application-services (Security Policies)
Sintaxis
application-services {
advanced-anti-malware-policy advanced-anti-malware-policy;
application-firewall {
rule-set rule-set;
}
application-traffic-control {
rule-set rule-set;
}
gprs-gtp-profile gprs-gtp-profile;
gprs-sctp-profile gprs-sctp-profile;
idp idp;
packet-capture;
(redirect-wx redirect-wx | reverse-redirect-wx reverse-redirect-wx);
security-intelligence-policy security-intelligence-policy;
security-intelligence {
add-destination-identity-to-feed feed-name;
add-destination-ip-to-feed feed-name;
add-source-identity-to-feed feed-name;
add-source-ip-to-feed feed-name;
}
security-metadata-streaming-policy policy-name
ssl-proxy {
profile-name profile-name;
}
uac-policy {
captive-portal captive-portal;
}
utm-policy utm-policy;
web-proxy {
profile-name profile-name;
}
}
Nivel de jerarquía
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit]
Descripción
Habilite los servicios de aplicaciones dentro de una política de seguridad. Puede habilitar el servicio como firewall de aplicación, DPI, AUA, proxy SSL, entre otros, especificándolos en una acción de permiso de política de seguridad, cuando el tráfico coincide con la regla de política.
Opciones
| advanced-anti-malware-policy | Especifique el nombre de la política antimalware avanzada. |
||
| firewall de aplicaciones | Especifique los conjuntos de reglas configurados como parte del firewall de la aplicación para aplicarlo al tráfico permitido. |
||
| aplicación-control de tráfico | Especifique los conjuntos de reglas configurados como parte de AppQoS, que admite calidad del servicio aplicación, para aplicarlo al tráfico permitido. |
||
| gprs-gtp-profile | Especifique el nombre de perfil del protocolo de tunelización GPRS. |
||
| gprs-sctp-profile | Especifique el nombre de perfil del protocolo de control de transmisión GPRS. |
||
| Idp | Aplique la detección y prevención de intrusiones (DPI) como servicios de aplicación. |
||
| redirect-wx | Especifique la redirección WX necesaria para los paquetes que llegan desde la LAN. |
||
| reverse-redirect-wx | Especifique la redirección WX necesaria para el flujo inverso de los paquetes que llegan desde la WAN. |
||
| seguridad-inteligencia-política | Especifique el nombre de la política de inteligencia de seguridad. |
||
| seguridad e inteligencia | Especifique la acción de publicación de fuentes de inteligencia de seguridad. Se admiten los siguientes feeds:
|
||
| política de transmisión de metadatos de seguridad | Habilite la transmisión de metadatos del tráfico permitido por la política de seguridad. | ||
| uac-policy | Habilite el control de acceso unificado (UAC) para la política de seguridad. Esta instrucción es necesaria cuando configura el dispositivo serie SRX para que actúe como un Junos OS obligatorio en una implementación de UAC.
|
||
| utm-policy utm-policy | Especifique AUA nombre de política. La política de AUA configurada para antivirus, antispam, filtrado de contenido, opciones de tráfico y protocolos de filtrado web se adjunta a la política de seguridad para aplicarla al tráfico permitido. |
||
| proxy web profile-name | Especifique el nombre del perfil de proxy web seguro. El perfil seguro de proxy Web está configurado con detalles de aplicaciones dinámicas y de servidores proxy externos. Este perfil se adjunta a la política de seguridad y se aplica al tráfico permitido. |
Nivel de privilegio obligatorio
seguridad: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de versión
Instrucción modificada en Junos OS versión 11.1.