Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

보안 정책 페이지 정보

현재 위치: 보안 정책 및 개체 > 보안 정책.

이 페이지를 사용하여 방화벽 정책 규칙 설정을 개략적으로 볼 수 있습니다. 보안 정책은 컨텍스트 내에서(영역에서 영역으로) 전송 트래픽에 보안 규칙을 적용합니다. 트래픽은 소스 및 대상 영역, 소스 및 대상 주소, 트래픽이 프로토콜 헤더에 전달하는 애플리케이션을 데이터 플레인의 정책 데이터베이스와 일치시켜 분류됩니다.

글로벌 정책을 사용하면 사용자 정의 주소 또는 사전 정의된 주소 "any"를 참조하여 보안 영역에 관계없이 주소 및 애플리케이션으로 트래픽을 규제할 수 있습니다. 이러한 주소는 여러 보안 영역에 걸쳐 있을 수 있습니다.

수행할 수 있는 작업

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 전역 옵션을 추가합니다. 전역 옵션을 참조하십시오.

  • 규칙을 추가합니다. 보안 정책에 규칙 추가의 내용을 참조하십시오.

  • 규칙을 편집합니다. 보안 정책 규칙 편집의 내용을 참조하십시오.

  • 규칙을 복제합니다. 보안 정책 규칙 복제의 내용을 참조하십시오.

  • 규칙을 삭제합니다. 보안 정책 규칙 삭제의 내용을 참조하십시오.

  • 규칙 구성을 저장하려면 Save(저장)를 클릭합니다.

  • 규칙 구성을 삭제하려면 Discard(삭제)를 클릭합니다.

  • 규칙을 영역 컨텍스트 내에서 끌어다 놓습니다. 이렇게 하려면 영역 컨텍스트 내에서 다른 시퀀스 번호에 배치할 규칙을 선택하고 커서를 사용하여 끌어서 놓습니다.

    참고:

    규칙을 영역 컨텍스트 외부로 드래그 앤 드롭하면 J-Web은 규칙을 다른 영역 컨텍스트로 이동할 수 없다는 경고 메시지를 표시합니다.

  • 정책 규칙에 대한 고급 검색입니다. 이렇게 하려면 테이블 표 위에 있는 검색 텍스트 상자를 사용합니다. 검색에는 논리 연산자가 필터 문자열의 일부로 포함됩니다. 예제 필터 조건은 검색 아이콘 위로 마우스를 가져가면 검색 텍스트 상자에 표시됩니다. 검색 문자열을 입력하기 시작하면 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

    고급 검색의 경우:

    1. 텍스트 상자에 검색 문자열을 입력합니다.

      입력에 따라 필터 상황에 맞는 메뉴의 항목 목록이 나타납니다.

    2. 목록에서 값을 선택한 후 고급 검색 작업을 수행할 유효한 연산자를 선택합니다.

      참고:

      스페이스바를 눌러 검색 문자열에 AND 연산자 또는 OR 연산자를 추가합니다. 백스페이스 키를 눌러 검색 문자열의 문자를 삭제합니다.

    3. Enter 키를 눌러 그리드에 검색 결과를 표시합니다.

    지원되는 검색 시나리오 및 해당 예는 다음과 같습니다.

    1. 논리 연산자:

      • 여러 매개 변수에 대한 AND 연산자

        예: 이름 = Rule1 AND 동적 응용 프로그램 = 맬웨어

      • 동일하거나 다른 매개 변수에 대한 OR 연산자

        동일한 매개 변수의 예: Name = Rule1 OR Name = Rule2

        다른 매개 변수의 예: 이름 = Rule1 또는 동적 응용 프로그램 = 맬웨어

      • AND 및 OR 연산자의 조합

        예: Name = Rule1 AND (동적 애플리케이션 = 맬웨어 OR 작업 = 거부)

      • 쉼표(,)로 구분된 값

        예: name = rule1, rule2

      • 단일 매개 변수에 대한 != 연산자

        예: Name != Rule1

    2. Junos의 문자가 일치하는 동적 애플리케이션 또는 서비스 객체

      jun, un, nos, os와 같이 일치하는 Junos 문자를 검색하면 일치하는 모든 객체가 표시되지만 junos 접두사는 표시되지 않습니다. 예를 들어, 구성된 동적 애플리케이션이 junos:01NET인 경우, jun 문자가 있는 동적 애플리케이션에 대한 검색은 01NET만 표시합니다.

    3. 저장된 정책 규칙

      규칙을 추가하거나 편집할 때 Save(저장 )를 클릭하여 구성을 저장합니다. 이렇게 저장된 구성을 검색하려면 디바이스가 구성을 동기화할 때까지 기다려야 합니다.

  • 정책 규칙 테이블의 열을 표시하거나 숨깁니다. 이렇게 하려면 정책 규칙 테이블의 오른쪽 위 모서리에 있는 열 숨기기 아이콘 표시를 클릭하고 표시할 열을 선택하거나 페이지에서 숨길 열을 선택 취소합니다.

표 1 에서는 규칙에 대한 몇 가지 추가 옵션에 대해 설명합니다.

표 1: 보안 정책 페이지의 추가 옵션

필드

설명

앞에 규칙 생성

선택한 규칙 앞에 새 규칙을 추가합니다.

선택한 규칙 앞에 새 규칙을 추가하려면:

  1. 규칙을 만들기 전에 기존 규칙을 선택합니다.

  2. 이전에 규칙 생성(Create Rule Before> 자세히 보기)을 클릭합니다.

    또는 선택한 규칙을 마우스 오른쪽 버튼으로 클릭하고 Create Rule Before(이전 규칙 생성)를 선택할 수 있습니다.

    참고:
    • 새 규칙을 만들면 이름, 소스 영역 및 대상 영역이 상위(선택됨) 규칙과 동일하게 상속됩니다. 소스 주소 및 대상 주소는 any이고 작업은 Deny입니다.

    • 글로벌 정책의 경우 원본 영역과 대상 영역을 사용할 수 없습니다.

  3. 눈금 표시를 클릭하여 새 규칙을 만듭니다.

다음 이후에 규칙 생성

선택한 규칙 뒤에 새 규칙을 추가합니다.

선택한 규칙 뒤에 새 규칙을 추가하려면:

  1. 규칙을 만들 기존 규칙을 선택합니다.

  2. 다음 이후에 규칙 만들기(Create Rule After>)를 클릭합니다.

    또는 선택한 규칙을 마우스 오른쪽 버튼으로 클릭하고 Create Rule After(다음 규칙 생성 후)를 선택할 수 있습니다.

    참고:
    • 새 규칙을 만들면 이름, 소스 영역 및 대상 영역이 상위(선택됨) 규칙과 동일하게 상속됩니다. 소스 주소 및 대상 주소는 any이고 작업은 Deny입니다.

    • 글로벌 정책의 경우 원본 영역과 대상 영역을 사용할 수 없습니다.

  3. 눈금 표시를 클릭하여 새 규칙을 만듭니다.

복제

선택한 방화벽 정책 구성을 복제하거나 복사하고 규칙의 세부 정보를 업데이트할 수 있도록 합니다.

모두 지우기

선택한 규칙의 선택을 취소합니다.

필드 설명

표 2 에서는 보안 정책 페이지의 필드를 설명합니다.

참고:

보안 정책 페이지에서 다음을 수행합니다.

  • 논리적 시스템 및 테넌트의 경우 URL 범주 옵션이 표시되지 않습니다.

  • 테넌트의 경우 동적 응용 프로그램 옵션이 표시되지 않습니다.

표 2: 보안 정책 페이지의 필드

필드

설명

Seq

영역 쌍의 규칙 시퀀스 번호를 표시합니다.

안타

규칙에서 발생한 적중 횟수를 표시합니다.

규칙 이름

규칙 이름을 표시합니다.

이름 열 위로 마우스를 가져가면 규칙 이름과 해당 설명을 볼 수 있습니다.

소스 영역

규칙의 영역 쌍에 지정된 원본 영역을 표시합니다.

소스 주소

소스 주소의 이름 또는 규칙에 대해 설정된 주소를 표시합니다.

소스 ID

규칙의 사용자 ID를 표시합니다.

대상 영역

규칙의 영역 쌍에 지정된 대상 영역을 표시합니다.

목적지 주소

대상 주소의 이름 또는 규칙에 대해 설정된 주소를 표시합니다.

동적 응용 프로그램

응용 프로그램 방화벽 규칙 집합의 일치 기준에 대한 동적 응용 프로그램 이름을 표시합니다.

애플리케이션 방화벽 구성은 트래픽 애플리케이션에 따라 트래픽을 허용, 거부 또는 거부합니다.

서비스

규칙의 대상에 대한 서비스 유형을 표시합니다.

URL 범주

웹 필터링 범주에 대한 기준과 일치시킬 URL 범주를 표시합니다.

작업

방화벽을 통과하는 트래픽에 대해 수행해야 하는 작업을 표시합니다.

고급 보안

이 규칙에 적용되는 보안 옵션을 표시합니다.

규칙 옵션

트래픽을 허용하는 동안 규칙 옵션을 표시합니다.

일정

지정된 기간 동안 정책을 활성화할 수 있는 스케줄러 세부 정보를 표시합니다.

정책이 활성 상태인 단일(비순환) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다.