Раздел Политики сети содержит следующие подразделы:
* Межсетевой экран
* NAT и маршрутизация
* Балансировка нагрузки
* Пропускная способность
С помощью политик сети администратор может настроить необходимый доступ в интернет для своих пользователей, опубликовать внутренние ресурсы сети в интернете, управлять скоростью передачи данных для определенных сервисов и приложений.
Важно! Правила, созданные в данных разделах, применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила.
Для предоставления пользователям доступа в интернет необходимо:
Наименование |
Описание |
Шаг 1. Создать правило NAT (опционально) |
Если необходимо наттирование трафика. Смотрите раздел NAT и маршрутизация. |
Шаг 2. Создать разрешительное правило межсетевого экрана |
Смотрите раздел Межсетевой экран. |
Для публикации внутреннего ресурса в интернете необходимо:
Наименование |
Описание |
Шаг 1. Создать правило DNAT или правило reverse-прокси |
Смотрите раздел NAT и маршрутизация и Первое правило в списке - блокировка с помощью DNSBL. Рекомендуется оставить списки исключений по Envelop from/Envelop to пустыми. В этом случае DNSBL будет отбрасывать подключения SMTP-серверов, замеченных в распространении спама, еще на этапе коннекта. При наличии e-mail адресатов в исключениях система будет вынуждена принимать сообщения целиком для анализа этих полей, что увеличит нагрузку на сервер и ухудшит производительность проверки почтового трафика. * Второе правило - маркировка писем с помощью антиспама UserGate. Здесь можно использовать любые исключения, в том числе и по Envelop from/Envelop to. Для протокола POP3(S): * Действие - Маркировать. * Проверка - Антиспам UserGate. Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. |
Чтобы указать для определенного сервиса или адреса выход в интернет через альтернативного провайдера, необходимо:
Наименование |
Описание |
Шаг 1. Создать правило Policy based routing |
Смотрите раздел NAT и маршрутизация. |
Для того чтобы запретить или разрешить определенный тип трафика, проходящий через UserGate, необходимо:
Наименование |
Описание |
Шаг 1. Создать правило межсетевого экрана |
Смотрите раздел Межсетевой экран. |
Для того чтобы распределить трафик между несколькими внутренними серверами, необходимо:
Наименование |
Описание |
Шаг 1. Создать правило Балансировки нагрузки |
Смотрите раздел Балансировка нагрузки. |
Для того чтобы ограничить скорость для определенного сервиса или приложения, необходимо:
Наименование |
Описание |
Шаг 1. Создать правило Пропускной способности |
Смотрите раздел Пропускная способность. |