Zyxel Firewall - Cum se configurează excepția IP pentru a ocoli serviciile de securitate pe Nebula

Nebula Control Center oferă o funcție de excepție IP care permite anumitor gazde să ocolească serviciile de securitate. Acest lucru este util atunci când aveți clienți sau servere de încredere care nu ar trebui să fie inspectate de Filtrul de conținut, Anti-Malware sau alte funcții de securitate de fiecare dată când accesează internetul. Creați profiluri IP Exception în pagina Security Service din Nebula și le aplicați la configurația firewall-ului.

Lista modelelor acceptate (Nebula-managed):

• Seria ATP

• Seria USG FLEX

• Seria USG FLEX H

Cum funcționează IP Exception

Atunci când traficul corespunde unei intrări IP Exception configurate (pe baza IP sursă și IP destinație), firewall-ul sare peste serviciile de securitate selectate pentru traficul respectiv. Regulile firewall-ului decid în continuare dacă sesiunea este permisă sau refuzată, dar inspecția de securitate pentru traficul corespunzător este ocolită, îmbunătățind performanța pentru gazdele bune cunoscute.

Utilizări tipice:

• Permiterea unei gazde interne de încredere să acceseze internetul fără inspecția filtrului de conținut.

• Permiterea traficului către un anumit server extern pentru a ocoli serviciile de securitate selectate.

Pași de configurare pe Nebula

1. Conectați-vă la Nebula Control Center și selectați site-ul dvs.

2. Navigați la Configure → Firewall → Security Service.

3. În secțiunea IP Exception, faceți clic pe +Add pentru a crea un profil nou.

4. Completați câmpurile:

   • IP sursă - adresa sau intervalul IP al clientului care trebuie să ocolească serviciile de securitate.

   • IP destinație - adresa sau intervalul IP al serverului care ar trebui să fie exceptat (sau oricare, dacă doriți să ocoliți pentru toate destinațiile).

   • Descriere - o descriere clară, de exemplu: Bypass pentru 192.168.8.33.

     Faceți clic pe Save / Apply (Salvare / Aplicare ), astfel încât profilul să fie introdus în firewall-ul gestionat de Nebula.

Permiteți unei gazde LAN să ocolească filtrul de conținut

Acest exemplu arată cum funcționează IP Exception într-un scenariu real.

Scenariu

• O politică de securitate cu filtru de conținut este configurată pentru a bloca subnetul 192.168.8.0/24 de la vizitarea motoarelor de căutare precum www.google.com.

• O anumită gazdă din acea subrețea cu adresa IP 192.168.8.33 ar trebui să aibă permisiunea de a accesa aceste site-uri fără a fi blocată.

Pasul 1 - Politica de filtrare a conținutului

O politică firewall este deja configurată astfel încât utilizatorii din 192.168.8.0/24 să nu poată naviga pe site-urile motoarelor de căutare. Dacă orice gazdă din acest interval încearcă să viziteze www.google.com, conexiunea este blocată de filtrul de conținut

Pasul 2 - Crearea profilului IP Exception

1. În Nebula, mergeți la Configure → Firewall → Security Service → IP Exception.

2. Faceți clic pe +Add și configurați:

   • IP sursă: 192.168.8.33

   • IP destinație: IP/intervalul utilizat de site-urile blocate (sau oricare, în funcție de designul dvs.).

   • Descriere: Gazda 192.168.8.33 ocolește filtrul de conținut.

3. Salvați și aplicați profilul astfel încât acesta să fie împins către firewall.

Rezultat

• Gazda 192.168.8.33 are acum permisiunea de a ocoli serviciile de securitate, cum ar fi filtrul de conținut.

• Această gazdă poate naviga pe www.google.com în mod normal, în timp ce alți clienți din 192.168.8.0/24 sunt în continuare blocați de politica existentă Content Filter.

Cele mai bune practici

• Utilizați IP Exception numai pentru gazde sau destinații de încredere (de exemplu, servere interne sau PC-uri ale administratorilor).

• Mențineți descrierile clare (includeți IP și scopul), astfel încât să fie ușor să verificați excepțiile ulterior.

• Revizuiți periodic intrările IP Exception pentru a vă asigura că mai sunt necesare.

Prin configurarea IP Exception în Nebula după cum se arată mai sus, puteți regla cu precizie echilibrul dintre securitate și performanță pe firewall-urile ATP / USG FLEX / USG FLEX H.