Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de los conceptos básicos de seguridad

En esta guía se proporciona información sobre los conceptos básicos de seguridad que se usan para configurar las características de los dispositivos de seguridad.

  • Una zona de seguridad es una colección de uno o más segmentos de red que requieren la regulación del tráfico entrante y saliente a través de políticas. Las zonas de seguridad son entidades lógicas a las que están enlazadas una o más interfaces. Con muchos tipos de dispositivos de Juniper Networks, puede definir varias zonas de seguridad, cuyo número exacto puede determinar según sus necesidades de red.

  • Una libreta de direcciones es una colección de direcciones y conjuntos de direcciones. Junos OS permite configurar varias libretas de direcciones. Las libretas de direcciones son como componentes, o bloques de creación, a los que se hace referencia en otras configuraciones, como políticas de seguridad o NAT. Puede agregar direcciones a las libretas de direcciones o utilizar las direcciones predefinidas disponibles para cada libreta de direcciones de forma predeterminada.

  • Un conjunto de aplicaciones es un grupo de aplicaciones. Junos OS simplifica el proceso al permitirle administrar un pequeño número de conjuntos de aplicaciones, en lugar de un gran número de entradas de aplicaciones individuales. Las políticas de seguridad hacen referencia a la aplicación (o conjunto de aplicaciones) como criterios de coincidencia para los paquetes que inician sesiones.

  • Una política de seguridad es una política de firewall con estado que proporciona un conjunto de herramientas a los administradores de red, permitiéndoles implementar la seguridad de red para sus organizaciones. Las políticas de seguridad aplican reglas para el tráfico de tránsito, en términos de qué tráfico puede pasar a través del firewall y las acciones que deben llevarse a cabo en el tráfico a medida que pasa a través del firewall.