セキュリティ ポリシー ページについて
ここにいる: セキュリティポリシー & オブジェクト > セキュリティポリシー。
このページを使用して、ファイアウォール ポリシー ルール設定の概要を表示します。セキュリティ ポリシーは、コンテキスト内のトランジット トラフィック(ゾーンからゾーン間)にセキュリティ ルールを適用します。トラフィックは、送信元と宛先のゾーン、送信元と宛先のアドレス、およびトラフィックがプロトコル ヘッダーで伝送するアプリケーションとデータ プレーンのポリシー データベースを照合することによって分類されます。
グローバルポリシーを使用して、ユーザーが定義したアドレスや定義済みのアドレス「任意」を参照することで、セキュリティゾーンに関係なく、アドレスとアプリケーションでトラフィックを規制できます。これらのアドレスは、複数のセキュリティ ゾーンにまたがることができます。
実行できるタスク
このページでは、以下のタスクを実行できます。
グローバル オプションを追加します。 グローバル オプションを参照してください。
ルールを追加します。 「セキュリティ ポリシーにルールを追加する」を参照してください。
ルールを編集します。 「セキュリティ ポリシー ルールの編集」を参照してください。
ルールのクローンを作成します。 「セキュリティ ポリシー ルールのコピー」を参照してください。
ルールを削除します。 「セキュリティ ポリシー ルールの削除」を参照してください。
ルール構成を保存するには、 [保存] をクリックします。
ルール・コンフィギュレーションを削除するには、「 破棄」をクリックします。
ゾーンコンテキスト内でルールをドラッグ アンド ドロップします。これを行うには、ゾーンコンテキスト内に別のシーケンス番号を配置するルールを選択し、カーソルを使用してドラッグ アンド ドロップします。
メモ:ゾーンコンテキストの外にルールをドラッグ&ドロップすると、J-Webに別のゾーンコンテキストにルールを移動できないことを示す警告メッセージが表示されます。
ポリシー ルールの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。[検索] アイコンにカーソルを合わせると、フィルター条件の例が検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
高度な検索を行う場合:
テキスト ボックスに検索文字列を入力します。
入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。
一覧から値を選択し、高度な検索操作を実行する基に基づいて有効な演算子を選択します。
メモ:検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。backspace を押すと、検索文字列の文字が削除されます。
Enter キーを押して、検索結果をグリッドに表示します。
サポートされている検索シナリオとその例は次のとおりです。
論理演算子:
複数パラメーター用の AND 演算子
例:名前 = ルール 1 および動的アプリケーション = マルウェア
同じパラメータと異なるパラメータのOR演算子
同じパラメーターの例: 名前 = ルール 1 または名前 = Rule2
さまざまなパラメーターの例: 名前 = ルール 1 または動的アプリケーション = マルウェア
AND および OR 演算子の組み合わせ
例:名前 = ルール 1 AND(動的アプリケーション = マルウェア OR アクション = 拒否)
カンマ(,)区切り値
例:名前 = ルール 1、ルール 2
!= 単一パラメータの演算子
例: 名前 != ルール 1
Junos の文字が一致する動的アプリケーションまたはサービス オブジェクト
jun、un、nos、os など、Junos の一致する文字を検索すると、junos プレフィックスを含まないすべての一致オブジェクトが表示されます。例えば、構成済みの動的アプリケーションが junos:01NET の場合、 jun 文字を使用した動的アプリケーションの検索では 、01NET のみが表示されます。
保存されたポリシー ルール
ルールを追加または編集するときは、[ 保存 ] をクリックして構成を保存します。この保存された設定を検索するには、デバイスが設定を同期するのを待つ必要があります。
ポリシー ルール テーブルの列を表示または非表示にします。これを行うには、ポリシー ルール テーブルの右上隅にある [列の非表示] アイコンをクリックし、ページで非表示にする列の表示または選択を解除する列を選択します。
表 1 では、ルールに関するその他のオプションをいくつか示します。
フィールド |
説明 |
---|---|
前にルールを作成する |
選択したルールの前に新しいルールを追加します。 選択したルールの前に新しいルールを追加するには、以下の手順にしたがっています。
|
後にルールを作成 |
選択したルールの後に新しいルールを追加します。 選択したルールの後に新しいルールを追加するには、
|
クローン |
選択したファイアウォール ポリシー設定を複製またはコピーし、ルールの詳細を更新できます。 |
すべてクリア |
選択したルールの選択をクリアします。 |
フィールドの説明
表 2 では、[セキュリティ ポリシー] ページのフィールドについて説明します。
[セキュリティ ポリシー] ページで、次の手順にしたがっています。
論理システムとテナントの場合、[URL カテゴリ] オプションは表示されません。
テナントの場合、[動的アプリケーション] オプションは表示されません。
フィールド |
説明 |
---|---|
Seq |
ゾーンペアのルールのシーケンス番号を表示します。 |
ヒット |
ルールが検出したヒット数を表示します。 |
ルール名 |
ルール名を表示します。 名前列にカーソルを合わせると、ルール名とその説明が表示されます。 |
ソース ゾーン |
ルールのゾーンペアで指定されたソースゾーンを表示します。 |
送信元アドレス |
ルールの送信元アドレスまたはアドレス セットの名前を表示します。 |
送信元アイデンティティ |
ルールのユーザー ID を表示します。 |
宛先ゾーン |
ルールのゾーンペアで指定された宛先ゾーンを表示します。 |
宛先アドレス |
ルールの宛先アドレスまたはアドレス セットの名前を表示します。 |
動的アプリケーション |
アプリケーション ファイアウォール ルール セットの一致条件の動的アプリケーション名を表示します。 アプリケーションファイアウォールの設定は、トラフィックのアプリケーションに基づいてトラフィックを許可、拒否、または拒否します。 |
サービス |
ルールの宛先のサービスタイプを表示します。 |
URL カテゴリー |
Web フィルタリング カテゴリの条件を一致させる URL カテゴリが表示されます。 |
アクション |
ファイアウォールを通過するトラフィックに対して実行する必要のあるアクションを表示します。 |
高度なセキュリティ |
このルールに適用されるセキュリティ オプションを表示します。 |
ルール オプション |
トラフィックを許可しながらルール オプションを表示します。 |
スケジュール |
指定した期間にポリシーをアクティブにできるスケジューラの詳細を表示します。 ポリシーがアクティブな単一(非電流)または繰り返し時間スロットのスケジューラを定義できます。 |