Zabezpečení poskytované cloudem s Juniper Secure Edge

Informace o produktu

Specifikace

• Název produktu: Juniper Secure Edge
• Doručeno z cloudu Zabezpečení

Návod k použití produktu

Krok 1: Začněte

Nastavte své servisní místo

1. Rozhodněte se, jaké předplatné Juniper Secure Edge potřebujete, a obraťte se na svého obchodního zástupce nebo správce účtu, aby si vybrané předplatné zakoupil.
2. Přejít na https://sdcloud.juniperclouds.net. a klikněte na „Vytvořit účet organizace“.
3. Aktivujte svůj účet podle pokynů na obrazovce. Pokud již máte účet organizace u Juniper Security Director Cloud, přejděte ke kroku 2.
4. Přihlaste se na cloudový portál Juniper Security Director, klikněte na „Přidat předplatná“, zadejte podrobnosti a klikněte na „OK“.
5. Přejděte na „Secure Edge > Správa služeb > Správa certifikátů“ a klikněte na „Generovat“.
   • Pokud vaše společnost spravuje infrastrukturu soukromých klíčů (PKI) a certifikační autoritu (CA), vyberte „Žádost o podpis certifikátu (CSR)“. Zadejte podrobnosti, klikněte na „OK“ a stáhněte si CSR file. Získejte podpis vaší CA na certifikátu a nahrajte podepsaný certifikát.
   • Pokud vaše společnost nemá CA, vyberte „Juniper Issued Certificate“, zadejte podrobnosti a klikněte na „OK“. Stáhněte a distribuujte certifikát mezi svá spravovaná zařízení.
6. Certifikát musíte nainstalovat do důvěryhodného kořenového úložiště vašeho prohlížeče.
7. Přejděte na „Secure Edge > Správa služeb > Služba
   Umístění“ a klikněte na znaménko plus (+).
   • Zadejte podrobnosti o umístění služby, propojte předplatné Secure Edge a klikněte na „OK“.

Krok 2: Up and Running

Nastavit User Profiles

1. Vyberte „Secure Edge > Service Management > Sites“ a klikněte na znaménko plus (+). Zadejte podrobnosti o webu, informace o přesměrování provozu, konfiguraci webu a klikněte na „Dokončit“.
2. V části „Stav nasazení > Konfigurace tunelu“ klikněte na „Kopírovat do schránky“. Vložte konfiguraci do CLI svého zařízení CPE (Customer Room Equipment) a potvrďte změny.
3. Vyberte „Secure Edge > Service Management > IPsec Profiles“, klikněte na znaménko plus (+), zadejte požadované informace a klikněte na „OK“.

Pro uživatele roamingu

1. Přejděte na „Secure Edge > Identity > User Authentication“ a vyberte metodu ověřování (Security Assertion Markup Language (SAML), Lightweight Directory Access Protocol (LDAP) nebo Hostovaná databáze). Zadejte požadovanou konfiguraci a klikněte na „Uložit“.
2. Vyberte „Secure Edge > Správa služeb > PAC FileVyberte automatickou konfiguraci serveru proxy (PAC) file a klikněte na „Kopírovat URL“.
3. Přejděte do nastavení proxy prohlížeče a vložte soubor URL PAC filea klikněte na „Uložit“.
4. Vyberte „Secure Edge > Správa služeb > Explicit Proxy Profiles.“ Zadejte číslo portu proxy serveru a vyberte dešifrovat proffile ze seznamu. Pokud nemáte pro dešifrovánífile, klikněte na „Vytvořit Decrypt Profile“, zadejte požadované informace a klikněte na „Uložit“.

Nasaďte své zásady Secure Edge

Pokyny pro nasazení zásady Secure Edge nejsou v textovém výpisu uvedeny.

FAQ

Otázka: Jak si mohu zakoupit předplatné Juniper Secure Edge?

• A: Chcete-li zakoupit vybrané předplatné, kontaktujte svého obchodního zástupce nebo account managera.

Otázka: Jak mohu aktivovat svůj cloudový účet Juniper Security Director?

• A: Přejít na https://sdcloud.juniperclouds.net/, klikněte na „Vytvořit účet organizace“ a postupujte podle pokynů na obrazovce.

V TOMTO PRŮVODCI

• Krok 1: Začátek | 1
• Krok 2: V provozu | 4
• Krok 3: Pokračujte | 8

Krok 1: Začněte

• V TÉTO SEKCI
  • Nastavte své servisní místo | 1
• V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí s Juniper® Secure Edge. Nastavíte své umístění služby, známé také jako bod přítomnosti (POP).
• Použijte umístění služby jako přístupový bod ke konfiguraci a nasazení zásad bezpečného okraje pro místní a roamingové uživatele.

Nastavte své servisní místo

Rozhodněte se, jaké předplatné Juniper Secure Edge potřebujete, a obraťte se na svého obchodního zástupce nebo správce účtu, aby si vybrané předplatné zakoupil.

1. Přejít na https://sdcloud.juniperclouds.net/ a klikněte na Vytvořit účet organizace.
   • Aktivujte svůj účet podle pokynů na obrazovce. Pokud již máte účet organizace u Juniper Security Director Cloud, přejděte ke kroku 2.
2. Přihlaste se k portálu Juniper Security Director Cloud, klikněte na Přidat předplatná, zadejte podrobnosti a klikněte na OK.
3. Přejděte na Secure Edge > Správa služeb > Správa certifikátů a klikněte na Generovat.
   • a. Pokud vaše společnost spravuje infrastrukturu soukromých klíčů (PKI) a certifikační autoritu (CA), vyberte Žádost o podpis certifikátu (CSR). Zadejte podrobnosti, klikněte na OK a stáhněte CSR file. Získejte podpis vaší CA na certifikátu a nahrajte podepsaný certifikát.
   • b. Pokud vaše společnost nemá CA, vyberte Juniper Issued Certificate, zadejte podrobnosti a klikněte na OK. Stáhněte a distribuujte certifikát mezi svá spravovaná zařízení.
   • Certifikát musíte nainstalovat do důvěryhodného kořenového úložiště vašeho prohlížeče.
4. Přejděte na Secure Edge > Správa služeb > Umístění služeb a klikněte na znaménko plus (+). Zadejte podrobnosti o umístění služby, propojte předplatné Secure Edge a klikněte na OK.

Chcete-li pokračovat v registraci, přejděte ke kroku 2.

Krok 2: Up and Running

V TÉTO SEKCI

• Nastavit User Profiles | 5
• Nasaďte své zásady Secure Edge | 8
• Nyní, když jste nastavili umístění služby, jste připraveni nakonfigurovat a nasadit zásady Juniper Secure Edge pro místní a roamingové uživatele.

Nastavit User Profiles

Pro místní uživatele

1. Vyberte Secure Edge > Service Management > Sites a klikněte na znaménko plus (+). Zadejte podrobnosti o webu, informace o přesměrování provozu, konfiguraci webu a klikněte na Dokončit.
2. V části Stav nasazení > Konfigurace tunelu klikněte na Kopírovat do schránky. Vložte konfiguraci do CLI svého zařízení CPE (Customer Room Equipment) a potvrďte změny.
3. Vyberte Secure Edge > Správa služeb > IPsec Profiles, klepněte na znaménko plus (+), zadejte požadované informace a klepněte na OK.

Pro uživatele roamingu

1. Přejděte na Secure Edge > Identity > User Authentication, vyberte metodu ověřování (Security Assertion Markup Language (SAML), Lightweight Directory Access Protocol (LDAP) nebo Hosted Database), zadejte požadovanou konfiguraci a klikněte na Uložit.
2. Vyberte Secure Edge > Správa služeb > PAC Files. Vyberte automatickou konfiguraci proxy (PAC) file a klepněte na Kopírovat URL.
3. Přejděte do nastavení proxy prohlížeče a vložte soubor URL PAC filea klikněte na Uložit.
4. Vyberte Secure Edge > Správa služeb > Explicitní proxy Profiles. Zadejte číslo portu proxy serveru a vyberte profesionála pro dešifrovánífile ze seznamu. Pokud nemáte pro dešifrovánífile, klikněte na Create Decrypt Profile, zadejte požadované informace a klikněte na Uložit.

Nasaďte své zásady Secure Edge

1. Vyberte Secure Edge > Bezpečnostní zásady a kliknutím na znaménko plus (+) vytvořte nové pravidlo.
2. Zadejte požadované informace, kliknutím na ✓ uložte zásadu a klikněte na Nasadit. U místních uživatelů se stav tunelu lokality zobrazuje jako v portálu. U roamingových uživatelů se stav ověření koncového uživatele zobrazí jako Úspěch.
   • Gratuluji! Úspěšně jste zaregistrovali Juniper Secure Edge pro místní a roamingové uživatele!

Krok 3: Pokračujte

• V TÉTO SEKCI
• Co bude dál? | 9
• Obecné informace | 9
• Učte se s videi | 9

Co bude dál?

Ke konfiguraci a monitorování služeb Secure Edge pro vaši síť použijte cloudový portál Juniper Security Director. Zde je několik věcí, které můžete udělat dále:

Pokud chcete	Pak
Nakonfigurujte seznamy povolených a blokovaných zdrojů pro filtrování důvěryhodných a nedůvěryhodných zdrojů	Vidět Vytvářejte seznamy povolených a blokovaných seznamů
Konfigurace anti-malware profiles ke kontrole malwaru	Vidět Vytvořte Anti-malware Profile
Nakonfigurujte zásady filtrování obsahu, abyste zabránili přístupu ke škodlivému obsahu	Vidět Vytvořte zásady filtrování obsahu
Nakonfigurujte pravidlo zásad Secure Edge pro určení akcí pro tranzitní provoz	Vidět Přidejte pravidlo zásady Secure Edge

Obecné informace

Pokud chcete	Pak
Prohlédněte si veškerou dostupnou dokumentaci k Juniper Secure Edge	Návštěva Juniper Secure Edge
Prohlédněte si veškerou dostupnou dokumentaci ke cloudu Juniper Security Director	Návštěva Cloud Security Director Juniper

Učte se pomocí videí

Pokud chcete	Pak
Pochopte, co je Secure Access Service Edge (SASE)	Hodinky Co je SASE?
Pochopte, co je Juniper Secure Edge	Hodinky Co je Juniper Secure Edge?
Podívejte se na ukázku, jak začít s Juniper Secure Edge	Hodinky Začínáme s Juniper Secure Edge

Pokud chcete	Pak
Nasaďte Juniper Security Service Edge	Vidět Školicí kurz Juniper Secure Edge
Naučte se spravovat zabezpečení pomocí Security Director Cloud a Juniper Secure Edge	Hodinky Spravujte zabezpečení kdekoli pomocí Security Director Cloud a Juniper Secure Edge

• Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích.
• Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu.
• Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
• Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

JUNIPER Cloud poskytuje zabezpečení s Juniper Secure Edge [pdfUživatelská příručka Zabezpečení z cloudu s Juniper Secure Edge, Zabezpečení s Juniper Secure Edge, Zabezpečení s Juniper Secure Edge, Juniper Secure Edge, Secure Edge, Edge

Reference

• Uživatelská příručka