Supervisar las políticas de seguridad
SUMMARY En esta sección se describe la supervisión de las políticas de seguridad y el registro del tráfico permitido o denegado.
Supervisar las estadísticas de la política de seguridad
Propósito
Supervise y registre el tráfico que Junos OS permite o deniega en función de las políticas configuradas previamente.
Acción
Para supervisar el tráfico, habilite las opciones de recuento y registro.
Count—Configurable en una política individual. Si el recuento está habilitado, se recopilan estadísticas para las sesiones que entran en el dispositivo para una directiva determinada y para el número de paquetes y bytes que pasan a través del dispositivo en ambas direcciones para una directiva determinada. Para los recuentos (solo para paquetes y bytes), puede especificar que se generen alarmas siempre que el tráfico supere los umbrales especificados. Consulte recuento (Políticas de seguridad).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-count-security-policies.html
La capacidad de registro se puede habilitar con políticas de seguridad durante la inicialización de la sesión () o la etapa de cierre de sesión ().Log—session-initsession-close Consulte el registro (Políticas de seguridad).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-log-security-policies.html
Para ver los registros de conexiones denegadas, habilite el inicio de sesión .session-init
Para registrar sesiones después de su conclusión o desmontaje, habilite el inicio de sesión.session-close
El registro de sesión se habilita en tiempo real en el código de flujo, lo que afecta el rendimiento del usuario. Si ambos y están habilitados, el rendimiento se degrada aún más en comparación con la habilitación solamente.session-closesession-initsession-init
Para obtener más información sobre la información recopilada para los registros de sesión, consulte Información proporcionada en las entradas del registro de sesión para las puertas de enlace de servicios de la serie SRX.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-flow-session-and-error-handling.html