Page tree
Skip to end of metadata
Go to start of metadata

Решение поддерживает Stateless и Stateful Firewall. Настройка производится для каждого сегмента. Возможна настройка через профиль конфигурации и локально на каждом устройстве.

Firewall поддерживает настройку Port Forwarding и Static NAT 1:1, но только в режиме настройки устройства. В профиле конфигурации эта функция недоступна.

  • активируйте Firewall пройдите Configure > Edges > [Edge_name] > Firewall или Configure > Profiles > [Profile_name] > Firewall и переведите переключатель Firewall Status в положение ON

  • для использования всех доступных функций активируйте Stateful Firewall- переведите переключатель в положение ON; при необходимости активируйте отправку логов firewall на Syslog сервер
  • настройте параметры удаленного сервера на вкладке Device, если Syslog сервер не настроен

  • по умолчанию разрешен любой трафик, и в каждом сегменте могут быть свои правила
  • в левой части окна показано разделение на правила, примененные конфигурационным профилем, и правила, настроенные вручную на конкретном Edge
  • нажмите на кнопку [New Rule]

  • в окне *Configure Rule*:
    • создайте правило для сегмента
    • настройте источник и получателя
    • выберите приложения, если требуется анализ трафика
    • выберите действие при соответствии пакета правилам и укажите, есть ли необходимость логировать события по этому правилу

  • при необходимости в режиме конфигурации настройте проброс портов для доступа на устройство

  • настройте функции, характерные для межсетевого экрана с отслеживанием состояний; кроме того, возможно включить функции распознавания популярных атак по протоколам IP/TCP/ICMP

  • настройте параметры защиты устройства: доступ к WEB UI, SNMP, локальный WEB порт

  • No labels