Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 기본 개요

이 가이드는 보안 장치의 기능을 구성하는 데 사용되는 보안 기본 기능에 대한 정보를 제공합니다.

  • 보안 존은 정책을 통해 인바운드 및 아웃바운드 트래픽을 규제해야 하는 하나 이상의 네트워크 세그먼트로 구성된 집합입니다. 보안 존은 하나 이상의 인터페이스가 바인딩된 논리적 엔티티입니다. 다양한 유형의 주니퍼 네트웍스 디바이스에서 네트워크 요구 사항에 따라 결정하는 정확한 수인 여러 보안 존을 정의할 수 있습니다.

  • 주소록은 주소와 주소 집합의 모음입니다. Junos OS를 사용하면 여러 주소록을 구성할 수 있습니다. 주소록은 보안 정책 또는 NAT와 같은 다른 구성에서 참조되는 구성 요소 또는 빌딩 블록과 같습니다. 주소록에 주소를 추가하거나 기본적으로 각 주소록에 사용할 수 있는 사전 정의된 주소를 사용할 수 있습니다.

  • 애플리케이션 세트는 애플리케이션 그룹입니다. Junos OS는 많은 수의 개별 애플리케이션 엔트리가 아닌 적은 수의 애플리케이션 세트를 관리할 수 있도록 함으로써 프로세스를 간소화합니다. 애플리케이션(또는 애플리케이션 세트)은 세션을 시작하는 패킷에 대한 일치 기준으로 보안 정책에 의해 불립니다.

  • 보안 정책은 네트워크 관리자에게 일련의 툴을 제공하여 조직에서 네트워크 보안을 구현할 수 있도록 하는 스테이트풀 방화벽 정책입니다. 보안 정책은 방화벽을 통과할 수 있는 트래픽과 방화벽을 통과할 때 트래픽에 대해 수행해야 하는 조치와 관련하여 전송 트래픽에 대한 규칙을 적용합니다.