Параметры политик безопасности сетевого экрана. Краткое описание

37 0 0 0




Параметры политики безопасности подразделяются на:


  • Межзоновую (interzone) или внутризовновую (intrazone) политики безопасности - они используются для управления межзоновым или внутризоновым трафиком, соответственно.

    В этом случае политика безопасности включает традиционную фильтрацию пакетов с последующим обнаружением на прикладном уровне, например IPS, AV, веб-фильтрация и управление приложениями.

    Межзоновые или внутризоновые политики безопасности — это интегрированные политики, реализующие множество проверок безопасности, таких как фильтрация пакетов и обнаружение на прикладном уровне с помощью UTM (Unified Threat Management)

    По умолчанию, разрешена внутризоновая политика безопасности. Порядок применения политик зависит от их приоритета. По умолчанию, ранее настроенная политика имеет более высокий приоритет. Если трафик соответствует политике безопасности, следующие политики игнорируются. В итоге нужно разместить политики от наиболее значимых до менее значимых.


  • Правила фильтрации пакетов, применяемые к интерфейсам: Управление трафиком интерфейса является традиционной функцией фильтрации пакетов. Система пропускает или отбрасывает пакеты на основании атрибутов пакетов 2 и 3 уровней, таких как IP-адреса и MAC-адреса.


Межзоновая политика безопасности:


Для ее корректной настройки необходимо задать входящие и исходящие направления:


  • Политика перенаправления: определяет порядок перенаправления трафика, включая традиционную фильтрацию пакетов и определение UTM на прикладном уровне. (UTM предусмотрен только в этой политике)

  • Локальная политика: определяет порядок установления взаимного доступа между внешними и внутренними устройствами.


Политика безопасности по умолчанию управляет межзонным трафиком, включая, но не ограничиваясь трафиком, отправленным и полученным FW, и трафиком, обменяемым между зонами безопасности


Внутризоновая политика безопасности:


Для внутризоновой политики, если функция управления внутризоновым трафиком отключена, внутризоновый трафик не контролируется политикой безопасности по умолчанию, и передача данных по умолчанию разрешена. Если необходимо управлять передачей внутризонного трафика, нужно настроить определенные политики безопасности. Если функция управления внутризонового трафика включена, политика безопасности по умолчанию берет эффект над внутризоновым трафиком, включая действия политики безопасности по умолчанию и функцию логирования.


Политика имеет несколько условий соответствия, таких как зона безопасности, пользователь и приложение. Пакет соответствует политике, если пакет соответствует всем условиям. По умолчанию все условия политики являются любыми (any), что означает, что все пакеты (включая внутризоновый трафик) соответствуют политике.


Если условие имеет несколько значений, значения логически упорядочиваются, что означает, что пакет соответствует условию, если пакет соответствует 

любому значению условия.


Направление применения политики безопасности: 


Поскольку USG является политикой безопасности на основе сессий, USG проверяет только первый пакет той же сессии. 

Последующие пакеты обрабатываются в соответствии с действием первого пакета.

Поэтому, для того же сеанса политика безопасности должна применяться к направлению, в котором инициируется первый пакет, то есть к направлению, 

в котором инициируется доступ




  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход