IPS 정책 생성
시작하기 전에
IPS 정책 이해 주제를 읽어보십시오.
네트워크 인터페이스 및 보안 영역을 구성합니다.
보안 정책에서 침입 방지 시스템 (IPS)을 활성화합니다.
IPS 정책 기본 페이지를 검토하여 현재 데이터 세트를 이해하십시오. 필드 설명은 IPS 정책 메인 페이지 필드를 참조하십시오.
이 페이지를 사용하여 디바이스가 네트워크 트래픽을 처리하는 방법을 정의하고 정책 규칙을 정의할 수 있습니다. 네트워크를 통과하는 트래픽에 대해 다양한 공격 탐지 및 방지 기술을 적용할 수 있습니다.
IPS 정책 구성 방법:
설정 |
가이드 |
---|---|
이름 |
영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열을 입력합니다. 공백은 허용되지 않으며 최대 길이는 255자입니다. |
설명 |
IPS 정책에 대한 설명을 입력합니다. 최대 길이는 2048자입니다. |
Policy Options |
|
구성 모드 |
고급을 선택하여 사전 정의된 템플릿과 독립적으로 사용자 정의 IPS 규칙을 수정할 수 있는 정책을 생성합니다. 또한 미리 정의된 규칙을 정책에 복사하는 미리 정의된 템플릿으로 시작한 다음 필요에 따라 규칙을 편집하거나 삭제할 수 있습니다. |
정책 템플릿 |
모든 규칙을 그룹화하기 위해 선택한 목록에 포함할 사용 가능 열에서 미리 정의된 사용자 지정 정책 템플릿을 선택합니다. |
형식 |
특정 방화벽 정책 구성을 대규모 디바이스 집합으로 업데이트하거나 디바이스별로 고유한 방화벽 정책 구성을 푸시하는 옵션을 선택합니다.
|
Device Selection |
|
장치 |
장치 정책 템플릿 유형을 선택한 경우 정책을 게시할 장치를 선택합니다. 그룹 정책 템플릿 유형을 선택한 경우 사용 가능 열에서 게시할 그룹 정책에 대해 선택한 목록에 포함할 장치를 선택합니다. Junos OS 릴리스 18.1까지 디바이스를 할당할 수 있습니다. 방화벽 정책에서 Junos OS 릴리스 18.2 이후의 디바이스를 할당해야 합니다.
참고:
Junos Space Security Director 릴리스 20.1R1부터 Junos OS 릴리스 18.3 이상을 실행하는 디바이스에서 논리 시스템(LSYS)이 지원됩니다. Junos Space Security Director 릴리스 21.2R1부터 테넌트 시스템(TSYS)은 SRX 시리즈 디바이스의 경우 Junos OS 릴리스 18.3 이상, vSRX 가상 방화벽 시리즈 디바이스의 경우 Junos OS 릴리스 20.1 이상을 실행하는 디바이스에서 지원됩니다. |
Policy Sequence |
|
배치 |
장치별 정책 이전 또는 이후에 만든 정책을 표시하거나 배치하는 옵션을 선택합니다. |
시퀀스 번호 |
정책 시퀀스 번호를 지정하려면 이 옵션을 선택합니다. 이 번호는 전체 시퀀스와 관련하여 정책의 위치를 식별합니다. |
정책 시퀀스 선택 |
정책을 목록에서 원하는 순서로 이동하고 배치합니다. 이렇게 하면 정책을 필요한 순서로 구성하는 데 도움이 됩니다. |