Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

「セキュリティポリシー」ページについて

You are here: Security Policies & Objects > Security Policies.

このページを使用して、ファイアウォールポリシールール設定の概要を確認します。セキュリティポリシーは、セキュリティルールをコンテキスト内のトランジットトラフィック(from-zone からto-zone)に適用します。トラフィックは、送信元ゾーンと宛先ゾーン、送信元アドレスと宛先アドレス、およびトラフィックがプロトコルヘッダーで伝送するアプリケーションをデータプレーンのポリシーデータベースと照合することによって分類されます。

グローバルポリシーを使用すると、ユーザー定義のアドレスまたは「any」事前定義されたアドレスを選択しますを参照することで、セキュリティゾーンに関係なく、アドレスとアプリケーションでトラフィックを規制できます。これらのアドレスは、複数のセキュリティ ゾーンにまたがることができます。

実行可能なタスク

このページから次のタスクを実行できます。

  • グローバルオプションを追加します。 「グローバルオプション」を参照してください。

  • ルールを追加します。 「セキュリティポリシーへのルールの追加」を参照してください。

  • ルールを編集します。 「セキュリティポリシールールの編集」を参照してください。

  • ルールを複製します。 セキュリティポリシールールのクローニングを参照してください。

  • ルールを削除します。 「セキュリティポリシールールの削除」を参照してください。

  • ルール設定を保存するには、「 保存」をクリックします。

  • ルール設定を削除するには、[破棄( Discard)] をクリックします。

  • ゾーンコンテキスト内にルールをドラッグ&ドロップします。これを行うには、ゾーンコンテキスト内の別のシーケンス番号に配置するルールを選択し、カーソルを使用してドラッグアンドドロップします。

    手記:

    ゾーン コンテキストの外部にルールをドラッグ アンド ドロップすると、J-Web はルールを別のゾーン コンテキストに移動できないという警告メッセージを表示します。

  • ポリシー ルールの詳細検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。フィルター条件の例は、[検索] アイコンにカーソルを合わせると、検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

    詳細検索の場合:

    1. テキストボックスに検索文字列を入力します。

      入力に基づいて、フィルターのコンテキスト メニューから項目のリストが表示されます。

    2. リストから値を選択し、高度な検索操作を実行する有効な演算子を選択します。

      手記:

      スペースバーを押して、検索文字列にAND演算子またはOR演算子を追加します。Backspace キーを押すと、検索文字列の文字が削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

    サポートされている検索シナリオとその例は次のとおりです。

    1. 論理演算子:

      • 複数のパラメータのAND演算子

        例: 名前 = ルール 1 AND 動的アプリケーション = マルウェア

      • 同じパラメータと異なるパラメータのOR演算子

        同じパラメーターの例: 名前 = ルール 1 OR 名前 = ルール 2

        さまざまなパラメーターの例: 名前 = ルール 1 または 動的アプリケーション = マルウェア

      • AND演算子とOR演算子の組み合わせ

        例: 名前 = ルール 1 AND (動的アプリケーション = マルウェア OR アクション = 拒否)

      • コンマ (,) 区切り値

        例: 名前 = ルール 1、ルール 2

      • 単一パラメーターの != 演算子

        例: Name != Rule1

    2. Junosの一致する文字を持つ動的アプリケーションまたはサービスオブジェクト

      jun、un、nos、os などの Junos の一致する文字を検索すると、一致したすべてのオブジェクトが表示されますが、junos プレフィックスは表示されません。例えば、構成済みの動的アプリケーションが junos:01NET の場合、 jun 文字を含む動的アプリケーションの検索では 01NET のみが表示されます。

    3. 保存されたポリシー ルール

      ルールを追加または編集するときは、[保存( Save )] をクリックして設定を保存します。この保存された設定を検索するには、デバイスが設定を同期するのを待つ必要があります。

  • ポリシー ルール テーブルの列を表示または非表示にします。これを行うには、ポリシー ルール テーブルの右上隅にある [非表示の列の表示(Show Hide Columns)] アイコンをクリックし、表示する列を選択するか、ページ上で非表示にする列の選択を解除します。

表 1 では、ルールに関するその他のオプションについて説明します。

表 1: [セキュリティ ポリシー] ページのその他のオプション

形容

前にルールを作成

選択したルールの前に新しいルールを追加します。

選択したルールの前に新しいルールを追加するには、次の操作を行います。

  1. ルールを作成する前に、既存のルールを選択します。

  2. [ More > Create Rule Before] をクリックします。

    または、選択したルールを右クリックして [Create Rule Before] を選択することもできます。

    手記:

    • 新しいルールを作成すると、親(選択された)ルールと同じ名前、送信元ゾーン、および宛先ゾーンが継承されます。送信元アドレスと宛先アドレスは [任意] になり、アクションは [拒否] になります。

    • グローバル ポリシーでは、送信元ゾーンと宛先ゾーンは使用できません。

  3. チェックマークをクリックして、新しいルールを作成します。

ルールを作成するまでの時間

選択したルールの後に新しいルールを追加します。

選択したルールの後に新しいルールを追加するには、次の操作を行います。

  1. 既存のルールを選択し、その後にルールを作成します。

  2. [ More > Create Rule After] をクリックします。

    または、選択したルールを右クリックして [Create Rule After] を選択することもできます。

    手記:

    • 新しいルールを作成すると、親(選択された)ルールと同じ名前、送信元ゾーン、および宛先ゾーンが継承されます。送信元アドレスと宛先アドレスは [任意] になり、アクションは [拒否] になります。

    • グローバル ポリシーでは、送信元ゾーンと宛先ゾーンは使用できません。

  3. チェックマークをクリックして、新しいルールを作成します。

クローン

選択したファイアウォールポリシー設定を複製またはコピーし、ルールの詳細を更新できるようにします。

すべてクリア

選択されているルールの選択を解除します。

動く

選択したセキュリティ ポリシー ルールを、そのルールが属するゾーン コンテキスト内のシーケンスに従って上下に移動します。

一度に移動できるルールは 1 つだけです。

手記:

セキュリティ ポリシー ルールを移動する前に、事前検索テキスト ボックスのフィルター文字列をすべてクリアしてください。

セキュリティ ポリシー ルールを移動するには、次の手順を実行します。

  1. 移動するセキュリティ ポリシー ルールを選択します。

  2. 「セキュリティ・ポリシー」ページの右上隅にある「 利用可能なその他の オプション」をクリックし 、「移動」をクリックします。

    ムーブ・ルール」 ウィンドウが表示されます。

  3. セキュリティ ポリシー ルールの移動先となる新しいシーケンス番号を入力します。

    手記:

    現在のシーケンス番号を除く有効なシーケンス番号を入力する必要があります。

  4. [ OK ] をクリックして変更を保存します。

  5. [ 保存(Save )] をクリックして、デバイスへの変更を保存します。

フィールドの説明

表 2 は、[Security Policies] ページのフィールドを説明しています。

手記:

[セキュリティ ポリシー] ページで、次の操作を行います。

  • 論理システムとテナントの場合、[URL カテゴリ(URL Categories)] オプションは表示されません。

  • テナントの場合、[動的アプリケーション] オプションは表示されません。
表 2: [セキュリティ ポリシー(Security Policies)] ページのフィールド

形容

シーケンス

ゾーン ペア内のルールのシーケンス番号を表示します。

ヒット

ルールが検出されたヒット数を表示します。

ルール名

ルール名を表示します。

[名前] 列にカーソルを合わせると、ルール名とその説明が表示されます。

送信元ゾーン

ルールのゾーン・ペアで指定されている送信元ゾーンを表示します。

送信元アドレス

送信元アドレスの名前またはルールに設定されているアドレスが表示されます。

ソース ID

ルールのユーザー ID を表示します。

ゾーンと宛先

ルールのゾーンペアで指定されている宛先ゾーンを表示します。

宛先アドレス

宛先アドレスの名前またはルールに設定されたアドレスが表示されます。

動的アプリケーション

アプリケーション ファイアウォール ルールオプションは、ファイアウォールルール セットの一致条件の動的アプリケーション名を表示します。

アプリケーションファイアウォール構成は、トラフィックのアプリケーションに基づいて、トラフィックを許可、拒否、または拒否します。

サービス

ルールの宛先のサービスの種類が表示されます。

URLカテゴリ

Web フィルタリング カテゴリの基準に一致させる URLカテゴリが表示されます。

アクション

ファイアウォールを通過するトラフィックに対して実行する必要があるアクションを表示します。

先進のセキュリティ

このルールに適用されるセキュリティ オプションを表示します。

ルールのオプション

トラフィックの許可中にルールオプションを表示します。

計画

指定した期間、ポリシーをアクティブ化できるスケジューラの詳細を表示します。

スケジューラは、ポリシーがアクティブである単一(非定期)または繰り返しのタイムスロットに対して定義できます。

関連資料