- play_arrow 瞻博网络 Web 设备管理器
- play_arrow 开始
-
- play_arrow 仪表 板
- play_arrow J-Web 仪表板
-
- play_arrow 监控
- play_arrow 网络
- play_arrow 日志
- play_arrow 地图和图表
- play_arrow 统计
- play_arrow 报告
-
- play_arrow 设备管理
- play_arrow 基本设置
- play_arrow 集群管理
- play_arrow 用户管理
- play_arrow 多租户 — 资源配置文件
- play_arrow 多租户 — 互连端口
- play_arrow 多租户 — 逻辑系统
- play_arrow 多租户 - 租户
- play_arrow 证书管理 — 设备证书
- play_arrow 证书管理 — 受信任的证书颁发机构
- play_arrow 证书管理 — 证书颁发机构组
- play_arrow 许可证管理
- play_arrow ATP 管理
- play_arrow 操作
- play_arrow 软件管理
- play_arrow 配置管理
- play_arrow 报警管理
- play_arrow 转速
- play_arrow 工具
- play_arrow 重置配置
-
- play_arrow 网络
- play_arrow 连接性 — 端口
- play_arrow 连接性 — VLAN
- play_arrow 连接性 — 链路聚合
- play_arrow 连接性 — PPPoE
- play_arrow 连接性 — 无线 LAN
- play_arrow DHCP 客户端
- play_arrow DHCP 服务器
- play_arrow 防火墙过滤器 — IPv4
- play_arrow 防火墙过滤器 - IPv6
- play_arrow 防火墙过滤器 — 分配给接口
- play_arrow NAT 策略
- play_arrow NAT 池
- play_arrow 目标 NAT
- play_arrow 静态 NAT
- play_arrow NAT 代理 ARP/ND
- play_arrow 静态路由
- play_arrow RIP 路由
- play_arrow OSPF 路由
- play_arrow BGP 路由
- play_arrow 路由实例
- play_arrow 路由 — 策略
- play_arrow 路由 — 转发模式
- play_arrow CoS - 值别名
- play_arrow CoS — 转发类
- play_arrow CoS 分类器
- play_arrow CoS - 重写规则
- play_arrow CoS — 调度程序
- play_arrow CoS — 调度器图
- play_arrow CoS — 丢弃配置文件
- play_arrow CoS — 虚拟通道组
- play_arrow CoS — 分配给接口
- play_arrow 应用 QoS
- play_arrow IPsec VPN
- play_arrow 手动密钥 VPN
- play_arrow 动态 VPN
-
- play_arrow 安全服务
- play_arrow UTM 默认配置
- play_arrow UTM 防病毒配置文件
- play_arrow UTM Web 过滤配置文件
- play_arrow UTM Web 过滤类别更新
- play_arrow UTM 反垃圾邮件配置文件
- play_arrow UTM 内容过滤配置文件
- play_arrow UTM 自定义对象
- play_arrow UTM 策略
- play_arrow IPS 签名更新
- play_arrow IPS 传感器
- play_arrow IPS 策略
- play_arrow ALG
- play_arrow 高级威胁防御
- play_arrow SSL 初始化配置文件
- play_arrow SSL 代理配置文件
- play_arrow 防火墙身份验证 — 访问配置文件
- play_arrow 防火墙身份验证 — 地址池
- play_arrow 防火墙身份验证设置
- play_arrow 防火墙身份验证 — UAC 设置
- play_arrow 防火墙身份验证 — 活动目录
- play_arrow 防火墙身份验证 — 本地身份验证
- play_arrow 防火墙身份验证 — 身份验证优先级
- play_arrow 防火墙身份验证 — 身份管理
- play_arrow ICAP 重定向
-
关于安全策略页面
您在此处: 安全策略 & 对象 > 安全策略。
使用此页面可以全面了解您的防火墙策略规则设置。安全策略将安全规则应用于上下文中的传输流量(从区域到区域)。通过匹配流量的源和目标区域、源地址和目标地址,以及流量在其协议标头中携带的应用程序,以及数据平面中的策略数据库进行匹配,对流量进行分类。
使用全局策略,您可以通过引用用户定义的地址或预定义的地址“any”来规范地址和应用程序的流量,无论其安全区域如何。这些地址可以跨越多个安全区域。
您可以执行的任务
您可以从此页面执行以下任务:
添加全局选项。请参阅 全局选项。
添加规则。请参阅 添加规则。
编辑规则。请参阅 编辑规则。
克隆规则。请参阅 克隆规则。
删除规则。请参阅 删除规则。
要保存规则配置,请单击“ 保存”。
要删除规则配置,请单击 丢弃。
拖放区域上下文中的规则。为此,请选择要放置在区域上下文中不同序列号中的规则,然后使用光标拖放规则。
注意:如果将规则拖放到区域上下文之外,J-Web 将显示一条警告消息,表明您无法将该规则移动到其他区域上下文中。
策略规则高级搜索。为此,请使用表格网格上方的搜索文本框。搜索将逻辑运算符作为过滤器字符串的一部分。将鼠标悬停在搜索图标上时,搜索文本框会显示一个过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。
对于高级搜索:
在文本框输入搜索字符串。
根据您的输入,将显示过滤器上下文菜单中的项目列表。
从列表中选择一个值,然后根据要执行高级搜索操作的有效运算符进行选择。
注意:按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。按空格以删除搜索字符串的字符。
按 Enter 在网格中显示搜索结果。
支持的搜索场景及其示例如下:
逻辑运算符:
用于多个参数的 AND 运算符
示例:Name = Rule1 AND Dynamic Application = 恶意软件
相同和不同参数的 OR 运算符
相同参数的示例:名称 = 规则 1 或名称 = 规则 2
不同参数的示例:名称 = Rule1 或动态应用程序 = 恶意软件
AND 和 OR 操作人员的组合
示例:Name = rule1 AND(动态应用程序 = 恶意软件或操作 = 拒绝)
逗号 (,) 分隔值
示例:Name = Rule1、Rule2
!= 单个参数的运算符
示例:Name != Rule1
具有 Junos 匹配字符的动态应用程序或服务对象
搜索 Junos 的匹配字符(如 jun、un、nos 和 os)时,结果将显示所有匹配的对象,但没有 junos 前缀。例如,如果配置的动态应用程序为 junos:01NET,搜索带 jun 字符的动态应用程序只会显示 01NET。
保存的策略规则
添加或编辑规则时 ,单击保存 以保存配置。要搜索此保存的配置,必须等待设备同步配置。
显示或隐藏策略规则表中的列。为此,请单击策略规则表右上角的“显示隐藏列”图标,选择要显示的列,或取消选择要在页面上隐藏的列。
表 1 介绍了关于规则的更多选项。
领域 | 描述 |
---|---|
之前创建规则 | 在所选规则之前添加新规则。 在所选规则之前添加新规则:
|
在 | 在所选规则后添加新规则。 在所选规则之后添加新规则:
|
克隆 | 克隆或复制所选的防火墙策略配置,并使您能够更新规则的详细信息。 |
全部清除 | 清除所选规则的选择。 |
字段说明
表 2 介绍了安全策略页面上的字段。
在安全策略页面上:
对于逻辑系统和租户,不会显示 URL 类别选项。
对于租户,不会显示“动态应用程序”选项。
领域 | 描述 |
---|---|
Seq | 显示区域对中的规则序列号。 |
打 | 显示规则遇到的命中次数。 |
规则名称 | 显示规则名称。 您可以将鼠标悬停在 name 列上以查看规则名称和其说明。 |
源区域 | 显示在规则的区域对中指定的源区域。 |
源地址 | 显示规则的源地址或地址集的名称。 |
源标识 | 显示规则的用户身份。 |
目标区域 | 显示规则的区域对中指定的目标区域。 |
目标地址 | 显示为规则设置的目标地址或地址的名称。 |
动态应用程序 | 显示应用程序防火墙规则集中匹配标准的动态应用程序名称。 应用程序防火墙配置会根据流量的应用允许、拒绝或拒绝流量。 |
服务 | 显示规则目标的服务类型。 |
URL 类别 | 显示要与 Web 过滤类别标准匹配的 URL 类别。 |
行动 | 显示流量在通过防火墙时需要在流量上进行的操作。 |
高级安全 | 显示适用于此规则的安全选项。 |
规则选项 | 在允许流量的同时显示规则选项。 |
附表 | 显示允许在指定持续时间内激活策略的计划程序详细信息。 您可以为策略处于活动状态的单个(非当前)或循环时间插槽定义调度器。 |