Nebula - Configurați regulile de firewall pe gateway-ul de securitate [Politica de securitate]

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol vă va arăta cum să blocați un trafic specific pe firewall-ul dumneavoastră [USG FLEX, ATP Series]. În acest tutorial, vă vom ghida prin pașii necesari pe Nebula Control Center (NCC) pentru a bloca traficul. Puteți bloca traficul prin subnetting, Geo-IP sau puteți bloca totul și permite doar anumite subrețele sau regiuni din lume.

1) Blocarea subneturilor

În acest exemplu, dorim să restricționăm accesul unui client din LAN1 (192.168.1.100) la orice client din LAN2 (192.168.2.1).

În primul rând, vă rugăm să navigați în Nebula Control Center și să accesați

Site-wide > Configure > Firewall > Security Policy

Apoi, adăugați o"regulă de ieșire":
În acest exemplu, blocăm tot ceea ce este de la 192.168.1.100 (în mare parte în intervalul de subrețea LAN1) la 192.168.2.1/24
mceclip0.png

2) Blocarea GeoIP

Noua funcție de reguli de firewall include GeoIP în Nebula, unde puteți permite sau bloca doar anumite țări. Deoarece nu puteți bloca regiuni (Asia, America de Nord etc.)[actualizare: ianuarie 2023], vă recomandăm să permiteți doar țările în care aveți încredere.

De exemplu, dacă aveți biroul principal în Suedia și aveți un birou în Marea Britanie și, de asemenea, ați setat serverul DNS la 8.8.8.8.8 pe LAN (care se află în SUA), puteți seta o regulă care să permită doar Suedia, Marea Britanie și SUA și apoi să blocați orice altceva, așa cum se arată mai jos:

Lucruri de luat în considerare:

  • Atunci când testați regula de firewall, cel mai probabil veți face ping (dacă vă uitați la exemplul nostru) la IP-ul interfeței gateway LAN2 și, spre surprinderea dumneavoastră, veți descoperi că încă puteți face ping la gateway! Este acest lucru deoarece IP-ul propriu al interfeței este setat pe o zonă de firewall în afara atât a LAN1, cât și a LAN2, dar de fapt dispozitivul în sine, denumit și "ZyWall"
  • Utilizarea serviciilor Security Gateway Services de mai jos va permite ca anumite servicii specifice să fie accesibile din WAN pe dispozitiv ("ZyWall"). Dacă introduceți în ambele câmpuri orice, de exemplu, clienții din WAN pot atât să facă Ping, cât și să acceseze unitatea pe portul WAN vias HTTPS

  • Se întâmplă o mulțime de reguli în fundal. Iată o mică privire asupra unora dintre regulile de firewall, așa cum sunt codificate în configurația unității:
    mceclip2.png
    Acestea nu sunt afișate pe Nebula Control Center și nu pot fi modificate.

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 4 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.