตำแหน่งการติดตั้งสำหรับ VM แล้วคลิกถัดไป หน้าเลือกทรัพยากรการคำนวณจะเปิดขึ้น
7. เลือกทรัพยากรการคำนวณปลายทางสำหรับ VM และคลิกถัดไปview หน้ารายละเอียดจะเปิดขึ้น
8. ตรวจสอบรายละเอียด OVA และคลิกถัดไป หน้าข้อตกลงอนุญาตสิทธิ์จะเปิดขึ้น
9. ยอมรับ EULA และคลิกถัดไป หน้าเลือกพื้นที่จัดเก็บจะเปิดขึ้น
10. เลือกปลายทาง file ที่เก็บข้อมูลสำหรับการกำหนดค่า VM fileและรูปแบบดิสก์ (Thin Provision ใช้กับดิสก์ขนาดเล็ก และ Thick Provision ใช้กับดิสก์ขนาดใหญ่) คลิก ถัดไป หน้าเลือกเครือข่ายจะเปิดขึ้น
11. เลือกอินเทอร์เฟซเครือข่ายที่ VM จะใช้ คุณสามารถกำหนดค่าการจัดสรร IP สำหรับการกำหนดที่อยู่แบบคงที่หรือ DHCP เราขอแนะนำให้ใช้ Static IP Allocation Policy เนื่องจากตัวเลือก DHCP ถูกใช้เป็นหลักสำหรับการพิสูจน์แนวคิดและการปรับใช้ในระยะสั้นเท่านั้น เราจึงไม่ได้กล่าวถึงวิธีใช้ตัวเลือกนั้นที่นี่ คลิก ถัดไป หน้าปรับแต่งเทมเพลตจะเปิดขึ้น
12. สำหรับการจัดสรร IP แบบคงที่ ให้กำหนดค่าพารามิเตอร์ต่อไปนี้สำหรับเครื่องเสมือน:
    • นโยบายการจัดสรร IP—เลือกแบบคงที่
    • ที่อยู่ IP—ป้อนที่อยู่ IP ของ Security Director Insights VM
    • Netmask—ป้อน netmask
    • เกตเวย์—ป้อนที่อยู่เกตเวย์
    • ที่อยู่ DNS 1—ป้อนที่อยู่ DNS หลัก
    • ที่อยู่ DNS 2—ป้อนที่อยู่ DNS รอง
      คลิกถัดไป หน้าพร้อมที่จะเสร็จสิ้นจะเปิดขึ้น:
13. Review รายละเอียดและคลิกเสร็จสิ้นเพื่อเริ่มการติดตั้ง OVA
14. หลังจากติดตั้ง OVA เสร็จเรียบร้อยแล้ว ให้เปิดเครื่อง VM และรอให้การบูตเสร็จสิ้น
15. เมื่อเปิดเครื่อง VM แล้ว ในเทอร์มินัล CLI ให้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดยใช้ชื่อผู้ใช้เริ่มต้นเป็น “admin” และรหัสผ่านเป็น “abc123” หลังจากที่คุณเข้าสู่ระบบแล้ว คุณจะได้รับแจ้งให้เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น ให้ป้อนรหัสผ่านใหม่เพื่อเปลี่ยนรหัสผ่านเริ่มต้น
    ขอแสดงความยินดี! ขณะนี้การปรับใช้ Security Director Insights เสร็จสมบูรณ์แล้ว
16. คุณจะได้รับแจ้งว่าใช่/ไม่ใช่ ให้ป้อนไม่เพื่อกำหนดค่า OVA เป็น LC + SDI ในสถานที่

ทำสิ่งต่างๆ ได้มากขึ้นด้วย Policy Enforcer

คุณสามารถติดตั้ง Policy Enforcer เพื่อกำหนดค่า Juniper Connected Security ได้ Policy Enforcer จะรวมเข้ากับ Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) เพื่อให้การจัดการและการตรวจสอบภัยคุกคามแบบรวมศูนย์แก่เครือข่าย Juniper Connected Security ของคุณ คุณสามารถใช้ Policy Enforcer เพื่อรวมข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามจากโซลูชันต่างๆ และดำเนินการกับข้อมูลเชิงลึกนั้นจากจุดจัดการเดียว ตั้งแต่ Security Director รุ่น 24.1R1 เป็นต้นไป จะไม่รองรับ Policy Enforcer แบบสแตนด์อโลน คุณต้องใช้ Security Director Insights เป็น Policy Enforcer

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Security Director Insights ในฐานะผู้บังคับใช้นโยบายแบบบูรณาการ โปรดดู กำหนดค่า Security Director Insights เป็นผู้บังคับใช้นโยบายแบบบูรณาการ

ขั้นตอนที่ 2: เปิดใช้งาน

ตอนนี้คุณได้ติดตั้ง Security Director และ Security Director Insights เป็นตัวรวบรวมบันทึกแล้ว มาทำการกำหนดค่าเบื้องต้นกันเพื่อให้คุณสามารถเริ่มจัดการอุปกรณ์ความปลอดภัยบนเครือข่ายของคุณได้ ในส่วนนี้ คุณจะได้เรียนรู้วิธีเพิ่มตัวรวบรวมบันทึกลงใน Security Director เพื่อให้คุณสามารถทำได้ view ข้อมูลบันทึก ต่อไปเราจะแสดงวิธีสร้างโปรแกรมค้นหาอุปกรณ์fileและวิธีการค้นหาอุปกรณ์ความปลอดภัยบนเครือข่ายของคุณ หลังจากค้นพบอุปกรณ์ความปลอดภัยแล้ว คุณสามารถกำหนดค่าการตั้งค่าเครือข่ายพื้นฐานสำหรับอุปกรณ์เหล่านั้น กำหนดที่อยู่ และกำหนดนโยบายไฟร์วอลล์ จากนั้น คุณจะได้เรียนรู้วิธีการกำหนดค่า Juniper ATP Cloud หรือ ATP Appliance ด้วย Policy Enforcer

เพิ่มข้อมูลเชิงลึกของ Security Director เป็นตัวรวบรวมบันทึก

หากต้องการใช้ฟังก์ชันตัวรวบรวมบันทึกที่มาพร้อมกับ Security Director Insights คุณต้องเพิ่มที่อยู่ IP ของ Security Director Insights VM และเปิดใช้งานเป็นตัวรวบรวมบันทึก ก่อนที่คุณจะเพิ่มโหนดตัวรวบรวมบันทึกใน GUI คุณจะต้องตั้งรหัสผ่านผู้ดูแลระบบ โดยค่าเริ่มต้น ตัวรวบรวมบันทึกของ Security Director จะถูกปิดใช้งาน คุณจะต้องเปิดใช้งานตัวรวบรวมบันทึก จากนั้นจึงตั้งรหัสผ่านผู้ดูแลระบบ

เปิดใช้งานตัวรวบรวมบันทึก

1. ไปที่ Security Director Insights CLI
   # ผู้ดูแลระบบ ssh@${security-director-insights_ip}
2. เข้าสู่โหมดการกำหนดค่าแอปพลิเคชัน
   ผู้ใช้: แอปพลิเคชัน Core#
3. เปิดใช้งานตัวรวบรวมบันทึกของ Security Director
   ผู้ใช้:Core#(แอปพลิเคชัน)# ตั้งค่าให้ตัวรวบรวมบันทึกเปิดใช้งาน
4. กำหนดรหัสผ่านผู้ดูแลระบบ
   ผู้ใช้:Core#(แอปพลิเคชัน)# ตั้งรหัสผ่านตัวรวบรวมบันทึก
   ป้อนรหัสผ่านใหม่สำหรับการเข้าถึง SD Log Collector:
   พิมพ์รหัสผ่านใหม่อีกครั้ง:
   เปลี่ยนรหัสผ่านสำหรับการเข้าถึงฐานข้อมูล SD Log Collector สำเร็จแล้ว

เพิ่ม Security Director Insights VM เป็นโหนดตัวรวบรวมบันทึก

ในการเพิ่มที่อยู่ IP ของ Security Director Insights VM เป็นโหนดตัวรวบรวมบันทึก ให้ทำดังนี้:

1. จากอินเทอร์เฟซผู้ใช้ Security Director เลือก Administration > Logging Management > Logging Nodes และคลิกเครื่องหมายบวก (+)
   หน้าเพิ่มโหนดการบันทึกจะเปิดขึ้น
2. เลือกประเภทตัวรวบรวมบันทึกเป็นตัวรวบรวมบันทึกของ Security Director
3. คลิกถัดไป
   หน้าเพิ่มโหนดตัวรวบรวมจะเปิดขึ้น
4. กำหนดค่าการตั้งค่าสำหรับโหนดตัวรวบรวมบันทึก:
   • ชื่อโหนด—ป้อนชื่อเฉพาะสำหรับตัวรวบรวมบันทึก
   • ที่อยู่ IP—ป้อนที่อยู่ IP ของ Security Director Insights VM ที่อยู่ IP จะต้องตรงกับที่อยู่ IP ของ Security Director Insights VM
   ที่อยู่ที่คุณใช้สำหรับข้อมูลเชิงลึกของ Security Director ในขั้นตอน “12” บนหน้า 6 ของการติดตั้ง Security Director
   ขั้นตอนการทำข้อมูลเชิงลึก
   • ชื่อผู้ใช้—ป้อนชื่อผู้ใช้ของ Security Director Insights VM
   • รหัสผ่าน—ป้อนรหัสผ่านของ Security Director Insights VM
     คลิกถัดไป รายละเอียดใบรับรองจะปรากฏขึ้น
5. คลิกเสร็จสิ้น จากนั้นคลิกตกลงเพื่อเพิ่มโหนดการบันทึกที่คุณเพิ่งสร้างขึ้น

กำหนดค่าการตั้งค่าตัวรวบรวมบันทึกในแพลตฟอร์มการจัดการเครือข่าย Junos Space

1. เข้าสู่ระบบแพลตฟอร์มการจัดการเครือข่าย Junos Space
2. เลือกการดูแลระบบ > แอปพลิเคชั่น
3. คลิกขวาที่ Log Director และเลือกปรับเปลี่ยนการตั้งค่าแอปพลิเคชัน
4. เปิดใช้งานตัวเลือกต่อไปนี้:
   • เปิดใช้งานรูปแบบการค้นหาตัวรวบรวมบันทึก SDI
   • ตัวรวบรวมบันทึกแบบรวมบน Space Server

บันทึก:

• ตัวรวบรวมบันทึกใน Security Director Insights รองรับสูงสุด 25K eps
• ปิดใช้งานบันทึกแบบ Raw: user:Core#(applications)# set log-collector raw-log off
• ตรวจสอบให้แน่ใจว่าการกำหนดค่าไฟร์วอลล์ซีรีย์ SRX ชี้ไปที่ตัวรวบรวมบันทึก SDI ที่สอดคล้องกัน
  ชมและเรียนรู้วิธีการเพิ่มตัวรวบรวมบันทึกเป็นโหนดพิเศษโดยใช้ตัวรวบรวมบันทึกของ Security Director
  วีดีโอ: เพิ่มตัวรวบรวมบันทึก (ผู้อำนวยการฝ่ายรักษาความปลอดภัย)

เพิ่มโหนดตัวรวบรวมบันทึก JSA ให้กับผู้อำนวยการด้านความปลอดภัย

มาเพิ่มโหนดตัวรวบรวมบันทึก JSA ให้กับ Security Director กัน view ข้อมูลบันทึกบนแดชบอร์ด เหตุการณ์และบันทึก รายงาน และการแจ้งเตือน

1. เลือก การดูแลระบบ > การจัดการการบันทึก > โหนดการบันทึก
2. คลิกไอคอน + เพื่อเปิดหน้าเพิ่มโหนดการบันทึก
3. เลือก Juniper Secure Analytics เป็นประเภทตัวรวบรวมบันทึก
4. กรอกข้อมูลการกำหนดค่า Add Collector/JSA Node ให้ครบถ้วน หากคุณไม่แน่ใจว่าต้องระบุข้อมูลใดในฟิลด์ ให้เลื่อนเมาส์ไปเหนือเครื่องหมายคำถาม (?)
   หมายเหตุ: สำหรับ JSA ให้ระบุข้อมูลรับรองการเข้าสู่ระบบผู้ดูแลระบบของคอนโซล JSA
5. คลิกถัดไปเพื่อแสดงรายละเอียดใบรับรอง
6. คลิกเสร็จสิ้นแล้วอีกครั้งview สรุปการเปลี่ยนแปลงการกำหนดค่า
7. คลิกตกลงเพื่อเพิ่มโหนด
   เมื่อการกำหนดค่าเสร็จสมบูรณ์ โหนดตัวรวบรวมบันทึกจะแสดงพร้อมสถานะใช้งานอยู่บนเพจโหนดการบันทึก
   ชมและเรียนรู้วิธีเพิ่มตัวรวบรวมบันทึกเป็นโหนดพิเศษโดยใช้ JSA Log Collector
   วีดีโอ: เพิ่มตัวรวบรวมบันทึก (JSA)

สร้าง Device Discovery Profile

วิธีการสร้างเครื่องมือค้นหาอุปกรณ์มีดังนี้file:

1. เลือกอุปกรณ์ > การค้นพบอุปกรณ์ เพื่อเปิดหน้าการค้นพบอุปกรณ์
2. คลิกไอคอน + เพื่อเปิด Create Discovery Profile หน้าหนังสือ.
3. กรอกข้อมูลให้ครบถ้วน หากคุณไม่แน่ใจว่าต้องระบุข้อมูลใดในฟิลด์ ให้เลื่อนเมาส์ไปเหนือเครื่องหมายคำถาม (?)
4. คลิกตกลง.
   • โปรค้นพบอุปกรณ์ใหม่file ถูกสร้างขึ้นแล้ว และคุณจะถูกส่งกลับไปยังหน้าการค้นหาอุปกรณ์

ค้นพบอุปกรณ์

ตอนนี้เรามาค้นพบอุปกรณ์ด้วย Device Discovery Pro กันดีกว่าfile คุณเพิ่งสร้าง

1. เลือกอุปกรณ์ > การค้นพบอุปกรณ์ เพื่อเปิดหน้าการค้นพบอุปกรณ์
2. เลือกอุปกรณ์ค้นหามืออาชีพfile และคลิกเรียกใช้ทันทีเพื่อเริ่มงานการค้นหาอุปกรณ์
3. คลิกตกลงเพื่อกลับไปยังหน้าการค้นหาอุปกรณ์

ชมและเรียนรู้วิธีค้นพบอุปกรณ์ใน Security Director

วีดีโอ: ค้นพบอุปกรณ์ใน Security Director

ปรับเปลี่ยนการกำหนดค่าของอุปกรณ์รักษาความปลอดภัย

หากคุณต้องการปรับเปลี่ยนการกำหนดค่าอุปกรณ์รักษาความปลอดภัยหนึ่งรายการหรือมากกว่า ให้ทำดังนี้:

1. เลือกอุปกรณ์ > อุปกรณ์รักษาความปลอดภัย เพื่อเปิดหน้าอุปกรณ์รักษาความปลอดภัย
2. คลิกขวาที่อุปกรณ์ และเลือก Configuration > Modify Configuration นอกจากนี้ คุณยังสามารถเลือกตัวเลือกนี้จากเมนู More (เพิ่มเติม) ได้อีกด้วย
   หน้าแก้ไขการกำหนดค่าจะเปิดขึ้น โดยค่าเริ่มต้นจะเลือกส่วนการตั้งค่าพื้นฐาน
3. กรอกข้อมูลให้ครบถ้วน หากคุณไม่แน่ใจว่าต้องระบุข้อมูลใดในฟิลด์ ให้เลื่อนเมาส์ไปเหนือเครื่องหมายคำถาม (?)
4. คลิกบันทึกและปรับใช้เพื่อบันทึกการเปลี่ยนแปลงการกำหนดค่าและปรับใช้การกำหนดค่าที่บันทึกไว้ไปยังอุปกรณ์

สร้างที่อยู่

ตอนนี้มาสร้างที่อยู่เพื่อใช้ในนโยบายไฟร์วอลล์และนำไปใช้กับไฟร์วอลล์ซีรีส์ SRX กัน

1. เลือก กำหนดค่า > อ็อบเจ็กต์ที่แชร์ > ที่อยู่ เพื่อเปิดหน้า ที่อยู่
2. คลิกสร้างเพื่อเปิดหน้าสร้างที่อยู่
3. กรอกข้อมูลให้ครบถ้วน หากคุณไม่แน่ใจว่าต้องระบุข้อมูลใดในฟิลด์ ให้เลื่อนเมาส์ไปเหนือเครื่องหมายคำถาม (?)
4. คลิกตกลง.
   คุณสามารถใช้ที่อยู่ในนโยบายไฟร์วอลล์ได้
   ชมและเรียนรู้วิธีสร้างที่อยู่ใน Security Director
   วีดีโอ: สร้างที่อยู่ใน Security Director

สร้างนโยบายไฟร์วอลล์

วิธีการสร้างนโยบายไฟร์วอลล์มีดังนี้:

1. เลือก กำหนดค่า > นโยบายไฟร์วอลล์ > นโยบายมาตรฐาน เพื่อเปิดหน้า นโยบายมาตรฐาน
2. คลิกไอคอน + เพื่อเปิดหน้าสร้างนโยบายไฟร์วอลล์
3. กรอกข้อมูลให้ครบถ้วน หากคุณไม่แน่ใจว่าต้องระบุข้อมูลใดในฟิลด์ ให้เลื่อนเมาส์ไปเหนือเครื่องหมายคำถาม (?)
4. คลิกตกลง.

นโยบายใหม่จะถูกสร้างขึ้น หากต้องการเปิดใช้งานนโยบาย ให้เพิ่มกฎในฐานกฎหนึ่งรายการหรือมากกว่านั้น คุณสามารถคลิกชื่อนโยบายเพื่อกำหนดกฎแบบอินไลน์ จากนั้นคลิกไอคอน + เพื่อกำหนดค่ากฎนโยบาย
ชมและเรียนรู้วิธีการสร้างนโยบายไฟร์วอลล์มาตรฐานใน Security Director

วีดีโอ: สร้างนโยบายไฟร์วอลล์มาตรฐานใน Security Director

กำหนดนโยบายให้กับโดเมน

หากต้องการเปิดใช้งานนโยบายไฟร์วอลล์ คุณจะต้องกำหนดนโยบายดังกล่าวให้กับโดเมน คุณสามารถกำหนดนโยบายให้กับโดเมนได้ครั้งละหนึ่งนโยบายเท่านั้น
ผู้อำนวยการฝ่ายความปลอดภัยจะตรวจสอบการมอบหมายโดเมน หากการมอบหมายไม่เป็นที่ยอมรับ ระบบจะแสดงข้อความเตือน

1. เลือก กำหนดค่า > นโยบายไฟร์วอลล์ > นโยบายมาตรฐาน เพื่อเปิดหน้า นโยบายมาตรฐาน
2. คลิกขวาที่นโยบาย และเลือก Assign Standard Policies to Domains นอกจากนี้ คุณยังสามารถเลือกตัวเลือกนี้จากเมนู More (เพิ่มเติม) ได้อีกด้วย
   หน้ากำหนดนโยบายมาตรฐานให้กับโดเมนจะเปิดขึ้น
3. เลือกรายการที่ต้องการเพื่อกำหนดให้กับโดเมน
4. เลือกกล่องกาเครื่องหมายละเว้นเพื่อละเว้นข้อความเตือน หากมี
5. คลิกตกลง.

ผู้อำนวยการฝ่ายความปลอดภัยกำหนดนโยบายให้กับโดเมนที่เลือก ตอนนี้คุณสามารถใช้นโยบายได้แล้ว

กำหนดอุปกรณ์ให้กับนโยบาย

ตอนนี้คุณได้กำหนดนโยบายหรือข้อกำหนดต่างๆ ให้กับโดเมนแล้ว ให้เรากำหนดอุปกรณ์ให้กับนโยบายนั้นกัน

1. เลือก กำหนดค่า > นโยบายไฟร์วอลล์ > นโยบายมาตรฐาน เพื่อเปิดหน้า นโยบายมาตรฐาน
2. คลิกขวาที่นโยบาย และเลือก Assign Devices นอกจากนี้ คุณยังสามารถเลือกตัวเลือกนี้จากเมนู More (เพิ่มเติม) ได้อีกด้วย
   หน้ากำหนดอุปกรณ์จะเปิดขึ้น
3. เลือกอุปกรณ์ที่คุณต้องการเพิ่มไปยังนโยบาย
4. คลิกตกลง.

ผู้อำนวยการฝ่ายความปลอดภัยกำหนดอุปกรณ์ให้เป็นไปตามนโยบาย

เผยแพร่และอัปเดตนโยบายบนอุปกรณ์

ตอนนี้คุณพร้อมที่จะใช้การกำหนดนโยบายไฟร์วอลล์กับอุปกรณ์ความปลอดภัยบนเครือข่ายของคุณแล้ว

1. เลือก กำหนดค่า > นโยบายไฟร์วอลล์ > นโยบายมาตรฐาน เพื่อเปิดหน้า นโยบายมาตรฐาน
2. เลือกนโยบายหนึ่งรายการหรือมากกว่านั้น และคลิกอัปเดตเพื่อเปิดหน้าอัปเดตนโยบายไฟร์วอลล์
3. เลือกเรียกใช้ทันทีหรือกำหนดเวลาในภายหลัง
4. เลือกอุปกรณ์ที่คุณต้องการเผยแพร่และอัปเดตนโยบาย
5. คลิกเผยแพร่และอัปเดต
   ข้อความยืนยันจะปรากฏขึ้น
6. คลิกใช่เพื่อเผยแพร่และอัปเดตนโยบายบนอุปกรณ์ที่เลือก

กำหนดค่า Juniper ATP Cloud หรือ ATP Appliance ด้วย Policy Enforcer

หากคุณใช้ Policy Enforcer กับ Security Director คุณจะต้องกำหนดค่า Juniper ATP Cloud หรือ ATP Appliance คุณจะต้องมีใบอนุญาต Juniper ATP Cloud และบัญชี Juniper ATP Cloud สำหรับประเภทการกำหนดค่าสามประเภท (ATP Cloud หรือ ATP Appliance พร้อม Juniper Connected Security, ATP Cloud หรือ ATP Appliance และ Cloud Feeds เท่านั้น) แต่ไม่ใช่สำหรับโหมดเริ่มต้น (ไม่มีการเลือก) หากคุณไม่มีใบอนุญาต ATP Cloud โปรดติดต่อสำนักงานขายในพื้นที่ของคุณหรือ Juniper
เครือข่ายร่วมมือกันสั่งซื้อใบอนุญาตแบบพรีเมียมหรือพื้นฐานสำหรับ ATP Cloud
วิธีการกำหนดค่าเริ่มต้นของ Juniper ATP Cloud หรือ ATP Appliance มีดังนี้:

1. ในอินเทอร์เฟซผู้ใช้ Security Director ให้เลือก การดูแลระบบ > ผู้บังคับใช้นโยบาย > การตั้งค่า
2. กรอกที่อยู่ IP และข้อมูลรับรองการเข้าสู่ระบบของ Security Director Insights VM
3. ใช้ Guided Setup ซึ่งเป็นวิธีที่มีประสิทธิภาพที่สุด เพื่อดำเนินการกำหนดค่า Policy Enforcer และ Juniper ATP Cloud เบื้องต้นให้เสร็จสมบูรณ์ ในอินเทอร์เฟซผู้ใช้ Security Director ให้ไปที่ Configure > Guided Setup > Threat Prevention คลิก Start Setup เพื่อเริ่มต้น
4. กำหนดค่าผู้เช่า โครงสร้างที่ปลอดภัย กลุ่มบังคับใช้นโยบาย อาณาจักร ATP Cloud นโยบาย Geo IP และคลิกเสร็จสิ้น

ขั้นตอนที่ 3: ดำเนินต่อไป

ขอแสดงความยินดี! การกำหนดค่าพื้นฐานของ Security Director ของคุณเสร็จสมบูรณ์แล้ว ต่อไปนี้เป็นสิ่งที่คุณสามารถทำได้:

อะไรต่อไป

หากคุณต้องการ/แล้ว

• เรียนรู้วิธีใช้แผงควบคุม Security Director
  • ดู แดชบอร์ดโอเวอร์view
• สร้างการแจ้งเตือน รายงาน และตัวกรองสำหรับเหตุการณ์และบันทึก
  • ดู เหตุการณ์และบันทึกมากกว่าview
• สร้างอุปกรณ์ค้นหามืออาชีพfiles
  • ดู เกินview ผู้อำนวยการฝ่ายค้นหาอุปกรณ์ในระบบรักษาความปลอดภัย
• กำหนดค่านโยบายไฟร์วอลล์เพิ่มเติม
  • ดู นโยบายไฟร์วอลล์สิ้นสุดลงview
• สร้างและกำหนดบทบาทให้กับผู้ใช้
  • ดู เกินview ของผู้ใช้งานใน Security Director
  • สร้างรายงานและสร้างคำจำกัดความรายงานบันทึก
  • ดู รายงานจบแล้วview
• ใช้ Juniper Secure Analytics (JSA) Series Appliance เป็นตัวรวบรวมบันทึกเพื่อ view บันทึกข้อมูลใน Security Director
  • เยี่ยม เอกสารประกอบเครื่องเสมือนซีรีส์ JSA
• ดูเอกสารทั้งหมดที่มีสำหรับผู้อำนวยการฝ่ายรักษาความปลอดภัย
  • เยี่ยม เอกสารผู้อำนวยการฝ่ายรักษาความปลอดภัย
• ดูเอกสารทั้งหมดที่มีสำหรับ Security Director Insights
  • เยี่ยม เอกสารข้อมูลเชิงลึกของผู้อำนวยการฝ่ายความปลอดภัย
• ดูเอกสารทั้งหมดที่มีสำหรับ Juniper ATP Cloud
  • เยี่ยม เอกสารประกอบคลาวด์การป้องกันภัยคุกคามขั้นสูงของ Juniper (ATP)
• ดูเอกสารประกอบทั้งหมดที่มีสำหรับ Junos OS
  • เยี่ยม เอกสารประกอบของ Junos OS
• กำหนดค่าคุณสมบัติ Security Director ขั้นสูง
  • ดูที่ คู่มือผู้ใช้ผู้อำนวยการฝ่ายรักษาความปลอดภัย
• ดู ทำให้เป็นอัตโนมัติ และปกป้องเครือข่ายของคุณด้วย Juniper Security
  • เยี่ยมชม ศูนย์ออกแบบความปลอดภัย
• คอยติดตามข้อมูลใหม่และคุณสมบัติที่เปลี่ยนแปลง รวมถึงปัญหาที่ทราบและได้รับการแก้ไขแล้ว
  • ดูที่ หมายเหตุการเปิดตัว Security Director
• ค้นหารูปแบบที่ตรงกันสำหรับการเปิดตัว Junos OS
  • ดูบทความฐานความรู้ KB21796 และ KB22263
• เข้าใจถึงข้อกำหนดและใบอนุญาตที่จำเป็น
  • ดู ผู้อำนวยการฝ่ายความปลอดภัย ข้อมูลจำเพาะ
• ใช้โทโพโลยีที่สร้างไว้ล่วงหน้าเพื่อสำรวจผลิตภัณฑ์และโซลูชั่นของเราทั้งหมดฟรี!
  • เยี่ยม จูนิเปอร์ vLabs

เรียนรู้ด้วยวิดีโอ

คลังวิดีโอของเราเติบโตอย่างต่อเนื่อง! ต่อไปนี้คือแหล่งข้อมูลวิดีโอและการฝึกอบรมที่ยอดเยี่ยมที่จะช่วยให้คุณเพิ่มพูนความรู้ของคุณเกี่ยวกับผลิตภัณฑ์ Juniper Network

หากคุณต้องการ/แล้ว

• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่า Juniper Secure Connect
  • ดู การกำหนดค่า Juniper Secure Connect – \Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่าอินเทอร์เฟซ LAG บนไฟร์วอลล์ซีรีส์ SRX
  • ดู การกำหนดค่าอินเทอร์เฟซ LAG-Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director กับเทมเพลต IPS บนไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้เทมเพลต IPS กับ Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่าอินสแตนซ์การกำหนดเส้นทางบนไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้ Routing Instances ใน Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director พร้อมตัวกำหนดตารางเวลาบนไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้ Scheduler กับ Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่าและตรวจสอบหน้าจอบนไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้หน้าจอด้วย Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่าโซนความปลอดภัยสำหรับไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้โซนความปลอดภัยด้วย Security Director
• ดูวิดีโอเกี่ยวกับวิธีใช้ Security Director เพื่อกำหนดค่าเส้นทางคงที่บนไฟร์วอลล์ซีรีส์ SRX
  • ดู การใช้เส้นทางคงที่กับ Security Director
• รับเคล็ดลับและคำแนะนำสั้น ๆ และชัดเจนที่ให้คำตอบอย่างรวดเร็ว ความชัดเจน และข้อมูลเชิงลึกเกี่ยวกับคุณลักษณะและฟังก์ชันเฉพาะของเทคโนโลยี Juniper
  • ดู การเรียนรู้กับจูนิเปอร์ บนหน้า YouTube หลักของ Juniper Networks
• View รายการการฝึกอบรมด้านเทคนิคฟรีมากมายที่เรานำเสนอที่ Juniper
  • เยี่ยมชม การเริ่มต้น หน้าบนพอร์ทัลการเรียนรู้ของ Juniper

Juniper Networks, โลโก้ Juniper Networks, Juniper และ Junos เป็นเครื่องหมายการค้าจดทะเบียนของ Juniper Networks, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้า เครื่องหมายบริการ เครื่องหมายจดทะเบียน หรือเครื่องหมายบริการจดทะเบียนอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง Juniper Networks จะไม่รับผิดชอบต่อความไม่ถูกต้องใดๆ ในเอกสารนี้ Juniper Networks ขอสงวนสิทธิ์ในการเปลี่ยนแปลง แก้ไข โอน หรือแก้ไขสิ่งพิมพ์นี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลิขสิทธิ์ © 2024 Juniper Networks, Inc. สงวนลิขสิทธิ์

เอกสาร / แหล่งข้อมูล

จูนิเปอร์ ผู้อำนวยการเครือข่ายความปลอดภัย [พีดีเอฟ] คู่มือการใช้งาน ผู้อำนวยการฝ่ายรักษาความปลอดภัยเครือข่าย ผู้อำนวยการฝ่ายรักษาความปลอดภัยเครือข่าย รักษาความปลอดภัยเครือข่าย รักษาความปลอดภัย

อ้างอิง

• คู่มือการใช้งาน