توفر هذه المقالة معلومات خلفية عن جدار الحماية للشبكة الواسعة لحسابك.
لمزيد من المعلومات حول العمل مع جدار الحماية للشبكة الواسعة، انظر إدارة سياسة جدار الحماية للشبكة الواسعة.
يقوم جدار الحماية للشبكة الواسعة ضمن سحابة كاتو بالتحكم في الوصول إلى الكائنات والكيانات في شبكة المنطقة الواسعة الخاصة بك. قم بتكوين قاعدة جدار الحماية للشبكة الواسعة لإنشاء سياسة تحكم آمنة في الوصول وحماية الشبكة.
يعتبر جدار الحماية للشبكة الواسعة جزءًا من جدار الحماية الجيل التالي المدمج في سحابة كاتو، ويساعدك في إنشاء قواعد لمنع الوصول غير المصرح به. يستخدم جدار الحماية للشبكة الواسعة نهج القائمة البيضاء، وهناك قاعدة حظر افتراضية ANY-ANY لحجب جميع الاتصالات غير المسموح بها صراحةً ضمن قاعدة القواعد.
استخدم القواعد لتكوين جدار الحماية لفحص جميع الاتصالات والسماح فقط بتلك التي تتوافق مع إعداداته. يستخدم جدار الحماية قاعدة قواعد مرتبة. يعني ذلك أنه يبدأ بفحص الاتصال ويتحقق من مطابقة أول قاعدة. إذا لم تتطابق، فإنها تستمر في تطبيق كل قاعدة بشكل متسلسل على الاتصال حتى تتطابق أي قاعدة.
يتضمن جدار الحماية للشبكة الواسعة وظيفة كاملة للطبقة السابعة مع إدراك المستخدم، مما يسمح بسياسات الوصول الثقة صفر للتطبيقات المحددة على الشبكة الواسعة.
يتلقى مسؤول الأمان مهمة لمراجعة الوضع الأمني لغرف الاجتماعات في الموقع بالنسبة للفرع اللندني. يذهب المسؤول إلى صفحة مخزون الأجهزة، ويقوم بتصفية لـ الحقل - نوع الجهاز، المشغل - في، القيمة - مؤتمرات الفيديو، ويرى جميع أجهزة مؤتمرات الفيديو في موقع لندن. يلاحظ المسؤول أن هناك أجهزة مؤتمرات فيديو من عدة مصنعين مختلفين، وهذا لا يتوافق مع سياسة الأمان التنظيمية. تمتلك فريق التقنية بالفعل ترخيص أمان إنترنت الأشياء وتقوم بإنشاء قواعد جديدة في سياسات جدار الحماية للشبكة الواسعة والإنترنت مع إعدادات سمة الجهاز التي تسمح فقط مصنعين معتمدين لأجهزة مؤتمرات الفيديو. لن تعمل بعض أجهزة مؤتمرات الفيديو في موقع لندن بعد الآن لأنها محظورة بفعل سياسات جدار الحماية حتى يمكن استبدالها بأجهزة جديدة من المصنعين المعتمدين.
تعتبر رؤى جدار الحماية المستقل للشبكة الواسعة
هناك نوعان من الرؤى:
-
أيقونة النجمة (مدعومة بالذكاء الاصطناعي): يتم تحليل القواعد المفعلة في سياسة جدار الحماية للنطاق الواسع تلقائيًا بواسطة الذكاء الاصطناعي لاكتشاف القضايا، مثل القواعد التي يمكن تجاهلها أو تعديلها مثل:
- قاعدة مؤقتة: قدمت كحل قصير الأجل لمعالجة حاجة فورية. يتم إنشاء هذه القواعد عادةً لتعمل بشكل مؤقت بينما يتم نشر أو تطوير حل مناسب أو دائم.
- قاعدة الاختبار: القواعد التي يتم إنشاؤها خصيصًا للتحقق أو التصحيح أو التجربة مع ميزة أو سيناريو محدد.
- قاعدة منتهية الصلاحية أو قاعدة بانتهاء تاريخ انتهاء مستقبلي: القواعد التي تُنشأ لمعالجة حاجة معينة وتكون لها تاريخ انقطاع مطلوب قد مضى بالفعل أو الذي لم يصل بعد أو لا يمكن إثباته / تقييمه.
-
قواعد متساهلة للغاية: قواعد قد تكون متساهلة للغاية بناءً على المستخدمين أو المضيفات أو التطبيقات أو البروتوكولات المحددة للقواعد. تستخدم هذه البصيرة التحليل الطوبولوجي تشير إلى أننا نوصي بإزالة العناصر الفائضة من القواعد للالتزام بشكل أفضل باستراتيجية الثقة صفر لديك.
على سبيل المثال: تقييد وصول المستخدم إلى sampleAdmin فقط، تم تكييفه بواسطة ملف تعريف وضعية الجهاز محددة، تقيد التطبيق على RDP فقط، وتقييد البروتوكول إلى TCP فقط.
- قاعدة غير مستخدمة: يحدد قواعد جدار الحماية بإجراء "السماح" التي لم تولد أي أحداث خلال الـ 60 يوم الماضية.
- بناءً على التكوين: التكوينات والإعدادات في سياسة جدار الحماية للإنترنت تهدف لضمان اتباعها للممارسات الجيدة.
العمل مع دليل تكوين جدار الحماية للشبكة الواسعة
يقوم دليل تكوين جدار الحماية للشبكة الواسعة بمراجعة سياستك تلقائيًا باستخدام هذه الفحوصات ووجهات النظر. عند فشل الفحص، يمكنك مراجعة وتحديث سياستك مباشرة في الدليل دون تعديل القواعد الفردية. يساعدك ذلك على البقاء آمنًا أثناء تبسيط إدارة السياسة. لمزيد من المعلومات، انظر استخدام دليل التكوين.
حماية منع انتحال الهوية في جدار الحماية Cato.
من الوظائف الأساسية لجدار الحماية من الجيل الجديد (NGFW) هو الحماية من هجمات انتحال الهوية. محركات الأمان في سحابة كاتو تُسقط تلقائيًا أي اتصال يكون عنوان IP المصدر خارج نطاق الكيان المُكوَن (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم). هذا يحظر هجمات انتحال الهوية ويمنع انتهاكات التكوين المنطقي للشبكة.
يقوم جدار الحماية للـWAN بفحص الاتصالات بشكل تسلسلي ويتحقق لمعرفة ما إذا كان الاتصال يتوافق مع قاعدة. القاعدة النهائية في قاعدة القواعد هي قاعدة حظر ANY-ANY افتراضية - إذا لم يتوافق الاتصال مع أي قاعدة، فلا يتم حظره بواسطة القاعدة الافتراضية النهائية. تحتوي سياسة تحكم الوصول القوية على قواعد جدار الحماية التي تسمح باتصالات وحركة مرور محددة في الـWAN.
يمكنك مراجعة إعدادات القواعد الافتراضية في قسم القواعد الافتراضية في نهاية قاعدة القواعد. لا يمكن تحرير إعدادات هذه القواعد.
القواعد التي تكون في قمة قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد التي تكون أسفل في قاعدة القواعد. على سبيل المثال، إذا كانت هناك قاعدة اتصال تتوافق مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال ويتوقف جدار الحماية عن فحصه. لا يستمر جدار الحماية في تطبيق القواعد رقم 4 وما دونها على الاتصال. يمكنك زيادة كفاءة جدار الحماية للـWAN ومنح أولوية عالية للقواعد التي تتوافق مع أكبر عدد من الاتصالات.
عندما تكون هناك قاعدة بها أشياء في عدة أعمدة، مثل تطبيق وخدمة، فهناك علاقة AND بينهما. على سبيل المثال، إذا كانت هناك قاعدة تسمح بتطبيق خدمات النسخ الاحتياطي للمنفذ 443، فإن حركة المرور مسموح بها عندما تطابق كل من التطبيق والمنفذ.
للقواعد التي تحتوي على عدة أشياء في عمود واحد، مثل أكثر من منفذ، هناك علاقة OR بينها. على سبيل المثال، إذا كانت هناك قاعدة تسمح بالوصول إلى خادم البريد للخدمة SMTP والمنافذ 25, 265, 587, و2525، فإن حركة المرور مسموح بها عندما تطابق خدمة SMTP، أو أي واحدة من المنافذ.
- ملاحظة: يمكن أن تحتوي كل قاعدة على 64 شرط كحد أقصى مع علاقة AND بينهم، والقيود الخاصة بالقاعدة مشمولة في حد القاعدة. على سبيل المثال، إذا كانت هناك قاعدة مع شرطي AND (مثل المصدر و الخدمة), والقاعدة لديها 25 استثناء مع 3 شروط AND لكل منها (مثل المصدر, التطبيق, و الخدمة), فإن القاعدة تحتوي على 77 شرطًا. هذا يتجاوز الحد المدعوم البالغ 64 شرطًا وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تعيين أكثر من 64 كائنًا داخل نفس عمود قاعدة، نظرًا لوجود علاقة OR بينهم. على سبيل المثال، يمكنك تعيين أكثر من 64 تطبيقًا في قاعدة واحدة.
يساعد عدد نقاط الضرر في تحديد القواعد غير المستخدمة التي يمكن إزالتها من السياسة، وتحسين تكوين القاعدة لتطابق نطاق حركة المرور المطلوبة بشكل أفضل. عدد نقاط الضرر للقاعدة مستند إلى عدد الأحداث التي تولدها القاعدة. إذا لم تنشئ القاعدة أحداثًا، فإن عدد نقاط الضرر هو صفر.
يحتوي عدد نقاط الضرر على رقمين:
- العدد التقريبي للأحداث التي يتم إنشاؤها بواسطة كل قاعدة في السياسة.
- كم مرة تضرب القاعدة بالمقارنة مع القواعد الأخرى (مرتبة بالنسبة المئوية).
يمكنك بسرعة تحديد القواعد ذات العدد الأعلى والأقل من نقاط الضرر، استنادًا إلى لون شريط الحالة. يعكس هذا اللون مدى تكرار إصابة القاعدة نسبةً للقواعد الأخرى:
- الأزرق: 0 - 24 النسبة المئوية
- الأخضر: 25 - 49 النسبة المئوية
- البرتقالي: 50 - 74 النسبة المئوية
- الأحمر: 75 - 100 النسبة المئوية
تُحدَّث قيم عدد الضربات تلقائيًا كل 24 ساعة وتستند إلى حركة المرور خلال الـ 14 يومًا الماضية. من النقاط الثلاث في نهاية كل قاعدة، يمكنك إعادة ضبط أو تحديث عداد الضربات للحصول على رؤية محدثة. يتيح لك ذلك قياس فعالية القاعدة بدقة والتحقق من نشاط القاعدة فورًا.
- إعادة تعيين عداد الضربات لقاعدة جدار الحماية المحددة يعيد عدد الضربات إلى 0.
- تحديث عداد الضربات يُحدث عدد الضربات عند الطلب لجميع قواعد جدار الحماية.
يتيح جدار الحماية للـWAN للمسؤولين المختلفين تحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات في قاعدة القواعد في تعديله الخاص الخاص، ثم نشرها في سياسة الحساب (الإصدار المنشور). للحصول على مزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.
يمكنك تكوين إعدادات الوقت لقاعدة بحيث يتم تمكينها أو تعطيلها في تاريخ ووقت محددين. في القائمة المنسدلة الوقت، يمكنك تكوين الجدول اليومي و/أو الفترة النشطة.
يمكنك تكوين كلتا الخيارتين بحيث تكون القاعدة، على سبيل المثال، نشطة في أيام الأسبوع خلال شهر مايو 2025. بدلاً من ذلك، يمكنك تكوين كل خيار بشكل مستقل لتلبية متطلباتك.
يحدد الجدول اليومي الجدول الزمني لوقت نشاط القاعدة. إذا تم تكوين جدول زمني لقاعدة، يتم عرض رمز الساعة في العمود الإجراء في جدول القواعد.
خيارات الجدول اليومي هي:
- لا يوجد قيود زمنية: لا يوجد جدول للقاعدة. هذا هو السلوك الافتراضي للقواعد.
- الحد من ساعات العمل: تكون القاعدة نشطة فقط خلال ساعات العمل التي تم تكوينها في تطبيق إدارة Cato. لمزيد عن ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب.
-
مخصص: اختار الوقت من اليوم وأيام الأسبوع التي تكون فيها القاعدة نشطة. قم بإلغاء تحديد خيار تكرار، وحدد التاريخ لإعداد الوقت للقاعدة.
- متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل يوم ثلاثاء من الساعة 9:00 صباحًا حتى 5:00 مساءً.
تحدد الفترة النشطة تاريخ ووقت نشاط القاعدة في UTC. إذا لم يتم اختيار حقل الفعال من يكون القاعدة نشطة فورًا بعد حفظ ونشر القاعدة.
في جدول القواعد، إذا تم تحديد فترة نشطة، يتم عرض رمز الساعة الرملية في العمود الإجراء. يعكس لون الرمز الحالة:
- أسود: القاعدة غير نشطة وستصبح نشطة في المستقبل.
- أخضر: القاعدة نشطة.
- أحمر: انتهت صلاحية القاعدة.
يشرح هذا القسم الحقول والإعدادات للقواعد في قاعدة قواعد جدار الحماية للـWAN. فهم شامل لجدار الحماية للـWAN يساعد في إدارة التحكم في الوصول لشبكة الشركة بنجاح.
يصف الجدول التالي كل عمود في قاعدة القواعد لجدار الحماية للـWAN. عندما تكون هناك عدة أعمدة مكونة لقاعدة، فهناك علاقة AND بينها.
لمعرفه المزيد عن بنود مثل المصدر والوجهة والتطبيق والفئة لقاعدة، انظر المرجع للكائنات القواعد.
| البند | الوصف |
|---|---|
| # |
يعرض أولوية القاعدة في قاعدة جدار الحماية WAN.
|
| اسم | أدخل اسم للقاعدة |
| المصدر | مصدر حركة المرور لهذه القاعدة. |
| المعايير |
تعريف الوصول المشروط بناءً على سمات الجهاز الفعلي لمستخدم نهائي أو أجهزة أخرى موجودة على شبكتك مثل IoT/OT. تشمل الخيارات:
|
| الاتجاه |
تشير إلى اتجاه القاعدة. تشمل الخيارات:
|
| الوجهة | وجهة حركة المرور لهذه القاعدة. |
| التطبيق/الفئة | يتم تطبيقها فقط على الكائنات المطابقة للتطبيقات المحددة والفئات والأشياء الأخرى. |
| الخدمة/المنفذ | تنطبق فقط على حركة المرور التي تتوافق مع الخدمات والمنافذ المحددة. |
| الإجراء |
تطبيق الإجراء المحدد على حركة المرور التي تطابق القاعدة. على سبيل المثال، عندما يتم حظر الحركة، يسقط الاتصال ولا تطبق القواعد الأقل أولوية على هذا الاتصال. |
| التتبع | عندما تتطابق القاعدة، يتم إنشاء حدث أو يتم إرسال تنبيه بالإيميل إلى القائمة المحددة. |
| عدد الضربات | عدد الضربات لهذه القاعدة. |
|
يفتح قائمة منسدلة مع هذه الخيارات:
|
- لمزيد من المعلومات حول التطبيقات والفئات، تحقق من العمل مع الفئات
- لمزيد من المعلومات حول الإعدادات في جدار الحماية WAN، تحقق من إدارة سياسات جدار الحماية WAN
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.