تقدم هذه المقالة معلومات خلفية حول جدار حماية الإنترنت لحسابك.
لمزيد من المعلومات حول كيفية تكوين جدار حماية الإنترنت، انظر إدارة سياسة جدار حماية الإنترنت.
يفحص جدار حماية الإنترنت حركة المرور بين شبكة المناطق الواسعة (WAN) والإنترنت ويمكّنك من إنشاء قواعد للتحكم في هذه الحركة. يشبه جدار حماية الإنترنت جدار حماية WAN، حيث يستخدم قاعدة قواعد مرتبة، تبدأ من القاعدة الأولى، ويتم فحص الاتصالات وفقاً لكل قاعدة. يستخدم جدار حماية الإنترنت نهج القوائم السوداء. هذا يعني أن هناك قاعدة ضمنية ANY - ANY للسماح بأي حركة مرور واتصالات لا يتم حظرها صراحة في قاعدة القواعد. يتضمن جدار حماية الإنترنت أيضاً وظائف كاملة في الطبقة 7 مع الوعي بالمستخدم، ويمكنك إنشاء قواعد لتطبيقات محددة. على سبيل المثال، يمكنك استخدام جدار حماية الإنترنت لـ:
-
حظر موقع ويب معين، مثل Facebook أو LinkedIn
-
حظر فئات معينة من المواقع غير الملائمة، مثل الأسلحة، الكحول، والقمار
-
السماح فقط لقسم تكنولوجيا المعلومات باستخدام تطبيقات الإدارة عن بُعد (SaaS وIaaS)
رؤى الجدار الناري الذاتي هي قائمة من أفضل الممارسات التي تقيم سياسة جدار الناري للإنترنت وتظهر كيف تتوافق مع توصيات Cato. اتباع هذه التوصيات يحسن من تكوينات جدار الحماية ويعزز وضع الأمان.
هناك نوعان من الرؤى:
-
أيقونة نجمة (مدعومة بالذكاء الاصطناعي): يتم تحليل القواعد المفعلة في سياسة جدار حماية الإنترنت الخاصة بك تلقائياً بواسطة الذكاء الاصطناعي (AI) للكشف عن المشكلات، على سبيل المثال، القواعد التي يمكن التخلص منها أو تعديلها مثل:
-
قاعدة منتهية الصلاحية أو قاعدة ذات تاريخ انتهاء مستقبلي: قواعد تم إنشاؤها لمعالجة حاجة محددة ولديها تاريخ قطع مرغوب فيه قد مر بالفعل أو لم يتم الوصول إليه بعد أو لا يمكن إثباته / تقييمه.
-
قاعدة مؤقتة: تم تقديمها كحل قصير المدى لمعالجة حاجة فورية. تم إنشاء هذه القواعد في الغالب للعمل بشكل مؤقت بينما يتم نشر أو تطوير حل مناسب أو دائم.
-
قاعدة اختبار: قواعد تم إنشاؤها صراحةً للتحقق، التصحيح، أو التجربة باستخدام ميزة معينة أو سيناريو معين.
-
فحص القواعد المتناقضة: يحدد قواعد جدار الحماية ذات سمات متطابقة ولكن إجراءات مختلفة، والتي يمكن أن تخلق تعارضات تمنع تطبيق قواعد ذات أولوية منخفضة
-
قائم على التكوين: التكوينات والإعدادات في سياسة جدار حماية الإنترنت لضمان اتباعها أفضل الممارسات.
-
-
العمل مع معالج تكوين جدار حماية الإنترنت
يستعرض مساعد تكوين جدار الناري للإنترنت السياسة بواسطة هذه الفحوصات والرؤى بشكل ذاتي. يساعدك هذا على البقاء آمناً بينما يبسط إدارة السياسة. الحمايات المضادة للاختراق في جدار الحماية من كاتو
تقوم محركات الأمان في كاتو كلاود بإسقاط أي اتصال حيث يكون عنوان IP المصدر خارج نطاق الكيان المُعين (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم) بشكل ضمني. هذا يحظر الهجمات المضادة للاختراق ويمنع انتهاكات الطوبولوجيا المنطقية المُعينة. العمل مع القواعد المرتبة
القاعدة النهائية في قاعدة القواعد هي قاعدة السماح الضمنية ANY - ANY - لذا إذا لم يتطابق الاتصال مع قاعدة، فإنه يُسمح به بواسطة القاعدة الضمنية النهائية. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الأدنى في قاعدة القواعد.
إذا تطابق الاتصال مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال ويتوقف جدار الحماية عن فحصه. لا يستمر جدار الحماية في تطبيق القواعد رقم 4 وما بعدها على الاتصال. العمل مع عدة كائنات في قاعدة واحدة
على سبيل المثال، إذا كان هناك قاعدة تحظر تطبيق Netflix على المنفذ 443، فإن حركة المرور تُحظر عندما تتطابق مع كل من التطبيق والمنفذ. بالنسبة للقواعد التي تستخدم عدة كائنات في عمود واحد، مثل أكثر من تطبيق واحد تطبيق، فإن هناك علاقة OR بينها.
على سبيل المثال، إذا كان هناك قاعدة تحظر الوصول إلى تطبيقات Netflix وiTunes وYouTube، فإن حركة المرور تُحظر عندما تتطابق مع أي من التطبيقات. ملاحظة
ملاحظة
على سبيل المثال، إذا كان هناك قاعدة تحتوي على شرطين من AND (مثل المصدر والخدمة)، وكانت القاعدة تحتوي على 25 استثناءات مع 3 شروط من AND لكل منها (مثل المصدر، والتطبيق، والخدمة)، فإن القاعدة تحتوي على 77 شرط. هذا يتجاوز الحد المدعوم للشرط 64 وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تخصيص أكثر من 64 كائن داخل نفس عمود القاعدة، لأنها علاقة OR بينها. على سبيل المثال، يمكنك تخصيص أكثر من 64 تطبيق في قاعدة واحدة. فهم عدد الضربات
يعتمد عدد الضربات لقاعدة على عدد الأحداث التي تم إنشاؤها بواسطة القاعدة. إذا لم تولد قاعدة أحداث، يكون عدد الضربات صفرًا. يحتوي عدد الضربات على رقمين:
الرقم التقريبي للأحداث التي تم إنشاؤها بواسطة كل قاعدة في السياسة
-
عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى (مصنف حسب المئوية)
-
تُحدث هذه القيم مرة كل 24 ساعة وتعتمد على حركة المرور في الأيام الـ14 الماضية.
يمكنك تحديد القواعد بأعلى وأدنى عدد ضربات بسرعة، بناءً على لون شريط الحالة.
يعكس هذا اللون عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى: أزرق: 0 - 24٪ المئوي
-
أخضر: 25٪ - 49٪ المئوي
-
برتقالي: 50٪ - 74٪ المئوي
-
أحمر: 75٪ -100٪ المئوي
-
مراجعات السياسة والتحرير المتزامن بواسطة عدة مسؤولين
يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في المراجعة الخاصة بهم ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة. لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.
على سبيل المثال، يمكنك اختيار تطبيق قاعدة خلال أيام الأسبوع فقط. هذا يعني أن القواعد ذات الإعدادات الزمنية المُحددة ليست نشطة خارج الساعات المحددة. خيارات إعدادات الوقت هي:
بدون قيود زمنية: تكون القاعدة دائماً نشطة.
-
هذا هو السلوك الافتراضي لقواعد جدار حماية WAN. حد ساعات العمل: تكون القاعدة نشطة فقط خلال ساعات العمل المُعيّنة في تطبيق إدارة كاتو.
-
لمزيد من المعلومات حول ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب. لمزيد من المعلومات حول ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب.
-
قم بإلغاء تحديد خيار متكرر، واختر التاريخ إعداد الوقت للقاعدة. متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا إلى 5:00 مساءً.
-
حركة المرور المحظورة المتعلقة باتفاقية الخدمات الرئيسية
-
هناك قاعدة ضمنية مخفية في أعلى قاعدة جدار حماية الإنترنت التي تحظر هذه الاتصالات. لمزيد من المعلومات حول MSA، انظر MSA لشبكات كاتو.
فهم إعدادات قواعد جدار حماية الإنترنت
يساعد فهم شامل لجدار حماية الإنترنت على إدارة التحكم في الوصول لشبكة الشركة بنجاح. إجراءات القواعد
بالنسبة للإجراءات التي تولد أحداث، يمكنك عرض سجلات الأحداث في الصفحة الرئيسية > الأحداث. البند
الوصف |
السماح |
---|---|
يسمح جدار حماية حركة المرور المطابقة. |
حظر |
يحظر جدار حماية حركة المرور المطابقة. |
أمر |
يحول جدار حماية حركة المرور المطابقة إلى صفحة ويب تحتوي على رسالة. |
يُطلب من المستخدم اتخاذ قرار بشأن الاستمرار أم لا. يمكنك تخصيص صفحة الويب المنبثقة، انظر تخصيص صفحة التحذير / الحظر. لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة الأمر، قم بتصفية صفحة الأحداث لعرض الأحداث التي تحتوي على حقل إجراء الأمر مع القيمة المتابعة. صفحة مطالب Cato هي صفحة HTML تستخدم JavaScript وملفات تعريف الارتباط للجلسة لإدارة موافقة المستخدم. هذه الكوكيز محددة النطاق ومؤقتة وعادة ما يتم حذفها عند إغلاق المتصفح. تستخدم Cato حاليًا ثلاثة بادئات أسماء الكوكيز، ( لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة ضمنية، قم بتصفية صفحة الأحداث لعرض الأحداث مع تعيين حقل إجراء المطالبة بالقيمة المتابعة. |
يتم توصيل حركة المرور المطابقة بواسطة RBI. |
يتم تسليم حركة المرور المطابقة بواسطة RBI. |
بوابة الويب |
يتم توجيه حركة المرور المطابقة إلى البوابة المحمية. |
لوصف الأعمدة المختلفة في قاعدة القواعد وبنود المصدر، التطبيق، والفئة للقواعد، انظر ما هو جدار Cato الناري لـ WAN؟ والمرجع لعناصر القواعد. على عكس جدار حماية WAN، فإن الوجهة لجدار الحماية للإنترنت هي دائمًا الإنترنت. عندما يتم تكوين العديد من الأعمدة لقواعد، يكون هناك علاقة "و" بينهما.
يتم تحديد ترتيب القواعد بتعيين موضع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، قم بتعيين قاعدة لتتبع قاعدة معينة، أو لتكون الأولى في قسم.
هذه هي الخيارات لتعريف ترتيب القواعد:
-
قبل القاعدة - يتم وضع القاعدة مباشرة قبل القاعدة المحددة
-
بعد القاعدة - يتم وضع القاعدة مباشرة بعد القاعدة المحددة
-
أولاً في القسم - يتم وضع القاعدة أولاً في القسم المحدد
-
أخيرًا في القسم - يتم وضع القاعدة آخرًا في القسم المحدد
-
أولاً - يتم وضع القاعدة في أعلى قاعدة القواعد
-
أخيرًا - يتم وضع القاعدة في أسفل قاعدة القواعد
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.