Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Решение поддерживает Stateless и Stateful Firewall. Настройка производится для каждого сегмента, возможна . Возможна настройка через профиль конфигурации , так и локально на каждом устройстве.

Warning

Firewall поддерживает настройку Port Forwarding и Static NAT 1:1, но только в режиме настройки устройства, в . В профиле конфигурации эта функция недоступна к настройке.

...

  • активируйте Firewall пройдите Configure > Edges > [Edge_name] > Firewall или Configure > Profiles > [Profile_name] >

...

  • Firewall и переведите переключатель Firewall Status в положение ON

2. Для

  • для использования всех доступных функций

...

  • активируйте Stateful Firewall

...

  • - переведите переключатель в положение ON; при необходимости

...

  • активируйте отправку логов firewall на

...

  • Syslog сервер

...

Image Removed

...

  • настройте параметры удаленного сервера на вкладке Device, если Syslog сервер не настроен

...

Image Added

4. По

  • по умолчанию разрешен любой трафик, и в каждом сегменте могут быть свои правила

...

  • в левой части окна показано разделение на правила, примененные конфигурационным профилем, и правила, настроенные вручную на конкретном Edge

...

  • нажмите на кнопку [New Rule]

5. Создайте

  • в окне *Configure Rule*:
    • создайте правило для сегмента

...

    • настройте источник и получателя

...

Image Removed

...

    • выберите приложения, если требуется анализ трафика

...

    • выберите действие при соответствии пакета правилам и

...

    • укажите, есть ли необходимость логировать события по этому правилу

...

Image Added

7. В

  • при необходимости в режиме конфигурации

...

  • настройте проброс портов для доступа на устройство

...

8. Настройте

  • настройте функции, характерные для межсетевого экрана с отслеживанием состояний

...

  • ; кроме того, возможно включить функции распознавания популярных атак по протоколам IP/TCP/ICMP

...

9. В последнем разделе вам потребуется настроить

  • настройте параметры защиты устройства

...

  • : доступ к WEB UI, SNMP, локальный WEB порт

...