Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Informationen zur Seite "Sicherheitsrichtlinien"

Sie befinden sich hier: Sicherheitsrichtlinien & Objekte > Sicherheitsrichtlinien.

Auf dieser Seite erhalten Sie einen Überblick über die Einstellungen für die Firewallrichtlinienregeln. Die Sicherheitsrichtlinie wendet die Sicherheitsregeln auf den Transitdatenverkehr innerhalb eines Kontexts (von Zone zu Bis-Zone) an. Der Datenverkehr wird klassifiziert, indem seine Quell- und Zielzonen, die Quell- und Zieladressen und die Anwendung, die der Datenverkehr in seinen Protokollheadern trägt, mit der Richtliniendatenbank in der Datenebene abgeglichen werden.

Mithilfe einer globalen Richtlinie können Sie den Datenverkehr mit Adressen und Anwendungen unabhängig von ihren Sicherheitszonen regulieren, indem Sie auf benutzerdefinierte Adressen oder die vordefinierte Adresse "any" verweisen. Diese Adressen können sich über mehrere Sicherheitszonen erstrecken.

Aufgaben, die Sie ausführen können

Auf dieser Seite können Sie die folgenden Aufgaben ausführen:

  • Fügen Sie globale Optionen hinzu. Siehe Globale Optionen.

  • Fügen Sie eine Regel hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Regel zu einer Sicherheitsrichtlinie.

  • Bearbeiten Sie eine Regel. Weitere Informationen finden Sie unter Bearbeiten einer Sicherheitsrichtlinienregel.

  • Klonen Sie eine Regel. Weitere Informationen finden Sie unter Klonen einer Sicherheitsrichtlinienregel.

  • Löschen Sie eine Regel. Weitere Informationen finden Sie unter Löschen einer Sicherheitsrichtlinienregel.

  • Um die Regelkonfiguration zu speichern, klicken Sie auf Speichern.

  • Um die Regelkonfiguration zu löschen, klicken Sie auf Verwerfen.

  • Ziehen Sie die Regeln per Drag & Drop in einen Zonenkontext. Wählen Sie dazu die Regel aus, die Sie in einer anderen Sequenznummer innerhalb eines Zonenkontexts platzieren möchten, und ziehen Sie sie per Drag & Drop mit dem Cursor.

    Hinweis:

    Wenn Sie eine Regel per Drag & Drop außerhalb des Zonenkontexts verschieben, zeigt J-Web eine Warnmeldung an, dass Sie die Regel nicht in einen anderen Zonenkontext verschieben können.

  • Erweiterte Suche nach Richtlinienregel. Verwenden Sie dazu das Suchtextfeld über dem Tabellenraster. Die Suche schließt die logischen Operatoren als Teil der Filterzeichenfolge ein. Ein Beispiel für eine Filterbedingung wird im Suchtextfeld angezeigt, wenn Sie den Mauszeiger über das Suchsymbol bewegen. Wenn Sie mit der Eingabe des Suchbegriffs beginnen, zeigt das Symbol an, ob der Filterstring gültig ist oder nicht.

    Für eine erweiterte Suche:

    1. Geben Sie den Suchbegriff in das Textfeld ein.

      Basierend auf Ihrer Eingabe wird eine Liste der Elemente aus dem Filter-Kontextmenü angezeigt.

    2. Wählen Sie einen Wert aus der Liste aus, und wählen Sie dann einen gültigen Operator aus, auf dessen Grundlage Sie den erweiterten Suchvorgang ausführen möchten.

      Hinweis:

      Drücken Sie die Leertaste, um der Suchzeichenfolge einen UND- oder Operator hinzuzufügen. Drücken Sie die Rücktaste, um ein Zeichen der Suchzeichenfolge zu löschen.

    3. Drücken Sie die Eingabetaste, um die Suchergebnisse im Raster anzuzeigen.

    Die unterstützten Suchszenarien und ihre Beispiele lauten wie folgt:

    1. Logische Operatoren:

      • UND-Operator für mehrere Parameter

        Beispiel: Name = Regel1 UND dynamische Anwendung = Malware

      • ODER-Operator für gleiche und unterschiedliche Parameter

        Beispiel für gleiche Parameter: Name = Regel1 ODER Name = Regel2

        Beispiel für verschiedene Parameter: Name = Regel1 ODER Dynamische Anwendung = Malware

      • Kombination aus UND- und ODER-Operatoren

        Beispiel: Name = Regel1 UND (Dynamische Anwendung = Malware ODER Aktion = Ablehnen)

      • Komma (,) getrennter Wert

        Beispiel: Name = Regel1, Regel2

      • != Operator für einen einzelnen Parameter

        Beispiel: Name != Regel1

    2. Dynamische Anwendungen oder Serviceobjekte mit übereinstimmenden Zeichen von Junos

      Wenn Sie nach den übereinstimmenden Zeichen von Junos suchen, z. B. jun, un, nos und os, werden im Ergebnis alle übereinstimmenden Objekte angezeigt, jedoch ohne das Präfix junos. Wenn die konfigurierte dynamische Anwendung beispielsweise "junos:01NET" lautet, wird bei der Suche nach dynamischen Anwendungen mit Jun-Zeichen nur "01NET" angezeigt.

    3. Gespeicherte Richtlinienregeln

      Wenn Sie eine Regel hinzufügen oder bearbeiten, klicken Sie auf Speichern , um die Konfiguration zu speichern. Um nach dieser gespeicherten Konfiguration zu suchen, müssen Sie warten, bis das Gerät die Konfiguration synchronisiert hat.

  • Ein- oder Ausblenden von Spalten in der Richtlinienregeltabelle. Klicken Sie dazu in der oberen rechten Ecke der Richtlinienregeltabelle auf das Symbol "Spalten ausblenden" und wählen Sie die Spalten aus, die Sie anzeigen möchten, oder heben Sie die Auswahl der Spalten auf, die Sie auf der Seite ausblenden möchten.

In Tabelle 1 werden einige weitere Optionen für Regeln beschrieben.

Tabelle 1: Weitere Optionen auf der Seite "Sicherheitsrichtlinien"

Feld

Beschreibung

Regel vor erstellen

Fügt eine neue Regel vor der ausgewählten Regel hinzu.

So fügen Sie eine neue Regel vor der ausgewählten Regel hinzu:

  1. Wählen Sie eine vorhandene Regel aus, vor der Sie eine Regel erstellen möchten.

  2. Klicken Sie auf Mehr > Regel erstellen.

    Alternativ können Sie mit der rechten Maustaste auf die ausgewählte Regel klicken und Regel erstellen auswählen.

    Hinweis:

    • Wenn Sie eine neue Regel erstellen, erbt sie den Namen, die Quellzone und die Zielzone wie die übergeordnete (ausgewählte) Regel. Die Quelladresse und die Zieladresse sind beliebig, und die Aktion lautet Verweigern.

    • Für globale Richtlinien sind die Quellzone und die Zielzone nicht verfügbar.

  3. Klicken Sie auf das Häkchen, um die neue Regel zu erstellen.

Regel erstellen nach

Fügt nach der ausgewählten Regel eine neue Regel hinzu.

So fügen Sie eine neue Regel nach der ausgewählten Regel hinzu:

  1. Wählen Sie eine vorhandene Regel aus, nach der Sie eine Regel erstellen möchten.

  2. Klicken Sie auf Mehr > Regel erstellen nach.

    Alternativ können Sie mit der rechten Maustaste auf die ausgewählte Regel klicken und Regel erstellen nach auswählen.

    Hinweis:

    • Wenn Sie eine neue Regel erstellen, erbt sie den Namen, die Quellzone und die Zielzone wie die übergeordnete (ausgewählte) Regel. Die Quelladresse und die Zieladresse sind beliebig, und die Aktion lautet Verweigern.

    • Für globale Richtlinien sind die Quellzone und die Zielzone nicht verfügbar.

  3. Klicken Sie auf das Häkchen, um die neue Regel zu erstellen.

Klon

Klont oder kopiert die ausgewählte Firewall-Richtlinienkonfiguration und ermöglicht es Ihnen, die Details der Regel zu aktualisieren.

Alle löschen

Hebt die Auswahl der ausgewählten Regeln auf.

Feldbeschreibungen

In Tabelle 2 werden die Felder auf der Seite "Sicherheitsrichtlinien" beschrieben.

Hinweis:

Gehen Sie auf der Seite "Sicherheitsrichtlinien" wie folgt vor:

  • Für logische Systeme und Mandanten wird die Option URL-Kategorien nicht angezeigt.

  • Für Mandanten wird die Option Dynamische Anwendung nicht angezeigt.
Tabelle 2: Felder auf der Seite "Sicherheitsrichtlinien"

Feld

Beschreibung

Seq

Zeigt die Sequenznummer der Regeln in einem Zonenpaar an.

Hits

Zeigt die Anzahl der Treffer an, auf die die Regel gestoßen ist.

Name der Regel

Zeigt den Namen der Regel an.

Sie können den Mauszeiger über die Namensspalte bewegen, um den Regelnamen und seine Beschreibung anzuzeigen.

Quellgebiet

Zeigt die Quellzone an, die im Zonenpaar für die Regel angegeben ist.

Quelladresse

Zeigt den Namen der Quelladresse oder der für die Regel festgelegten Adresse an.

Quellidentität

Zeigt die Benutzeridentität der Regel an.

Zielzone

Zeigt die Zielzone an, die im Zonenpaar für die Regel angegeben ist.

Zieladresse

Zeigt den Namen der Zieladresse oder der für die Regel festgelegten Adresse an.

Dynamische Anwendung

Zeigt die dynamischen Anwendungsnamen für Übereinstimmungskriterien im Regelsatz der Anwendungsfirewall an.

Eine Application Firewall-Konfiguration lässt Datenverkehr basierend auf der Anwendung des Datenverkehrs zu, lehnt ihn ab oder verweigert ihn.

Dienstleistungen

Zeigt den Diensttyp für das Ziel der Regel an.

URL-Kategorie

Zeigt die URL-Kategorie an, die den Kriterien für die Webfilterkategorie entsprechen soll.

Aktion

Zeigt die Aktionen an, die für den Datenverkehr ausgeführt werden müssen, während er die Firewall passiert.

Erweiterte Sicherheit

Zeigt die Sicherheitsoption an, die für diese Regel gilt.

Regeloptionen

Zeigt die Regeloption an, während der Datenverkehr zugelassen wird.

Zeitplan

Zeigt die Scheduler-Details an, mit denen eine Richtlinie für einen bestimmten Zeitraum aktiviert werden kann.

Sie können Scheduler für ein einzelnes (nicht wiederkehrendes) oder wiederkehrendes Zeitfenster definieren, in dem eine Richtlinie aktiv ist.

Zugehörige Dokumentation