Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 IPS 策略

开始之前

  • 阅读 了解 IPS 策略 主题。

  • 配置网络接口和安全区域。

  • 在安全策略中启用 入侵防御系统 (IPS)。

  • 查看 IPS 策略主页,了解您当前的数据集。有关字段说明,请参阅 IPS 策略主页字段

使用此页面可以定义设备处理网络流量的方式以及定义策略规则。它允许您对通过您的网络的流量实施各种攻击检测和防御技术。

要配置 IPS 策略,请执行以下操作:

  1. 选择 配置> IPS 策略>策略。
  2. 单击 + 图标。
  3. 根据 表 1 中提供的准则完成配置。
  4. 单击“确定”。

    将创建包含您的配置的新 IPS 策略。创建 IPS 策略后,在一个或多个规则库中添加规则并发布策略。有关 IPS 策略规则的详细信息,请参阅 创建 IPS 策略规则 要启用 IPS 策略,请将其应用于域,请参阅 将策略和配置文件分配给域

表 1:IPS 策略设置

设置

指引

名字

输入由字母数字字符、冒号、句点、短划线和下划线组成的唯一字符串。不允许使用空格,最大长度为 255 个字符。

描述

输入 IPS 策略的说明;最大长度为 2048 个字符。

Policy Options

配置模式

选择 “高级 ”以创建一个策略,该策略允许您独立于预定义模板修改自定义 IPS 规则。此外,您可以从将预定义规则复制到策略的预定义模板开始,然后根据需要编辑或删除规则。

策略模板

从“可用”列中选择要包含在所选列表中的预定义和自定义策略模板,以便对所有规则进行分组。

类型

选择一个选项,将特定防火墙策略配置更新到大量设备,或为每个设备推送唯一的防火墙策略配置:

  • 组策略 - 如果要将配置推送到一组设备,请使用此选项。您可以为组策略创建规则。

  • 设备策略 — 如果要为每个设备推送唯一的 IPS 策略配置,请使用此选项。可以为设备 IPS 策略创建设备规则。

Device Selection

设备

如果选择了设备策略模板类型,请选择将在其上发布策略的设备。

如果选择了组策略模板类型,请从“可用”列中选择要包含在将发布的组策略的选定列表中的设备。

您可以使用 Junos OS 版本(直到 18.1)分配设备。必须通过防火墙策略分配 Junos OS 18.2 及更高版本的设备。

注意:

从 Junos Space Security Director 20.1R1 版开始,运行 Junos OS 18.3 版及更高版本的设备支持逻辑系统 (LSYS)。

从 Junos Space Security Director 21.2R1 版开始,运行 Junos OS 18.3 版及更高版本的设备(对于 SRX 系列设备)以及运行 Junos OS 版本 20.1 及更高版本的设备 (vSRX 虚拟防火墙系列设备)则支持租户系统 (TSYS)。

Policy Sequence

位置

选择一个选项以在特定于设备的策略之前或之后显示或放置您创建的策略。

序号

选择此选项可指定策略序列号。此数字标识策略相对于整个序列的位置。

选择策略序列

将策略移动并放置在列表中的首选序列。这有助于您按所需的顺序组织策略。

相关文档