Surveiller les stratégies de sécurité
Cette section décrit la surveillance des stratégies de sécurité et l’enregistrement du trafic autorisé ou refusé.
Surveiller les statistiques des stratégies de sécurité
But
Surveillez et enregistrez le trafic que Junos OS autorise ou refuse en fonction des stratégies configurées précédemment.
Action
Pour surveiller le trafic, activez les options de comptage et de journalisation.
Count—Configurable dans une police individuelle. Si l’option count est activée, des statistiques sont collectées pour les sessions qui entrent dans l’équipement pour une stratégie donnée, ainsi que pour le nombre de paquets et d’octets qui transitent par l’équipement dans les deux sens pour une stratégie donnée. Pour les nombres (uniquement pour les paquets et les octets), vous pouvez spécifier que des alarmes soient générées chaque fois que le trafic dépasse les seuils spécifiés. Reportez-vous à la section nombre (stratégies de sécurité).
Log—La fonctionnalité de journalisation peut être activée avec des stratégies de sécurité lors de l’initialisation de la session (session-init) ou de la fermeture de session (session-close). Reportez-vous à la section journal (Stratégies de sécurité).
Pour afficher les journaux des connexions refusées, activez l’ouverture session-initde session .
Pour consigner les sessions après leur conclusion/interruption, activez l’option session-closeconnexion .
Le journal de session est activé en temps réel dans le code de flux, ce qui a un impact sur les performances de l’utilisateur. Si les deux session-closesession-init et sont activés, les performances sont encore plus dégradées par rapport à l’activation session-init uniquement.
Pour plus d’informations sur les informations collectées pour les journaux de session, reportez-vous à la section Informations fournies dans les entrées du journal de session pour les passerelles de services SRX Series.