Verwalten von Sicherheitsrichtlinien für virtuelle Maschinen mit Junos Space Security Director

ZUSAMMENFASSUNG Dieses Thema bietet Ihnen eine Übersicht darüber, wie Sie Sicherheitsrichtlinien für VMs mit Security Director verwalten können.

Security Director ist eine Junos Space-Verwaltungsanwendung, die eine schnelle, konsistente und genaue Erstellung, Wartung und Anwendung von Netzwerksicherheitsrichtlinien für Ihre Sicherheitsgeräte, einschließlich virtueller vSRX-Firewall-Instanzen, ermöglicht. Mit Security Director können Sie die sicherheitsrelevante Richtlinienverwaltung konfigurieren, einschließlich IPsec-VPNs, Firewall-Richtlinien, NAT-Richtlinien, IPS-Richtlinien und Content Security-Richtlinien. und übertragen Sie die Konfigurationen auf Ihre Sicherheitsgeräte. Diese Konfigurationen verwenden Objekte wie Adressen, Dienste, NAT-Pools, Anwendungssignaturen, Richtlinienprofile, VPN-Profile, Vorlagendefinitionen und Vorlagen. Diese Objekte können von mehreren Sicherheitskonfigurationen gemeinsam genutzt werden. Gemeinsam genutzte Objekte können erstellt und über viele Sicherheitsrichtlinien und Geräte hinweg verwendet werden. Sie können diese Objekte erstellen, bevor Sie Sicherheitskonfigurationen erstellen.

Wenn Sie Ihre Sicherheitskonfigurationen in Security Director erstellt und überprüft haben, können Sie diese Konfigurationen veröffentlichen und sie über eine einzige Schnittstelle auf alle Sicherheitsgeräte, einschließlich virtueller vSRX-Firewall-Instanzen, übertragen.

Die Registerkarte "Konfigurieren" ist der Arbeitsbereich, in dem die gesamte Sicherheitskonfiguration vorgenommen wird. Sie können Firewall-, IPS-, NAT- und Content Security-Richtlinien konfigurieren. Zuweisen von Richtlinien zu Geräten; Erstellen und Anwenden von Richtlinienzeitplänen; VPNs zu erstellen und zu verwalten; und erstellen und verwalten Sie alle gemeinsam genutzten Objekte, die für die Verwaltung Ihrer Netzwerksicherheit erforderlich sind.