규칙 추가
현재 위치: 보안 정책 및 개체 > 보안 정책.
보안 정책 규칙에서 UTM 정책 및 AppQoS 프로필을 참조하려면 필요한 경우 보안 정책 규칙을 생성하거나 편집하기 전에 생성할 수 있습니다. UTM 정책을 생성하려면 UTM > 보안 서비스 > UTM 정책으로 이동하고, AppQoS 프로필을 생성하려면 네트워크 > 애플리케이션 QoS로 이동합니다.
규칙을 추가하려면:
필드 |
작업 |
---|---|
규칙 이름 |
새 규칙 또는 정책의 이름을 입력합니다. |
규칙 설명 |
보안 정책에 대한 설명을 입력합니다. |
글로벌 정책 |
이 옵션을 사용하면 정의된 정책이 글로벌 정책이며 영역이 필요하지 않도록 지정할 수 있습니다. |
소스 영역 |
소스를 추가하려면:
|
대상 영역 |
목적지 추가하기:
|
작업 |
옵션을 선택하여 트래픽이 기준과 일치할 때 수행할 작업을 지정합니다.
|
고급 보안 +를 클릭합니다. 고급 보안 선택 페이지가 나타납니다.
참고:
|
|
Ips |
목록에서 끄기 또는 켜기 를 선택합니다. On(켜기)을 선택하면 IPS Policy(IPS 정책) 필드가 비활성화됩니다.
참고:
규칙에 대해 IPS 정책이 이미 구성된 경우 IPS에 대해 켜기 를 선택하지 않아야 합니다. IPS를 On으로 선택하면 커밋이 실패합니다. |
IPS 정책 |
목록에서 IPS 정책을 선택합니다.
참고:
IPS가 켜짐 이고 규칙에 대해 IPS 정책이 아직 구성되지 않은 경우 목록에서 IPS 정책을 선택하지 않았는지 확인합니다. 목록에서 IPS 정책을 선택하면 커밋이 실패합니다. |
Utm |
목록에서 이 규칙과 연결할 UTM 정책을 선택합니다. 이 목록에는 사용 가능한 모든 UTM 정책이 표시됩니다. 새 UTM 정책을 생성하려면 새로 추가를 클릭합니다. UTM 정책 생성 페이지가 나타납니다. 새 UTM 정책 생성에 대한 자세한 내용은 UTM 정책 추가를 참조하십시오. |
SSL 프록시 |
목록에서 이 규칙과 연결할 SSL 프록시 정책을 선택합니다. |
IPsec VPN |
목록에서 IPSec VPN 터널을 선택합니다.
참고:
대상에서 동적 애플리케이션을 선택하면 IPsec VPN 옵션이 지원되지 않습니다. |
페어 정책 이름 |
반대 방향으로 동일한 IPsec VPN을 사용하는 정책 이름을 입력하여 쌍 정책을 생성합니다.
참고:
대상에서 Dynamic applications(동적 애플리케이션)를 선택하는 경우, Pair Policy Name(페어 정책 이름) 옵션이 지원되지 않습니다. |
위협 방지 정책 |
목록에서 구성된 위협 방지 정책을 선택합니다. |
ICAP 리디렉션 프로필 |
목록에서 구성된 ICAP 리디렉션 프로필 이름을 선택합니다. |
애플리케이션 QoS 프로파일 |
목록에서 구성된 AppQoS 프로필을 선택합니다. 새 AppQoS 프로필을 만들려면 새로 추가를 클릭합니다. AppQoS 프로파일 추가 페이지가 나타납니다. 새 AppQoS 프로필을 만드는 방법에 대한 자세한 내용은 애플리케이션 QoS 프로필 추가를 참조하세요. |
규칙 옵션 Rule Options(규칙 옵션)를 클릭합니다. SELECT RULE OPTIONS 페이지가 나타납니다. |
|
로깅 | |
세션 시작 |
이 옵션을 활성화하면 세션이 생성될 때 이벤트를 기록할 수 있습니다. |
세션 닫기 |
이 옵션을 활성화하면 세션이 닫힐 때 이벤트를 기록할 수 있습니다. |
횟수 |
이 정책으로 방화벽을 통과하는 패킷, 바이트 및 세션 수에 대한 통계를 수집하려면 이 옵션을 활성화합니다. 통계 개수를 지정합니다. 트래픽이 지정된 패킷 및 바이트 임계값을 초과할 때마다 알람이 트리거됩니다.
참고:
Enable Count(개수 활성화)가 활성화되지 않은 경우 Alarm threshold(경보 임계값) 필드는 비활성화됩니다. |
인증
참고:
|
|
JIMS에 인증 항목 푸시 |
인증 성공 상태인 방화벽 인증에서 JIMS(Juniper Identity Management Server)로 인증 항목을 푸시하려면 이 옵션을 활성화합니다. 이렇게 하면 시리즈 방화벽이 JIMS를 쿼리하여 IP/사용자 매핑 및 디바이스 정보를 얻을 수 있습니다. 이것은 필수 옵션이 아닙니다. 로컬 Active Directory에 하나 이상의 도메인이 구성된 경우 선택하거나 ID 관리를 구성할 수 있습니다. |
형식 |
목록에서 방화벽 인증 유형을 선택합니다. 사용 가능한 옵션은 없음, 통과, 사용자 방화벽 및 웹 인증입니다. |
액세스 프로필 |
목록에서 액세스 프로필을 선택합니다.
참고:
인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
클라이언트 이름 |
클라이언트 사용자 이름 또는 클라이언트 사용자 그룹 이름을 입력합니다.
참고:
인증 유형을 User-firewall(사용자 방화벽)로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
도메인 |
목록에서 클라이언트 이름에 있어야 하는 도메인 이름을 선택합니다.
참고:
이 옵션은 인증 유형을 사용자 방화벽으로 선택한 경우에만 지원됩니다. |
웹 리디렉션(http) |
이 옵션을 활성화하면 사용자 인증을 위해 웹 서버에 다시 연결하기 위해 클라이언트 시스템에 리디렉션 HTTP 응답을 전송하여 HTTP 요청을 디바이스의 내부 웹 서버로 리디렉션할 수 있습니다.
참고:
인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
캡티브 포털(captive portal) |
클라이언트 HTTP 또는 HTTPS 요청을 디바이스의 내부 HTTPS 웹 서버로 리디렉션하려면 이 옵션을 활성화합니다. SSL 종료 프로파일이 구성되면 HTTPS 클라이언트 요청이 리디렉션됩니다.
참고:
인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
인터페이스 |
클라이언트 HTTP 또는 HTTPS 요청이 리디렉션되는 웹 서버의 인터페이스를 선택합니다.
참고:
정책이 생성되면 편집할 수 없습니다. 인터페이스를 편집하려면 네트워크 > 연결 > 인터페이스로 이동합니다. |
IPv4 주소 |
클라이언트 HTTP 또는 HTTPS 요청이 리디렉션되는 웹 서버의 IPv4 주소를 입력합니다.
참고:
정책이 생성되면 편집할 수 없습니다. 인터페이스를 편집하려면 네트워크 > 연결 > 인터페이스로 이동합니다. |
SSL 종료 프로파일 |
SSL 종료 연결 설정이 포함된 목록에서 SSL 종료 프로파일을 선택합니다. SSL 종료는 SRX 시리즈 디바이스가 SSL 프록시 서버 역할을 하고 클라이언트에서 SSL 세션을 종료하는 프로세스입니다. 새 SSL 종료 프로파일을 추가하려면 다음을 수행합니다.
|
인증 전용 브라우저 |
브라우저를 사용하여 액세스를 요청하는 인증되지 않은 사용자에게 캡티브 포털을 제공할 수 있도록 브라우저가 아닌 HTTP 트래픽을 삭제하려면 이 옵션을 활성화합니다.
참고:
인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
사용자 에이전트 |
사용자의 브라우저 트래픽이 HTTP/HTTPS 트래픽인지 확인하는 데 사용되는 user-agent 값을 입력합니다.
참고:
인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
고급 설정 | |
대상 주소 변환 |
목록에서 대상 주소 변환에 대해 수행할 작업을 선택합니다. 사용 가능한 옵션은 None, Drop Translated 및 Drop Untranslated입니다. |
리디렉션 옵션 |
목록에서 리디렉션 작업을 선택합니다. 사용 가능한 옵션은 없음, 리디렉션 Wx 및 역방향 리디렉션 Wx입니다.
참고:
이 옵션은 SRX5000 디바이스 제품군에 대해 지원되지 않습니다. |
TCP 세션 옵션 | |
시퀀스 번호 확인 |
정책 규칙 수준에서 상태 저장 검사 중에 TCP 세그먼트의 시퀀스 번호 확인을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 검사는 전역 수준에서 수행됩니다. 커밋 실패를 방지하려면 TCP 세션의 플로우 > 글로벌 옵션에서 시퀀스 번호 확인을 끕니다>. |
SYN 플래그 확인 |
정책 규칙 수준에서 세션을 생성하기 전에 TCP SYN 비트 검사를 활성화하거나 비활성화합니다. 기본적으로 검사는 전역 수준에서 수행됩니다. 커밋 실패를 방지하려면 TCP 세션의 플로우 > 글로벌 옵션에서 SYN 플래그 체크> 끕니다. |
일정 | |
일정 |
스케줄을 클릭하고 목록에서 구성된 스케줄 중 하나를 선택합니다. 새 일정을 추가하려면 새 일정 추가를 클릭합니다. Add New Schedule 페이지가 나타납니다. 새 스케줄 작성에 대한 자세한 정보는 표 4의 내용을 참조하십시오. |
필드 |
작업 |
---|---|
이름 |
주소의 이름을 입력합니다. 이름은 영숫자로 시작해야 하며 콜론, 마침표, 대시 및 밑줄을 포함할 수 있는 고유한 문자열이어야 합니다. 공백이 허용되지 않습니다. 최대 63자. |
IP 유형 |
IPv4 또는 IPv6을 선택합니다. |
IPv4 (영어) | |
IPv4 주소 |
유효한 IPv4 주소를 입력합니다. |
서브넷 |
IPv4 주소의 서브넷 마스크를 입력합니다. |
IPv6 (영어) | |
IPv6 주소 |
유효한 IPv6 주소를 입력합니다. |
서브넷 접두사 |
IPv6 주소에 대한 서브넷 접두사를 입력합니다. |
필드 |
작업 |
---|---|
전역 설정 | |
이름 |
응용 프로그램의 고유한 이름을 입력합니다. |
설명 |
응용 프로그램에 대한 설명을 입력합니다. |
애플리케이션 프로토콜 |
애플리케이션 프로토콜 목록에서 옵션을 선택합니다. |
IP 프로토콜 일치 |
목록에서 IP 프로토콜과 일치하는 옵션을 선택합니다. |
소스 포트 |
소스 포트 목록에서 옵션을 선택합니다. |
목적지 포트 |
대상 포트 목록에서 옵션을 선택합니다. |
ICMP 유형 |
ICMP 메시지 유형 목록에서 옵션을 선택합니다. |
ICMP 코드 |
ICMP 메시지 코드 목록에서 옵션을 선택합니다. |
RPC 프로그램 번호 |
RPC 프로그램 번호 값을 입력합니다. 값의 형식은 W 또는 X-Y여야 합니다. 여기서 W, X 및 Y는 0에서 65535 사이의 정수입니다. |
비활성 시간 초과 |
응용 프로그램별 비활성 시간 제한에 대한 목록에서 옵션을 선택합니다. |
Uuid |
DCE RPC 개체에 대한 값을 입력합니다.
참고:
값의 형식은 12345678-1234-1234-1234-123456789012여야 합니다. |
사용자 지정 응용 프로그램 그룹 |
목록에서 응용 프로그램 세트 이름을 선택합니다. |
용어 +를 클릭합니다. 용어 생성 페이지가 나타납니다. |
|
이름 |
용어 이름을 입력합니다. |
Alg |
ALG 목록에서 옵션을 선택합니다. |
IP 프로토콜 일치 |
목록에서 IP 프로토콜과 일치하는 옵션을 선택합니다. |
소스 포트 |
소스 포트 목록에서 옵션을 선택합니다. |
목적지 포트 |
대상 포트 목록에서 옵션을 선택합니다. |
ICMP 유형 |
ICMP 메시지 유형 목록에서 옵션을 선택합니다. |
ICMP 코드 |
ICMP 메시지 코드 목록에서 옵션을 선택합니다. |
RPC 프로그램 번호 |
RPC 프로그램 번호 값을 입력합니다.
참고:
값의 형식은 W 또는 X-Y여야 합니다. 여기서 W, X 및 Y는 0에서 65535 사이의 정수입니다. |
비활성 시간 초과 |
응용 프로그램별 비활성 시간 제한에 대한 목록에서 옵션을 선택합니다. |
Uuid |
DCE RPC 개체에 대한 값을 입력합니다.
참고:
값의 형식은 12345678-1234-1234-1234-123456789012여야 합니다. |
필드 |
작업 |
---|---|
이름 |
일정의 이름을 입력합니다. |
설명 |
일정에 대한 설명을 입력합니다. |
반복 |
목록에서 옵션을 선택하여 일정을 반복합니다.
|
하루 종일 |
하루 종일 이벤트를 예약하려면 이 옵션을 활성화합니다. 이 옵션은 Never 및 Daily repeat 유형 스케줄에만 사용할 수 있습니다. |
시작 날짜 |
일정 시작 날짜를 YYYY-MM-DD 형식으로 선택합니다. 이 옵션은 반복 유형 일정 안 함에만 사용할 수 있습니다. |
중지 날짜 |
일정 중지 날짜를 YYYY-MM-DD 형식으로 선택합니다. 이 옵션은 반복 유형 일정 안 함에만 사용할 수 있습니다. |
시작 시간 |
일정의 시작 시간을 HH:MM:SS 24시간 형식으로 입력합니다. 이 옵션은 일일 반복 유형 일정에만 사용할 수 있습니다. |
정지 시간 |
일정의 종료 시간을 HH:MM:SS 24시간 형식으로 입력합니다. 이 옵션은 일일 반복 유형 일정에만 사용할 수 있습니다. |
에서 반복 |
일정을 반복할 날짜와 시간을 선택합니다. 선택한 날짜의 시간을 설정하려면:
이 옵션은 주간 반복 유형 일정에만 사용할 수 있습니다. |
일정 기준 |
다음 옵션 중 하나를 선택합니다.
이 옵션은 일간(Daily) 및 주간(Weekly) 반복 유형 스케줄에만 사용할 수 있습니다. |