Раздел Политики сети содержит три подраздела:
* Межсетевой экран
* NAT и маршрутизация
* Пропускная способность
С помощью политик сети администратор может настроить необходимый доступ в интернет для своих пользователей, опубликовать внутренние ресурсы сети в интернет, управлять скоростью передачи данных для определённых сервисов и приложений.
Важно! Правила, созданные в данных разделах, применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила.
Для предоставления пользователям доступа в интернет необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило NAT |
Смотрите раздел NAT и маршрутизация |
|
Шаг 2. Создать разрешительное правило межсетевого экрана |
Смотрите раздел Межсетевой экран |
|
Шаг 3. Настроить правила фильтрации контента (опционально) |
Смотрите раздел Фильтрация контента |
Для публикации внутреннего ресурса в интернет необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило DNAT |
Смотрите раздел NAT и маршрутизация |
Чтобы указать для определенного сервиса или адреса выход в интернет через альтернативного провайдера, необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило Route |
Смотрите раздел NAT и маршрутизация |
Для того чтобы запретить или разрешить определенный тип трафика, проходящий через UTM, необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило межсетевого экрана |
Смотрите раздел Межсетевой экран |
Для того чтобы ограничить или распределить трафик между несколькими внутренними серверами, необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило Балансировки нагрузки |
Смотрите раздел Балансировка нагрузки |
Для того чтобы ограничить скорость для определенного сервиса или приложения, необходимо:
|
Наименование |
Описание |
|
Шаг 1. Создать правило Пропускной способности |
Смотрите раздел Пропускная способность |