Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

application-services (Security Policies)

Sintaxis

Nivel de jerarquía

Descripción

Habilite los servicios de aplicaciones dentro de una política de seguridad. Puede habilitar el servicio como firewall de aplicación, DPI, AUA, proxy SSL, entre otros, especificándolos en una acción de permiso de política de seguridad, cuando el tráfico coincide con la regla de política.

Opciones

advanced-anti-malware-policy

Especifique el nombre de la política antimalware avanzada.

firewall de aplicaciones

Especifique los conjuntos de reglas configurados como parte del firewall de la aplicación para aplicarlo al tráfico permitido.

aplicación-control de tráfico

Especifique los conjuntos de reglas configurados como parte de AppQoS, que admite calidad del servicio aplicación, para aplicarlo al tráfico permitido.

gprs-gtp-profile

Especifique el nombre de perfil del protocolo de tunelización GPRS.

gprs-sctp-profile

Especifique el nombre de perfil del protocolo de control de transmisión GPRS.

Idp

Aplique la detección y prevención de intrusiones (DPI) como servicios de aplicación.

redirect-wx

Especifique la redirección WX necesaria para los paquetes que llegan desde la LAN.

reverse-redirect-wx

Especifique la redirección WX necesaria para el flujo inverso de los paquetes que llegan desde la WAN.

seguridad-inteligencia-política

Especifique el nombre de la política de inteligencia de seguridad.

seguridad e inteligencia

Especifique la acción de publicación de fuentes de inteligencia de seguridad. Se admiten los siguientes feeds:

  • add-destination-identity-to-feed
  • add-destination-ip-to-feed
  • add-source-identity-to-feed
  • add-source-ip-to-feed
política de transmisión de metadatos de seguridad Habilite la transmisión de metadatos del tráfico permitido por la política de seguridad.
uac-policy

Habilite el control de acceso unificado (UAC) para la política de seguridad. Esta instrucción es necesaria cuando configura el dispositivo serie SRX para que actúe como un Junos OS obligatorio en una implementación de UAC.

portal cautivo captive-portal

Especifique la política de seguridad preconfigurada para el portal cautivo en Junos OS enforcer para habilitar la función del portal cautivo. La política del portal cautivo se configura como parte de la política de UAC. Mediante la configuración de la función del portal cautivo, puede redirigir el tráfico destinado a recursos protegidos al dispositivo de la serie IC o a la dirección URL que configure en el Junos OS enforcer.

utm-policy utm-policy

Especifique AUA nombre de política. La política de AUA configurada para antivirus, antispam, filtrado de contenido, opciones de tráfico y protocolos de filtrado web se adjunta a la política de seguridad para aplicarla al tráfico permitido.

proxy web profile-name

Especifique el nombre del perfil de proxy web seguro. El perfil seguro de proxy Web está configurado con detalles de aplicaciones dinámicas y de servidores proxy externos. Este perfil se adjunta a la política de seguridad y se aplica al tráfico permitido.

Nivel de privilegio obligatorio

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de versión

Instrucción modificada en Junos OS versión 11.1.