application-services (Security Policies)
구문
application-services { advanced-anti-malware-policy advanced-anti-malware-policy; application-firewall { rule-set rule-set; } application-traffic-control { rule-set rule-set; } gprs-gtp-profile gprs-gtp-profile; gprs-sctp-profile gprs-sctp-profile; idp idp; packet-capture; (redirect-wx redirect-wx | reverse-redirect-wx reverse-redirect-wx); security-intelligence-policy security-intelligence-policy; security-intelligence { add-destination-identity-to-feed feed-name; add-destination-ip-to-feed feed-name; add-source-identity-to-feed feed-name; add-source-ip-to-feed feed-name; } security-metadata-streaming-policy policy-name ssl-proxy { profile-name profile-name; } uac-policy { captive-portal captive-portal; } utm-policy utm-policy; web-proxy { profile-name profile-name; } }
계층 수준
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit]
설명
보안 정책 내에서 애플리케이션 서비스를 활성화합니다. 트래픽이 정책 규칙과 일치할 때 보안 정책 permit 작업에서 애플리케이션 방화벽, IDP, Content Security, SSL 프록시 등과 같은 서비스를 사용하도록 설정할 수 있습니다.
옵션
advanced-anti-malware-policy | 고급 맬웨어 방지 정책 이름을 지정합니다. |
||
application-firewall | 허용된 트래픽에 적용할 응용 프로그램 방화벽의 일부로 구성된 규칙 집합을 지정합니다. |
||
application-traffic-control | 허용된 트래픽에 적용할 AppQoS(애플리케이션 인식 서비스 품질)의 일부로 구성된 규칙 세트를 지정합니다. |
||
gprs-gtp-profile | GPRS 터널링 프로토콜 프로파일 이름을 지정합니다. |
||
gprs-sctp-profile | GPRS 스트림 제어 프로토콜 프로파일 이름을 지정합니다. |
||
idp | 침입 탐지 및 방지(IDP)를 애플리케이션 서비스로 적용합니다. |
||
redirect-wx | LAN에서 도착하는 패킷에 필요한 WX 리디렉션을 지정합니다. |
||
reverse-redirect-wx | WAN에서 도착하는 패킷의 역방향 흐름에 필요한 WX 리디렉션을 지정합니다. |
||
security-intelligence-policy | 보안 인텔리전스 정책 이름을 지정합니다. |
||
security-intelligence | 보안 인텔리전스 피드 사후 작업을 지정합니다. 지원되는 피드는 다음과 같습니다.
|
||
security-metadata-streaming-policy | 보안 정책에서 허용하는 트래픽의 메타데이터 스트리밍을 활성화합니다. | ||
uac-policy | 보안 정책에 대해 UAC(Unified Access Control)를 활성화합니다. UAC 구축에서 Junos OS Enforcer 역할을 하도록 SRX 시리즈 방화벽을 구성할 때 이 명령문이 필요합니다.
|
||
Content Security-policy Content Security-policy | Content Security 정책 이름을 지정합니다. 바이러스 차단, 스팸 차단, 콘텐츠 필터링, 트래픽 옵션 및 웹 필터링 프로토콜에 대해 구성된 Content Security 정책은 허용된 트래픽에 적용될 보안 정책에 연결됩니다. |
||
web-proxy profile-name | 보안 웹 프록시 프로필 이름을 지정합니다. 보안 웹 프록시 프로필은 동적 애플리케이션 및 외부 프록시 서버 세부 정보를 사용하여 구성됩니다. 이 프로필은 보안 정책에 첨부되어 허용된 트래픽에 적용됩니다. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 11.1에서 수정된 명령문.