Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

安全策略概述

安全策略强制执行特定规则来管理通过设备的流量,并按照这些规则的规定允许或阻止设备。这些法规不仅可以控制数据流,还可以将网络传输(第 4 层)和应用(第 7 层)协议集成到一个法规中。安全策略中的规则通常包括来源和目标信息、IP 地址、用户身份、URL 类别、服务和应用程序。

您可以创建、编辑和删除链接到设备的安全策略。要访问此页面,请选择“SRX >安全策略”>“SRX 策略”

注意:

在运行 Junos OS 18.2R1 或更高版本的 CPE 设备或新一代防火墙上,安全策略充当统一安全策略。这允许动态应用作为条件的匹配标准,无需使用不同的应用安全配置来控制应用流量。

安全策略的优势

  • 基于应用允许、拒绝、拒绝、重定向或隧道传输流量。
  • 不仅识别 HTTP 流量,还识别在其上运行的任何应用程序,这有助于有效地执行策略。例如,应用程序的安全规则可能会阻止源自 Facebook 的 HTTP 流量,同时允许对 Microsoft Outlook 进行 HTTP Web 访问。
  • 通过指定以下内容来提供高级安全保护:
    • 入侵防御系统 (IPS) 配置文件
    • 内容安全配置文件
    • SSL 代理配置文件

  • 将规则分类为基于区域的规则和全局规则。

    • 基于区域的规则是将区域作为源端点和目标端点的规则。

    • 全局规则使您可以灵活地对流量执行作,而无需任何区域限制。

      表 1:基于区域和全局规则的参数
      来源 、目标、 应用程序/服务 、高级安全选项 、支持的选项

      地址

      身份

      地址

      URL 类别

      应用

      服务业

      许可证

      否认

      拒绝

      重定向

      隧道

      IPS 配置文件

      内容安全配置文件

      SSL 代理配置文件

      附表

      伐木

      规则选项

安全策略和规则顺序

安全策略和规则按其出现顺序应用。

  • 安全策略和安全策略中的规则按自上而下的顺序应用。例如,考虑具有以下两个安全策略的方案:

    • 包含序列号为 1 的规则 a 和规则 b 的 P1

    • 包含序列号为 2 的规则 a 和规则 b 的 P2

    部署后,将按以下顺序应用安全策略和规则:

    1. P1 规则-a

    2. P1 规则-b

    3. P2 规则-a

    4. P2 规则-b

  • 新的安全策略和规则将添加到列表的末尾。

  • 默认策略是列表中的最后一个策略,它会拒绝所有流量。

  • 一个安全策略规则可以掩盖另一个安全策略规则。

  • 您可以使用 Reorder 函数更改安全策略和规则的顺序。

字段说明

表 2:“策略列表”页上的字段

描述

序列

策略的订单号。

名字

安全策略的名称。

规则

与策略关联的规则数。

如果没有与策略关联的规则,则会显示 “添加规则” 链接。请参阅 添加安全策略规则

设备

与策略关联的设备数。

地位

安全策略的部署状态。

  • 部署成功
  • 部署挂起
  • 部署失败
  • 计划部署
  • 部署中
  • 需要重新部署

修改者

修改策略的用户。

上次修改时间

修改策略的日期和时间。

描述

安全策略的说明。

相关主题