Очень интересная и познавательная лекция как нужно строить безопасность в новом видении. Хотел бы уточнить, чтобы организовать Juniper Connected Security в реале, что должно быть куплено? У меня к примеру в инфраструктуре с десяток филиалов, везде SRX300/340/345/1500, софт везде JSB, срх исполняют роль и файрвола и роутера. В интеренет все идут через ДЦ, в котором стоит SRX1500. Трафик сканируется SkyATP. Есть Security Director, Log Collector, но нету Policy Enforcer - он платный и нужно докупать или нет? Обязателен ли JATP при наличии SkyATP? Коммутаторы L3, где висят шлюзы для подсетей тоже Juniper EX2300 и EX3300, но коммутаторы L2 везде Dell EMC N1100 серии - будут ли блокроваться порты на этих коммутаторах или тоже на Л2 нужны ЕХ? Спасибо.
Здравствуйте! Потребуется Policy Enforcer. Это оркестратор системы. Он платный. Лицензируется по количеству устройств, которые входят в Фабрику безопасносности. Цена весьма демократичная. Т.к. у Вас есть сторонние коммутаторы, то, чтобы их интегрировать, потребуется сервер политик. С коммутаторами он будет общаться по RADIUS. Коммутаторы, в этом случае используют 802.1x для блокировки зараженных хостов. Данные о том кого блокировать поступают в сервер политик от Policy Enforcer. Что касается подсчета количества устройств, то при использовании сервера политик, все коммутаторы с 802.1х будут покрываться лицензий на одно устройство (т.к. в данном случае коннектор для сервера политик является этим одним устройством). JATP не обязателен, т.к. у Вас уже есть SkyATP. Данные о заражении/подозрительных действиях будут поступать оттуда.
Очень интересная и познавательная лекция как нужно строить безопасность в новом видении. Хотел бы уточнить, чтобы организовать Juniper Connected Security в реале, что должно быть куплено? У меня к примеру в инфраструктуре с десяток филиалов, везде SRX300/340/345/1500, софт везде JSB, срх исполняют роль и файрвола и роутера. В интеренет все идут через ДЦ, в котором стоит SRX1500. Трафик сканируется SkyATP. Есть Security Director, Log Collector, но нету Policy Enforcer - он платный и нужно докупать или нет? Обязателен ли JATP при наличии SkyATP? Коммутаторы L3, где висят шлюзы для подсетей тоже Juniper EX2300 и EX3300, но коммутаторы L2 везде Dell EMC N1100 серии - будут ли блокроваться порты на этих коммутаторах или тоже на Л2 нужны ЕХ? Спасибо.
Здравствуйте!
Потребуется Policy Enforcer. Это оркестратор системы. Он платный. Лицензируется по количеству устройств, которые входят в Фабрику безопасносности. Цена весьма демократичная.
Т.к. у Вас есть сторонние коммутаторы, то, чтобы их интегрировать, потребуется сервер политик. С коммутаторами он будет общаться по RADIUS. Коммутаторы, в этом случае используют 802.1x для блокировки зараженных хостов. Данные о том кого блокировать поступают в сервер политик от Policy Enforcer.
Что касается подсчета количества устройств, то при использовании сервера политик, все коммутаторы с 802.1х будут покрываться лицензий на одно устройство (т.к. в данном случае коннектор для сервера политик является этим одним устройством).
JATP не обязателен, т.к. у Вас уже есть SkyATP. Данные о заражении/подозрительных действиях будут поступать оттуда.
@@junipernetworks3993 а цена на policy enforcer ежегодная или разовая?
@@Scaran100 Разовая, т.е. вечная/постоянная лицензия