بدء التعامل مع جدران الحماية كاتو

تشمل خدمة كاتو ثلاثة جدران حماية مختلفة للاستخدامات المميزة:

  • جدار حماية الإنترنت

  • جدار حماية WAN

  • جدار حماية LAN

لفهم دور كل جدار حماية وعلاقته بالسياسات الأخرى، من المهم فهم أن كاتو تحدد حركة البيانات كواحد من ثلاثة أنواع مختلفة: LAN، WAN أو الإنترنت. فهم الفروقات وخصائص هذه الأنواع من حركة البيانات يعد ضرورياً للتخطيط الأمثل للسياسات واستخدام سياسات جدران الحماية المختلفة لكاتو. الجدول التالي يصف أنواع حركة البيانات:

نوع الحركة

الوصف

تكوين السياسة

كيفية معالجة حركة البيانات

الإنترنت

حركة البيانات إلى وجهات الإنترنت الخارجية

جدار حماية الإنترنت

يُرسل عبر WAN إلى PoP، ويطبق PoP سياسة جدار حماية الإنترنت

الشبكة الواسعة

حركة البيانات إلى وجهات سحابة كاتو أخرى، المواقع أو مستخدمي SDP

جدار حماية WAN

يُرسل عبر WAN إلى PoP، ويطبق PoP سياسة جدار حماية WAN

الشبكة المحلية

حركة البيانات بين الأجهزة (مثل VLANs) خلف نفس المقبس. بعبارة أخرى، حركة البيانات حيث تكون عناوين IP المصدر والوجهة للتدفق تابعة لنفس الموقع المقبس.

جدار حماية LAN

ملاحظة: إذا لم يتم تكوين قاعدة جدار حماية LAN لحركة البيانات داخل نفس الموقع، تعتبر افتراضيًا حركة بيانات WAN وتُرسل إلى PoP لتقييمها بواسطة جدار حماية WAN. لمزيد من المعلومات، انظر ما هو جدار حماية LAN الجيل التالي للمقبس؟.

يطبق المقبس سياسة جدار حماية LAN

تظل حركة البيانات محلية ولا تُرسل إلى PoP

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات