Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

보안 정책 페이지 정보

여기 있습니다: 보안 정책 및 보안 정책 > 객체.

이 페이지를 사용하여 방화벽 정책 규칙 설정에 대한 높은 수준의 뷰를 얻을 수 있습니다. 보안 정책은 컨텍스트 내의 전송 트래픽(영역에서 영역으로)에 보안 규칙을 적용합니다. 트래픽은 소스 및 대상 영역, 소스 및 대상 주소, 트래픽이 프로토콜 헤더에서 전송하는 애플리케이션과 데이터 플레인의 정책 데이터베이스를 일치시켜 분류됩니다.

글로벌 정책을 사용하면 보안 영역에 관계없이 사용자 정의 주소 또는 사전 정의된 주소 "any"을 참조하여 주소와 애플리케이션의 트래픽을 규제할 수 있습니다. 이러한 주소는 여러 보안 영역에 걸쳐 있습니다.

수행할 수 있는 작업

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 전역 옵션을 추가합니다. 글로벌 옵션을 참조하십시오.

  • 규칙을 추가합니다. 규칙 추가를 참조하십시오.

  • 규칙 편집. 규칙 편집을 참조하십시오.

  • 규칙을 복제합니다. 규칙 복제를 참조하십시오.

  • 규칙을 삭제합니다. 규칙 삭제를 참조하십시오.

  • 규칙 구성을 저장하려면 저장을 클릭합니다.

  • 규칙 구성을 삭제하려면 삭제를 클릭합니다.

  • 영역 컨텍스트 내에서 규칙을 끌어서 놓습니다. 이를 위해 영역 컨텍스트 내에서 다른 시퀀스 번호에 배치할 규칙을 선택하고 커서를 사용하여 끌어서 놓습니다.

    참고:

    영역을 컨텍스트 외부로 끌어다 놓는 경우 규칙을 다른 영역 컨텍스트로 이동할 수 없다는 경고 메시지가 J-Web에 표시됩니다.

  • 정책 규칙에 대한 고급 검색. 이를 위해 테이블 그리드 위에 있는 검색 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다. 검색 아이콘 위로 마우스를 가져가면 검색 텍스트 상자에 예시 필터 조건이 표시됩니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

    고급 검색용:

    1. 텍스트 상자에 검색 문자열을 입력합니다.

      입력을 기반으로 필터 컨텍스트 메뉴의 항목 목록이 표시됩니다.

    2. 목록에서 값을 선택한 다음 고급 검색 작업을 수행할 유효한 연산자를 선택합니다.

      참고:

      스페이스바를 눌러 검색 문자열에 AND 연산자 또는 OR 연산자를 추가합니다. 백스페이스를 눌러 검색 문자열의 문자를 삭제합니다.

    3. Enter 키를 눌러 그리드에서 검색 결과를 표시합니다.

    지원되는 검색 시나리오와 해당 예는 다음과 같습니다.

    1. 논리 연산자:

      • 여러 매개 변수를 위한 AND 연산자

        예: 이름 = Rule1 및 동적 애플리케이션 = 멀웨어

      • 동일하고 다른 매개 변수에 대한 OR 연산자

        동일한 매개 변수의 예: 이름 = 규칙1 또는 이름 = Rule2

        다른 매개 변수에 대한 예: 이름 = 규칙1 또는 동적 애플리케이션 = 멀웨어

      • AND 및 OR 연산자의 조합

        예: 이름 = Rule1 AND(동적 애플리케이션 = 멀웨어 또는 작업 = 거부)

      • 쉼표(,) 구분 값

        예: 이름 = Rule1, Rule2

      • 단일 매개 변수를 위한 != 연산자

        예: 이름 != 규칙1

    2. 일치하는 Junos 문자를 가진 동적 애플리케이션 또는 서비스 객체

      jun, un, nos, os와 같은 Junos 일치하는 문자를 검색하면 결과는 일치하는 모든 개체를 표시하지만 junos 접두사 없이 표시됩니다. 예를 들어 구성된 동적 애플리케이션이 junos:01NET인 경우, jun 문자를 가진 동적 애플리케이션에 대한 검색은 01NET만 표시합니다.

    3. 저장된 정책 규칙

      규칙을 추가하거나 편집할 때 저장 을 클릭하여 구성을 저장합니다. 저장된 이 구성을 검색하려면 디바이스가 구성을 동기화할 때까지 기다려야 합니다.

  • 정책 규칙 테이블에 열을 표시하거나 숨깁니다. 이를 위해 정책 규칙 테이블 오른쪽 상단에 있는 열 숨기기 아이콘을 클릭하고 페이지에서 숨길 열을 표시하거나 선택 취소할 열을 선택합니다.

표 1 에서는 규칙에 대한 몇 가지 옵션을 더 설명합니다.

표 1: 보안 정책 페이지의 추가 옵션

필드

설명

규칙 만들기 전에

선택한 규칙 앞에 새로운 규칙을 추가합니다.

선택한 규칙 앞에 새로운 규칙을 추가하려면 다음을 수행합니다.

  1. 규칙을 생성할 기존 규칙을 선택합니다.

  2. 더 많은 > 규칙을 만들기 전에 클릭합니다.

    또는 선택한 규칙을 마우스 오른쪽 단추로 클릭하고 이전 규칙 만들기를 선택할 수 있습니다.

    참고:

    • 새 규칙을 만들 때 상위(선택됨) 규칙과 동일한 이름, 소스 영역 및 대상 영역을 상속합니다. 소스 주소 및 대상 주소는 이(가) 되며 작업은 거부됩니다.

    • 글로벌 정책의 경우 소스 영역 및 대상 영역을 사용할 수 없습니다.

  3. 체크 표시를 클릭하여 새 규칙을 생성합니다.

이후 규칙 생성

선택한 규칙 후 새로운 규칙을 추가합니다.

선택한 규칙 후 새로운 규칙을 추가하려면 다음을 수행합니다.

  1. 규칙을 생성할 기존 규칙을 선택합니다.

  2. 더 많은 > 규칙을 생성합니다.

    또는 선택한 규칙을 마우스 오른쪽 단추로 클릭하고 규칙 생성 후를 선택할 수 있습니다.

    참고:

    • 새 규칙을 만들 때 상위(선택됨) 규칙과 동일한 이름, 소스 영역 및 대상 영역을 상속합니다. 소스 주소 및 대상 주소는 이(가) 되며 작업은 거부됩니다.

    • 글로벌 정책의 경우 소스 영역 및 대상 영역을 사용할 수 없습니다.

  3. 체크 표시를 클릭하여 새 규칙을 생성합니다.

복제

선택한 방화벽 정책 구성을 복제하거나 복사하여 규칙의 세부 정보를 업데이트할 수 있습니다.

모두 지우기

선택한 규칙의 선택을 지웁니다.

필드 설명

표 2 에서는 보안 정책 페이지의 필드에 대해 설명합니다.

참고:

보안 정책 페이지에서 다음을 수행합니다.

  • 논리적 시스템 및 테넌트 경우 URL 범주 옵션이 표시되지 않습니다.

  • 테넌트 경우 동적 애플리케이션 옵션이 표시되지 않습니다.
표 2: 보안 정책 페이지의 필드

필드

설명

Seq

영역 쌍에서 시퀀스 규칙 번호를 표시합니다.

안타

규칙에 발생한 히트 수를 표시합니다.

규칙 이름

규칙 이름을 표시합니다.

이름 열을 마우스로 가리켜 규칙 이름과 설명을 볼 수 있습니다.

소스 영역

규칙에 대해 영역 쌍에 지정된 소스 영역을 표시합니다.

소스 주소

규칙에 대한 소스 주소 또는 주소 세트의 이름을 표시합니다.

소스 ID

규칙의 사용자 ID를 표시합니다.

대상 영역

규칙에 대해 영역 쌍에 지정된 대상 영역을 표시합니다.

대상 주소

규칙에 대한 대상 주소 또는 주소 세트의 이름을 표시합니다.

동적 애플리케이션

애플리케이션 방화벽 규칙 집합에서 일치 기준에 대한 동적 애플리케이션 이름을 표시합니다.

애플리케이션 방화벽 구성은 트래픽 애플리케이션에 따라 트래픽을 허용, 거부 또는 거부합니다.

서비스

규칙의 대상에 대한 서비스 유형을 표시합니다.

URL 카테고리

웹 필터링 범주에 대한 기준을 일치시킬 URL 범주를 표시합니다.

작업

트래픽이 방화벽을 통과할 때 발생하는 작업을 표시합니다.

고급 보안

이 규칙에 적용되는 보안 옵션을 표시합니다.

규칙 옵션

트래픽을 허용하는 동안 규칙 옵션을 표시합니다.

일정

지정된 기간 동안 정책을 활성화할 수 있는 스케줄러 세부 정보를 표시합니다.

정책이 활성화된 단일(비유동) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다.

관련 문서