Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

关于“统一防火墙策略的默认配置文件”页面

要访问此页面,请选择防火墙配置”>“>”默认设置”。

使用此页面可以查看和编辑统一防火墙策略的默认设置。在统一防火墙策略中,动态应用程序用作匹配标准,因此不会在设备上配置单独的应用程序防火墙(CPE 或新一代防火墙)以允许或阻止流向应用程序的流量。

统一防火墙需要一些时间来检测流量中的应用程序并对其采取措施。默认配置文件有助于在此期间提供安全性。

注意:

仅当设备上安装了 Junos OS 版本 18.2R1 或更高版本时,才会在设备上应用统一防火墙策略设置。

默认设置包括以下内容:

  • 用于定义反垃圾邮件、防病毒、内容过滤和 Web 过滤行为的内容安全配置文件。

  • SSL 代理配置文件,用于定义未对服务器证书进行身份验证时要执行的操作。

  • 一个 IPS 配置文件,用于定义当流量与 IPS 配置文件中指定的攻击对象匹配时要采取的操作。

  • 拒绝设置以定义防火墙阻止特定应用程序的流量时的操作:

    • 不执行任何操作

    • 提供重定向 URL 以将流量重定向到另一个应用程序或 URL。

    • 提供阻止消息以显示或记录一条消息,指示防火墙策略阻止了特定应用程序的流量。

您可以执行的任务

您可以从此页面执行以下任务:

字段说明

表 1 介绍了统一防火墙策略的默认配置文件页面上的字段。

表 1:统一防火墙策略页面的默认配置文件

设置

指引

默认内容安全策略

为统一防火墙策略分配的内容安全配置文件,该策略设置为默认内容安全策略。

默认 SSL 专业

为统一防火墙策略分配的 SSL 代理配置文件,该策略设置为默认 SSL 代理配置文件。

默认 IPS 配置文件

为统一防火墙策略分配的 IPS 配置文件,该策略设置为设备上的默认 IPS 策略。

拒绝设置

拒绝操作

当防火墙阻止应用程序流量时分配给统一防火墙策略的操作:

  • :不提供消息或重定向。

  • 重定向 URL:防火墙将流量重定向到指定的 URL

  • 文本:防火墙显示或记录为此字段配置的消息。

相关文档