Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 IPS 策略

准备工作

  • 阅读 了解 IPS 策略 主题。

  • 配置网络接口和安全区域。

  • 在安全策略中启用 入侵防御系统 (IPS)。

  • 查看 IPS 策略主页,了解当前数据集。有关字段说明,请参阅 IPS 策略主页字段

使用此页面可定义设备处理网络流量的方式并定义策略规则。它允许您对遍历网络的流量实施各种攻击检测和防御技术。

要配置 IPS 策略,请执行以下操作:

  1. 选择 “配置> IPS 策略”>“策略”。
  2. 单击 + 图标。
  3. 根据 表 1 中提供的指南完成配置。
  4. 单击 “确定”

    系统将创建包含您的配置的新 IPS 策略。创建 IPS 策略后,在一个或多个规则库中添加规则并发布策略。有关 IPS 策略规则的详细信息,请参阅 创建 IPS 策略规则 要启用 IPS 策略,请将其应用于域,请参阅 将策略和配置文件分配给域

表 1:IPS 策略设置

设置

指引

名字

输入唯一的字母数字字符、冒号、句点、破折号和下划线字符串。不允许有空格,最大长度为 255 个字符。

描述

输入 IPS 策略的描述;最大长度为 2048 个字符。

Policy Options

配置模式

选择 “高级” 以创建允许您独立于预定义模板修改自定义 IPS 规则的策略。此外,您可以从预定义模板开始,该模板将预定义的规则复制到您的策略,然后根据需要编辑或删除规则。

策略模板

从“可用”列中选择预定义和自定义策略模板,以包含在所选列表中,以便对所有规则进行分组。

类型

选择一个选项,以将特定防火墙策略配置更新到大量设备,或为每个设备推送唯一的防火墙策略配置:

  • 组策略 - 如果要将配置推送到一组设备,请使用此选项。您可以为组策略创建规则。

  • 设备策略 — 如果您希望为每个设备推送唯一的 IPS 策略配置,请使用此选项。您可以为设备 IPS 策略创建设备规则。

Device Selection

设备

如果选择了设备策略模板类型,则选择要在其上发布策略的设备。

如果选择了组策略模板类型,则从“可用”列中选择要包含在要发布的组策略的选定列表中的设备。

您可以分配 Junos OS 18.1 之前版本的设备。您必须从防火墙策略分配 Junos OS 18.2 及更高版本的设备。

注意:

从 Junos Space Security Director 20.1R1 版开始,运行 Junos OS 18.3 及更高版本的设备将支持逻辑系统 (LSYS)。

从 Junos Space Security Director 21.2R1 版开始,运行 Junos OS 18.3 及更高版本(适用于 SRX 系列设备)和运行 Junos OS 20.1 及更高版本(适用于 vSRX 虚拟防火墙系列设备)的设备支持租户系统 (TSYS)。

Policy Sequence

放置

选择一个选项以在特定于设备的策略之前或之后显示或放置您创建的策略。

序列号

选择此选项可指定策略序列号。此编号标识您的保单相对于整个序列的位置。

选择策略序列

将策略移动并放置到列表中的首选序列。这有助于您按所需的顺序组织策略。

相关主题