Junos Space Security Director 사용하여 가상 머신의 보안 정책 관리
요약 이 주제에서는 Security Director를 사용하여 VM에 대한 보안 정책을 관리하는 방법에 대한 개요를 제공합니다.
Security Director Junos Space 관리 애플리케이션으로, vSRX 가상 방화벽 인스턴스를 비롯한 보안 디바이스에 대한 네트워크 보안 정책의 빠르고 일관되며 정확한 생성, 유지 관리 및 애플리케이션을 지원하도록 설계되었습니다. Security Director IPsec VPN, 방화벽 정책, NAT 정책, IPS 정책 및 컨텐츠 보안 정책을 포함한 보안 관련 정책 관리를 구성할 수 있습니다. 구성을 보안 디바이스로 푸시합니다. 이러한 구성은 주소, 서비스, NAT 풀, 애플리케이션 서명, 정책 프로필, VPN 프로필, 템플릿 정의 및 템플릿과 같은 개체를 사용합니다. 이러한 개체는 여러 보안 구성에서 공유될 수 있습니다. 공유 개체를 생성하고 여러 보안 정책 및 디바이스에서 사용할 수 있습니다. 보안 구성을 생성하기 전에 이러한 개체를 생성할 수 있습니다.
Security Director 보안 구성 생성 및 확인을 마칠 때, 이러한 구성을 게시하고 단일 인터페이스에서 vSRX 가상 방화벽 인스턴스를 포함한 모든 보안 디바이스에 푸시할 준비를 유지할 수 있습니다.
구성 탭은 모든 보안 구성이 발생하는 작업 공간입니다. 방화벽, IPS, NAT 및 컨텐츠 보안 정책을 구성할 수 있습니다. 디바이스에 정책을 할당하고, 정책 일정을 생성하고 적용합니다. VPN을 생성하고 관리합니다. 네트워크 보안 관리에 필요한 모든 공유 객체를 생성하고 관리합니다.