视频教程: 筛选安全策略

视频成绩单

你好！

这是汤姆与社区小组, 今天我们要看看如何过滤您的安全策略。

最简单的方法之一就是在您的策略中的任何位置输入您要查找的任何关键字。

所以, 如果你正在寻找, 例如, 我有 ' vwire ' 在这里, 你可以继续前进, 键入 ' vwire。

这将过滤任何关键字, 在这种情况下, 只有一个安全规则将弹出。

如果您正在查找其他任何内容, 请键入任何关键字, 它将返回与字符串匹配的所有内容。

这里的一个警告是: 您正在查看本质上是一个 XML 配置文件, 因此您的字符串需要匹配任何您要查找的内容, 不能使用任何通配符, 也不能使用子网掩码, 但您可以键入任何匹配的内容, 甚至部分。

例如, 我在这里有几个 ip 地址, 如果我正在寻找一个特定的 ip 子网, 我可以继续前进, 离开最后八位字节。我的搜索将匹配该特定子网中的任何 IP。

筛选的另一种方法是使用标记浏览器。我已经标记了我的一些安全策略和我的几个区域, 所以现在我有了标签浏览器中可用标记的列表。如果我正在寻找一个特定的标签, 我可以继续, 并标记这些标签, 它将填充我的可见区域安全策略包含匹配标记的安全策略。

最后, 我们可以使用传统的搜索。"硬" 的方法是在搜索字段中实际键入完整的搜索字符串;简单的方法是使用下拉菜单中的任何 collumns。正如您所看到的, 有一个过滤器将自动创建一个过滤器字符串。

所以, 如果你想寻找 ' v1-trust ', 目的地 ' v1-untrust ', 这是一样容易。

我们可以对此进行扩展: 如果我们要查找任何 "允许" 作为 Acion (或 "拒绝") 的策略。

或者, 例如, 任何特定的 "安全配置文件"。我想寻找反间谍软件配置文件 "阻止所有", 这将返回所有包含此特定反间谍软件配置文件的策略。

您可以看到, 与日志筛选器相比, 搜索字符串有点奇怪, 这是因为我们正在搜索 XML 文件。

有几列没有下拉选项, 如 "规则类型": 您只能搜索 intrazone 或区间;普遍的政策是没有选择的。

因此, 如果要搜索任何内部或区间策略, 可以键入 "(规则类型 eq ' intrazone '), 然后点击 Enter, 这将返回所有的 intrazone 策略," 区间 "。

另一个没有下拉过滤器的字符串是禁用的策略。如果您查看这些策略, 则可以看到它们已被禁用。如果要搜索任何禁用的策略, 例如, 如果您有一个很长的规则库, 只需要查看禁用的策略, 您可以继续搜索 (禁用 eq 是)。

在下面链接的文章中, 我已经创建了安全策略中所有可用搜索选项的列表, 因此请随时查看链接:

标签: (标签/会员 eq ' tagname ')

类型: (规则类型 eq ' intrazone | 区间 ')

源区域: (来自/成员 eq ' zonename ')

源地址: (源/成员 eq ' 任何 | ip | 对象 ')

源用户: (源用户/成员 eq ' 任何 | 用户名 | 组名称 ')

髋关节外形: (髋关节-外形/成员 eq ' 任何 | profilename ')

目标区域: (对/成员 eq ' zonename ')

目的地地址: (目的地/会员 eq ' 任何 | ip | 对象 ')

目标用户: (目标-用户/成员 eq ' 任何 | 用户名 | 组名称 ')

应用: (应用/会员 eq ' 任何 | 应用程序名称 | applicationgroup | applicationfilter ')

服务: (服务/会员 eq ' 任何 | servicename | 应用程序-默认值 ')

URL 类别: (类别/成员 eq ' 任何 | 类别名称 "')

           这是目标类别, 而不是 URL 筛选安全配置文件

动作: (动作 eq ' 允许 | 删除 | 拒绝 | 复位-客户端 | 复位-服务器 | 复位-两个 ')

操作发送 icmp 无法访问: (icmp 无法到达的 eq ' 是 ')

安全配置文件:

      (配置文件/配置文件/病毒/成员 eq ' profilename ')

      (配置文件/配置文件/间谍软件/成员 eq ' profilename ')

      (配置文件/配置文件/漏洞/成员 eq ' profilename ')

      (配置文件/配置文件/url 筛选/成员 eq ' profilename ')

      (配置文件/简介/文件阻止/成员 eq ' profilename ')

      (简介/概况/野火-分析/成员 eq ' profilegroupname ')

      (简介-设置/组/成员 eq ' profilename ')

禁用服务器响应检查: (选项/禁用-服务器响应-检查 eq ' 是 ')

在会话开始时登录: (日志启动 eq ' 是 | 否 ')

在会话结束时登录: (日志结束 eq ' 是 | 否 ')

附表: (附表情商 "schedulename")

日志转发: (日志设置 eq "forwardingprofilename")

qos 标记: (qos/标记/ip-dscp eq ' 代码点 ')

                            (qos/标记/ip 优先 eq ' 代码点 ')

                            (qos/marking/follow-c2s-flow eq ")

说明: (说明包含 '<keyword>')</keyword>

禁用的策略: (禁用是 | 否)  

           政策只会响应 "否", 如果他们已经被禁用之前

请随时水泥在这个视频或博客(更多的插图), 不要忘了订阅我们在 YouTube 上的频道,所以你不会错过任何我们的新视频.

感谢您的收看。

死神出来了