ما هو جدار الحماية للشبكة الواسعة Cato؟

يوفر هذا المقال معلومات أساسية عن جدار الحماية للشبكة الواسعة لحسابك.

لمزيد من المعلومات حول العمل مع جدار الحماية للشبكة الواسعة، انظر إدارة سياسة جدار الحماية للشبكة الواسعة.

نظرة عامة على جدار الحماية Cato WAN

يتحكم جدار الحماية للشبكة الواسعة في Cato Cloud في الوصول إلى الكائنات والكيانات في شبكتك الواسعة. قم بتكوين قاعدة جدار الحماية للشبكة الواسعة لإنشاء سياسة تحكم وصول آمنة وحماية الشبكة.

يُعد جدار الحماية للشبكة الواسعة جزءًا من الجيل التالي من جدار الحماية (NGFW) المدمج في Cato Cloud ويسمح لك بإنشاء قواعد لمنع الوصول غير المصرح به إلى الشبكة. The WAN firewall uses a whitelist approach, and there is a default ANY-ANY block rule to drop all connections that are not explicitly allowed in the rulebase.

استخدم القواعد لتكوين جدار الحماية لفحص جميع الاتصالات والسماح فقط بتلك التي تتوافق مع إعداداته المُنَظَّمة. يستخدم جدار الحماية قاعدة قواعد مرتبة. وهذا يعني أنه يبدأ في فحص الاتصال ويقوم بالتحقق مما إذا كان يطابق القاعدة الأولى. إذا لم يكن كذلك، فإنه يستمر في تطبيق كل قاعدة بالتتابع على الاتصال حتى تتطابق القاعدة مع الاتصال.

جدار الحماية لنظام الشبكات الواسعة WAN يشتمل أيضًا على وظائف الطبقة 7 الكاملة مع إدراك المستخدم، مما يسمح بإجراءات الوصول بدون ثقة لتطبيقات محددة على الشبكات الواسعة.

حماية منع الانتحال في جدار الحماية Cato

إحدى الوظائف الأساسية لجدار الحماية NGFW هي الحماية من هجمات التزييف. يقوم محركات الأمان في Cato Cloud بإسقاط أي اتصال تلقائيًا حيث يكون عنوان IP الأصلي خارج نطاق الكيان المُنَظَّم (مثل الموقع، مدى الشبكة، الجهاز، أو المستخدم). هذا يمنع هجمات التزييف ويمنع انتهاكات الطوبولوجيا المنطقية المُنَظَّمة.

فهم رؤى جدار الحماية الذاتية

إن رؤى جدار الحماية الذاتية لشبكة WAN هي قائمة من أفضل الممارسات التي تقيّم سياسة جدار الحماية WAN وتظهر كيف تتوافق مع توصيات Cato. اتباع هذه التوصيات يُحسّن تكوينات جدار الحماية ويُحسّن موقف الأمن.

هناك نوعان من الرؤى:

رمز النجمة (مدعوم بالذكاء الاصطناعي): يتم تحليل القواعد الممكنة في سياسة جدار الحماية WAN تلقائيًا بواسطة الذكاء الاصطناعي (AI) للكشف عن المشاكل، على سبيل المثال، القواعد التي يمكن الاستغناء عنها أو تعديلها مثل:
- Temporary Rule: Introduced as a short-term solution to address an immediate need. يتم إنشاء هذه القواعد في الغالب لتعمل مؤقتًا بينما يتم نشر أو تطوير حل مناسب أو دائم.
- قاعدة اختبار: القواعد التي تم إنشاؤها بشكل واضح للتحقق أو التنقيح أو التجريب لميزة أو سيناريو محدد.
- قاعدة منتهية الصلاحية أو قاعدة بتاريخ انتهاء صلاحية مستقبلي: القواعد التي تم إنشاؤها لمعالجة حاجة محددة ولها تاريخ إنهاء مناسب قد انقضى بالفعل أو لم يتم الوصول إليه بعد أو لا يمكن إثباته/تقييمه.
- قواعد متسامحة أكثر: قد تكون القواعد متسامحة بشكل زائد بناءً على المستخدمين أو المضيفين أو التطبيقات أو البروتوكولات المعرفة للقواعد. هذه الأفكار تشير إلى توصيتنا بإزالة العناصر الزائدة من القاعدة للالتزام بشكل أفضل باستراتيجية الوصول بدون ثقة.
  
  على سبيل المثال: تقييد وصول المستخدم فقط إلى sampleAdmin بشروط ملف تعريف وضع الثقة الصفري, وإتاحة التطبيق فقط لـRDP, وتقييد البروتوكول فقط لـTCP.
- قاعدة غير مستخدمة: تحدد قواعد الجدار الناري التي تحتوي على إجراء السماح ولم تولد أي أحداث في آخر 30 يومًا
مبنية على التكوين: الهدف من التكوينات والإعدادات في سياسة جدار الحماية على الإنترنت هو التأكد من اتباع أفضل الممارسات.

العمل مع القواعد المرتبة

يقوم جدار الحماية WAN بفحص الاتصالات بالتتابع ويتحقق مما إذا كانت الاتصال يطابق قاعدة معينة. القاعدة النهائية في قاعدة القواعد هي قاعدة حظر ANY-ANY الافتراضية - لذلك إذا لم يتطابق الاتصال مع أي قاعدة، فإنه يتم حظره بواسطة القاعدة الافتراضية النهائية. تحتوي سياسة التحكم في الوصول القوية على قواعد جدار حماية تسمح باتصالات معينة وتدفق بيانات محدد في الشبكة الواسعة.

يمكنك مراجعة إعدادات القاعدة الافتراضية في قسم القواعد الافتراضية في نهاية قاعدة القواعد. لا يمكن تعديل إعدادات القواعد هذه.

القواعد الموجودة في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الموجودة في أسفل قاعدة القواعد. على سبيل المثال، إذا تطابقت اتصال مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال، ويتوقف جدار الحماية عن فحصها. لا يستمر جدار الحماية في تطبيق القواعد #4 وأدناه على الاتصال. يمكنك زيادة كفاءة جدار الحماية للشبكة الواسعة وإعطاء أولوية عالية للقواعد التي تطابق أكبر عدد من الاتصالات.

العمل مع كائنات متعددة في قاعدة واحدة

عندما توجد قاعدة مع كائنات في أعمدة متعددة، مثل التطبيق و الخدمة، فعندئذ توجد علاقة AND بينهما. على سبيل المثال، إذا كانت هناك قاعدة تسمح بتطبيق خدمات النسخ الاحتياطي للمنفذ 443، عندئذ يتم السماح بالمرور عندما يطابق كل من التطبيق والمنفذ.

بالنسبة للقواعد التي تستخدم عدة كائنات في عمود واحد, مثل أكثر من منفذ, هناك علاقة OR بينهما. على سبيل المثال, إذا كان هناك قاعدة تسمح بالوصول إلى خادم البريد للخدمة SMTP والمنافذ 25, 265, 587, و2525, فسيتم السماح للمرور عند مطابقته للخدمة SMTP أو أي منفذ من هذه المنافذ.

ملاحظة: يمكن أن تحتوي كل قاعدة على حد أقصى 64 شرطًا مع علاقة AND بينها، واستثناءات القاعدة مشمولة في حد القاعدة. على سبيل المثال، إذا كانت هناك قاعدة مع شرطين AND (مثل المصدر و الخدمة)، وكانت القاعدة تحتوي على 25 استثناء مع 3 شروط AND (مثل المصدر، التطبيق، و الخدمة)، فإن القاعدة تحتوي على 77 شرطًا. هذا يتجاوز الحد المدعوم المتمثل في 64 شرطًا وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكن تخصيص أكثر من 64 كائنًا داخل نفس عمود القاعدة، حيث توجد علاقة OR بينها. على سبيل المثال، يمكنك تخصيص أكثر من 64 تطبيقًا في قاعدة واحدة.

فهم عدد مرات الإصابات

يساعدك عدد مرات الإصابات في تحديد القواعد غير المستخدمة التي يمكن إزالتها من السياسة، وتحسين تكوين القواعد لتتوافق بشكل أفضل مع نطاق المرور المطلوب. يعتمد عدد مرات الإصابات لقاعدة على عدد الأحداث التي تولدها القاعدة. إذا لم تولد قاعدة أحداثًا، فإن عدد مرات الإصابات هو صفر.

يحتوي عدد مرات الإصابات على رقمين:

العدد التقريبي للأحداث التي تولدها كل قاعدة في السياسة
عدد المرات التي يتم فيها إصابة القاعدة بالنسبة للقواعد الأخرى (مرتبة حسب النسبة المئوية)

يتم تحديث هذه القيم مرة كل 24 ساعة وتعتمد على آخر 14 يومًا من المرور.

يمكنك تحديد القواعد ذات العدد الأعلى والأقل من الإصابات بسرعة، استنادًا إلى لون شريط الحالة. يعكس هذا اللون عدد المرات التي يتم فيها إصابة القاعدة بالنسبة للقواعد الأخرى:

أزرق: النسبة المئوية من 0 إلى 24
أخضر: النسبة المئوية من 25 إلى 49
برتقالي: النسبة المئوية من 50 إلى 74
أحمر: النسبة المئوية من 75 إلى 100

مراجعات السياسة والتحرير المتزامن من قبل عدة مشرفين

يسمح جدار الحماية للشبكة الواسعة لعدة مشرفين بتحرير السياسة بالتوازي. يمكن لكل مشرف تحرير القواعد وحفظ التغييرات في قاعدة القواعد في مراجع خاص بهم، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة, راجع العمل مع مراجعات السياسة.

تكوين إعدادات الوقت لقاعدة

قم بتكوين إعدادات الوقت لقاعدة جدار الحماية للشبكة الواسعة لتحديد متى تكون القاعدة نشطة. على سبيل المثال، يمكنك اختيار تطبيق قاعدة فقط خلال أيام الأسبوع. يعني ذلك أن القواعد مع إعدادات الوقت المُنَظَّمة ليست نشطة خارج الساعات المحددة.

خي الخيارات لإعدادات الوقت هي:

لا يوجد تقييد للوقت: القاعدة نشطة دائمًا. هذه هي السلوك الافتراضي لقواعد جدار الحماية للشبكة الواسعة.
الحد إلى ساعات العمل: القاعدة نشطة فقط خلال ساعات العمل المُعدَّة في تطبيق إدارة Cato. لمزيد من المعلومات حول ساعات العمل, راجع تحديد ساعات العمل الافتراضية للحساب.
تخصيص: اختر وقت اليوم وأيام الأسبوع عندما تكون القاعدة نشطة. قم بإلغاء تحديد الخيار متكرر، وحدد التاريخ لإعداد الوقت للقاعدة.
- متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا إلى 5:00 مساءً.

فهم إعدادات قواعد جدار الحماية للشبكة الواسعة

يشرح هذا القسم الحقول والإعدادات للقواعد في قاعدة القواعد لجدار الحماية للشبكة الواسعة. الفهم الجيد لجدار الحماية للشبكة الواسعة يساعد في إدارة تحكم الوصول لشبكة الشركة بنجاح.

إجراءات القواعد

يصف الجدول التالي الإجراءات التي يمكن لكل قاعدة جدار حماية تطبيقها على حركة المرور في الشبكة. بالنسبة للإجراءات التي تولد أحداثًا، يمكنك عرض سجلات الأحداث في الرئيسية > الأحداث.

بند	وصف
السماح	جدار الحماية يسمح بحركة المرور المتطابقة.
حظر	جدار الحماية يحظر حركة المرور المتطابقة.
ضرورة	جدار الحماية يوجه حركة المرور المتطابقة إلى صفحة ويب تحتوي على رسالة. يطلب من المستخدم أن يقرر ما إذا كان يجب عليه المتابعة أم لا. يمكنك تخصيص صفحة التوجيه، انظر تخصيص صفحة الحظر/التوجيه. لمراجعة الأحداث حيث يختار المستخدم الاستمرار بعد صفحة مطالبة, قم بتصفية صفحة الأحداث لإظهار الأحداث مع حقل إجراء المطالبة محدد بالقيمة المتابعة. mm

بند

وصف

السماح

جدار الحماية يسمح بحركة المرور المتطابقة.

حظر

جدار الحماية يحظر حركة المرور المتطابقة.

ضرورة

جدار الحماية يوجه حركة المرور المتطابقة إلى صفحة ويب تحتوي على رسالة. يطلب من المستخدم أن يقرر ما إذا كان يجب عليه المتابعة أم لا. يمكنك تخصيص صفحة التوجيه، انظر تخصيص صفحة الحظر/التوجيه.

لمراجعة الأحداث حيث يختار المستخدم الاستمرار بعد صفحة مطالبة, قم بتصفية صفحة الأحداث لإظهار الأحداث مع حقل إجراء المطالبة محدد بالقيمة المتابعة. mm

أعمدة قاعدة القواعد

يصف الجدول التالي كل عمود في قاعدة القواعد لجدار الحماية للشبكة الواسعة. عندما يتم تكوين أعمدة متعددة لقاعدة، فهناك علاقة AND بينها.

For more about Source, Destination, App, and Category items for a rule, see Reference for Rule Objects.

بند	وصف
#	يوضح أولوية القاعدة في قاعدة القواعد لجدار الحماية للشبكة الواسعة. استخدم حقل ترتيب القاعدة لتغيير أولوية القاعدة. استخدم تبديل تمكين لتفعيل أو تعطيل القاعدة. The toggle is green when enabled.
اسم	أدخل اسم للقاعدة
مصدر	مصدر الحركة المرورية لهذه القاعدة
المعايير	تعريف الوصول المشروط بناءً على سمات الجهاز الفعلي لمستخدم نهائي أو أجهزة أخرى تتواصل على شبكتك, مثل أجهزة إنترنت الأشياء/التكنولوجيا التشغيلية. تشمل الخيارات: سمات الجهاز - سمات للأجهزة كما تم تحديدها بواسطة محرك كشف جرد الأجهزة المنصات - نظام تشغيل الجهاز (OS) البلدان - بلد المصدر للاتصال بناءً على الموقع الفعلي للجهاز (حسب الموقع الجغرافي لعناوين IP) ملفات التعريف الخاصة بوضع الجهاز - ملفات تعريف الجهاز (يتم تكوينها في الوصول > وضع الجهاز) أصل الاتصال - الموقع الجغرافي للجهاز (بعيد أو خلف موقع)
اتجاه	يشير إلى اتجاه القاعدة. تشمل الخيارات: إلى - تسمح هذه القاعدة بحركة المرور في اتجاه واحد فقط، من المصدر إلى الوجهة. على سبيل المثال، يُسمح لموقع ألفا بالاتصال بموقع برافو، لكن موقع برافو لا يمكنه الاتصال بموقع ألفا. كلاهما - تدير هذه القاعدة الحركة في كلا الاتجاهين، من وإلى المصدر والوجهة.
وجهة	وجهة الحركة المرورية لهذه القاعدة
التطبيق/الفئة	ينطبق فقط على الأجسام المتطابقة للتطبيقات والفئات والأجسام الأخرى المحددة
الخدمة/المنفذ	ينطبق فقط على الحركة المرورية التي تتطابق مع الخدمات والمنافذ المحددة
الإجراء	تطبيق الإجراء المحدد على الحركة المرورية التي تتطابق مع القاعدة على سبيل المثال، عندما يتم حظر الحركة المرورية، يتم إسقاط الاتصال ولا تُطبق القواعد ذات الأولوية الأقل على هذا الاتصال
التتبع	عندما تتطابق القاعدة، يتم إنشاء حدث أو يتم إرسال تنبيه بريد إلكتروني إلى القائمة المحددة
عدد الزيارات	عدد الزيارات لهذه القاعدة
	يفتح قائمة منسدلة بهذه الخيارات: إضافة قاعدة أعلاه - إضافة قاعدة جديدة فوق القاعدة المحددة إضافة قاعدة أدناه - إضافة قاعدة جديدة تحت القاعدة المحددة تكرار القاعدة: إنشاء قاعدة مماثلة جديدة مباشرةً تحت القاعدة الأصلية المحددة في القسم نفسه نقل القاعدة - تغيير أولوية القاعدة عبر تحديد موضع مختلف لها في ترتيب القواعد إضافة استثناء - إنشاء استثناء جديد للقاعدة المحددة تمكين/تعطيل - عندما يتم تعطيل قاعدة، لا يقوم الجدار الناري بفحص الاتصالات للإعدادات في القاعدة عرض أحداث القاعدة - إظهار صفحة الأحداث مفلترة مسبقًا للأحداث المتعلقة بالقاعدة حذف القاعدة - حذف القاعدة المحددة

تحديد ترتيب القاعدة

يتم تحديد ترتيب القاعدة عن طريق تحديد موضع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، تعيين قاعدة لتتبع قاعدة محددة أو أن تكون الأولى في القسم.

هذه هي الخيارات لتعريف ترتيب القاعدة:

قبل القاعدة - يتم وضع القاعدة مباشرةً قبل القاعدة المحددة
بعد القاعدة - يتم وضع القاعدة مباشرةً بعد القاعدة المحددة
الأولى في القسم - يتم وضع القاعدة في بداية القسم المحدد
الأخيرة في القسم - يتم وضع القاعدة في نهاية القسم المحدد
الأول - يتم وضع القاعدة في أعلى قاعدة القواعد
الأخيرة - يتم وضع القاعدة في أسفل قاعدة القواعد

تمكين وتعطيل جدار الحماية WAN

عند تعطيل جدار الحماية WAN، لا يوجد تحكم في الوصول وتكون جميع موارد WAN متاحة للجميع.

لتمكين أو تعطيل جدار الحماية WAN:

من قائمة التنقل، انقر فوق الأمان > جدار الحماية WAN.
At Firewall Enabled above the rulebase, click the slider to enable (green) or disable (gray) the WAN firewall for the account.
انقر فوق حفظ.

الموارد المرتبطة بجدار الحماية WAN

لمزيد من المعلومات حول التطبيقات والفئات, راجع العمل مع الفئات
لمزيد من المعلومات حول الإعدادات في جدار الحماية WAN، تحقق من إدارة سياسات جدار الحماية WAN