入侵检测和防御(IDP)策略使您可以选择性地对通过SRX系列的网络流量实施各种攻击检测和防御技术。 SRX系列提供与Juniper 网络 s IDP系列入侵检测和防御设备相同的IDP签名集,以保护网络免受攻击。 IDP的基本配置涉及以下任务:

  • 下载并安装IDP许可证。
  • 下载并安装签名数据库-您必须下载并安装IDP签名数据库。签名数据库可作为安全软件包从Juniper 网络 s网站上获得。该数据库包括攻击对象和攻击对象组,您可以在IDP策略中使用它们来将流量与已知攻击进行匹配。
  • 将推荐的策略配置为IDP策略-瞻博网络提供了预定义的策略模板,可以用作创建自己的策略的起点。每个模板都是特定规则库类型的一组规则,您可以复制这些规则,然后根据需要进行更新。
  • 首先,我们建议您使用名为“推荐”的预定义策略。
  • 为IDP检查启用安全策略-要使传输流量通过IDP检查,您可以配置安全策略并在要检查的所有流量上启用IDP应用程序服务。

1.许可证

杜松 支持在其网站上提供了一些许可证管理在线工具:

请点击  //lms.juniper.net/lcrs/license.do 应该会为您带来经典的“生成许可证”,但是对于较新的硬件,它已移至新站点: //license.juniper.net/licensemanage


获得许可证文件后,您只需从命令行将其添加到SRX设备:


{primary:node0}
[email protected]> request system license add terminal    
[Type ^D at a new line to end input,
 enter blank line between each license key]
JUNOS203733092 aeaqia qminnd enrrgz aummbt gayqqb qcdxb7
               vrlhbq ouoskf kncugs 2febms arcfkz jesrko
               kqqeir jajvcv qskdj4 dsqfg7 zrjdch 3ukncd
               v5gtiw 4fscvx f5viuj r27srj dvr2oy 4s4fau
               vupqed uevifz agl5
^D
JUNOS203733092: successfully added
add license complete (no errors)

{primary:node0}
[email protected]> show system license 
License usage: 
                                 Licenses     Licenses    Licenses    Expiry
  Feature name                       used    installed      needed 
  idp-sig                               0            1           0    2018-08-24 00:00:00 UTC

Licenses installed: 
  License identifier: JUNOS203733092
  License version: 4
  Valid for device: CZ1616AF0301
  Customer ID: Net Sec Inc.
  Features:
    idp-sig          - IDP Signature
      date-based, 2017-08-24 00:00:00 UTC - 2018-08-24 00:00:00 UTC

{primary:node0}

{primary:node0}
[email protected]> show chassis cluster status 
Monitor Failure codes:
    CS  Cold Sync monitoring        FL  Fabric Connection monitoring
    GR  GRES monitoring             HW  Hardware monitoring
    IF  Interface monitoring        IP  IP monitoring
    LB  Loopback monitoring         MB  Mbuf monitoring
    NH  Nexthop monitoring          NP  NPC monitoring              
    SP  SPU monitoring              SM  Schedule monitoring
    CF  Config Sync monitoring
 
Cluster ID: 9
Node   Priority Status         Preempt Manual   Monitor-failures

Redundancy group: 0 , Failover count: 1
node0  200      primary        no      no       None           
node1  100      secondary      no      no       None           

Redundancy group: 1 , Failover count: 1
node0  200      primary        no      no       None           
node1  100      secondary      no      no       None           

{primary:node0}

2.安装签名数据库

确保已在Juniper Space 安全 Director中下载了最新的签名数据库。

您可能需要探查SRX设备以找出刚安装的许可证。

{primary:node0}
[email protected]> show security idp security-package-version 
node0:
--------------------------------------------------------------------------

  Attack database version:3027(Thu Jan 18 13:53:07 2018 UTC)
  Detector version :12.6.160171124
  Policy template version :N/A

node1:
--------------------------------------------------------------------------

  Attack database version:3027(Thu Jan 18 13:53:07 2018 UTC)
  Detector version :12.6.160171124
  Policy template version :N/A

3.创建和安装策略

3.1您可以使用Juniper Space 安全 Director创建您的第一个IPS策略。有不同类型的模板用作示例。

3.2发布IPS策略并将其更新到设备


{primary:node0}
[email protected]> show security idp policies 
node0:
--------------------------------------------------------------------------
ID    Name                   Sessions    Memory      Detector       
 0     Space-IPS-Policy       0           5667667     12.6.160171124

node1:
--------------------------------------------------------------------------
ID    Name                   Sessions    Memory      Detector       
 0     Space-IPS-Policy       0           5667667     12.6.160171124



4.在防火墙规则上启用IPS选项
这是最后一步,对于每个防火墙规则,都有“高级安全性”列,可让您在此规则上启用IPS。

通过 约翰

发表评论