Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPS 정책 생성

시작하기 전에

IPS 정책 이해 주제를 읽어보십시오.
네트워크 인터페이스 및 보안 영역을 구성합니다.
보안 정책에서 침입 방지 시스템 (IPS)을 활성화합니다.
IPS 정책 기본 페이지를 검토하여 현재 데이터 세트를 이해하십시오. 필드 설명은 IPS 정책 메인 페이지 필드를 참조하십시오.

이 페이지를 사용하여 디바이스가 네트워크 트래픽을 처리하는 방법을 정의하고 정책 규칙을 정의할 수 있습니다. 네트워크를 통과하는 트래픽에 대해 다양한 공격 탐지 및 방지 기술을 적용할 수 있습니다.

IPS 정책 구성 방법:

Configure > IPS Policy > Policies(IPS 정책 정책 구성)를 선택합니다.
+ 아이콘을 클릭합니다.
표 1에 제공된 지침에 따라 구성을 완료합니다.
확인을 클릭합니다.

구성이 포함된 새 IPS 정책이 생성됩니다. IPS 정책을 생성한 후 하나 이상의 규칙 베이스에 규칙을 추가하고 정책을 게시합니다. IPS 정책 규칙에 대한 자세한 내용은 IPS 정책 규칙 생성을 참조하십시오 IPS 정책을 활성화하려면 도메인에 적용하고 도메인에 정책 및 프로파일 할당을 참조하십시오.

표 1: IPS 정책 설정
설정	가이드
이름	영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열을 입력합니다. 공백은 허용되지 않으며 최대 길이는 255자입니다.
설명	IPS 정책에 대한 설명을 입력합니다. 최대 길이는 2048자입니다.
`Policy Options`
구성 모드	고급을 선택하여 사전 정의된 템플릿과 독립적으로 사용자 정의 IPS 규칙을 수정할 수 있는 정책을 생성합니다. 또한 미리 정의된 규칙을 정책에 복사하는 미리 정의된 템플릿으로 시작한 다음 필요에 따라 규칙을 편집하거나 삭제할 수 있습니다.
정책 템플릿	모든 규칙을 그룹화하기 위해 선택한 목록에 포함할 사용 가능 열에서 미리 정의된 사용자 지정 정책 템플릿을 선택합니다.
형식	특정 방화벽 정책 구성을 대규모 디바이스 집합으로 업데이트하거나 디바이스별로 고유한 방화벽 정책 구성을 푸시하는 옵션을 선택합니다. 그룹 정책 - 디바이스 그룹에 구성을 푸시하려는 경우 이 옵션을 사용합니다. 그룹 정책에 대한 규칙을 만들 수 있습니다. Device Policy(디바이스 정책) - 디바이스별로 고유한 IPS 정책 구성을 푸시하려는 경우 이 옵션을 사용합니다. 디바이스 IPS 정책에 대한 디바이스 규칙을 생성할 수 있습니다.
`Device Selection`
장치	장치 정책 템플릿 유형을 선택한 경우 정책을 게시할 장치를 선택합니다. 그룹 정책 템플릿 유형을 선택한 경우 사용 가능 열에서 게시할 그룹 정책에 대해 선택한 목록에 포함할 장치를 선택합니다. Junos OS 릴리스 18.1까지 디바이스를 할당할 수 있습니다. 방화벽 정책에서 Junos OS 릴리스 18.2 이후의 디바이스를 할당해야 합니다. 참고: Junos Space Security Director 릴리스 20.1R1부터 Junos OS 릴리스 18.3 이상을 실행하는 디바이스에서 논리 시스템(LSYS)이 지원됩니다. Junos Space Security Director 릴리스 21.2R1부터 테넌트 시스템(TSYS)은 SRX 시리즈 디바이스의 경우 Junos OS 릴리스 18.3 이상, vSRX 가상 방화벽 시리즈 디바이스의 경우 Junos OS 릴리스 20.1 이상을 실행하는 디바이스에서 지원됩니다.
`Policy Sequence`
배치	장치별 정책 이전 또는 이후에 만든 정책을 표시하거나 배치하는 옵션을 선택합니다.
시퀀스 번호	정책 시퀀스 번호를 지정하려면 이 옵션을 선택합니다. 이 번호는 전체 시퀀스와 관련하여 정책의 위치를 식별합니다.
정책 시퀀스 선택	정책을 목록에서 원하는 순서로 이동하고 배치합니다. 이렇게 하면 정책을 필요한 순서로 구성하는 데 도움이 됩니다.