ما هو جدار حماية الإنترنت من كاتو؟

تقدم هذه المقالة معلومات خلفية حول جدار حماية الإنترنت لحسابك.

لمزيد من المعلومات حول كيفية تكوين جدار حماية الإنترنت، انظر إدارة سياسة جدار حماية الإنترنت.

نظرة عامة

يفحص جدار حماية الإنترنت حركة المرور بين شبكة المناطق الواسعة (WAN) والإنترنت ويمكّنك من إنشاء قواعد للتحكم في هذه الحركة. يشبه جدار حماية الإنترنت جدار حماية WAN، حيث يستخدم قاعدة قواعد مرتبة، تبدأ من القاعدة الأولى، ويتم فحص الاتصالات وفقاً لكل قاعدة. يستخدم جدار حماية الإنترنت نهج القوائم السوداء. هذا يعني أن هناك قاعدة ضمنية ANY - ANY للسماح بأي حركة مرور واتصالات لا يتم حظرها صراحة في قاعدة القواعد. يتضمن جدار حماية الإنترنت أيضاً وظائف كاملة في الطبقة 7 مع الوعي بالمستخدم، ويمكنك إنشاء قواعد لتطبيقات محددة. على سبيل المثال، يمكنك استخدام جدار حماية الإنترنت لـ:

  • حظر موقع ويب محدد، مثل فيسبوك أو لينكد إن
  • حظر فئات من المواقع غير اللائقة، مثل الأسلحة، والكحول، والقمار
  • السماح لقسم تكنولوجيا المعلومات فقط باستخدام تطبيقات الإدارة عن بُعد (SaaS و IaaS)

فهم رؤى الجدار الناري المستقل

Auto_FW.png

تعد رؤى جدار الحماية الذاتي قائمة بـأفضل الممارسات التي تقيم سياسة جدار حماية الإنترنت وتظهر كيفية الامتثال لتوصيات كاتو. اتباع هذه التوصيات يحسن من تكوينات جدار الحماية ويعزز وضع الأمان.

هناك نوعان من الرؤى:

  • أيقونة نجمة (مدعومة بالذكاء الاصطناعي): يتم تحليل القواعد المفعلة في سياسة جدار حماية الإنترنت الخاصة بك تلقائياً بواسطة الذكاء الاصطناعي (AI) للكشف عن المشكلات، على سبيل المثال، القواعد التي يمكن التخلص منها أو تعديلها مثل:

    • قاعدة منتهية الصلاحية أو قاعدة بتاريخ انتهاء صلاحية مستقبلي: تم إنشاء القواعد لتلبية حاجة محددة ولها تاريخ انتهاء مرغوب فيه قد انقضى بالفعل أو لم يتم الوصول إليه بعد أو لا يمكن إثباته/تقييمه.
    • قاعدة مؤقتة: تم تقديمها كحل قصير المدى لتلبية حاجة فورية. تم إنشاء هذه القواعد لتعمل بشكل مؤقت أثناء تنفيذ أو تطوير حل مناسب أو دائم.
    • قاعدة اختبار: قوانين تم إنشاؤها خصيصًا للتأكد، الاختبار، أو التجريب مع ميزة محددة أو سيناريو.
    • قاعدة غير مستخدمة: تحديد قواعد الجدار الناري بالتصريح الذي لم يولد أي أحداث في الستين يومًا الماضية
    • التحقق من قواعد التناقض: تحديد قواعد الجدار الناري مع سوابق متطابقة لكنها بإجراءات مختلفة، مما قد يسبب تعارضات تمنع تطبيق القواعد ذات الأولوية الأدنى
  • قائمة على التكوين: التكوينات والإعدادات في سياسة الجدار الناري للإنترنت للتأكد من اتباعها لأفضل الممارسات.

العمل مع معالج تكوين الجدار الناري للإنترنت

يقوم معالج تكوين الجدار الناري على الإنترنت بمراجعة السياسة تلقائيًا باستخدام هذه الفحوصات والأفكار. يساعدك هذا على البقاء آمناً بينما يبسط إدارة السياسة. الحمايات المضادة للاختراق في جدار الحماية من كاتو لمزيد من المعلومات، انظر استخدام معالج التكوين.

حماية مكافحة التزوير في جدار كاتو الناري

تقوم محركات الأمان في كاتو كلاود بإسقاط أي اتصال حيث يكون عنوان IP المصدر خارج نطاق الكيان المُعين (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم) بشكل ضمني. هذا يحظر الهجمات المضادة للاختراق ويمنع انتهاكات الطوبولوجيا المنطقية المُعينة. العمل مع القواعد المرتبة

العمل مع القواعد المرتبة

القاعدة النهائية في قاعدة القواعد هي قاعدة السماح الضمنية ANY - ANY - لذا إذا لم يتطابق الاتصال مع قاعدة، فإنه يُسمح به بواسطة القاعدة الضمنية النهائية. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الأدنى في قاعدة القواعد.

إذا تطابق الاتصال مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال ويتوقف جدار الحماية عن فحصه. لا يستمر جدار الحماية في تطبيق القواعد رقم 4 وما بعدها على الاتصال. العمل مع عدة كائنات في قاعدة واحدة

العمل مع كائنات متعددة في قاعدة واحدة

على سبيل المثال، إذا كان هناك قاعدة تحظر تطبيق Netflix على المنفذ 443، فإن حركة المرور تُحظر عندما تتطابق مع كل من التطبيق والمنفذ. بالنسبة للقواعد التي تستخدم عدة كائنات في عمود واحد، مثل أكثر من تطبيق واحد تطبيق، فإن هناك علاقة OR بينها.

على سبيل المثال، إذا كان هناك قاعدة تحظر الوصول إلى تطبيقات Netflix وiTunes وYouTube، فإن حركة المرور تُحظر عندما تتطابق مع أي من التطبيقات. ملاحظة

ملاحظة

على سبيل المثال، إذا كان هناك قاعدة تحتوي على شرطين من AND (مثل المصدر والخدمة)، وكانت القاعدة تحتوي على 25 استثناءات مع 3 شروط من AND لكل منها (مثل المصدر، والتطبيق، والخدمة)، فإن القاعدة تحتوي على 77 شرط. هذا يتجاوز الحد المدعوم للشرط 64 وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تخصيص أكثر من 64 كائن داخل نفس عمود القاعدة، لأنها علاقة OR بينها. على سبيل المثال، يمكنك تخصيص أكثر من 64 تطبيق في قاعدة واحدة. فهم عدد الضربات

فهم معدل الضرب

يعتمد عدد الضربات لقاعدة على عدد الأحداث التي تم إنشاؤها بواسطة القاعدة. إذا لم تولد قاعدة أحداث، يكون عدد الضربات صفرًا. يحتوي عدد الضربات على رقمين:

الرقم التقريبي للأحداث التي تم إنشاؤها بواسطة كل قاعدة في السياسة

  • العدد التقريبي للأحداث التي يولدها كل قاعدة في السياسة
  • كم مرة يتم ضرب القاعدة بالنسبة للقواعد الأخرى (مصنفة بالنسبة المئوية)

يمكنك تحديد القواعد بأعلى وأدنى عدد ضربات بسرعة، بناءً على لون شريط الحالة.

يعكس هذا اللون عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى: أزرق: 0 - 24٪ المئوي

  • أزرق: 0 - 24 بالمئة
  • أخضر: 25 - 49 بالمئة
  • برتقالي: 50 - 74 بالمئة
  • أحمر: 75 - 100 بالمئة

إعادة تعيين وتحديث عداد الضربات

Reset.png

يتم تحديث قيمة عدد الزيارات تلقائيًا كل 24 ساعة وتستند إلى حركة المرور في الأيام الأربعة عشر الماضية. من خلال النقاط الثلاث في نهاية كل قاعدة، يمكنك إعادة تعيين أو تحديث عدد الزيارات للحصول على رؤية محدثة. يتيح لك ذلك قياس فعالية القواعد بدقة والتحقق من نشاط القواعد فورًا.

  • إعادة ضبط عداد الضربات لقاعدة جدار ناري معينة يعيد عدد الضربات إلى 0
  • تحديث عداد الضربات يحدّث عدد الضربات عند الطلب لجميع قواعد الجدار الناري

مراجعات السياسة والتحرير المتزامن بواسطة عدة مديرين

يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في المراجعة الخاصة بهم ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة. للحصول على مزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

تكوين إعدادات الوقت لقاعدة

يمكنك تكوين إعدادات الوقت لقاعدة بحيث يتم تمكينها أو تعطيلها في تاريخ ووقت محددين. في القائمة المنسدلة الوقت، يمكنك تكوين الجدول اليومي و/أو الفترة النشطة.

يمكنك تكوين كلا الخيارين بحيث تكون القاعدة نشطة في أيام الأسبوع خلال شهر مايو 2025، على سبيل المثال. بالبديل، يمكنك تكوين كل خيار بشكل مستقل لتلبية متطلباتك.

Time.png

فهم الجدول اليومي

يحدد الجدول اليومي الجدول الزمني لوقت نشاط القاعدة. إذا تم تكوين جدول زمني لقاعدة، في جدول القواعد، يتم عرض رمز الساعة في عمود الإجراء.

خيارات الجدول اليومي هي:

  • لا يوجد قيد زمني: لا يوجد جدول للقاعدة. هذا هو السلوك الافتراضي للقواعد.
  • الحد إلى ساعات العمل: تكون القاعدة نشطة فقط خلال ساعات العمل المكونة في تطبيق إدارة كاتو. لمعرفة المزيد عن ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب.

  • قم بإلغاء تحديد خيار متكرر، واختر التاريخ إعداد الوقت للقاعدة. متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا إلى 5:00 مساءً.

    • متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا حتى 5:00 مساءً.

فهم الفترة النشطة

تحدد الفترة النشطة الفترة الزمنية والتاريخية التي تكون فيها القاعدة نشطة في توقيت UTC. إذا لم يتم تحديد حقل فعالة من فإن القاعدة تكون نشطة مباشرة بعد حفظ القاعدة ونشرها.

في جدول القواعد، إذا تم تحديد فترة نشطة، يتم عرض رمز الساعة الرملية في عمود الإجراء. يعكس لون الرمز الحالة:

  • أسود: القاعدة غير نشطة وستصبح نشطة في المستقبل
  • أخضر: القاعدة نشطة
  • أحمر: القاعدة منتهية الصلاحية

حركة المرور الممنوعة المتعلقة بـ MSA

هناك قاعدة ضمنية مخفية في أعلى قاعدة جدار حماية الإنترنت التي تحظر هذه الاتصالات. لمزيد من المعلومات حول MSA، انظر MSA لشبكات كاتو.

لمعرفة المزيد عن MSA، انظر Cato Networks MSA.

فهم إعدادات قواعد الجدار الناري للإنترنت

يساعد فهم شامل لجدار حماية الإنترنت على إدارة التحكم في الوصول لشبكة الشركة بنجاح. إجراءات القواعد

إجراءات القواعد

بالنسبة للإجراءات التي تولد أحداث، يمكنك عرض سجلات الأحداث في الصفحة الرئيسية > الأحداث. البند

عنصر وصف
السماح الجدار الناري يسمح بتطابق حركة المرور.
حظر الجدار الناري يحظر تطابق حركة المرور.
التوجيه

الجدار الناري يعيد توجيه حركة المرور المطابقة إلى صفحة ويب تحتوي على رسالة. يتم توجيه المستخدم لاتخاذ قرار بالاستمرار أو عدمه. يمكنك تخصيص صفحة التوجيه، انظر تخصيص صفحة الحظر/التوجيه.

صفحة توجيه كاتو هي صفحة HTML تستخدم JavaScript وملفات تعريف الارتباط للجلسة لإدارة موافقة المستخدم. هذه الملفات تعريف الارتباط مخصصة للنطاق، مؤقتة، وعادة ما تُحذف عند إغلاق المتصفح. كاتو يستخدم حاليًا ثلاث بادئات لأسماء ملفات تعريف الارتباط، (tls_cert_err, fw_wan, وfw_inet). معالجة ملفات تعريف الارتباط واستمرار الجلسة تعتمد على إعدادات المستخدم والسلوك، المتصفح، ونظام التشغيل.

لمراجعة الأحداث عندما يختار المستخدم الاستمرار بعد صفحة التنبيه، قم بتصفية صفحة الأحداث لعرض الأحداث باستخدام حقل إجراء التنبيه مع القيمة متابعة.
التصفح عن بُعد (RBI) يتم تسليم حركة المرور المطابقة بواسطة RBI.
البوابة المقيدة يتم توجيه حركة المرور المطابقة إلى البوابة المقيدة.

أعمدة قاعدة الجدار الناري للإنترنت

للحصول على وصف للعناصر المختلفة في قاعدة القواعد والعناصر المصدرية، التطبيقات، والعناصر الفئوية للقواعد، راجع ما هو جدار حماية كاتو للشبكة الواسعة؟ ومرجع لعناصر القاعدة. ومرجع لعناصر القاعدة. على عكس جدار حماية WAN، فإن الوجهة لجدار الحماية للإنترنت هي دائمًا الإنترنت. عندما يتم تكوين العديد من الأعمدة لقواعد، يكون هناك علاقة "و" بينهما.

تحديد ترتيب القواعد

يتم تحديد ترتيب القواعد بتعيين موضع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، قم بتعيين قاعدة لتتبع قاعدة معينة، أو لتكون الأولى في قسم.

هذه هي الخيارات لتعريف ترتيب القواعد:

  • قبل القاعدة - توضع القاعدة قبل القاعدة المختارة مباشرة
  • بعد القاعدة - توضع القاعدة بعد القاعدة المختارة مباشرة
  • أولًا في القسم - توضع القاعدة الأولى في القسم المحدد
  • آخر في القسم - توضع القاعدة الأخيرة في القسم المحدد
  • أولًا - القاعدة موضوعة في أعلى قاعدة القواعد
  • آخر - القاعدة موضوعة في أسفل قاعدة القواعد

هل كان هذا المقال مفيداً؟

4 من 4 وجدوا هذا مفيداً

لا توجد تعليقات