Visão geral do Security Basics
Este guia fornece informações sobre o básico de segurança usado para configurar recursos para dispositivos de segurança.
Uma zona de segurança é uma coleção de um ou mais segmentos de rede que exigem a regulamentação do tráfego de entrada e saída por meio de políticas. Zonas de segurança são entidades lógicas para as quais uma ou mais interfaces estão vinculadas. Com muitos tipos de dispositivos juniper networks, você pode definir várias zonas de segurança, o número exato dos quais você determina com base nas suas necessidades de rede.
Uma lista de endereços é uma coleção de endereços e conjuntos de endereços. O Junos OS permite que você configure vários livros de endereços. Os livros de endereços são como componentes ou blocos de construção que são mencionados em outras configurações, como políticas de segurança ou NAT. Você pode adicionar endereços aos livros de endereços ou usar os endereços predefinidos disponíveis em cada agenda de endereços por padrão.
Um conjunto de aplicativos é um grupo de aplicativos. O Junos OS simplifica o processo, permitindo que você gerencie um pequeno número de conjuntos de aplicativos, em vez de um grande número de entradas de aplicativos individuais. O aplicativo (ou conjunto de aplicativos) é referido por políticas de segurança como critérios de correspondência para as sessões de início de pacotes.
Uma política de segurança é uma política de firewall stateful que fornece um conjunto de ferramentas aos administradores de rede, permitindo que eles implementem segurança de rede para suas organizações. As políticas de segurança aplicam regras para o tráfego de trânsito, em termos do que o tráfego pode passar pelo firewall e das ações que precisam ocorrer no tráfego à medida que passa pelo firewall.