Zyxel Firewall - Nebula üzerinde Güvenlik Hizmetlerini Atlamak için IP İstisnası Nasıl Yapılandırılır

Nebula Kontrol Merkezi, belirli ana bilgisayarların güvenlik hizmetlerini atlamasına izin veren bir IP İstisnası özelliği sağlar. Bu, internete her eriştiklerinde İçerik Filtresi, Kötü Amaçlı Yazılımdan Koruma veya diğer güvenlik özellikleri tarafından denetlenmemesi gereken güvenilir istemcileriniz veya sunucularınız olduğunda kullanışlıdır. Nebula içindeki Güvenlik Hizmeti sayfası altında IP İstisnası profilleri oluşturabilir ve bunları güvenlik duvarı yapılandırmasına uygulayabilirsiniz.

Desteklenen model listesi (Nebula-managed):

• ATP serisi

• USG FLEX serisi

• USG FLEX H serisi

IP İstisnası Nasıl Çalışır?

Trafik yapılandırılmış bir IP İstisnası girişiyle eşleştiğinde ( Kaynak IP ve Hedef IP'ye göre), güvenlik duvarı bu trafik için seçilen güvenlik hizmetlerini atlar. Güvenlik duvarı kuralları oturuma izin verilip verilmeyeceğine karar vermeye devam eder, ancak eşleşen trafik için güvenlik denetimi atlanarak iyi olduğu bilinen ana bilgisayarlar için performans iyileştirilir.

Tipik kullanımlar:

• Güvenilir bir dahili ana bilgisayarın İçerik Filtresi denetimi olmadan internete erişmesine izin vermek.

• Belirli bir harici sunucuya giden trafiğin seçilen güvenlik hizmetlerini atlamasına izin verme.

Nebula üzerinde Yapılandırma Adımları

1. Nebula Kontrol Merkezi 'nde oturum açın ve sitenizi seçin.

2. Yapılandır → Güvenlik Duvarı → Güvenlik Hizmeti'ne gidin.

3. IP İstisnası bölümünde, yeni bir profil oluşturmak için +Ekle 'ye tıklayın.

4. Alanları doldurun:

   • Kaynak IP - güvenlik hizmetlerini atlaması gereken istemci IP adresi veya aralığı.

   • Hedef IP - muaf tutulması gereken sunucu IP adresi veya aralığı (veya tüm hedefler için atlamak istiyorsanız herhangi biri).

   • Açıklama - net bir açıklama, örneğin: 192.168.8.33 için Bypass.

     Profilin Nebula tarafından yönetilen güvenlik duvarına aktarılması için Kaydet / Uygula 'ya tıklayın.

Bir LAN Ana Bilgisayarının İçerik Filtresini Atlamasına İzin Ver

Bu örnek, IP İstisnasının gerçek bir senaryoda nasıl çalıştığını göstermektedir.

Senaryo

• İçerik Filtreli bir güvenlik ilkesi, 192.168.8.0/24 alt ağının www.google.com gibi arama motorlarını ziyaret etmesini engellemek üzere yapılandırılmıştır..

• Bu alt ağdaki 192.168.8.33 IP adresine sahip belirli bir ana bilgisayarın engellenmeden bu sitelere erişmesine izin verilmelidir.

Adım 1 - İçerik Filtresi politikası

Bir güvenlik duvarı ilkesi, 192.168.8.0/24 'teki kullanıcıların arama motoru sitelerine göz atamayacağı şekilde yapılandırılmıştır. Bu aralıktaki herhangi bir ana bilgisayar www.google.com adresini ziyaret etmeye çalışırsa, bağlantı İçerik Filtresi tarafından engellendi

Adım 2 - IP İstisna profilini oluşturun

1. Nebula'da Yapılandır → Güvenlik Duvarı → Güvenlik Hizmeti → IP İstisnası'na gidin.

2. Ekle' ye tıklayın ve yapılandırın:

   • Kaynak IP: 192.168.8.33

   • Hedef IP: engellenen siteler tarafından kullanılan IP/aralığı (veya tasarımınıza bağlı olarak herhangi biri).

   • Açıklama: Ana Bilgisayar 192.168.8.33 İçerik Filtresini atlayın.

3. Profili kaydedin ve uygulayın, böylece güvenlik duvarına itilir.

Sonuç

• 192.168.8.33 ana bilgisayarının İçerik Filtresi gibi güvenlik hizmetlerini atlamasına artık izin verilmektedir.

• Bu ana bilgisayar www.google.com adresine göz atabilir. Normalde, 192.168.8.0/24 adresindeki diğer istemciler mevcut İçerik Filtresi ilkesi tarafından engellenmeye devam eder.

En İyi Uygulamalar

• IP İstisnasını yalnızca güvenilen ana bilgisayarlar veya hedefler için kullanın (örneğin, dahili sunucular veya yöneticilerin bilgisayarları).

• Açıklamaları net tutun (IP ve amacı dahil edin), böylece istisnaları daha sonra denetlemek kolay olur.

• Hala gerekli olduklarından emin olmak için IP İstisnası girişlerini düzenli olarak gözden geçirin.

Nebula'da IP İstisnasını yukarıda gösterildiği gibi yapılandırarak, ATP / USG FLEX / USG FLEX H güvenlik duvarlarınızda güvenlik ve performans arasındaki dengeye ince ayar yapabilirsiniz.