Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação de políticas IPS

Antes de começar

Use esta página para definir como seu dispositivo lida com o tráfego de rede e definir regras de políticas. Ele permite que você aplique várias técnicas de detecção e prevenção de ataques no tráfego que atravessa sua rede.

Para configurar uma política IPS:

  1. Selecione Configurar políticas de > de > IPS.
  2. Clique no ícone +.
  3. Preencha a configuração de acordo com as diretrizes fornecidas na Tabela 1.
  4. Clique em OK.

    Uma nova política de IPS com suas configurações foi criada. Depois de criar uma política de IPS, adicione regras em uma ou mais bases de regras e publice a política. Para obter mais informações sobre as regras da política IPS, consulte Criar regras de política IPS para habilitar a política IPS, aplicá-la a um domínio, ver Atribuição de políticas e perfis a domínios.

Tabela 1: Configurações da política do IPS

Configurações

Diretrizes

Nome

Insira uma série única de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. Não são permitidos espaços e o comprimento máximo é de 255 caracteres.

Descrição

Insira uma descrição da política de IPS; o comprimento máximo é de 2048 caracteres.

Policy Options

Modo de configuração

Selecione o Advanced para criar uma política que lhe permita modificar regras IPS personalizadas independentemente do modelo predefinido. Além disso, você pode começar com um modelo predefinido que copia as regras predefinidas para sua política e, em seguida, editar ou excluir as regras conforme necessário.

Modelos de políticas

Selecione os modelos de políticas predefinidos e personalizados da coluna Disponível para incluir na lista selecionada para agrupar todas as regras.

Tipo

Selecione uma opção para atualizar uma configuração de política de firewall específica para um grande conjunto de dispositivos ou empurrar uma configuração única de política de firewall por dispositivo:

  • Política de grupo — Use essa opção quando quiser empurrar uma configuração para um grupo de dispositivos. Você pode criar regras para uma política de grupo.

  • Política do dispositivo — Use essa opção quando quiser empurrar uma configuração única de política de IPS por dispositivo. Você pode criar regras de dispositivo para uma política IPS de dispositivo.

Device Selection

Dispositivos

Se você selecionou o tipo de modelo de política do dispositivo, selecione um dispositivo no qual a política será publicada.

Se você selecionou o tipo de modelo de política de grupo, selecione os dispositivos da coluna Disponível para incluir na lista selecionada para a política do grupo que será publicada.

Você pode atribuir dispositivos com o Junos OS Release até 18.1. Você deve atribuir dispositivos com o Junos OS Release 18.2 em diante a partir de políticas de firewall.

Nota:

A partir do Junos Space Security Director Release 20.1R1, o logical system (LSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores.

A partir do Junos Space Security Director Release 21.2R1, o sistema de locatários (TSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores para dispositivos da Série SRX e o Junos OS Release 20.1 e posterior para dispositivos vSRX Virtual Firewall Series.

Policy Sequence

Colocação

Selecione uma opção para exibir ou colocar a política que você criou antes ou depois das políticas específicas do dispositivo.

Sequência Nº.

Selecione esta opção para especificar o número da sequência de políticas. Esse número identifica a localização de sua política em relação a toda a sequência.

Selecionar sequência de políticas

Mova e coloque a política em sua sequência preferida na lista. Isso ajuda você a organizar sua política na sequência necessária.