С помощью правил сетевого экрана администратор может разрешить или запретить любой тип транзитного сетевого трафика, проходящего через UTM. В качестве условий правила могут выступать зоны и IP-адреса источника/назначения, пользователи и группы, сервисы и приложения.
Важно! Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Вверх/Вниз для изменения порядка применения правил.
Важно! Если не создано ни одного правила, то любой транзитный трафик через UTM запрещен.
Чтобы создать правило Межсетевого экрана, необходимо нажать на кнопку Добавить в разделе Политики сетиà Межсетевой экран и указать необходимые параметры.
Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила.
|
Наименование |
Описание |
|
Вкл/Выкл |
Включает или отключает правило |
|
Название |
Название правила |
|
Описание |
Описание правила |
|
Действие |
Запретить -- блокирует трафик Разрешить -- разрешает трафик |
|
Записывать в журнал правил |
Записывает в журнал информацию о трафике при срабатывании правила. Рекомендуется включать лимит журналирования для предотвращения высокой загрузки устройства |
|
Применить правило к |
* Все пакеты -- применить созданное правило межсетевого экрана ко всем пакетам * Только фрагментированные пакеты -- применить правило межсетевого экрана только к пакетам, у которых выставлен бит фрагментации * Только нефрагментированные пакеты -- применить правило межсетевого экрана только к пакетам, у которых не выставлен бит фрагментации |
|
Источник |
Зона(ы) и IP-адреса источника трафика |
|
Пользователи |
Список пользователей, групп, для которых применяется данное правило. Могут быть использованы пользователи типа Any, Unknown, Known. Для применения правил к конкретным пользователям или к пользователям типа Known необходимо настроить идентификацию пользователей. Более подробно об идентификации пользователей читайте в главе Идентификация пользователей |
|
Назначение |
Зона(ы) и IP-адреса назначения трафика |
|
Сервис |
Тип сервиса, например, HTTP или HTTPS |
|
Приложение |
Список приложений, для которых применяется данное правило |