策略实施器概述

策略实施器是 Junos Space Security Director 用户界面的一个组件，它与瞻博网络 ATP 云集成，为您的瞻博网络连接安全网络提供集中的威胁管理和监控，使您能够组合来自不同解决方案的威胁情报，并从单一管理点根据这些情报采取行动。

它还可以在整个网络中自动执行安全策略并隔离受感染的端点，以防止跨防火墙和交换机的威胁。它与瞻博网络 ATP 云配合使用，可保护面向边界的威胁以及网络内的威胁。例如，如果用户从互联网下载文件，并且该文件通过 SRX 系列防火墙，则可以将该文件发送到瞻博网络 ATP 云进行恶意软件检查。如果文件被确定为恶意软件，策略实施器将识别下载该文件的主机的 IP 地址和 MAC 地址。根据用户定义的策略，可以将该主机放入隔离 VLAN 中或阻止其访问互联网。

图 1 显示了传统 SRX 系列配置上的策略实施器流程图。

图 1：传统 SRX 客户与策略实施器客户的 比较

支持的拓扑

策略实施器支持以下拓扑：

• 客户端到第 2 层交换机到第 3 层 SRX （IRB）

• 客户端到第 2 层交换机到第 3 层交换机 （IRB）

• 客户端到第 2 层/第 3 层交换机 （IRB）

图 2 说明了策略实施器部署拓扑。

图 2：策略实施器部署拓扑