Zyxel Firewall - Hoe IP-uitzondering configureren om beveiligingsdiensten te omzeilen op Nebula

Nebula Control Center biedt een IP-uitzonderingsfunctie waarmee specifieke hosts de beveiligingsdiensten kunnen omzeilen. Dit is handig wanneer je vertrouwde clients of servers hebt die niet elke keer dat ze het internet opgaan, moeten worden geïnspecteerd door Content Filter, Anti-Malware of andere beveiligingsfuncties. U maakt IP-uitzonderingsprofielen aan op de pagina Beveiligingsservice in Nebula en past deze toe op de firewallconfiguratie.

Ondersteunde modellijst (Nebula-managed):

• ATP-serie

• USG FLEX-serie

• USG FLEX H-serie

Hoe IP-uitzondering werkt

Wanneer verkeer overeenkomt met een geconfigureerd IP Uitzonderingsitem (gebaseerd op bron-IP en bestemmings-IP), slaat de firewall de geselecteerde beveiligingsdiensten voor dat verkeer over. De firewallregels beslissen nog steeds of de sessie wordt toegestaan of geweigerd, maar de beveiligingsinspectie voor het gematchte verkeer wordt omzeild, waardoor de prestaties voor hosts waarvan bekend is dat ze goed zijn, verbeteren.

Typisch gebruik:

• Een vertrouwde interne host toegang geven tot het internet zonder Content Filter inspectie.

• Verkeer naar een specifieke externe server toestaan om geselecteerde beveiligingsdiensten te omzeilen.

Configuratiestappen op Nebula

1. Log in op Nebula Control Center en selecteer uw site.

2. Navigeer naar Configuratie → Firewall → Beveiligingsdienst.

3. Klik in de sectie IP-uitzondering op +Toevoegen om een nieuw profiel aan te maken.

4. Vul de velden in:

   • Bron-IP - het IP-adres of bereik van de client die de beveiligingsdiensten moeten omzeilen.

   • Bestemmings IP - het server IP-adres of bereik dat moet worden omzeild (of een willekeurig IP-adres, als u alle bestemmingen wilt omzeilen).

   • Beschrijving - een duidelijke beschrijving, bijvoorbeeld: Bypass voor 192.168.8.33.

     Klik op Opslaan / Toepassen zodat het profiel naar de Nebula beheerde firewall wordt gepushed.

Eén LAN Host toestaan om Inhoudfilter te omzeilen

Dit voorbeeld toont hoe IP Uitzondering werkt in een echt scenario.

Scenario

• Een beveiligingsbeleid met Content Filter is geconfigureerd om het subnet 192.168.8.0/24 te blokkeren voor het bezoeken van zoekmachines zoals www.google.com..

• Een specifieke host in dat subnet met IP-adres 192.168.8.33 moet toegang krijgen tot deze sites zonder geblokkeerd te worden.

Stap 1 - Inhoudfilterbeleid

Er is al een firewallbeleid geconfigureerd zodat gebruikers in 192.168.8.0/24 niet op zoekmachinesites kunnen browsen. Als een host in dit bereik probeert www.google.com te bezoeken, wordt de verbinding geblokkeerd door Content Filter .wordt de verbinding geblokkeerd door Content Filter

Stap 2 - Maak het IP-uitzonderingsprofiel

1. Ga in Nebula naar Configuratie → Firewall → Beveiligingsdienst → IP Uitzondering.

2. Klik op +Toevoegen en configureer:

   • Bron IP: 192.168.8.33

   • Bestemmings IP: het IP/bereik dat wordt gebruikt door de geblokkeerde sites (of een willekeurig IP, afhankelijk van uw ontwerp).

   • Beschrijving: Host 192.168.8.33 omzeilen Content Filter.

3. Sla het profiel op en pas het toe zodat het naar de firewall wordt gepusht.

Resultaat

• De host 192.168.8.33 mag nu beveiligingsdiensten zoals Content Filter omzeilen.

• Deze host kan normaal surfen op www.google.com terwijl andere clients in 192.168.8.0/24 nog steeds geblokkeerd worden door het bestaande Content Filter beleid.

Beste praktijken

• Gebruik IP Uitzondering alleen voor vertrouwde hosts of bestemmingen (bijvoorbeeld interne servers of PC's van beheerders).

• Houd beschrijvingen duidelijk (vermeld IP en doel) zodat het later eenvoudig is om uitzonderingen te controleren.

• Controleer regelmatig of IP-uitzonderingen nog steeds nodig zijn.

Door IP-uitzondering te configureren in Nebula zoals hierboven getoond, kunt u de balans tussen beveiliging en prestaties afstemmen op uw ATP / USG FLEX / USG FLEX H firewalls.