application-services (Security Policies)
構文
application-services { advanced-anti-malware-policy advanced-anti-malware-policy; application-firewall { rule-set rule-set; } application-traffic-control { rule-set rule-set; } gprs-gtp-profile gprs-gtp-profile; gprs-sctp-profile gprs-sctp-profile; idp idp; packet-capture; (redirect-wx redirect-wx | reverse-redirect-wx reverse-redirect-wx); security-intelligence-policy security-intelligence-policy; security-intelligence { add-destination-identity-to-feed feed-name; add-destination-ip-to-feed feed-name; add-source-identity-to-feed feed-name; add-source-ip-to-feed feed-name; } security-metadata-streaming-policy policy-name ssl-proxy { profile-name profile-name; } uac-policy { captive-portal captive-portal; } utm-policy utm-policy; web-proxy { profile-name profile-name; } }
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit]
説明
セキュリティー・ポリシー内でアプリケーション・サービスを有効にします。トラフィックがポリシー ルールに一致した場合、セキュリティ ポリシー許可アクションでそれらを指定することで、アプリケーション ファイアウォール、IDP、コンテンツ セキュリティ、SSL プロキシなどのサービスを有効にすることができます。
オプション
advanced-anti-malware-policy | 高度なマルウェア対策ポリシー名を指定します。 |
||
application-firewall | 許可されたトラフィックに適用するアプリケーションファイアウォールの一部として設定されたルールセットを指定します。 |
||
application-traffic-control | 許可されたトラフィックに適用する、AppQoS(アプリケーション認識型サービス品質)の一部として設定されたルールセットを指定します。 |
||
gprs-gtp-profile | GPRSトンネリングプロトコルプロファイル名を指定します。 |
||
gprs-sctp-profile | GPRSストリーム制御プロトコルのプロファイル名を指定します。 |
||
idp | 侵入検出および防止(IDP)をアプリケーションサービスとして適用します。 |
||
redirect-wx | LANから到着するパケットに必要なWXリダイレクションを指定します。 |
||
reverse-redirect-wx | WANから到着するパケットのリバースフローに必要なWXリダイレクションを指定します。 |
||
security-intelligence-policy | セキュリティ インテリジェンス ポリシー名を指定します。 |
||
security-intelligence | セキュリティインテリジェンスフィードの投稿アクションを指定します。次のフィードがサポートされています。
|
||
security-metadata-streaming-policy | セキュリティポリシーで許可されたトラフィックのメタデータストリーミングを有効にします。 | ||
uac-policy | セキュリティ ポリシーの統合アクセス制御 (UAC) を有効にします。このステートメントは、UAC導入でJunos OS Enforcerとして機能するようSRXシリーズファイアウォールを設定する場合に必要です。
|
||
Content Security-policy Content Security-policy | コンテンツセキュリティポリシー名を指定します。アンチウイルス、アンチスパム、コンテンツフィルタリング、トラフィックオプション、およびWebフィルタリングプロトコル用に設定されたコンテンツセキュリティポリシーは、許可されたトラフィックに適用されるセキュリティポリシーに添付されます。 |
||
web-proxy profile-name | セキュア Web プロキシ プロファイル名を指定します。セキュアWebプロキシー・プロファイルは、動的アプリケーションおよび外部プロキシー・サーバーの詳細を使用して構成されます。このプロファイルはセキュリティポリシーに添付され、許可されたトラフィックに適用されます。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース11.1で修正されたステートメント。