Решение поддерживает Stateless и Stateful Firewall. Настройка производится для каждого сегмента. Возможна настройка через профиль конфигурации и локально на каждом устройстве.
Firewall поддерживает настройку Port Forwarding и Static NAT 1:1, но только в режиме настройки устройства. В профиле конфигурации эта функция недоступна.
- активируйте Firewall пройдите Configure > Edges > [Edge_name] > Firewall или Configure > Profiles > [Profile_name] > Firewall и переведите переключатель Firewall Status в положение ON
- для использования всех доступных функций активируйте Stateful Firewall- переведите переключатель в положение ON; при необходимости активируйте отправку логов firewall на Syslog сервер
- настройте параметры удаленного сервера на вкладке Device, если Syslog сервер не настроен
- по умолчанию разрешен любой трафик, и в каждом сегменте могут быть свои правила
- в левой части окна показано разделение на правила, примененные конфигурационным профилем, и правила, настроенные вручную на конкретном Edge
- нажмите на кнопку [New Rule]
- в окне *Configure Rule*:
- создайте правило для сегмента
- настройте источник и получателя
- выберите приложения, если требуется анализ трафика
- выберите действие при соответствии пакета правилам и укажите, есть ли необходимость логировать события по этому правилу
- при необходимости в режиме конфигурации настройте проброс портов для доступа на устройство
- настройте функции, характерные для межсетевого экрана с отслеживанием состояний; кроме того, возможно включить функции распознавания популярных атак по протоколам IP/TCP/ICMP
- настройте параметры защиты устройства: доступ к WEB UI, SNMP, локальный WEB порт
