安全性基础知识概述
本指南提供有关用于配置安全设备功能的安全基础知识的信息。
安全区域是一个或多个网段的集合,需要通过策略来调节入站和出站流量。安全区域是一个或多个接口绑定到的逻辑实体。对于多种类型的瞻博网络设备,您可以定义多个安全区域,并根据您的网络需求确定确切数量。
通讯簿是地址和地址集的集合。Junos OS 允许您配置多个地址簿。通讯簿类似于在其他配置(如安全策略或 NAT)中引用的组件或构建基块。您可以向通讯簿添加地址,也可以使用默认情况下每个通讯簿可用的预定义地址。
应用程序集是一组应用程序。Junos OS 允许您管理少量应用程序集,而不是大量单个应用程序条目,从而简化了该过程。应用程序(或应用程序集)被安全策略称为启动会话的数据包的匹配标准。
安全策略是一种有状态防火墙策略,它为网络管理员提供一组工具,使他们能够为其组织实施网络安全。安全策略强制实施传输流量规则,包括哪些流量可以通过防火墙,以及在流量通过防火墙时需要对流量执行的操作。