보안 기본 사항 개요

이 가이드에서는 보안 디바이스의 기능을 구성하는 데 사용되는 보안 기본 사항에 대한 정보를 제공합니다.

• 보안 영역은 정책을 통해 인바운드 및 아웃바운드 트래픽의 규제가 필요한 하나 이상의 네트워크 세그먼트의 집합입니다. 보안 영역은 하나 이상의 인터페이스가 바인딩된 논리적 엔티티입니다. 다양한 유형의 주니퍼 네트웍스 디바이스를 사용하여 여러 보안 영역을 정의할 수 있으며, 네트워크 요구 사항에 따라 정확한 개수를 결정할 수 있습니다.

• 주소록은 주소와 주소 집합의 모음입니다. Junos OS를 사용하면 여러 주소록을 구성할 수 있습니다. 주소록은 보안 정책이나 네트워크 주소 변환(NAT)과 같은 다른 구성에서 참조되는 구성 요소 또는 빌딩 블록과 같습니다. 주소록에 주소를 추가하거나 기본적으로 각 주소록에서 사용할 수 있는 미리 정의된 주소를 사용할 수 있습니다.

• 응용 프로그램 집합은 응용 프로그램 그룹입니다. Junos OS는 많은 수의 개별 애플리케이션 항목이 아닌 적은 수의 애플리케이션 세트를 관리할 수 있도록 하여 프로세스를 단순화합니다. 애플리케이션(또는 애플리케이션 세트)은 보안 정책에 의해 세션을 시작하는 패킷에 대한 일치 기준으로 참조됩니다.

• 보안 정책은 네트워크 관리자에게 도구 세트를 제공하여 조직의 네트워크 보안을 구현할 수 있도록 하는 상태 저장 방화벽 정책입니다. 보안 정책은 방화벽을 통과할 수 있는 트래픽과 방화벽을 통과할 때 트래픽에 대해 수행해야 하는 작업과 관련하여 전송 트래픽에 대한 규칙을 적용합니다.