Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

关于“安全策略”页面

你在这里: 安全策略和对象 > 安全策略

使用此页面可以获取防火墙策略规则设置的高级视图。安全策略将安全规则应用于上下文(从区域到区域)中的传输流量。通过将流量的源和目标区域、源地址和目标地址以及流量在其协议标头中携带的应用程序与数据平面中的策略数据库进行匹配来对流量进行分类。

使用全局策略,您可以通过引用用户定义的地址或预定义地址“any”来调节包含地址和应用程序的流量,无论其安全区域如何。这些地址可以跨越多个安全区域。

您可以执行的任务

您可以从此页面执行以下任务:

  • 添加全局选项。请参阅 全局选项

  • 添加规则。请参阅 向安全策略添加规则

  • 编辑规则。请参阅 编辑安全策略规则

  • 克隆规则。请参见 克隆安全策略规则

  • 删除规则。请参见 删除安全策略规则

  • 要保存规则配置,请单击 保存

  • 要删除规则配置,请单击 放弃

  • 在区域上下文中拖放规则。为此,请选择要放置在区域上下文中的不同序列号中的规则,然后使用光标将其拖放。

    注意:

    如果将规则拖放到区域上下文之外,J-Web 将显示一条警告消息,指出您无法将该规则移动到另一个区域上下文中。

  • 高级搜索策略规则。为此,请使用表格网格上方的搜索文本框。搜索包括逻辑运算符作为筛选器字符串的一部分。将鼠标悬停在“搜索”图标上时,搜索文本框中会显示一个示例筛选条件。开始输入搜索字符串时,该图标指示筛选器字符串是否有效。

    对于高级搜索:

    1. 在文本框中输入搜索字符串。

      根据您的输入,将显示筛选器上下文菜单中的项目列表。

    2. 从列表中选择一个值,然后选择要基于其执行高级搜索操作的有效运算符。

      注意:

      按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。按退格键删除搜索字符串的字符。

    3. 按 Enter 在网格中显示搜索结果。

    支持的搜索方案及其示例如下:

    1. 逻辑运算符:

      • 用于多个参数的 AND 运算符

        示例:名称 = 规则 1 和动态应用程序 = 恶意软件

      • 相同和不同参数的 OR 运算符

        相同参数的示例:名称 = 规则 1 或名称 = 规则 2

        不同参数的示例:名称 = 规则 1 或动态应用程序 = 恶意软件

      • AND 和 OR 运算符的组合

        示例:名称 = 规则 1 AND(动态应用程序 = 恶意软件或操作 = 拒绝)

      • 逗号 (,) 分隔值

        示例:名称 = 规则 1、规则 2

      • != 单个参数的运算符

        示例:名称 != 规则 1

    2. 具有匹配 Junos 字符的动态应用程序或服务对象

      搜索 Junos 的匹配字符(如 jun、un、nos 和 os)时,结果将显示所有匹配的对象,但不显示 junos 前缀。例如,如果配置的动态应用程序是 junos:01NET,则搜索具有 jun 字符的动态应用程序仅显示 01NET。

    3. 保存的策略规则

      添加或编辑规则时,单击 保存 以保存配置。要搜索此保存的配置,您必须等待设备同步配置。

  • 显示或隐藏策略规则表中的列。为此,请单击策略规则表右上角的“显示隐藏列”图标,然后选择要显示的列或取消选择要在页面上隐藏的列。

表 1 介绍了有关规则的更多选项。

表 1:安全策略页面上的更多选项

领域

描述

在之前创建规则

在所选规则之前添加新规则。

要在所选规则之前添加新规则,请执行以下操作:

  1. 选择要在其上创建规则的现有规则。

  2. 单击 “更多 ”> “之前创建规则”。

    或者,您可以右键单击所选规则,然后选择 “在之前创建规则”。

    注意:
    • 创建新规则时,它将继承与父(选定)规则相同的名称、源区域和目标区域。源地址和目标地址将为任意地址,操作将为“拒绝”。

    • 对于全局策略,源区域和目标区域将不可用。

  3. 单击刻度线以创建新规则。

在此之后创建规则

在所选规则之后添加新规则。

要在所选规则之后添加新规则,请执行以下操作:

  1. 选择要在其后创建规则的现有规则。

  2. 单击 “更多 ”>在此 之后创建规则

    或者,您可以右键单击所选规则,然后选择 “创建规则之后”。

    注意:
    • 创建新规则时,它将继承与父(选定)规则相同的名称、源区域和目标区域。源地址和目标地址将为任意地址,操作将为“拒绝”。

    • 对于全局策略,源区域和目标区域将不可用。

  3. 单击刻度线以创建新规则。

克隆

克隆或复制选定的防火墙策略配置,并允许您更新规则的详细信息。

全部清除

清除所选规则的选择。

字段说明

表 2 介绍了“安全策略”页面上的字段。

注意:

在“安全策略”页上:

  • 对于逻辑系统和租户,不会显示“URL 类别”选项。

  • 对于租户,将不会显示“动态应用程序”选项。

表 2:安全策略页面上的字段

领域

描述

显示区域对中规则的序列号。

显示规则遇到的命中数。

规则名称

显示规则名称。

您可以将鼠标悬停在名称列上以查看规则名称及其说明。

源区域

显示在规则的区域对中指定的源区域。

源地址

显示源地址或为规则设置的地址的名称。

源标识

显示规则的用户标识。

目标区域

显示在规则的区域对中指定的目标区域。

目标地址

显示目标地址或为规则设置的地址的名称。

动态应用

显示应用程序防火墙规则集中匹配标准的动态应用程序名称。

应用程序防火墙配置根据流量的应用允许、拒绝或拒绝流量。

服务

显示规则目标的服务类型。

网址类别

显示要与 Web 筛选类别的条件匹配的 URL 类别。

行动

显示流量通过防火墙时需要对流量执行的操作。

高级安全性

显示适用于此规则的安全选项。

规则选项

在允许流量时显示规则选项。

附表

显示允许在指定持续时间内激活策略的计划程序详细信息。

您可以为策略处于活动状态的单个(非定期)或重复时隙定义调度程序。