EN ESTA PÁGINA
Acerca de la página Políticas de seguridad
Usted está aquí: Políticas y objetos de seguridad > Políticas de seguridad.
Utilice esta página para obtener una vista de alto nivel de la configuración de las reglas de directiva del firewall. La política de seguridad aplica las reglas de seguridad al tráfico de tránsito dentro de un contexto (de zona a zona). El tráfico se clasifica haciendo coincidir sus zonas de origen y destino, las direcciones de origen y destino, y la aplicación que lleva el tráfico en sus encabezados de protocolo con la base de datos de políticas en el plano de datos.
Mediante una política global, puede regular el tráfico con direcciones y aplicaciones, independientemente de sus zonas de seguridad, haciendo referencia a direcciones definidas por el usuario o a la dirección predefinida "cualquiera". Estas direcciones pueden abarcar varias zonas de seguridad.
Tareas que puede realizar
Puede realizar las siguientes tareas desde esta página:
Agregar opciones globales. Consulte Opciones globales.
Agregar una regla. Consulte Agregar una regla.
Editar una regla. Consulte Editar una regla.
Clonar una regla. Consulte Clonar una regla.
Eliminar una regla. Consulte Eliminar reglas.
Para guardar la configuración de las reglas, haga clic en Guardar.
Para eliminar la configuración de reglas, haga clic en Descartar.
Arrastre y suelte las reglas dentro de un contexto de zona. Para ello, seleccione la regla que desea colocar en un número de secuencia diferente dentro de un contexto de zona, arrástrela y suéltela con el cursor.
Nota:Si arrastra y suelta una regla fuera del contexto de la zona, J-Web mostrará un mensaje de advertencia que indica que no puede mover la regla a otro contexto de zona.
Búsqueda avanzada de regla de directiva. Para ello, utilice el cuadro de texto de búsqueda presente encima de la cuadrícula de tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. Se muestra una condición de filtro de ejemplo en el cuadro de texto de búsqueda al colocar el cursor sobre el icono Buscar. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.
Para una búsqueda avanzada:
Escriba la cadena de búsqueda en el cuadro de texto.
En función de la entrada, aparece una lista de elementos del menú contextual del filtro.
Seleccione un valor de la lista y, a continuación, seleccione un operador válido en función del cual desee realizar la operación de búsqueda avanzada.
Nota:Presione la barra espaciadora para agregar un operador AND u operador OR a la cadena de búsqueda. Presione retroceso para eliminar un carácter de la cadena de búsqueda.
Presione Entrar para mostrar los resultados de la búsqueda en la cuadrícula.
Los escenarios de búsqueda admitidos y sus ejemplos son los siguientes:
Operadores lógicos:
Operador AND para múltiples parámetros
Ejemplo: Nombre = Regla1 Y Aplicación dinámica = Malware
Operador de quirófano para parámetros iguales y diferentes
Ejemplo para los mismos parámetros: Nombre = Regla1 O Nombre = Regla2
Ejemplo para diferentes parámetros: Nombre = Regla1 O Aplicación dinámica = Malware
Combinación de operadores AND y OR
Ejemplo: Nombre = Regla1 Y (Aplicación dinámica = Malware O Acción = Rechazar)
Valor separado por comas (,)
Ejemplo: Nombre = Regla1, Regla2
!= operador para un solo parámetro
Ejemplo: Nombre != Regla1
Aplicaciones dinámicas u objetos de servicio con caracteres coincidentes de Junos
Cuando busca los caracteres coincidentes de Junos, como jun, un, nos y os, el resultado muestra todos los objetos coincidentes, pero sin el prefijo junos. Por ejemplo, si la aplicación dinámica configurada es junos:01NET, la búsqueda de aplicaciones dinámicas con caracteres jun muestra solo 01NET.
Reglas de política guardadas
Cuando agregue o edite una regla, haga clic en Guardar para guardar la configuración. Para buscar esta configuración guardada, debe esperar a que el dispositivo sincronice la configuración.
Mostrar u ocultar columnas en la tabla de reglas de directivas. Para ello, haga clic en el icono Mostrar ocultar columnas en la esquina superior derecha de la tabla de reglas de política y seleccione las columnas que desea mostrar o anule la selección de las columnas que desea ocultar en la página.
En la Tabla 1 se describen algunas opciones más en Reglas.
Campo |
Descripción |
---|---|
Crear regla antes |
Agrega una nueva regla antes de la regla seleccionada. Para agregar una nueva regla antes de la regla seleccionada:
|
Crear regla después |
Agrega una nueva regla después de la regla seleccionada. Para agregar una nueva regla después de la regla seleccionada:
|
Clon |
Clone o copia la configuración de directiva de firewall seleccionada y permite actualizar los detalles de la regla. |
Borrar todo |
Borra la selección de las reglas seleccionadas. |
Descripción de campos
En la tabla 2 se describen los campos de la página Políticas de seguridad.
En la página Políticas de seguridad:
Para sistemas lógicos e inquilinos, no se mostrará la opción Categorías de URL.
Para los inquilinos, no se mostrará la opción Aplicación dinámica.
Campo |
Descripción |
---|---|
Seq |
Muestra el número de secuencia de reglas de un par de zonas. |
Hits |
Muestra el número de visitas que ha encontrado la regla. |
Nombre de la regla |
Muestra el nombre de la regla. Puede colocar el cursor sobre la columna de nombre para ver el nombre de la regla y su descripción. |
Zona de origen |
Muestra la zona de origen especificada en el par de zonas para la regla. |
Dirección de origen |
Muestra el nombre de la dirección de origen o la dirección establecida para la regla. |
Identidad de origen |
Muestra la identidad de usuario de la regla. |
Zona de destino |
Muestra la zona de destino especificada en el par de zonas para la regla. |
Dirección de destino |
Muestra el nombre de la dirección de destino o la dirección establecida para la regla. |
Aplicación dinámica |
Muestra los nombres de las aplicaciones dinámicas para los criterios de coincidencia en el conjunto de reglas del firewall de la aplicación. La configuración de un firewall de aplicaciones permite, rechaza o deniega el tráfico en función de la aplicación del tráfico. |
Servicios |
Muestra el tipo de servicio para el destino de la regla. |
Categoría de URL |
Muestra la categoría de URL que desea que coincida con los criterios para la categoría de filtrado web. |
Acción |
Muestra las acciones que deben llevarse a cabo en el tráfico a medida que pasa por el firewall. |
Seguridad avanzada |
Muestra la opción de seguridad que se aplica a esta regla. |
Opciones de reglas |
Muestra la opción de regla mientras permite el tráfico. |
Horario |
Muestra los detalles del programador que permiten activar una directiva durante un período especificado. Puede definir programadores para un intervalo de tiempo único (no recurrente) o recurrente dentro del cual una política esté activa. |