このページの内容
セキュリティポリシーの概要
セキュリティポリシーは、デバイスを介したトラフィックを管理するための特定のルールを適用し、これらのルールに従って許可またはブロックします。これらの規制は、データのフローを制御するだけでなく、ネットワークトランスポート(レイヤー4)とアプリケーション(レイヤー7)の両方のプロトコルを1つの規制に統合することもできます。セキュリティポリシーのルールには、通常、送信元と宛先の情報、IPアドレス、ユーザーID、URLカテゴリ、サービス、アプリケーションが含まれます。
デバイスにリンクされたセキュリティポリシーを作成、編集、削除できます。このページにアクセスするには、を選択します。
Junos OSリリース18.2R1以降を搭載したCPEデバイスまたは次世代ファイアウォールでは、セキュリティポリシーが統合されたセキュリティポリシーとして機能します。これにより、動的アプリケーションが条件と一緒に一致基準として機能することが可能になり、アプリケーションのトラフィックを制御するために個別のアプリケーションセキュリティ設定を行う必要がありません。
セキュリティポリシーのメリット
- アプリケーションに基づいてトラフィックを許可、拒否、拒否、リダイレクト、またはトンネル化します。
- HTTPトラフィックだけでなく、それを介して動作するアプリケーションも認識するため、ポリシーを効果的に適用できます。例えば、アプリケーションのセキュリティルールが、FacebookからのHTTPトラフィックをブロックし、Microsoft OutlookへのHTTP Webアクセスを許可する場合があります。
- 以下を指定することで、高度なセキュリティ保護を提供します。
- 侵入防御システム(IPS)プロファイル
- コンテンツセキュリティプロファイル
- SSLプロキシプロファイル
-
ルールをゾーンベースのルールとグローバルルールに分類します。
-
ゾーンベースのルールは、送信元と宛先のエンドポイントとしてゾーンを持つルールです。
-
グローバルルールにより、ゾーンを制限することなく、トラフィックに対してアクションを実行できる柔軟性があります。
表1:ゾーンベースおよびグローバルルールのパラメーター ソース 宛先 アプリケーション/サービス アクション 高度なセキュリティオプション サポートされているオプション ゾーン
アドレス
同一性
ゾーン
アドレス
URLカテゴリ
アプリケーション
サービス
許す
打ち消す
リジェクト
リダイレクト
トンネル
IPSプロファイル
コンテンツセキュリティプロファイル
SSLプロキシプロファイル
スケジュール
伐採
ルールオプション
-
セキュリティポリシーとルールの順序
セキュリティポリシーとルールは、表示された順に適用されます。
-
セキュリティポリシーとセキュリティポリシー内のルールは、上から下へと順番に適用されます。例えば、以下の2つのセキュリティポリシーがあるシナリオを考えてみましょう。
-
シーケンス番号1のルールaとルールbを含むP1
-
シーケンス番号が2のルールaとルールbを含むP2
展開後、セキュリティポリシーとルールは以下の順序で適用されます。
-
P1 ルール-a
-
P1 ルール-b
-
P2ルール a
-
P2 ルール-b
-
-
新しいセキュリティポリシーとルールがリストの最後に追加されます。
-
デフォルトポリシーはリストの最後のポリシーであり、すべてのトラフィックを拒否します。
-
1つのセキュリティポリシールールが、別のセキュリティポリシールールをマスクすることができます。
-
再順序機能を使用して、セキュリティポリシーとルールの順序を変更できます。
フィールドの説明
畑 |
形容 |
|---|---|
シーケンス |
ポリシーの注文番号 |
名前 |
セキュリティポリシーの名前。 |
準則 |
ポリシーに関連付けられたルールの数 ポリシーにルールが関連付けられていない場合、ルールを追加リンクが表示されます。セキュリティポリシールールの追加と管理を参照してください |
デバイス |
ポリシーに関連付けられたデバイスの数 |
地位 |
セキュリティポリシーの導入ステータス
|
変更者: |
ポリシーを変更したユーザー |
最終更新日 |
ポリシーが変更された日付と時刻 |
形容 |
セキュリティポリシーの説明。 |