ما هو جدار حماية الإنترنت من كاتو؟

تقدم هذه المقالة معلومات خلفية حول جدار حماية الإنترنت لحسابك.

لمزيد من المعلومات حول كيفية تكوين جدار حماية الإنترنت، انظر إدارة سياسة جدار حماية الإنترنت.

نظرة عامة

يفحص جدار حماية الإنترنت حركة المرور بين شبكة المناطق الواسعة (WAN) والإنترنت ويمكّنك من إنشاء قواعد للتحكم في هذه الحركة. يشبه جدار حماية الإنترنت جدار حماية WAN، حيث يستخدم قاعدة قواعد مرتبة، تبدأ من القاعدة الأولى، ويتم فحص الاتصالات وفقاً لكل قاعدة. يستخدم جدار حماية الإنترنت نهج القوائم السوداء. هذا يعني أن هناك قاعدة ضمنية ANY - ANY للسماح بأي حركة مرور واتصالات لا يتم حظرها صراحة في قاعدة القواعد. يتضمن جدار حماية الإنترنت أيضاً وظائف كاملة في الطبقة 7 مع الوعي بالمستخدم، ويمكنك إنشاء قواعد لتطبيقات محددة. على سبيل المثال، يمكنك استخدام جدار حماية الإنترنت لـ:

  • حظر موقع ويب معين، مثل Facebook أو LinkedIn

  • حظر فئات معينة من المواقع غير الملائمة، مثل الأسلحة، الكحول، والقمار

  • السماح فقط لقسم تكنولوجيا المعلومات باستخدام تطبيقات الإدارة عن بُعد (SaaS وIaaS)

فهم رؤى الجدار الناري الذاتي

Auto_FW.png

رؤى الجدار الناري الذاتي هي قائمة من أفضل الممارسات التي تقيم سياسة جدار الناري للإنترنت وتظهر كيف تتوافق مع توصيات Cato. اتباع هذه التوصيات يحسن من تكوينات جدار الحماية ويعزز وضع الأمان.

هناك نوعان من الرؤى:

  • أيقونة نجمة (مدعومة بالذكاء الاصطناعي): يتم تحليل القواعد المفعلة في سياسة جدار حماية الإنترنت الخاصة بك تلقائياً بواسطة الذكاء الاصطناعي (AI) للكشف عن المشكلات، على سبيل المثال، القواعد التي يمكن التخلص منها أو تعديلها مثل:

    • قاعدة منتهية الصلاحية أو قاعدة ذات تاريخ انتهاء مستقبلي: قواعد تم إنشاؤها لمعالجة حاجة محددة ولديها تاريخ قطع مرغوب فيه قد مر بالفعل أو لم يتم الوصول إليه بعد أو لا يمكن إثباته / تقييمه.

    • قاعدة مؤقتة: تم تقديمها كحل قصير المدى لمعالجة حاجة فورية. تم إنشاء هذه القواعد في الغالب للعمل بشكل مؤقت بينما يتم نشر أو تطوير حل مناسب أو دائم.

    • قاعدة اختبار: قواعد تم إنشاؤها صراحةً للتحقق، التصحيح، أو التجربة باستخدام ميزة معينة أو سيناريو معين.

    • فحص القواعد المتناقضة: يحدد قواعد جدار الحماية ذات سمات متطابقة ولكن إجراءات مختلفة، والتي يمكن أن تخلق تعارضات تمنع تطبيق قواعد ذات أولوية منخفضة

    • قائم على التكوين: التكوينات والإعدادات في سياسة جدار حماية الإنترنت لضمان اتباعها أفضل الممارسات.

  • العمل مع معالج تكوين جدار حماية الإنترنت

العمل مع مساعد تكوين جدار الناري للإنترنت

يستعرض مساعد تكوين جدار الناري للإنترنت السياسة بواسطة هذه الفحوصات والرؤى بشكل ذاتي. يساعدك هذا على البقاء آمناً بينما يبسط إدارة السياسة. الحمايات المضادة للاختراق في جدار الحماية من كاتو

حماية مكافحة انتحال الهوية في جدار Cato الناري

تقوم محركات الأمان في كاتو كلاود بإسقاط أي اتصال حيث يكون عنوان IP المصدر خارج نطاق الكيان المُعين (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم) بشكل ضمني. هذا يحظر الهجمات المضادة للاختراق ويمنع انتهاكات الطوبولوجيا المنطقية المُعينة. العمل مع القواعد المرتبة

العمل مع القواعد المرتبة

القاعدة النهائية في قاعدة القواعد هي قاعدة السماح الضمنية ANY - ANY - لذا إذا لم يتطابق الاتصال مع قاعدة، فإنه يُسمح به بواسطة القاعدة الضمنية النهائية. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الأدنى في قاعدة القواعد.

إذا تطابق الاتصال مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال ويتوقف جدار الحماية عن فحصه. لا يستمر جدار الحماية في تطبيق القواعد رقم 4 وما بعدها على الاتصال. العمل مع عدة كائنات في قاعدة واحدة

العمل مع عناصر متعددة في قاعدة واحدة

على سبيل المثال، إذا كان هناك قاعدة تحظر تطبيق Netflix على المنفذ 443، فإن حركة المرور تُحظر عندما تتطابق مع كل من التطبيق والمنفذ. بالنسبة للقواعد التي تستخدم عدة كائنات في عمود واحد، مثل أكثر من تطبيق واحد تطبيق، فإن هناك علاقة OR بينها.

على سبيل المثال، إذا كان هناك قاعدة تحظر الوصول إلى تطبيقات Netflix وiTunes وYouTube، فإن حركة المرور تُحظر عندما تتطابق مع أي من التطبيقات. ملاحظة

ملاحظة

على سبيل المثال، إذا كان هناك قاعدة تحتوي على شرطين من AND (مثل المصدر والخدمة)، وكانت القاعدة تحتوي على 25 استثناءات مع 3 شروط من AND لكل منها (مثل المصدر، والتطبيق، والخدمة)، فإن القاعدة تحتوي على 77 شرط. هذا يتجاوز الحد المدعوم للشرط 64 وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تخصيص أكثر من 64 كائن داخل نفس عمود القاعدة، لأنها علاقة OR بينها. على سبيل المثال، يمكنك تخصيص أكثر من 64 تطبيق في قاعدة واحدة. فهم عدد الضربات

فهم عدد الضربات

يعتمد عدد الضربات لقاعدة على عدد الأحداث التي تم إنشاؤها بواسطة القاعدة. إذا لم تولد قاعدة أحداث، يكون عدد الضربات صفرًا. يحتوي عدد الضربات على رقمين:

الرقم التقريبي للأحداث التي تم إنشاؤها بواسطة كل قاعدة في السياسة

  • عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى (مصنف حسب المئوية)

  • تُحدث هذه القيم مرة كل 24 ساعة وتعتمد على حركة المرور في الأيام الـ14 الماضية.

يمكنك تحديد القواعد بأعلى وأدنى عدد ضربات بسرعة، بناءً على لون شريط الحالة.

يعكس هذا اللون عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى: أزرق: 0 - 24٪ المئوي

  • أخضر: 25٪ - 49٪ المئوي

  • برتقالي: 50٪ - 74٪ المئوي

  • أحمر: 75٪ -100٪ المئوي

  • مراجعات السياسة والتحرير المتزامن بواسطة عدة مسؤولين

مراجعات السياسة والتحرير المتزامن بواسطة عدة مسؤولين

يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في المراجعة الخاصة بهم ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة. لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

تكوين الإعدادات الزمنية لقاعدة

على سبيل المثال، يمكنك اختيار تطبيق قاعدة خلال أيام الأسبوع فقط. هذا يعني أن القواعد ذات الإعدادات الزمنية المُحددة ليست نشطة خارج الساعات المحددة. خيارات إعدادات الوقت هي:

بدون قيود زمنية: تكون القاعدة دائماً نشطة.

  • هذا هو السلوك الافتراضي لقواعد جدار حماية WAN. حد ساعات العمل: تكون القاعدة نشطة فقط خلال ساعات العمل المُعيّنة في تطبيق إدارة كاتو.

  • لمزيد من المعلومات حول ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب. لمزيد من المعلومات حول ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب.

  • قم بإلغاء تحديد خيار متكرر، واختر التاريخ إعداد الوقت للقاعدة. متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا إلى 5:00 مساءً.

    • حركة المرور المحظورة المتعلقة باتفاقية الخدمات الرئيسية

حركة المرور المحظورة المتعلقة بـ MSA

هناك قاعدة ضمنية مخفية في أعلى قاعدة جدار حماية الإنترنت التي تحظر هذه الاتصالات. لمزيد من المعلومات حول MSA، انظر MSA لشبكات كاتو.

فهم إعدادات قواعد جدار حماية الإنترنت

فهم إعدادات قواعد جدار الناري للإنترنت

يساعد فهم شامل لجدار حماية الإنترنت على إدارة التحكم في الوصول لشبكة الشركة بنجاح. إجراءات القواعد

إجراءات القواعد

بالنسبة للإجراءات التي تولد أحداث، يمكنك عرض سجلات الأحداث في الصفحة الرئيسية > الأحداث. البند

الوصف

السماح

يسمح جدار حماية حركة المرور المطابقة.

حظر

يحظر جدار حماية حركة المرور المطابقة.

أمر

يحول جدار حماية حركة المرور المطابقة إلى صفحة ويب تحتوي على رسالة.

يُطلب من المستخدم اتخاذ قرار بشأن الاستمرار أم لا. يمكنك تخصيص صفحة الويب المنبثقة، انظر تخصيص صفحة التحذير / الحظر. لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة الأمر، قم بتصفية صفحة الأحداث لعرض الأحداث التي تحتوي على حقل إجراء الأمر مع القيمة المتابعة.

صفحة مطالب Cato هي صفحة HTML تستخدم JavaScript وملفات تعريف الارتباط للجلسة لإدارة موافقة المستخدم. هذه الكوكيز محددة النطاق ومؤقتة وعادة ما يتم حذفها عند إغلاق المتصفح. تستخدم Cato حاليًا ثلاثة بادئات أسماء الكوكيز، (tls_cert_err, fw_wan, وfw_inet). معالجة الكوكيز واستمرارية الجلسة تعتمد على إعدادات المستخدم وسلوكه، المتصفح، ونظام التشغيل.

لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة ضمنية، قم بتصفية صفحة الأحداث لعرض الأحداث مع تعيين حقل إجراء المطالبة بالقيمة المتابعة.

يتم توصيل حركة المرور المطابقة بواسطة RBI.

يتم تسليم حركة المرور المطابقة بواسطة RBI.

بوابة الويب

يتم توجيه حركة المرور المطابقة إلى البوابة المحمية.

أعمدة قاعدة قواعد جدار الحماية للإنترنت

لوصف الأعمدة المختلفة في قاعدة القواعد وبنود المصدر، التطبيق، والفئة للقواعد، انظر ما هو جدار Cato الناري لـ WAN؟ والمرجع لعناصر القواعد. على عكس جدار حماية WAN، فإن الوجهة لجدار الحماية للإنترنت هي دائمًا الإنترنت. عندما يتم تكوين العديد من الأعمدة لقواعد، يكون هناك علاقة "و" بينهما.

تعيين ترتيب القواعد

يتم تحديد ترتيب القواعد بتعيين موضع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، قم بتعيين قاعدة لتتبع قاعدة معينة، أو لتكون الأولى في قسم.

هذه هي الخيارات لتعريف ترتيب القواعد:

  • قبل القاعدة - يتم وضع القاعدة مباشرة قبل القاعدة المحددة

  • بعد القاعدة - يتم وضع القاعدة مباشرة بعد القاعدة المحددة

  • أولاً في القسم - يتم وضع القاعدة أولاً في القسم المحدد

  • أخيرًا في القسم - يتم وضع القاعدة آخرًا في القسم المحدد

  • أولاً - يتم وضع القاعدة في أعلى قاعدة القواعد

  • أخيرًا - يتم وضع القاعدة في أسفل قاعدة القواعد

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات