Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Acerca de la página Políticas de seguridad

Usted está aquí: Políticas y objetos de seguridad > Políticas de seguridad.

Utilice esta página para obtener una vista de alto nivel de la configuración de las reglas de directiva del firewall. La política de seguridad aplica las reglas de seguridad al tráfico de tránsito dentro de un contexto (de zona a zona). El tráfico se clasifica haciendo coincidir sus zonas de origen y destino, las direcciones de origen y destino, y la aplicación que lleva el tráfico en sus encabezados de protocolo con la base de datos de políticas en el plano de datos.

Mediante una política global, puede regular el tráfico con direcciones y aplicaciones, independientemente de sus zonas de seguridad, haciendo referencia a direcciones definidas por el usuario o a la dirección predefinida "cualquiera". Estas direcciones pueden abarcar varias zonas de seguridad.

Tareas que puede realizar

Puede realizar las siguientes tareas desde esta página:

  • Agregar opciones globales. Consulte Opciones globales.

  • Agregar una regla. Consulte Agregar una regla.

  • Editar una regla. Consulte Editar una regla.

  • Clonar una regla. Consulte Clonar una regla.

  • Eliminar una regla. Consulte Eliminar reglas.

  • Para guardar la configuración de las reglas, haga clic en Guardar.

  • Para eliminar la configuración de reglas, haga clic en Descartar.

  • Arrastre y suelte las reglas dentro de un contexto de zona. Para ello, seleccione la regla que desea colocar en un número de secuencia diferente dentro de un contexto de zona, arrástrela y suéltela con el cursor.

    Nota:

    Si arrastra y suelta una regla fuera del contexto de la zona, J-Web mostrará un mensaje de advertencia que indica que no puede mover la regla a otro contexto de zona.

  • Búsqueda avanzada de regla de directiva. Para ello, utilice el cuadro de texto de búsqueda presente encima de la cuadrícula de tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. Se muestra una condición de filtro de ejemplo en el cuadro de texto de búsqueda al colocar el cursor sobre el icono Buscar. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

    Para una búsqueda avanzada:

    1. Escriba la cadena de búsqueda en el cuadro de texto.

      En función de la entrada, aparece una lista de elementos del menú contextual del filtro.

    2. Seleccione un valor de la lista y, a continuación, seleccione un operador válido en función del cual desee realizar la operación de búsqueda avanzada.

      Nota:

      Presione la barra espaciadora para agregar un operador AND u operador OR a la cadena de búsqueda. Presione retroceso para eliminar un carácter de la cadena de búsqueda.

    3. Presione Entrar para mostrar los resultados de la búsqueda en la cuadrícula.

    Los escenarios de búsqueda admitidos y sus ejemplos son los siguientes:

    1. Operadores lógicos:

      • Operador AND para múltiples parámetros

        Ejemplo: Nombre = Regla1 Y Aplicación dinámica = Malware

      • Operador de quirófano para parámetros iguales y diferentes

        Ejemplo para los mismos parámetros: Nombre = Regla1 O Nombre = Regla2

        Ejemplo para diferentes parámetros: Nombre = Regla1 O Aplicación dinámica = Malware

      • Combinación de operadores AND y OR

        Ejemplo: Nombre = Regla1 Y (Aplicación dinámica = Malware O Acción = Rechazar)

      • Valor separado por comas (,)

        Ejemplo: Nombre = Regla1, Regla2

      • != operador para un solo parámetro

        Ejemplo: Nombre != Regla1

    2. Aplicaciones dinámicas u objetos de servicio con caracteres coincidentes de Junos

      Cuando busca los caracteres coincidentes de Junos, como jun, un, nos y os, el resultado muestra todos los objetos coincidentes, pero sin el prefijo junos. Por ejemplo, si la aplicación dinámica configurada es junos:01NET, la búsqueda de aplicaciones dinámicas con caracteres jun muestra solo 01NET.

    3. Reglas de política guardadas

      Cuando agregue o edite una regla, haga clic en Guardar para guardar la configuración. Para buscar esta configuración guardada, debe esperar a que el dispositivo sincronice la configuración.

  • Mostrar u ocultar columnas en la tabla de reglas de directivas. Para ello, haga clic en el icono Mostrar ocultar columnas en la esquina superior derecha de la tabla de reglas de política y seleccione las columnas que desea mostrar o anule la selección de las columnas que desea ocultar en la página.

En la Tabla 1 se describen algunas opciones más en Reglas.

Tabla 1: Más opciones en la página Políticas de seguridad

Campo

Descripción

Crear regla antes

Agrega una nueva regla antes de la regla seleccionada.

Para agregar una nueva regla antes de la regla seleccionada:

  1. Seleccione una regla existente antes de la cual desee crear una regla.

  2. Haga clic en Más > Crear regla antes.

    Como alternativa, puede hacer clic con el botón derecho en la regla seleccionada y seleccionar Crear regla antes.

    Nota:

    • Cuando se crea una nueva regla, hereda el nombre, la zona de origen y la zona de destino igual que la regla principal (seleccionada). La dirección de origen y la dirección de destino serán cualquiera y la acción será Denegar.

    • Para la política global, la zona de origen y la zona de destino no estarán disponibles.

  3. Haga clic en la marca de verificación para crear la nueva regla.

Crear regla después

Agrega una nueva regla después de la regla seleccionada.

Para agregar una nueva regla después de la regla seleccionada:

  1. Seleccione una regla existente después de la cual desee crear una regla.

  2. Haga clic en Más > Crear regla después.

    Como alternativa, puede hacer clic con el botón derecho en la regla seleccionada y seleccionar Crear regla después.

    Nota:

    • Cuando se crea una nueva regla, hereda el nombre, la zona de origen y la zona de destino igual que la regla principal (seleccionada). La dirección de origen y la dirección de destino serán cualquiera y la acción será Denegar.

    • Para la política global, la zona de origen y la zona de destino no estarán disponibles.

  3. Haga clic en la marca de verificación para crear la nueva regla.

Clon

Clone o copia la configuración de directiva de firewall seleccionada y permite actualizar los detalles de la regla.

Borrar todo

Borra la selección de las reglas seleccionadas.

Descripción de campos

En la tabla 2 se describen los campos de la página Políticas de seguridad.

Nota:

En la página Políticas de seguridad:

  • Para sistemas lógicos e inquilinos, no se mostrará la opción Categorías de URL.

  • Para los inquilinos, no se mostrará la opción Aplicación dinámica.
Tabla 2: Campos en la página Políticas de seguridad

Campo

Descripción

Seq

Muestra el número de secuencia de reglas de un par de zonas.

Hits

Muestra el número de visitas que ha encontrado la regla.

Nombre de la regla

Muestra el nombre de la regla.

Puede colocar el cursor sobre la columna de nombre para ver el nombre de la regla y su descripción.

Zona de origen

Muestra la zona de origen especificada en el par de zonas para la regla.

Dirección de origen

Muestra el nombre de la dirección de origen o la dirección establecida para la regla.

Identidad de origen

Muestra la identidad de usuario de la regla.

Zona de destino

Muestra la zona de destino especificada en el par de zonas para la regla.

Dirección de destino

Muestra el nombre de la dirección de destino o la dirección establecida para la regla.

Aplicación dinámica

Muestra los nombres de las aplicaciones dinámicas para los criterios de coincidencia en el conjunto de reglas del firewall de la aplicación.

La configuración de un firewall de aplicaciones permite, rechaza o deniega el tráfico en función de la aplicación del tráfico.

Servicios

Muestra el tipo de servicio para el destino de la regla.

Categoría de URL

Muestra la categoría de URL que desea que coincida con los criterios para la categoría de filtrado web.

Acción

Muestra las acciones que deben llevarse a cabo en el tráfico a medida que pasa por el firewall.

Seguridad avanzada

Muestra la opción de seguridad que se aplica a esta regla.

Opciones de reglas

Muestra la opción de regla mientras permite el tráfico.

Horario

Muestra los detalles del programador que permiten activar una directiva durante un período especificado.

Puede definir programadores para un intervalo de tiempo único (no recurrente) o recurrente dentro del cual una política esté activa.

Documentación relacionada