Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

租户管理员的 SD-WAN 和 NGFW 工作流

本主题提供有关租户管理员可以在客户门户中执行的 SD-WAN 和下一代防火墙 (NGFW) 工作流的信息。

注意:

在开始之前,请确保您的帐户已激活。

如果您是租户管理员,则可以部署 SD-WAN 或 NGFW 服务。

SD-WAN 部署工作流程

如果部署 SD-WAN 服务,CSO 会根据您在 CSO 中指定的条件,智能地通过最佳路径路由流量。例如,您可以确保任务关键型应用程序数据通过 MPLS 链路(可靠且安全的路径)发送,非任务关键型应用程序数据通过互联网链路(尽力而为的非安全路径)发送。CSO 还会自动执行负载平衡并管理网络拥塞以有效地路由流量。

要部署 SD-WAN,请执行以下操作:

  1. 登录客户门户。
  2. 对于 SD-WAN,可以添加一个或多个提供商中心站点、一个或多个企业中心站点,或者提供商中心站点和企业中心站点的组合。对于 SD-WAN Essentials 服务,您只能添加一个提供商中心站点、一个企业中心站点或一个提供商中心站点和一个企业中心站点的组合:
  3. 如果添加了企业中心网站,请为企业中心网站执行后处理任务。请参阅 企业中心和 SD-WAN 辐射站点的置备后任务
  4. 添加一个或多个 SD-WAN 分支站点。请参见 添加 SD-WAN 分支站点。若要在不应用 SD-WAN 服务的情况下添加站点,请参阅 在不预配服务的情况下添加分支机构或企业中心站点
  5. 执行 SD-WAN 分支站点的后处理任务。请参阅 企业中心和 SD-WAN 辐射站点的置备后任务
  6. (可选)配置云辐射站点。 为 SD-WAN 部署添加云分支站点
  7. 监控 SD-WAN 站点和设备。

    如果要查看

    然后访问

    有关站点、WAN 覆盖和底层链接、策略和设备的常规信息

    站点管理>>资源 Site-Name

    有关详细信息,请参阅 管理站点

    有关设备的常规信息,并查看最近的警报和警报

    资源>设备> Device-Name

    有关详细信息,请参阅 管理单个 CPE 设备

    SD-WAN CPE 或企业中心设备生成的警报

    监控>警报

    有关详细信息,请参阅 关于生成的警示页面

    SD-WAN CPE 或企业中枢设备发出的警报

    监控>警报

    有关更多信息,请参阅 关于警报页面

    已满足和未满足定义的 SLA 值的租户站点的 SLA 性能

    监控应用程序 SLA 性能>

    有关详细信息,请参阅 关于单个租户的 SLA 性能页面查看站点的 SLA 性能

    会话、消耗的带宽和风险级别等应用程序

    监控>应用程序可见性

    有关更多信息,请参阅 关于应用程序可见性页面

    网络上的设备(例如访问高带宽消耗应用程序并建立更多会话数的前 50 台设备)

    监控>用户可见性

    有关更多信息,请参阅 关于用户可见性页面

    查看来自不同站点的流量日志

    监控>流量日志

    有关更多信息,请参阅 关于流量日志页面

    预定义报告定义或创建自定义报告定义以生成 SD-WAN 性能、租户性能和站点性能报告

    报表>报表定义

    有关详细信息,请参阅 关于 SD-WAN 报告定义页面

NGFW 部署工作流程

如果在分支站点部署 NGFW 服务,则可以使用 SRX 系列 NGFW 设备作为 CPE,在此站点实施网络安全。您无需修改现有网络基础架构即可使用 NGFW 服务。您只需将 SRX 系列 NGFW 设备连接到 OAM 集线器进行监控和管理。

要部署 NGFW 服务,请执行以下操作:

  1. (可选)自定义配置模板。请参阅 关于配置模板页面
  2. (可选)自定义设备模板。请参阅 关于设备模板页面
  3. 添加新一代防火墙站点。 添加独立的新一代防火墙站点

    从 CSO 6.0.0 版开始,ZTP 流程得到简化,将设备和服务配置流程分开,从而加快部署速度。您可以在不应用服务的情况下添加站点,然后编辑站点以稍后添加 NGFW 服务。请参阅 在不预配服务的情况下添加分支机构或企业中心站点

  4. 上传并安装(推送)设备许可证。请参见 添加设备许可证文件推送设备许可证文件
  5. 安装签名数据库。请参阅 手动安装签名
  6. 如果指定在激活过程中应导入策略,则必须在 CSO 中部署导入的策略:

    • 如果导入了防火墙策略,请部署防火墙策略。

    • 如果导入了 NAT 策略,请部署该 NAT 策略。

  7. 如果未在站点激活过程中导入策略,则可以手动导入策略并部署策略:

    1. 要导入防火墙策略,请转到防火墙策略页面(防火墙>防火墙策略>配置),然后单击导入。

    2. 要导入 NAT 策略,请转到 NAT 策略页面(> NAT 配置>NAT 策略),然后单击导入。

    3. 部署防火墙策略和 NAT 策略。

  8. (可选)在下一代防火墙上配置内容安全性。请参阅创建内容安全配置文件
  9. (可选)在下一代防火墙站点上配置 SSL 代理。请参阅 创建 SSL 代理策略意图
  10. (可选)在新一代防火墙上配置入侵防御系统 (IPS)。请参阅 创建 IPS 配置文件
  11. 添加防火墙策略和基于区域的意图并部署防火墙策略。请参阅 添加防火墙策略
  12. (可选)添加 NAT 策略和规则并部署 NAT 策略。请参阅 创建 NAT 策略部署 NAT 策略
  13. 监控 NGFW 站点和设备。

    如果要查看

    然后访问

    有关站点、WAN 覆盖和底层链接、策略和设备的常规信息

    站点管理>>资源 Site-Name

    有关详细信息,请参阅 管理站点

    有关设备的常规信息,并查看最近的警报和警报

    资源>设备> Device-Name

    有关详细信息,请参阅 管理单个 CPE 设备

    SD-WAN CPE 或企业中心设备生成的警报

    监控>警报

    有关详细信息,请参阅 关于生成的警示页面

    SD-WAN CPE 或企业中枢设备发出的警报

    监控>警报

    有关更多信息,请参阅 关于警报页面

    已满足和未满足定义的 SLA 值的租户站点的 SLA 性能

    监控应用程序 SLA 性能>

    有关详细信息,请参阅 关于单个租户的 SLA 性能页面查看站点的 SLA 性能

    会话、消耗的带宽和风险级别等应用程序

    监控>应用程序可见性

    有关更多信息,请参阅 关于应用程序可见性页面

    网络上的设备(例如访问高带宽消耗应用程序并建立更多会话数的前 50 台设备)

    监控>用户可见性

    有关更多信息,请参阅 关于用户可见性页面

    查看来自不同站点的流量日志

    监控>流量日志

    有关更多信息,请参阅 关于流量日志页面

    预定义报告定义或创建自定义报告定义以生成 SD-WAN 性能、租户性能和站点性能报告

    报表>报表定义

    有关详细信息,请参阅 关于 SD-WAN 报告定义页面

    新一代防火墙设备生成的流量日志

    监控>安全事件>流量日志

    有关更多信息,请参阅 关于流量日志页面

    网络中安全事件的摘要和详细视图

    监视>安全事件>所有事件

    有关详细信息,请参阅 关于所有安全事件页面

    防火墙相关安全事件的摘要和详细视图

    >防火墙监控>安全事件

    有关详细信息,请参阅 关于防火墙事件页面

    与 Web 过滤相关的安全事件的摘要和详细视图

    监视 Web 过滤>>安全事件

    有关详细信息,请参阅 关于“Web 筛选事件”页

    与 IPsec VPN 相关的安全事件的摘要和详细视图

    监控 IPsec VPN >>安全事件

    有关详细信息,请参阅 关于 IPsec VPN 事件页面

    与内容筛选相关的安全事件的摘要和详细视图

    监视>安全事件>内容过滤

    有关详细信息,请参阅 关于“内容筛选事件”页

    与垃圾邮件相关的安全事件的摘要和详细视图

    监控>安全事件>反垃圾邮件

    有关详细信息,请参阅 关于反垃圾邮件事件页面

    与病毒相关的安全事件的摘要和详细视图

    监控>安全事件>防病毒软件

    有关详细信息,请参阅 关于防病毒事件页面

    与 IPS 相关的安全事件的摘要和详细视图

    监控 IPS >>安全事件

    有关详细信息,请参阅 关于 IPS 事件页面

    由于在新一代防火墙设备上配置的屏幕选项而发生的摘要和详细视图屏幕事件

    >屏幕上监视>安全事件

    有关详细信息,请参阅 关于屏幕事件页面

    地理区域之间的传入和传出威胁,查看阻止和允许的威胁事件等

    监控>威胁地图(实时)

    有关详细信息,请参阅 关于威胁映射(实时)页面