تقدم هذه المقالة معلومات خلفية عن جدار حماية الإنترنت لحسابك.
لمزيد من المعلومات حول تكوين جدار حماية الإنترنت، راجع إدارة سياسة جدار حماية الإنترنت.
يفحص جدار حماية الإنترنت حركة المرور بين الشبكة الواسعة والإنترنت ويسمح لك بإنشاء قواعد للتحكم في هذه الحركة. على غرار جدار حماية الشبكة الواسعة، يستخدم جدار حماية الإنترنت قاعدة قواعد مرتبة، بدءًا من القاعدة الأولى، حيث يتم تفتيش الاتصالات وفقًا لكل قاعدة. يستخدم جدار حماية الإنترنت نهج القائمة السوداء. هذا يعني أنه يوجد قاعدة 'ANY - ANY' ضمنية للسماح بأي حركة مرور واتصالات لم يتم حظرها بشكل صريح في قاعدة القواعد. يتضمن جدار حماية الإنترنت أيضًا وظائف كاملة للطبقة 7 بوعي المستخدم، ويمكنك إنشاء قواعد لتطبيقات محددة. على سبيل المثال، يمكنك استخدام جدار حماية الإنترنت لـ:
-
حظر مواقع ويب محددة مثل فيسبوك أو لينكدإن
-
حظر فئات من المواقع غير المناسبة مثل الأسلحة والكحول والقمار
-
السماح فقط لقسم تكنولوجيا المعلومات باستخدام تطبيقات الإدارة عن بُعد (SaaS وIaaS)
The Autonomous Firewall Insights are a list of best practices that evaluate your Internet Firewall policy and show how they comply with Cato’s recommendations. اتباع هذه التوصيات يحسن تكوين الجدار الحماي ويحسن من وضع الأمان.
هناك نوعان من الرؤى:
-
رمز النجمة (مدعوم بالذكاء الاصطناعي): يتم تحليل القواعد الممكّنة في سياسة الجدار الناري للإنترنت الخاصة بك تلقائيًا بواسطة الذكاء الاصطناعي لاكتشاف المشكلات، على سبيل المثال، القواعد التي يمكن تركها أو تعديلها مثل:
-
قاعدة منتهية الصلاحية أو قاعدة بتاريخ انتهاء مستقبلي: قواعد تم إنشاؤها لتلبية حاجة محددة ولديها تاريخ انتهاء مرغوب قد مر بالفعل أو لم يتم بلوغه بعد أو لا يمكن إثباته/تقييمه.
-
قاعدة مؤقتة: تم تقديمها كحل قصير المدى لتلبية حاجة فورية. تُنشأ هذه القواعد غالبًا لتعمل مؤقتًا بينما يتم نشر أو تطوير حل مناسب أو دائم.
-
قاعدة اختبارية: تم إنشاء القواعد للتحقق أو تصحيح الأخطاء أو التجربة بميزة أو سيناريو محدد.
-
قاعدة غير مستخدمة: تعرف قواعد الجدار الناري التي لها فعل 'السماح' ولم تولد أي أحداث خلال 30 يومًا الماضية.
-
فحص القواعد المتناقضة: تعرف قواعد الجدار الناري التي لها نفس المسندات ولكن بأفعال مختلفة، مما يمكن أن يخلق تعارضات تمنع تطبيق القواعد ذات الأولوية الأقل.
-
-
قائمة على التكوين: التأكد من أن التكوينات والإعدادات في سياسة الجدار الناري للإنترنت تتبع الممارسات الجيدة.
أحد الوظائف الأساسية لجدار الحماية هو حماية ضد هجمات التزييف. محركات الأمان في سحابة كاتو تسقط ضمنيًا أي اتصال حيث يكون مصدر الـ IP خارج نطاق الجهة المُكوّنة (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم). هذا يحظر هجمات التزييف ويمنع الانتهاكات للنموذج الطوبولوجي المعنون.
جدار حماية الإنترنت يفحص الاتصالات بصورة تسلسلية، ويتحقق لمعرفة ما إذا كانت الاتصالات مطابقة لأي قاعدة. القاعدة النهائية في قاعدة القواعد هي قاعدة 'ANY - ANY' ضمنية للسماح - لذلك إذا لم تتطابق الاتصال مع أي قاعدة، فسيتم السماح لها بواسطة القاعدة النهائية الضمنية.
القواعد التي في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الأقل في القاعدة. إذا تطابقت الاتصالات مع قاعدة رقم 3، سيتم تطبيق الإجراء على الاتصال وسيتوقف الجدار الحماي عن فحصه. الجدار الحماي لا يواصل تطبيق القواعد 4 وما بعدها على الاتصال.
العمل مع معالج إعداد جدار الحماية للإنترنت
يقوم معالج إعداد جدار الحماية للإنترنت بمراجعة سياستك تلقائيًا باستخدام هذه الفحوصات والآراء. عندما تفشل فحص، يمكنك مراجعة وتحديث سياستك مباشرة في المعالج دون تحرير القواعد الفردية. يساعدك هذا على البقاء آمنًا مع تبسيط إدارة السياسة.
تعرف اتفاقية الخدمة الرئيسية لـ كاتو نتوركس (MSA) الحركة التي يُحتمل أن تكون غير قانونية أو خبيثة والتي يتم حظرها تلقائيًا. هناك قاعدة ضمنية مخفية أعلى قاعدة جدار الحماية للإنترنت تحظر هذه الاتصالات.
لمزيد من المعلومات حول MSA، راجع كاتو نتوركس MSA.
عند وجود قاعدة مع عناصر في عدة أعمدة، مثل التطبيق والخدمة، فهناك علاقة 'AND' بينهما. على سبيل المثال، إذا كانت هناك قاعدة تحظر تطبيق نيتفليكس للمنفذ 443، فسيتم حظر الحركة عندما تطابق كلًا من التطبيق والمنفذ.
بالنسبة للقواعد التي تستخدم عدة عناصر في عمود واحد، مثل أكثر من تطبيق واحد، فهناك علاقة 'OR' بينها. على سبيل المثال، إذا كانت هناك قاعدة تحظر الوصول إلى تطبيقات نيتفليكس وآيتيونز ويوتيوب، فسيتم حظر الحركة عندما تطابق أي من التطبيقات.
Note
ملاحظة: يمكن لكل قاعدة أن تحتوي على حد أقصى 64 شرطًا بعلاقة 'AND' بينها، ويتم تضمين استثناءات القاعدة في حد القاعدة. على سبيل المثال، إذا كانت هناك قاعدة لها شرطان 'AND' (مثل مصدر وخدمة)، وللقاعدة 25 استثناءًا مع 3 شروط 'AND' كل منها (مثل مصدر، تطبيق، وخدمة)، فإن القاعدة تحتوي على 77 شرطًا. هذا يفوق الحد المدعوم البالغ 64 شرطًا وربما لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تعيين أكثر من 64 عنصرًا في نفس العمود لقاعدة واحدة، حيث يوجد علاقة 'OR' بينها. على سبيل المثال، يمكنك تعيين أكثر من 64 تطبيقًا في قاعدة واحدة.
عدد مرات الضرب يساعدك على تحديد القواعد غير المستخدمة التي يمكن إزالتها من السياسة، وتطوير تكوين القواعد لتطابق نطاق حركة المرور المطلوبة بشكل أفضل. يعتمد عدد مرات الضرب لقاعدة على عدد الأحداث التي تم إنشاؤها بواسطة القاعدة. إذا لم تولد القاعدة أحداثًا، يكون عدد مرات الضرب صفرًا.
يحتوي عدد مرات الضرب على رقمين:
-
العدد التقريبي للأحداث التي تم إنشاؤها بواسطة كل قاعدة في السياسة
-
عدد مرات الضرب بالنسبة لقواعد أخرى (مرتبة بواسطة التسلسل المئوي)
يتم تحديث هذه القيم مرة كل 24 ساعة وتستند إلى آخر 14 يومًا من حركة المرور.
يمكنك تحديد القواعد ذات عدد مرات الضرب الأعلى والأقل بسهولة، بناءً على لون شريط الحالة. يعكس هذا اللون عدد مرات الضرب بالنسبة لقواعد أخرى:
-
أزرق: 0 - 24 المئوي
-
أخضر: 25 - 49 المئوي
-
برتقالي: 50 - 74 المئوي
-
أحمر: 75 - 100 المئوي
يسمح جدار حماية الإنترنت للإداريين المختلفين بتحرير السياسة بشكل متوازي. يمكن لكل إداري تحرير القواعد وحفظ التغييرات في قاعدة القواعد في نسخة مراجعة خاصة بهم، ثم نشرها في سياسة الحساب (الإصدار المنشور). For more information on how to manage policy revisions, see Working with Policy Revisions.
تشرح هذه القسم الحقول والإعدادات للقواعد في قاعدة جدار الحماية للإنترنت. يساعد الفهم العميق لجدار حماية الإنترنت في إدارة التحكم في الوصول بنجاح لشبكة الشركة.
يوضح الجدول التالي الإجراءات التي يمكن لكل قاعدة جدار ناري تطبيقها على حركة المرور الشبكية. بالنسبة للإجراءات التي تولد أحداثًا، يمكنك عرض سجلات الأحداث في الرئيسية > الأحداث.
|
عنصر |
الوصف |
|---|---|
|
السماح |
يسمح الجدار الحماي بحركة المرور المطابقة. |
|
حظر |
يحظر الجدار الحماي حركة المرور المطابقة. |
|
تنبيه |
يعيد توجيه الجدار الحماي حركة المرور المطابقة إلى صفحة ويب مع رسالة. يُطلب من المستخدم أن يقرر ما إذا كان يرغب في المتابعة أم لا. يمكنك تخصيص صفحة الويب المطلوب، انظر تخصيص صفحة التحذير / الحظر. To review events for when a user chooses to proceed after a prompt page, filter the Events page to show events with the Prompt Action field set with the value Proceed. mm |
|
التصفح عن بعد (RBI) |
Matching traffic is delivered by RBI. |
|
بوابة الحبس |
Matching traffic is directed to the captive portal. |
For a description of the different rulebase columns and Source, App, and Category items for rules, see What is the Cato WAN Firewall? and Reference for Rule Objects. على عكس جدار حماية الشبكة الواسعة، فإن الوجهة لجدار حماية الإنترنت هي دائمًا الإنترنت. عندما يتم تكوين عدة أعمدة لقاعدة، توجد علاقة 'AND' بينها.
يتم تحديد ترتيب القاعدة عن طريق تعيين موقع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، تعيين قاعدة لتتبع قاعدة محددة، أو لتكون أولًا في القسم.
هذه هي الخيارات لتعريف ترتيب القاعدة:
-
قبل القاعدة - يتم وضع القاعدة مباشرة قبل القاعدة المحددة
-
بعد القاعدة - يتم وضع القاعدة مباشرة بعد القاعدة المحددة
-
أولاً في القسم - يتم وضع القاعدة أولاً في القسم المحدد
-
آخر في القسم - يتم وضع القاعدة آخر في القسم المحدد
-
الأول - يتم وضع القاعدة في أعلى قاعدة القواعد
-
آخر - يتم وضع القاعدة في أسفل قاعدة القواعد
يسمح لك جدار الحماية للإنترنت في سحابة كاتو بالتحكم في الوصول للإنترنت لشبكتك التجارية. إنشاء سياسة أمان للإنترنت بسهولة تسمح للمستخدمين بالوصول إلى المحتوى المرتبط بالأعمال وتحظر المواقع غير الملائمة، التطبيقات، وما إلى ذلك.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.