Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

セキュリティポリシールールの概要

セキュリティポリシールールページでは、デバイスに関連付けられたポリシールールを表示および管理できます。この情報をフィルターおよびソートして、設定したいものをより深く理解することができます。このページにアクセスするには、セキュリティ > セキュリティポリシーをクリックし、セキュリティポリシールールをクリックします。

フィールドの説明

表1:セキュリティポリシールールページのフィールド
フィールド	説明
シーケンス	ポリシーの注文番号セキュリティポリシーのルックアップは、ポリシーが設定された順序で実行されます。トラフィックに一致する最初のポリシーが使用されます。
ヒットカウント	トラフィックフローに基づいて特定のポリシーが使用された回数ヒットカウントは、最後のリセットからのヒット数です。例えば、ヒットカウントは、大規模なポリシーセットを使用していて、どのルールが頻繁に使用されていて、どのルールがほとんど使用されていないかを検証したい場合に特に役立ちます。一部のルールが使用されていない場合は、そのルールが別のポリシーによってシャドウ化されていないことを確認できます。これにより、トラフィックを手動で生成することなくデバイスを管理できます。
名前	セキュリティポリシールールの名前。
ソース	セキュリティポリシールールが適用されるソースエンドポイント。送信元エンドポイントは、ゾーン、アドレス、IDで構成されます。
宛先	セキュリティポリシールールが適用される宛先エンドポイント。宛先エンドポイントには、ゾーン、アドレス、URLカテゴリがあります。
アプリケーション/サービス	セキュリティポリシーに関連付けられたアプリケーションとサービス
アクション	指定された基準に一致するすべてのトラフィックに適用されるアクション許可—デバイスは、ポリシーに適用されたセキュリティ認証のタイプを使用してトラフィックを許可します。拒否—デバイスはセッションのすべてのパケットをサイレントにドロップし、TCPリセットやICMP到達不能などのアクティブな制御メッセージを送信しません。拒否—プロトコルがTCPの場合、デバイスはTCPリセットメッセージを送信します。プロトコルがUDP、ICMP、またはその他のIPプロトコルである場合、デバイスはICMPリセットを送信します。このオプションは、信頼できるリソースを処理する場合に便利です。アプリケーションがタイムアウトを待つ時間を無駄にせずにアクティブなメッセージを受信できるようにします。リダイレクト—HTTPリクエストがブロックされた場合、デバイスはトラフィックを設定されたリダイレクトURLにリダイレクトするか、カスタムメッセージを表示します。トンネル—デバイスは、ポリシーに適用されたVPNトンネリングオプションのタイプを使用して、トラフィックを許可します。
セキュリティサブスクリプション	セキュリティポリシールールに適用されるセキュリティサブスクリプションプロファイル IPS—侵入を監視および防止するためのIPSプロファイル。コンテンツセキュリティ—スパムやマルウェアなど複数の脅威タイプから保護し、未承認のWebサイトやコンテンツへのアクセスを制御するためのコンテンツセキュリティプロファイル。注: ジュニパーNextGenコンテンツセキュリティプロファイルを選択するには、Junos OSのバージョンが23.3R1以降である必要があります。復号化プロファイル—クライアントとサーバー間のSSL接続を暗号化および復号化して詳細なアプリケーション情報を取得し、高度なセキュリティサブスクリプション保護を適用して脅威を検出できるようにする復号化プロファイル。フローベースのAV—ペイロードコンテンツ内のパケットをリアルタイムでスキャンして脅威がないか、脅威が検出された場合にコンテンツをブロックするフローベースのアンチウィルスプロファイル。アンチマルウェアプロファイル—アンチマルウェアプロファイル。検査のためにATPクラウドに送信するファイルと、マルウェアが検出された場合に実行するアクションを定義します。 SecIntelプロファイルグループ—C&C、DNS、感染ホストなどのSecIntelプロファイルを追加するためのSecIntelプロファイルグループ。
オプション	セキュリティポリシールールに適用されるスケジューリング、ログ、ルールオプション
展開ステータス	導入ステータス