Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

보안 정책 페이지 정보

여기 있습니다. 보안 정책 및 객체 > 보안 정책.

이 페이지를 사용하여 방화벽 정책 규칙 설정에 대한 상세 뷰를 확인하십시오. 보안 정책은 컨텍스트(존에서 존으로) 내의 전송 트래픽에 보안 규칙을 적용합니다. 트래픽은 소스 및 대상 존, 소스 및 대상 주소, 트래픽이 프로토콜 헤더에서 전송하는 애플리케이션과 데이터 플레인의 정책 데이터베이스에 일치함으로써 분류됩니다.

글로벌 정책을 사용하면 보안 존에 관계없이 사용자 정의 주소 또는 사전 정의된 주소 "any"를 참조하여 주소와 애플리케이션의 트래픽을 규제할 수 있습니다. 이러한 주소는 여러 보안 존에 걸쳐 있습니다.

수행할 수 있는 작업

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 글로벌 옵션 추가. 글로벌 옵션을 참조하십시오.

  • 규칙을 추가합니다. 보안 정책에 규칙 추가를 참조하십시오.

  • 규칙 편집. 보안 정책 규칙 편집을 참조하십시오.

  • 규칙 복제. 보안 정책 규칙 복제를 참조하십시오.

  • 규칙 삭제. 보안 정책 규칙 삭제를 참조하십시오.

  • 규칙 구성을 저장하려면 Save를 클릭합니다.

  • 규칙 구성을 삭제하려면 삭제를 클릭합니다.

  • 존 컨텍스트 내에서 규칙을 끌어 놓습니다. 이를 위해 존 컨텍스트 내에서 다른 시퀀스 번호로 배치할 규칙을 선택하고 커서를 사용하여 끌어 놓습니다.

    참고:

    존 컨텍스트 외부에서 규칙을 끌어다 놓으면 규칙을 다른 존 컨텍스트로 이동할 수 없다는 경고 메시지가 표시됩니다.

  • 고급 정책 규칙 검색. 이를 위해서는 테이블 그리드 위에 있는 검색 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리적 연산자가 포함됩니다. 검색 아이콘 위에 마우스를 가져가면 예제 필터 조건이 검색 텍스트 상자에 표시됩니다. 검색 문자열을 입력할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

    고급 검색의 경우:

    1. 텍스트 상자에 검색 문자열을 입력합니다.

      입력에 따라 필터 컨텍스트 메뉴의 항목 목록이 나타납니다.

    2. 목록에서 값을 선택한 다음 고급 검색 작업을 수행할 유효한 운영자를 선택합니다.

      참고:

      Spacebar를 눌러 검색 문자열에 AND 운영자 또는 또는 운영자를 추가합니다. 백스페이스를 눌러 검색 문자열의 문자를 삭제합니다.

    3. Enter 키를 눌러 그리드에서 검색 결과를 표시합니다.

    지원되는 검색 시나리오와 그 예는 다음과 같습니다.

    1. 논리적 운영자:

      • 그리고 여러 매개 변수에 대한 운영자

        예: 이름 = Rule1 및 동적 애플리케이션 = 멀웨어

      • 동일하고 다양한 매개 변수를 위한 오퍼레이터

        같은 매개 변수에 대한 예: 이름 = Rule1 또는 Name = Rule2

        다양한 매개 변수에 대한 예: 이름 = Rule1 또는 Dynamic Application = 멀웨어

      • 및 또는 오퍼레이터의 조합

        예: 이름 = Rule1 AND (동적 애플리케이션 = 멀웨어 또는 조치 = 거부)

      • 쉼표(,) 분리된 값

        예: 이름 = Rule1, Rule2

      • != 단일 매개 변수에 대한 운영자

        예: 이름 != Rule1

    2. Junos 문자와 일치하는 동적 애플리케이션 또는 서비스 객체

      jun, un, nos, os 등과 같은 Junos의 일치하는 문자를 검색하면 결과는 junos 접두사 없이 일치하는 모든 개체를 표시합니다. 예를 들어, 구성된 동적 애플리케이션이 junos:01NET인 경우, jun 문자가 있는 동적 애플리케이션에 대한 검색은 01NET만 표시합니다.

    3. 저장된 정책 규칙

      규칙을 추가하거나 편집할 때 Save 를 클릭하여 구성을 저장합니다. 이 저장된 구성을 검색하려면 디바이스가 구성을 동기화할 때까지 기다려야 합니다.

  • 정책 규칙 테이블에 열을 표시하거나 숨깁니다. 이를 위해 정책 규칙 테이블의 우측 상단 모서리에 있는 [열 숨기기] 아이콘을 클릭하고 페이지에서 숨기려는 열을 표시하거나 선택 취소할 열을 선택합니다.

표 1 은 규칙에 대한 몇 가지 추가 옵션을 설명합니다.

표 1: 보안 정책 페이지의 추가 옵션

필드

설명

이전의 규칙 생성

선택한 규칙 앞에 새 규칙을 추가합니다.

선택한 규칙 앞에 새 규칙을 추가하려면 다음을 수행합니다.

  1. 규칙을 생성하기 전에 기존 규칙을 선택합니다.

  2. 더 많은 > 규칙을 만들기 전에 클릭합니다.

    또는 선택한 규칙을 마우스 오른쪽 버튼으로 클릭하고 이전의 규칙 만들기를 선택할 수 있습니다.

    참고:

    • 새 규칙을 만들면 이름, 소스 존 및 대상 존을 상위(선택한) 규칙과 동일하게 승계합니다. 소스 주소와 대상 주소가 지정되며 해당 작업은 거부됩니다.

    • 글로벌 정책의 경우 소스 존과 대상 존을 사용할 수 없습니다.

  3. 체크 표시를 클릭하여 새 규칙을 만듭니다.

규칙 생성 이후

선택한 규칙 후에 새 규칙을 추가합니다.

선택한 규칙 후에 새 규칙을 추가하려면 다음을 수행합니다.

  1. 규칙을 만들려는 기존 규칙을 선택합니다.

  2. More를 클릭 > 규칙을 만듭니다.

    또는 선택한 규칙을 마우스 오른쪽 버튼으로 클릭하고 다음으로 규칙 만들기를 선택할 수 있습니다.

    참고:

    • 새 규칙을 만들면 이름, 소스 존 및 대상 존을 상위(선택한) 규칙과 동일하게 승계합니다. 소스 주소와 대상 주소가 지정되며 해당 작업은 거부됩니다.

    • 글로벌 정책의 경우 소스 존과 대상 존을 사용할 수 없습니다.

  3. 체크 표시를 클릭하여 새 규칙을 만듭니다.

복제

선택한 방화벽 정책 구성을 복제하거나 복사하여 규칙의 세부 정보를 업데이트할 수 있습니다.

모두 지우기

선택한 규칙의 선택을 지웁니다.

필드 설명

표 2 는 보안 정책 페이지의 필드를 설명합니다.

참고:

보안 정책 페이지에서 다음을 수행합니다.

  • 논리적 시스템 및 테넌트에서 URL 카테고리 옵션은 표시되지 않습니다.

  • 테넌트에서 Dynamic Application 옵션은 표시되지 않습니다.
표 2: 보안 정책 페이지의 필드

필드

설명

Seq

존 쌍에 있는 규칙의 시퀀스 번호를 표시합니다.

안타

규칙에서 발생한 히트 횟수를 표시합니다.

규칙 이름

규칙 이름을 표시합니다.

이름 열 위에 마우스를 가져가서 규칙 이름과 그 설명을 볼 수 있습니다.

소스 존

규칙의 존 쌍에 지정된 소스 존을 표시합니다.

소스 주소

규칙의 소스 주소 또는 주소 집합의 이름을 표시합니다.

소스 아이덴티티

규칙의 사용자 ID를 표시합니다.

대상 존

규칙의 존 쌍에 지정된 대상 존을 표시합니다.

대상 주소

규칙의 대상 주소 또는 주소 집합의 이름을 표시합니다.

동적 애플리케이션

애플리케이션 방화벽 규칙 집합에서 일치 기준에 대한 동적 애플리케이션 이름을 표시합니다.

애플리케이션 방화벽 구성은 트래픽 애플리케이션을 기준으로 트래픽을 허용, 거부 또는 거부합니다.

서비스

규칙의 대상에 대한 서비스 유형을 표시합니다.

URL 카테고리

웹 필터링 범주에 대한 기준을 일치시킬 URL 범주를 표시합니다.

작업

트래픽이 방화벽을 통과할 때 발생하는 작업을 표시합니다.

고급 보안

이 규칙에 적용되는 보안 옵션을 표시합니다.

규칙 옵션

트래픽을 허용하는 동안 규칙 옵션을 표시합니다.

일정

지정된 기간 동안 정책을 활성화할 수 있도록 스케줄러 세부 정보를 표시합니다.

정책이 활성화된 단일(비동기) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다.

관련 설명서