Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

close
keyboard_arrow_left
Referência do Junos CLI
Table of Contents Expand all
list Table of Contents

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

rule-sets (Security Application Firewall)

date_range 18-Dec-23

Sintaxe

content_copy zoom_out_map
rule-sets rule-set-name {
    default-rule {
        (deny [block-message] | permit | reject [block-message]);
    }
    profile profile-name;
    rule rule-name {
        match {
            dynamic-application [system-application];
            dynamic-application-groups [system-application-group];
            ssl-encryption (any | yes | no);
        }
        then {
            deny {
                block-message block-message;
            }
            permit permit;
            reject {
                block-message block-message;
            }
        }
    }
}

Nível de hierarquia

content_copy zoom_out_map
[edit security application-firewall]

Descrição

Configure o conjunto de regras para o firewall de aplicativos.

O firewall de aplicativos é definido por uma coleção de conjuntos de regras. Esses conjuntos de regras podem ser definidos de forma independente e compartilhados em todas as políticas de segurança da rede. Um conjunto de regras define as regras que especificam critérios de correspondência, incluindo aplicativos dinâmicos, e a ação a ser tomada para a correspondência de tráfego.

Para implementar um firewall de aplicativo, você precisa:

  • Definir um ou mais conjuntos de regras de firewall de aplicativos.

  • Crie regras para cada conjunto de regras que permitam, rejeitam ou negam tráfego com base na ID do aplicativo.

  • Configure uma política de segurança para invocar o serviço de firewall de aplicativos e especifique o conjunto de regras a ser aplicado ao tráfego permitido.

O suporte ao firewall de aplicativos nas políticas oferece controle de segurança adicional para aplicativos dinâmicos.

A partir do Junos OS Release 18.2R1, a funcionalidade de firewall de aplicativos (AppFW) é preterida. Como parte dessa mudança, a [edit security application-firewall] hierarquia e todas as opções de configuração sob essa hierarquia são preteridas, em vez de removidas imediatamente, para fornecer compatibilidade retrógrada e uma oportunidade de colocar sua configuração em conformidade com a nova configuração.

Opções

rule-set-name

Nome do conjunto de regras.

profile profile-name

Perfil para mensagem de bloco.

default-rule

Especifique a regra padrão.

rule

Especifique os critérios de correspondência das regras de segurança

As declarações restantes são explicadas separadamente. Veja CLI Explorer.

Nível de privilégio exigido

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida no Junos OS Release 11.1. Declaração atualizada no Junos OS Release 12.1X44-D10 para incluir as opções ereject.ssl-encryption As block-message opções adicionadas no Junos OS Release 12.1X45-D10.

external-footer-nav