rule-sets (Security Application Firewall)
Sintaxe
rule-sets rule-set-name { default-rule { (deny [block-message] | permit | reject [block-message]); } profile profile-name; rule rule-name { match { dynamic-application [system-application]; dynamic-application-groups [system-application-group]; ssl-encryption (any | yes | no); } then { deny { block-message block-message; } permit permit; reject { block-message block-message; } } } }
Nível de hierarquia
[edit security application-firewall]
Descrição
Configure o conjunto de regras para o firewall de aplicativos.
O firewall de aplicativos é definido por uma coleção de conjuntos de regras. Esses conjuntos de regras podem ser definidos de forma independente e compartilhados em todas as políticas de segurança da rede. Um conjunto de regras define as regras que especificam critérios de correspondência, incluindo aplicativos dinâmicos, e a ação a ser tomada para a correspondência de tráfego.
Para implementar um firewall de aplicativo, você precisa:
Definir um ou mais conjuntos de regras de firewall de aplicativos.
Crie regras para cada conjunto de regras que permitam, rejeitam ou negam tráfego com base na ID do aplicativo.
Configure uma política de segurança para invocar o serviço de firewall de aplicativos e especifique o conjunto de regras a ser aplicado ao tráfego permitido.
O suporte ao firewall de aplicativos nas políticas oferece controle de segurança adicional para aplicativos dinâmicos.
A partir do Junos OS Release 18.2R1, a funcionalidade de firewall de aplicativos (AppFW) é preterida. Como parte dessa mudança, a [edit security application-firewall]
hierarquia e todas as opções de configuração sob essa hierarquia são preteridas, em vez de removidas imediatamente, para fornecer compatibilidade retrógrada e uma oportunidade de colocar sua configuração em conformidade com a nova configuração.
Opções
rule-set-name | Nome do conjunto de regras. |
profile profile-name | Perfil para mensagem de bloco. |
default-rule | Especifique a regra padrão. |
rule | Especifique os critérios de correspondência das regras de segurança |
As declarações restantes são explicadas separadamente. Veja CLI Explorer.
Nível de privilégio exigido
segurança — Para visualizar essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida no Junos OS Release 11.1. Declaração atualizada no Junos OS Release 12.1X44-D10 para incluir as opções ereject
.ssl-encryption
As block-message
opções adicionadas no Junos OS Release 12.1X45-D10.