Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création de stratégies IPS

Avant de commencer

Cette page vous permet de définir la manière dont votre appareil gère le trafic réseau et de définir des règles de stratégie. Elle vous permet d’appliquer diverses techniques de détection et de prévention des attaques au trafic qui traverse votre réseau.

Pour configurer une stratégie IPS :

  1. Sélectionnez Configurer > stratégie IPS > stratégies.
  2. Cliquez sur l’icône +.
  3. Complétez la configuration en suivant les instructions fournies dans le tableau 1.
  4. Cliquez sur OK.

    Une nouvelle stratégie IPS avec vos configurations est créée. Une fois que vous avez créé une stratégie IPS, ajoutez des règles dans une ou plusieurs bases de règles et publiez la stratégie. Pour plus d’informations sur les règles de stratégie IPS, reportez-vous à la section Création de règles de stratégie IPS Pour activer la stratégie IPS, appliquez-la à un domaine, reportez-vous à la section Affectation de stratégies et de profils aux domaines.

Tableau 1 : paramètres de stratégie IPS

Paramètres

Lignes directrices

Nom

Saisissez une chaîne unique de caractères alphanumériques, de deux-points, de points, de tirets et de traits de soulignement. Aucun espace n’est autorisé et la longueur maximale est de 255 caractères.

Description

Entrez une description pour la stratégie IPS ; La longueur maximale est de 2048 caractères.

Policy Options

Configuration Mode

Sélectionnez Avancé pour créer une stratégie qui vous permet de modifier les règles IPS personnalisées indépendamment du modèle prédéfini. En outre, vous pouvez commencer avec un modèle prédéfini qui copie les règles prédéfinies dans votre stratégie, puis modifier ou supprimer les règles si nécessaire.

Modèles de stratégie

Sélectionnez les modèles de stratégie prédéfinis et personnalisés dans la colonne Disponible à inclure dans la liste sélectionnée pour regrouper toutes les règles.

Type

Sélectionnez une option permettant de mettre à jour une configuration de stratégie de pare-feu spécifique sur un grand nombre d’appareils ou d’appliquer une configuration de stratégie de pare-feu unique par équipement :

  • Stratégie de groupe : utilisez cette option lorsque vous souhaitez envoyer une configuration à un groupe d’appareils. Vous pouvez créer des règles pour une stratégie de groupe.

  • Device Policy (Stratégie d’appareil) : utilisez cette option lorsque vous souhaitez appliquer une configuration de stratégie IPS unique par appareil. Vous pouvez créer des règles d’appareil pour une stratégie IPS d’appareil.

Device Selection

Dispositifs

Si vous avez sélectionné le type de modèle de stratégie d’appareil, sélectionnez un appareil sur lequel la stratégie sera publiée.

Si vous avez sélectionné le type de modèle de stratégie de groupe, sélectionnez les appareils dans la colonne Disponible à inclure dans la liste sélectionnée pour la stratégie de groupe qui sera publiée.

Vous pouvez affecter des équipements avec la version de Junos OS jusqu’à la version 18.1. Vous devez affecter des périphériques avec Junos OS version 18.2 et ultérieure à partir des stratégies de pare-feu.

Note:

À partir de Junos Space Security Director version 20.1R1, le système logique (LSYS) est pris en charge sur les périphériques exécutant Junos OS version 18.3 et ultérieure.

À partir de Junos Space Security Director version 21.2R1, le système de locataire (TSYS) est pris en charge sur les périphériques exécutant Junos OS version 18.3 et ultérieure pour les équipements SRX Series et Junos OS version 20.1 et ultérieure pour les périphériques pare-feu virtuel vSRX Series.

Policy Sequence

Placement

Sélectionnez une option pour afficher ou placer la stratégie que vous avez créée avant ou après les stratégies spécifiques à l’appareil.

N° de séquence

Sélectionnez cette option pour spécifier le numéro de séquence de la stratégie. Ce numéro identifie l’emplacement de votre police par rapport à l’ensemble de la séquence.

Sélectionner une séquence de stratégies

Déplacez et placez la stratégie dans l’ordre de votre choix dans la liste. Cela vous permet d’organiser votre stratégie dans l’ordre requis.

Documentation connexe