Очень интересные ролики. Хотелось бы видос про зоны. (как лучше: допустим хватает ли просто траст, антраст, впн и дмз зоны или лучше лепить на каждый сервис отдельную зону и её красиво огораживать от всего остального).
Это зависит от того насколько строгой хотите сделать инспекцию. Т.е. получается баланс/компромис между удоством и простотой с одной стороны и безопасностью, сложностью конфигурирования и поддержки сценария где у Вас очень много зон с другой. Очевидно, что в сценарии зона-сервис Вы можете жестко задать кто с кем по каким портам с использованием каких приложений коммуницирует. При этом, включив в политике IPS с релевантными сигнатурами Вы усиливаете глубину инспеции, или антивирус/проверку объектов в песочнице там где в потоке данных могут передаваться какие объекты типа исполняемых файлов, скриптов и т.п.
Хотелось бы еще уточнить для всех этип плюшек с идентификацией приложений, application firewall нужна доп лицензия? P.S. Был бы интересен ролик про SkyATP
Да, для AppFW нужна лицензия. Называется Application Secure. Туда же входит и AppQoS, и Application Policy Based Routing. По нюансам работы и опциям для тюнинга Unified Policy планируется отдельное видео. Например, обращения к CZcams или Facebook, по умолчанию, будут определяться как отдельное приложение. Про SkyATP Ок. Постараемся сделать.
@@TheLisovic Здравствуйте! Она входит в JSE. Это и является единственным отличием JSB от JSE. Однако, JSB/JSE - это старая модель, которая, правда, пока еще имеет место быть. Т.е. можно заказывать и по-старому и по-новому. В актуально модели лицензирования остается только JSB, а все остальные лицензии приобретаются как бандлы (Advanced, Premium) как подписка www.juniper.net/documentation/en_US/release-independent/licensing/topics/topic-map/flex-software-subscription-model.html
Лучший рассказчик 👍
Спасибо за высокую оценку!
Очень интересные ролики. Хотелось бы видос про зоны. (как лучше: допустим хватает ли просто траст, антраст, впн и дмз зоны или лучше лепить на каждый сервис отдельную зону и её красиво огораживать от всего остального).
Это зависит от того насколько строгой хотите сделать инспекцию. Т.е. получается баланс/компромис между удоством и простотой с одной стороны и безопасностью, сложностью конфигурирования и поддержки сценария где у Вас очень много зон с другой.
Очевидно, что в сценарии зона-сервис Вы можете жестко задать кто с кем по каким портам с использованием каких приложений коммуницирует. При этом, включив в политике IPS с релевантными сигнатурами Вы усиливаете глубину инспеции, или антивирус/проверку объектов в песочнице там где в потоке данных могут передаваться какие объекты типа исполняемых файлов, скриптов и т.п.
Хотелось бы еще уточнить для всех этип плюшек с идентификацией приложений, application firewall нужна доп лицензия?
P.S. Был бы интересен ролик про SkyATP
Да, для AppFW нужна лицензия. Называется Application Secure. Туда же входит и AppQoS, и Application Policy Based Routing.
По нюансам работы и опциям для тюнинга Unified Policy планируется отдельное видео. Например, обращения к CZcams или Facebook, по умолчанию, будут определяться как отдельное приложение.
Про SkyATP Ок. Постараемся сделать.
@@junipernetworks3993 а Application Secure это отдельная лицензия или входит в JSE?
@@TheLisovic Здравствуйте! Она входит в JSE. Это и является единственным отличием JSB от JSE. Однако, JSB/JSE - это старая модель, которая, правда, пока еще имеет место быть. Т.е. можно заказывать и по-старому и по-новому.
В актуально модели лицензирования остается только JSB, а все остальные лицензии приобретаются как бандлы (Advanced, Premium) как подписка
www.juniper.net/documentation/en_US/release-independent/licensing/topics/topic-map/flex-software-subscription-model.html