Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do Juniper Secure Edge

O Juniper Secure Edge oferece recursos full-stack de Secure Services Edge (SSE) para proteger aplicativos web, SaaS e no local e fornecer aos usuários acesso consistente e seguro que os acompanha onde quer que eles estiverem. Quando combinado com a SD-WAN orientada por IA da Juniper, o Juniper Secure Edge oferece a melhor solução SASE que ajuda você a entregar experiências de usuário final consistentes e seguras que aproveitam as arquiteturas existentes e crescem com elas à medida que expandem sua presença no SASE.

O Juniper Secure Edge oferece uma interface de GUI amigável e focada em segurança que permite que um administrador execute tarefas específicas. Ao fazer login no Juniper Secure Edge, o menu principal à esquerda que é exibido e as ações que você pode executar dependem de seus privilégios de acesso. A Tabela 1 lista o menu principal que está disponível no Juniper Secure Edge, uma breve descrição de cada item do menu e um link para o tópico relevante no Guia de usuário seguro de borda da Juniper.

Tabela 1: Menu e descrição da GUI
Descrição do menu

Painel

Você pode ver informações como eventos superiores, negações superiores, aplicativos superiores, endereços IP de origem e destino superiores, tráfego superior e hosts infectados em widgets de segurança gráfica.

Esses widgets de segurança oferecem aos usuários uma visão personalizada da segurança da rede e podem ser adicionados, removidos e rearranjados conforme a preferência de cada usuário. Veja mais sobre o painel.

Monitor

Você pode visualizar as seguintes informações no menu Monitor:

  • Status do túnel do local — veja o status dos túneis configurados entre locais e locais de serviço. Veja a página de status do túnel do site.
  • Locais de serviço — veja o status de todos os locais de serviço, os usuários em um local, a largura de banda consumida pelos usuários e o armazenamento disponível. Veja a página de locais de serviço.
  • ATP — O Juniper Advanced Threat Prevention Cloud (ATP Cloud) é um serviço baseado em nuvem que oferece proteção avançada contra anti malware e anti-ransomware contra ameaças "zero-day" e desconhecidas. Monitore o status de hosts comprometidos, fontes de ameaças maliciosas, downloads suspeitos de arquivos, detecções de algoritmo de geração de domínio (DGA) do Domain Name System (DGA), detecções de túneis, insights de tráfego criptografado, e-mails em quarentena, e-mails bloqueados e telemetria de arquivos de Web e e-mail bloqueados no ATP Cloud. Veja a visão geral dos hosts.
  • Definições de relatório do ATP — Crie relatórios personalizados de avaliação de ameaças que atendam às suas necessidades de visualização de incidentes durante períodos de tempo específicos. Veja a página de definição de relatório do ATP.

Secure Edge

Você pode gerenciar os seguintes serviços no menu Secure Edge:

  • Gerenciamento de serviços
    • Locais de serviço — gerencie locais de serviço para instâncias juniper secure edge. Os locais de serviço são o ponto de conexão (acesso) tanto para onpremises quanto para usuários de roaming. Veja a página de locais de serviço.
    • Sites — Gerencie sites geralmente alinhados com locais físicos de clientes, como uma filial ou escritório. Veja a página dos sites.
    • Perfis IPsec — Crie perfis IPsec para definir os parâmetros com os quais um túnel IPsec é estabelecido quando os dispositivos do Customer Premises Equipment (CPE) começarem a se comunicar com sua instância Juniper Secure Edge. Veja a página de perfis IPsec.
  • Política de segurança — Gerencie as regras das políticas de Borda Segura da Juniper que especificam as ações a serem tomadas para conjuntos específicos de tráfego. Você pode filtrar e classificar essas informações para entender melhor o que configurar. Veja sobre a página de política de borda segura.
  • Assinaturas de segurança
    • IPS — Gerencie regras de IPS e isente regras em perfis IPS que são implantados em um dispositivo. Veja a visão geral das políticas IPS.
    • Filtragem de Web — Gerencie perfis de filtragem da web que permitem que você gerencie o uso da Internet impedindo o acesso a conteúdo inapropriado da Web por HTTP. Veja a visão geral dos perfis de filtragem da Web.
    • Filtragem de conteúdo — Gerencie políticas de filtragem de conteúdo que determinam o tipo de arquivo com base no conteúdo do arquivo e não com base nas extensões de arquivo. Veja a visão geral das políticas de filtragem de conteúdo.
    • SecIntel — Configure um grupo de perfil SecIntel para adicionar perfis SecIntel, como C&C, DNS e hosts infectados. Uma vez criado, você pode atribuir esse grupo à política de segurança. Veja a visão geral dos perfis secIntel.
    • Anti-malware — Configure o perfil anti-malware e associe o perfil com políticas de segurança. Os perfis anti-malware definem o conteúdo para verificar se há malware e a ação a ser tomada quando o malware é detectado. Veja a visão geral dos perfis anti-malware.
    • Segurança DNS — Crie um perfil de segurança DNS para detecção de algoritmos de geração de domínio (DGA) e detecção de túneis. Veja criar um perfil de segurança de DNS.
    • ETI — Crie um perfil de ETI que detecta ameaças maliciosas ocultas no tráfego criptografado sem interceptar e descriptografar o tráfego. Veja criar um perfil de insights de tráfego criptografado.
  • Administração de serviços
  • Identidade

Serviços compartilhados

ATP — Configure várias configurações para proteger contra hosts comprometidos, fontes de ameaças maliciosas, downloads suspeitos de arquivos, detecções de algoritmo de geração de domínio (DGA) do Domain Name System (DNS), detecções de túneis, insights de tráfego criptografados, e-mails em quarentena, e-mails bloqueados e telemetria de arquivos de Web e e-mail bloqueados na Juniper Advanced Threat Prevention Cloud (ATP Cloud). Veja a visão geral dos perfis de inspeção de arquivos.

Benefícios do Juniper Secure Edge

  • Proteja a força de trabalho remota — ofereça suporte à força de trabalho da WFA onde quer que os usuários estejam localizados. As políticas de segurança seguem o usuário onde quer que estejam, estejam eles dentro ou fora da rede.

  • Estrutura de política única: use a mesma estrutura de políticas que os firewalls da Série SRX e aplique políticas de segurança a usuários remotos e filiais. Crie políticas uma vez e aplique em todos os lugares com o gerenciamento unificado de políticas, incluindo acesso baseado em usuários e aplicativos, IPS, anti-malware e acesso seguro à Web em uma única estrutura de política.

  • Aproveite os investimentos existentes — mudar para uma arquitetura de segurança baseada em nuvem não significa abandonar os investimentos existentes de TI. As organizações podem fazer a transição em seu próprio ritmo sem forçar os administradores a alternar entre plataformas de gerenciamento separadas para segurança no local e fornecida na nuvem. Os clientes da Juniper podem usar os firewalls SRX físicos, virtuais e conteinerizados e, agora, os serviços Secure Edge fornecidos na nuvem, completamente gerenciados pelo Security Director Cloud com uma estrutura de política única, permitindo visibilidade total e segurança consistente tanto na borda quanto no data center de uma única UI.

  • Segmentação dinâmica de usuários com base em princípios zero trust — mantenha a segurança dos dados em torno de políticas orientadas por identidade e risco. O Juniper Secure Edge oferece uma estrutura de política de segurança consistente com políticas que se adaptam automaticamente com base em novos vetores de risco e ataque e seguem o usuário onde quer que eles vão, fornecendo acesso seguro a funcionários e contratados por meio de controle granular de políticas, para proteger ainda mais os dados, aderindo aos princípios do Zero Trust.

  • Garantia de segurança — seja uma regra para uma política de firewall tradicional ou política entregue como serviço, é importante que as regras sejam colocadas na ordem adequada para serem eficazes quando necessário. Com a Juniper, as organizações secure edge podem utilizar a automação do Security Director Cloud, e regras duplicadas e sombreadas são sinalizadas antes de serem comprometidas. As contagens de acertos de regras são destacadas para que os administradores possam fazer mudanças rapidamente, garantindo que as políticas sejam eficazes para os usuários pretendidos no momento desejado, e facilita a limpeza de regras predeprecadas para a organização quando sabem que essas regras não estão mais em uso. Isso tira grande parte do estresse das operações do dia a dia.

  • Integre-se com qualquer provedor de identidade — o Juniper Secure Edge é flexível e se integra facilmente a qualquer serviço de identidade para definir políticas baseadas no usuário e uso de aplicativos com base em usuários individuais ou grupos de usuários por meio da integração direta com o Azure AD e Okta, e suporte ao SAML 2.0 para integração com todos os outros serviços de identidade.

  • Eficácia de segurança comprovada — proteção validada contra ataques que é mais de 99% eficaz contra exploits do lado cliente e servidor, malware e tráfego C2, independentemente de onde os usuários e aplicativos estão localizados, garantindo uma aplicação consistente da segurança.

Crie sua organização Juniper Secure Edge

  1. Abra a URL para o portal Juniper Security Director Cloud .
  2. No portal, clique em Criar uma conta de organização.

    A página de credenciais de login é aberta. Use esta página para definir as credenciais de login para sua conta.

  3. Digite os detalhes a seguir e clique em A seguir.
    • Endereço de e-mail — seu endereço de e-mail preferido.
    • Senha — uma senha de sua escolha.

    A página detalhes de contato é aberta.

  4. Insira seu nome completo, nome da empresa, país, o número de telefone para sua organização e clique em Next.

    A página detalhes da conta da organização é aberta.

  5. Digite o nome da sua organização ou da organização que usará o Juniper Security Director Cloud para gerenciar dispositivos.
  6. Leia os termos e condições de uso e, se concordar, clique em Criar conta da organização.

    Você receberá um e-mail para verificar seu endereço de e-mail e enviar uma solicitação à equipe de Nuvem do Security Director da Juniper para ativar sua conta da organização.

  7. Faça login em sua conta de e-mail, abra o e-mail e clique em Ativar a conta da organização para enviar uma solicitação para ativar sua conta da organização.
    Nota:
    • Você deve verificar seu endereço de e-mail e clicar no botão Ativar a conta da organização dentro de 24 horas após receber o e-mail. Caso contrário, os detalhes de sua conta serão excluídos da Juniper Security Director Cloud, e você terá que recriar sua conta e enviar a solicitação de ativação.

    • Após verificar seu e-mail e enviar a solicitação de ativação da conta, você receberá um e-mail sobre o status de ativação de sua conta da organização no prazo de 7 dias úteis.

    Se a solicitação de ativação de sua conta for aprovada, você receberá um e-mail com informações de login na página.

  8. Clique em Acessar a página de login e insira seu endereço de e-mail e senha para fazer login e começar a usar o portal Juniper Security Director Cloud.