이 페이지의 내용
침입 탐지 및 방지(IDP) 마이그레이션 이해
이 항목에서는 침입 탐지 및 방지(IDP) 설치 및 구성에 대한 세부 정보를 제공합니다.
자세한 내용은 다음 항목을 참조하세요.
초기 구성 개요
SRX 시리즈 방화벽에서 완전한 기능의 IPS 서비스를 활성화하려면 다음과 같은 기본 구성 단계를 거쳐야 합니다.
기본 구성
기본 네트워킹, 보안 및 액세스 구성 요소를 구성합니다(대부분의 경우 이미 구성되어 있음).
IPS 정책을 구성하고 활성화합니다.
특정 규칙을 IPS와 연결하도록 방화벽 정책을 구성합니다.
센서 업데이트를 포함한 공격 객체를 다운로드합니다.
로깅을 구성합니다.
보안 패키지를 업데이트합니다.
구성 및 테스트 기능을 확인합니다.
초기 구성 가정
IPS 정책 컨피그레이션을 시작하기 전에 이 문서에서는 초기 네트워킹 컨피그레이션이 존재하며 관리 사용자가 SRX 시리즈에 대한 전체 액세스 권한을 가지고 있다고 가정합니다. 샘플 시스템의 초기 장치 구성은 다음과 같습니다.
user@ost > show configuration | display set set system root-authentication encrypted-password “$ABC123” set system name-server 1.2.3.4 set system login user mxb uid 2000 set system login user mxb class super-user set system login user mxb authentication encrypted-password “$123ABC” set system syslog user * any emergency set system syslog file messages any notice set system syslog file messages authorization info set system syslog file interactive-commands interactive-commands any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set interfaces fxp0 unit 0 family inet address 192.168.1.221/24 set routing-options static route 0.0.0.0/0 next-hop 192.168.1.1 set security idp security-package url https://signatures.juniper.net/cgi-bin/index.cgi
이 문서에서는 특정 기능을 구성하는 데 필요한 명령을 제공합니다. 그러나 관련 기능을 활성화하려면 구성 변경 사항을 성공적으로 커밋해야 합니다(commit 명령 사용).
이 기능을 사용하려면 라이선스가 필요합니다. IPS 라이센스에 대한 자세한 내용은 IPS 라이센스 설치(CLI)를 참조하십시오. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 서비스 게이트웨이 의 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
또한보십시오
IPS 구성(CLI)
인터페이스 구성
보안 영역 구성
IPS 보안 정책 구성
SRX 시리즈 방화벽에 IPS 정책을 구축하려면 IPS 서비스에서 처리할 트래픽을 식별하도록 방화벽 보안 정책을 구성하는 한 가지 단계가 더 필요합니다. 이에 대해서는 다음 섹션에서 설명합니다.
방화벽 보안 정책 구성
SRX 시리즈 방화벽으로 들어오는 트래픽이 IPS 보안 정책 방화벽에서 처리되도록 하려면 그에 따라 보안 정책을 구성해야 합니다.
다음은 SRX 시리즈 게이트웨이에서 방화벽 보안 정책을 구성하고 침입 방지 시스템 구성을 완료하는 데 필요한 단계입니다. 이로 인해 IPS 보안 정책 abc-idp-policy에 의해 보안 영역 abc-untrust와 abc-trust 간의 트래픽이 검사됩니다.
IPS 로깅
IPS는 이벤트가 로깅이 활성화된 IPS 정책 규칙과 일치할 때 이벤트 로그를 생성합니다. 로깅 규칙을 구성할 때 디바이스는 해당 규칙과 일치하는 각 이벤트에 대한 로그 항목을 생성합니다.
이렇게 구성되면 IPS 서비스는 514/udp로 캡슐화된 에뮬레이트된 IP 주소를 통해 데이터 플레인에서 직접 로깅 서버로 정책 항목과 일치하는 이벤트를 보냅니다.
로깅 구성: