Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

安全性基础知识概述

本指南提供有关用于配置安全设备功能的安全基础知识的信息。

  • 安全区域是一个或多个网段的集合,需要通过策略来调节入站和出站流量。安全区域是一个或多个接口绑定到的逻辑实体。对于多种类型的瞻博网络设备,您可以定义多个安全区域,并根据您的网络需求确定确切数量。

  • 通讯簿是地址和地址集的集合。Junos OS 允许您配置多个地址簿。通讯簿类似于在其他配置(如安全策略或 NAT)中引用的组件或构建基块。您可以向通讯簿添加地址,也可以使用默认情况下每个通讯簿可用的预定义地址。

  • 应用程序集是一组应用程序。Junos OS 允许您管理少量应用程序集,而不是大量单个应用程序条目,从而简化了该过程。应用程序(或应用程序集)被安全策略称为启动会话的数据包的匹配标准。

  • 安全策略是一种有状态防火墙策略,它为网络管理员提供一组工具,使他们能够为其组织实施网络安全。安全策略强制实施传输流量规则,包括哪些流量可以通过防火墙,以及在流量通过防火墙时需要对流量执行的操作。

相关文档