Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

查看策略版本详细信息

您可以查看与安全策略关联的策略版本的详细信息。

要查看策略版本的详细信息,请执行以下作:
  1. 选择“SRX >”安全策略“>”安全策略“。
    此时将显示“安全策略”页面。
  2. 选中策略旁边的复选框,然后右键单击该策略或单击“更多”。
    此时将显示作列表。
  3. 选择“管理策略版本”
    此时将显示“管理版本”页面。
  4. 选择要查看详细信息的版本,然后单击 “查看详细信息”

    1 提供了 Version Details 页面上的字段。

    表 1:策略版本详细信息字段

    描述
    版本详细信息
    策略版本 策略版本在顶部显示最新的策略版本。
    创建人 创建策略的用户的电子邮件地址。
    创建时间 创建策略的日期和时间。
    策略详细信息
    名字

    安全策略的名称。
    规则 与策略关联的规则数。
    描述 安全策略的说明。
    规则

    测序

    保单的订单号。

    规则名称

    安全策略规则名称。

    来源

    应用安全策略规则的源端点。源端点由区域、地址和身份组成。

    目的地

    应用安全策略规则的目标端点。目标端点可以是区域、地址和 URL 类别。

    应用/服务

    与安全策略关联的应用和服务。

    行动

    		 作适用于符合指定条件的所有流量。
    • 允许 — 设备使用应用于策略的安全身份验证类型允许流量。
    • 拒绝 — 设备以静默方式丢弃会话的所有数据包,并且不会发送任何活动控制消息,如 TCP 重置或 ICMP 无法访问。
    • 拒绝 — 如果协议为 TCP,则设备发送 TCP 重置;如果协议为 UDP、ICMP 或任何其他 IP 协议,则设备发送 ICMP 重置。此选项在处理受信任的资源时很有用,这样应用程序就不会浪费时间等待超时,而是获取活动消息。

    • 重定向 - 重定向 URL 或 HTTP 请求被阻止时显示的自定义消息。

    • 隧道 — 设备使用您应用于策略的 VPN 隧道选项类型允许流量。

    安全服务

    		 将光标悬停在突出显示的高级安全选项上可查看详细信息:

    • IPS — 显示 IPS 配置文件信息,包括 IPS 规则和豁免规则。

    • 内容安全 — 显示内容安全配置文件信息,以防止多种威胁类型(包括垃圾邮件和恶意软件),并控制对未经批准的网站和内容的访问。

    • 解密 — 显示 SSL 代理配置文件。

    • SecIntel — 显示 SecIntel 配置文件,如 C&C、DNS 和受感染的主机。

    • 反恶意软件 — 显示与安全策略版本关联的反恶意软件配置文件。

    选项

    显示适用于安全策略规则的计划、日志记录和规则选项信息。