Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

À propos de la page Stratégies de sécurité

Vous êtes ici : Stratégies et objets de sécurité > stratégies de sécurité.

Utilisez cette page pour obtenir une vue d’ensemble des paramètres des règles de stratégie de pare-feu. La stratégie de sécurité applique les règles de sécurité au trafic de transit dans un contexte (de zone à zone). Le trafic est classé en faisant correspondre ses zones d’origine et de destination, les adresses source et de destination, ainsi que l’application qu’il transporte dans ses en-têtes de protocole à la base de données des stratégies du plan de données.

À l’aide d’une stratégie globale, vous pouvez réguler le trafic avec les adresses et les applications, quelles que soient leurs zones de sécurité, en faisant référence aux adresses définies par l’utilisateur ou à l’adresse prédéfinie « any ». Ces adresses peuvent s’étendre sur plusieurs zones de sécurité.

Tâches que vous pouvez effectuer

Vous pouvez effectuer les tâches suivantes à partir de cette page :

  • Ajoutez des options globales. Voir options globales.

  • Ajouter une règle. Voir Ajouter une règle.

  • Modifier une règle. Voir Modifier une règle.

  • Cloner une règle. Voir Cloner une règle.

  • Supprimer une règle. Voir Supprimer les règles.

  • Pour enregistrer la configuration des règles, cliquez sur Enregistrer.

  • Pour supprimer la configuration des règles, cliquez sur Ignorer.

  • Faites glisser et déposez les règles dans un contexte de zone. Pour ce faire, sélectionnez la règle que vous souhaitez placer dans un numéro de séquence différent dans un contexte de zone, puis faites-la glisser à l’aide du curseur.

    Note:

    Si vous faites glisser et déposez une règle en dehors du contexte de zone, J-Web affiche un message d’avertissement indiquant que vous ne pouvez pas déplacer la règle dans un autre contexte de zone.

  • Recherche avancée pour la règle de stratégie. Pour ce faire, utilisez la zone de texte de recherche présente au-dessus de la grille de tableau. La recherche inclut les opérateurs logiques dans la chaîne de filtre. Un exemple de condition de filtre s’affiche dans la zone de texte de recherche lorsque vous passez la souris sur l’icône De recherche. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

    Pour une recherche avancée :

    1. Saisissez la chaîne de recherche dans la zone de texte.

      En fonction de votre entrée, une liste d’éléments du menu contextuel du filtre s’affiche.

    2. Sélectionnez une valeur dans la liste, puis un opérateur valide en fonction duquel vous souhaitez effectuer l’opération de recherche avancée.

      Note:

      Appuyez sur Spacebar pour ajouter un opérateur AND ou OR à la chaîne de recherche. Appuyez sur backspace pour supprimer un caractère de la chaîne de recherche.

    3. Appuyez sur Entrée pour afficher les résultats de recherche dans la grille.

    Les scénarios de recherche pris en charge et ses exemples sont les suivants :

    1. Opérateurs logiques :

      • ET opérateur pour plusieurs paramètres

        Exemple : Nom = Règle1 ET Application dynamique = Malware

      • OU opérateur pour des paramètres identiques et différents

        Exemple pour les mêmes paramètres : Nom = Règle1 OU Nom = Règle2

        Exemple pour différents paramètres : Nom = Règle1 OU Application dynamique = Malware

      • Combinaison d’opérateurs AND et OR

        Exemple : Nom = Règle1 ET (application dynamique = malware OU action = rejet)

      • Virgule (,) valeur séparée

        Exemple : Nom = Règle1, Règle2

      • != opérateur pour un seul paramètre

        Exemple : Nom != Règle1

    2. Applications ou objets de service dynamiques avec des caractères correspondants de Junos

      Lorsque vous recherchez les caractères correspondants de Junos, tels que jun, un, nos et os, le résultat affiche tous les objets correspondants, mais sans préfixe junos. Par exemple, si l’application dynamique configurée est junos:01NET, la recherche d’applications dynamiques avec des caractères jun affiche uniquement 01NET.

    3. Règles de stratégie enregistrées

      Lorsque vous ajoutez ou modifiez une règle, cliquez sur Enregistrer pour enregistrer la configuration. Pour rechercher cette configuration enregistrée, vous devez attendre que l’équipement synchronise la configuration.

  • Afficher ou masquer les colonnes dans le tableau des règles de stratégie. Pour ce faire, cliquez sur l’icône Afficher masquer les colonnes dans le coin supérieur droit du tableau des règles de stratégies et sélectionnez les colonnes à afficher ou désélectionnez les colonnes que vous souhaitez masquer sur la page.

Le tableau 1 présente quelques options supplémentaires sur les règles.

Tableau 1 : Plus d’options sur la page stratégies de sécurité

Champ

Description

Créer une règle avant

Ajoute une nouvelle règle avant la règle sélectionnée.

Pour ajouter une nouvelle règle avant la règle sélectionnée :

  1. Sélectionnez une règle existante devant laquelle vous souhaitez créer une règle.

  2. Cliquez sur Plus > créer une règle avant.

    Vous pouvez également cliquer avec le bouton droit sur la règle sélectionnée et sélectionner Créer une règle avant.

    Note:

    • Lorsque vous créez une nouvelle règle, elle hérite du nom, de la zone source et de la zone de destination comme la règle parente (sélectionnée). L’adresse source et l’adresse de destination seront n’importe quelle et l’action sera Refuser.

    • Pour la stratégie globale, la zone source et la zone de destination ne seront pas disponibles.

  3. Cliquez sur la coche pour créer la nouvelle règle.

Créer une règle après

Ajoute une nouvelle règle après la règle sélectionnée.

Pour ajouter une nouvelle règle après la règle sélectionnée :

  1. Sélectionnez une règle existante à l’issue de laquelle vous souhaitez créer une règle.

  2. Cliquez sur Plus > créer une règle après.

    Vous pouvez également cliquer avec le bouton droit sur la règle sélectionnée et sélectionner Créer une règle après.

    Note:

    • Lorsque vous créez une nouvelle règle, elle hérite du nom, de la zone source et de la zone de destination comme la règle parente (sélectionnée). L’adresse source et l’adresse de destination seront n’importe quelle et l’action sera Refuser.

    • Pour la stratégie globale, la zone source et la zone de destination ne seront pas disponibles.

  3. Cliquez sur la coche pour créer la nouvelle règle.

Clone

Clone ou copie la configuration de la stratégie de pare-feu sélectionnée et vous permet de mettre à jour les détails de la règle.

Effacer tout

Efface la sélection des règles sélectionnées.

Descriptions des champs

Le tableau 2 décrit les champs de la page Stratégies de sécurité.

Note:

Sur la page Stratégies de sécurité :

  • Pour les systèmes logiques et les locataires, l’option Catégories d’URL ne s’affiche pas.

  • Pour les locataires, l’option Application dynamique ne s’affiche pas.
Tableau 2 : Champs de la page Stratégies de sécurité

Champ

Description

Suiv

Affiche le nombre de règles dans une paire de zones.

Hits

Affiche le nombre de clics rencontrés par la règle.

Nom de la règle

Affiche le nom de la règle.

Vous pouvez passer la souris sur la colonne name pour afficher le nom de la règle et sa description.

Source Zone

Affiche la zone source spécifiée dans la paire de zones pour la règle.

Adresse source

Affiche le nom de l’adresse source ou de l’adresse définie pour la règle.

Identité de la source

Affiche l’identité de l’utilisateur de la règle.

Destination Zone

Affiche la zone de destination spécifiée dans la paire de zones pour la règle.

Adresse de destination

Affiche le nom de l’adresse de destination ou de l’adresse définie pour la règle.

Application dynamique

Affiche les noms dynamiques des applications pour les critères de correspondance dans l’ensemble de règles de pare-feu d’application.

Une configuration de pare-feu d’application autorise, rejette ou refuse le trafic en fonction de l’application du trafic.

Services

Affiche le type de service pour la destination de la règle.

Catégorie d’URL

Affiche la catégorie d’URL que vous souhaitez correspondre aux critères de la catégorie de filtrage Web.

Action

Affiche les actions qui doivent être effectuées sur le trafic à mesure qu’il passe par le pare-feu.

Sécurité avancée

Affiche l’option de sécurité qui s’applique à cette règle.

Options de règle

Affiche l’option de règle tout en autorisant le trafic.

Horaire

Affiche les détails du planificateur qui permettent d’activer une stratégie pour une durée spécifiée.

Vous pouvez définir des planificateurs pour un créneau unique (non récurrent) ou récurrent dans lequel une stratégie est active.

Documentation connexe