Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

rule-sets (Security Application Firewall)

Sintaxe

Nível de hierarquia

Descrição

Configure o conjunto de regras para o firewall de aplicativos.

O firewall de aplicativos é definido por uma coleção de conjuntos de regras. Esses conjuntos de regras podem ser definidos de forma independente e compartilhados em todas as políticas de segurança da rede. Um conjunto de regras define as regras que especificam critérios de correspondência, incluindo aplicativos dinâmicos, e a ação a ser tomada para a correspondência de tráfego.

Para implementar um firewall de aplicativo, você precisa:

  • Definir um ou mais conjuntos de regras de firewall de aplicativos.

  • Crie regras para cada conjunto de regras que permitam, rejeitam ou negam tráfego com base na ID do aplicativo.

  • Configure uma política de segurança para invocar o serviço de firewall de aplicativos e especifique o conjunto de regras a ser aplicado ao tráfego permitido.

O suporte ao firewall de aplicativos nas políticas oferece controle de segurança adicional para aplicativos dinâmicos.

A partir do Junos OS Release 18.2R1, a funcionalidade de firewall de aplicativos (AppFW) é preterida. Como parte dessa mudança, a [edit security application-firewall] hierarquia e todas as opções de configuração sob essa hierarquia são preteridas, em vez de removidas imediatamente, para fornecer compatibilidade retrógrada e uma oportunidade de colocar sua configuração em conformidade com a nova configuração.

Opções

rule-set-name

Nome do conjunto de regras.

profile profile-name

Perfil para mensagem de bloco.

default-rule

Especifique a regra padrão.

rule

Especifique os critérios de correspondência das regras de segurança

As declarações restantes são explicadas separadamente. Veja CLI Explorer.

Nível de privilégio exigido

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida no Junos OS Release 11.1. Declaração atualizada no Junos OS Release 12.1X44-D10 para incluir as opções ereject.ssl-encryption As block-message opções adicionadas no Junos OS Release 12.1X45-D10.