ما هو جدار حماية الإنترنت من كاتو؟

تقدم هذه المقالة معلومات خلفية حول جدار حماية الإنترنت لحسابك.

لمزيد من المعلومات حول كيفية تكوين جدار حماية الإنترنت، انظر إدارة سياسة جدار حماية الإنترنت.

نظرة عامة

يفحص جدار حماية الإنترنت حركة المرور بين شبكة المناطق الواسعة (WAN) والإنترنت ويمكّنك من إنشاء قواعد للتحكم في هذه الحركة. يشبه جدار حماية الإنترنت جدار حماية WAN، حيث يستخدم قاعدة قواعد مرتبة، تبدأ من القاعدة الأولى، ويتم فحص الاتصالات وفقاً لكل قاعدة. يستخدم جدار حماية الإنترنت نهج القوائم السوداء. هذا يعني أن هناك قاعدة ضمنية ANY - ANY للسماح بأي حركة مرور واتصالات لا يتم حظرها صراحة في قاعدة القواعد. يتضمن جدار حماية الإنترنت أيضاً وظائف كاملة في الطبقة 7 مع الوعي بالمستخدم، ويمكنك إنشاء قواعد لتطبيقات محددة. على سبيل المثال، يمكنك استخدام جدار حماية الإنترنت لـ:

حظر موقع ويب معين، مثل Facebook أو LinkedIn
حظر فئات معينة من المواقع غير الملائمة، مثل الأسلحة، الكحول، والقمار
السماح فقط لقسم تكنولوجيا المعلومات باستخدام تطبيقات الإدارة عن بُعد (SaaS وIaaS)

فهم رؤى الجدار الناري الذاتي

رؤى الجدار الناري الذاتي هي قائمة من أفضل الممارسات التي تقيم سياسة جدار الناري للإنترنت وتظهر كيف تتوافق مع توصيات Cato. اتباع هذه التوصيات يحسن من تكوينات جدار الحماية ويعزز وضع الأمان.

هناك نوعان من الرؤى:

أيقونة نجمة (مدعومة بالذكاء الاصطناعي): يتم تحليل القواعد المفعلة في سياسة جدار حماية الإنترنت الخاصة بك تلقائياً بواسطة الذكاء الاصطناعي (AI) للكشف عن المشكلات، على سبيل المثال، القواعد التي يمكن التخلص منها أو تعديلها مثل:
- قاعدة منتهية الصلاحية أو قاعدة ذات تاريخ انتهاء مستقبلي: قواعد تم إنشاؤها لمعالجة حاجة محددة ولديها تاريخ قطع مرغوب فيه قد مر بالفعل أو لم يتم الوصول إليه بعد أو لا يمكن إثباته / تقييمه.
- قاعدة مؤقتة: تم تقديمها كحل قصير المدى لمعالجة حاجة فورية. تم إنشاء هذه القواعد في الغالب للعمل بشكل مؤقت بينما يتم نشر أو تطوير حل مناسب أو دائم.
- قاعدة اختبار: قواعد تم إنشاؤها صراحةً للتحقق، التصحيح، أو التجربة باستخدام ميزة معينة أو سيناريو معين.
- فحص القواعد المتناقضة: يحدد قواعد جدار الحماية ذات سمات متطابقة ولكن إجراءات مختلفة، والتي يمكن أن تخلق تعارضات تمنع تطبيق قواعد ذات أولوية منخفضة
- قائم على التكوين: التكوينات والإعدادات في سياسة جدار حماية الإنترنت لضمان اتباعها أفضل الممارسات.
العمل مع معالج تكوين جدار حماية الإنترنت

العمل مع معالج تكوين جدار الحماية للإنترنت

يستعرض مساعد تكوين جدار الناري للإنترنت السياسة بواسطة هذه الفحوصات والرؤى بشكل ذاتي. يساعدك هذا على البقاء آمناً بينما يبسط إدارة السياسة. الحمايات المضادة للاختراق في جدار الحماية من كاتو

حمايات ضد التزييف في جدار كاتو الناري

تقوم محركات الأمان في كاتو كلاود بإسقاط أي اتصال حيث يكون عنوان IP المصدر خارج نطاق الكيان المُعين (مثل الموقع، نطاق الشبكة، الجهاز، أو المستخدم) بشكل ضمني. هذا يحظر الهجمات المضادة للاختراق ويمنع انتهاكات الطوبولوجيا المنطقية المُعينة. العمل مع القواعد المرتبة

العمل مع القواعد المرتبة

القاعدة النهائية في قاعدة القواعد هي قاعدة السماح الضمنية ANY - ANY - لذا إذا لم يتطابق الاتصال مع قاعدة، فإنه يُسمح به بواسطة القاعدة الضمنية النهائية. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى لأنها تُطبق على الاتصالات قبل القواعد الأدنى في قاعدة القواعد.

إذا تطابق الاتصال مع القاعدة رقم 3، يتم تطبيق الإجراء على الاتصال ويتوقف جدار الحماية عن فحصه. لا يستمر جدار الحماية في تطبيق القواعد رقم 4 وما بعدها على الاتصال. العمل مع عدة كائنات في قاعدة واحدة

العمل مع كائنات متعددة في قاعدة واحدة

على سبيل المثال، إذا كان هناك قاعدة تحظر تطبيق Netflix على المنفذ 443، فإن حركة المرور تُحظر عندما تتطابق مع كل من التطبيق والمنفذ. بالنسبة للقواعد التي تستخدم عدة كائنات في عمود واحد، مثل أكثر من تطبيق واحد تطبيق، فإن هناك علاقة OR بينها.

على سبيل المثال، إذا كان هناك قاعدة تحظر الوصول إلى تطبيقات Netflix وiTunes وYouTube، فإن حركة المرور تُحظر عندما تتطابق مع أي من التطبيقات. ملاحظة

ملاحظة

على سبيل المثال، إذا كان هناك قاعدة تحتوي على شرطين من AND (مثل المصدر والخدمة)، وكانت القاعدة تحتوي على 25 استثناءات مع 3 شروط من AND لكل منها (مثل المصدر، والتطبيق، والخدمة)، فإن القاعدة تحتوي على 77 شرط. هذا يتجاوز الحد المدعوم للشرط 64 وقد لا تعمل القاعدة بشكل صحيح. ومع ذلك، يمكنك تخصيص أكثر من 64 كائن داخل نفس عمود القاعدة، لأنها علاقة OR بينها. على سبيل المثال، يمكنك تخصيص أكثر من 64 تطبيق في قاعدة واحدة. فهم عدد الضربات

فهم عدد الضربات

يعتمد عدد الضربات لقاعدة على عدد الأحداث التي تم إنشاؤها بواسطة القاعدة. إذا لم تولد قاعدة أحداث، يكون عدد الضربات صفرًا. يحتوي عدد الضربات على رقمين:

الرقم التقريبي للأحداث التي تم إنشاؤها بواسطة كل قاعدة في السياسة

عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى (مصنف حسب المئوية)
تُحدث هذه القيم مرة كل 24 ساعة وتعتمد على حركة المرور في الأيام الـ14 الماضية.

يمكنك تحديد القواعد بأعلى وأدنى عدد ضربات بسرعة، بناءً على لون شريط الحالة.

يعكس هذا اللون عدد مرات ضرب القاعدة بالنسبة إلى القواعد الأخرى: أزرق: 0 - 24٪ المئوي

أخضر: 25٪ - 49٪ المئوي
برتقالي: 50٪ - 74٪ المئوي
أحمر: 75٪ -100٪ المئوي
مراجعات السياسة والتحرير المتزامن بواسطة عدة مسؤولين

مراجعات السياسة والتحرير المتزامن بواسطة مديرين متعددين

يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في المراجعة الخاصة بهم ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة. لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسة.

تكوين إعدادات الوقت لقاعدة

يمكنك تكوين إعدادات الوقت لقاعدة بحيث يتم تمكينها أو تعطيلها في تاريخ ووقت محددين. في القائمة المنسدلة الوقت، يمكنك تكوين الجدول اليومي و/أو الفترة النشطة.

يمكنك تكوين كلا الخيارين بحيث تكون القاعدة مثلاً نشطة خلال أيام الأسبوع في شهر مايو 2025. بدلاً من ذلك، يمكنك تكوين كل خيار بشكل مستقل لتلبية متطلباتك.

فهم الجدول اليومي

يحدد الجدول اليومي الجدول الزمني لوقت نشاط القاعدة. إذا تم تكوين جدول زمني لقاعدة، في جدول القواعد، يتم عرض رمز الساعة في عمود الإجراء.

خيارات الجدول اليومي هي:

لا يوجد قيد زمني: لا يوجد جدول زمني للقاعدة. هذا هو السلوك الافتراضي للقواعد.
لمزيد من المعلومات حول ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب. لمعرفة المزيد عن ساعات العمل، انظر تحديد ساعات العمل الافتراضية للحساب.
قم بإلغاء تحديد خيار متكرر، واختر التاريخ إعداد الوقت للقاعدة. متكرر: سيتم تطبيق إعداد الوقت أكثر من مرة، على سبيل المثال، كل ثلاثاء من الساعة 9:00 صباحًا إلى 5:00 مساءً.
- حركة المرور المحظورة المتعلقة باتفاقية الخدمات الرئيسية

فهم الفترة النشطة

تحدد الفترة النشطة الفترة الزمنية والتاريخية التي تكون فيها القاعدة نشطة في توقيت UTC. إذا لم يتم تحديد حقل فعالة من فإن القاعدة تكون نشطة مباشرة بعد حفظ القاعدة ونشرها.

في جدول القواعد، إذا تم تحديد فترة نشطة، يتم عرض رمز الساعة الرملية في عمود الإجراء. يعكس لون الرمز الحالة:

أسود: القاعدة غير نشطة وستصبح نشطة في المستقبل
أخضر: القاعدة نشطة
أحمر: القاعدة انتهت صلاحيتها

حركة المرور المحظورة المتعلقة بـ MSA

هناك قاعدة ضمنية مخفية في أعلى قاعدة جدار حماية الإنترنت التي تحظر هذه الاتصالات. لمزيد من المعلومات حول MSA، انظر MSA لشبكات كاتو.

فهم إعدادات قواعد جدار حماية الإنترنت

فهم إعدادات قواعد جدار الناري للإنترنت

يساعد فهم شامل لجدار حماية الإنترنت على إدارة التحكم في الوصول لشبكة الشركة بنجاح. إجراءات القواعد

إجراءات القواعد

بالنسبة للإجراءات التي تولد أحداث، يمكنك عرض سجلات الأحداث في الصفحة الرئيسية > الأحداث. البند

الوصف	السماح
يسمح جدار حماية حركة المرور المطابقة.	حظر
يحظر جدار حماية حركة المرور المطابقة.	أمر
يحول جدار حماية حركة المرور المطابقة إلى صفحة ويب تحتوي على رسالة.	يُطلب من المستخدم اتخاذ قرار بشأن الاستمرار أم لا. يمكنك تخصيص صفحة الويب المنبثقة، انظر تخصيص صفحة التحذير / الحظر. لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة الأمر، قم بتصفية صفحة الأحداث لعرض الأحداث التي تحتوي على حقل إجراء الأمر مع القيمة المتابعة. صفحة مطالب Cato هي صفحة HTML تستخدم JavaScript وملفات تعريف الارتباط للجلسة لإدارة موافقة المستخدم. هذه الكوكيز محددة النطاق ومؤقتة وعادة ما يتم حذفها عند إغلاق المتصفح. تستخدم Cato حاليًا ثلاثة بادئات أسماء الكوكيز، (`tls_cert_err`, `fw_wan`, و`fw_inet`). معالجة الكوكيز واستمرارية الجلسة تعتمد على إعدادات المستخدم وسلوكه، المتصفح، ونظام التشغيل. لمراجعة الأحداث عندما يختار المستخدم المتابعة بعد صفحة ضمنية، قم بتصفية صفحة الأحداث لعرض الأحداث مع تعيين حقل إجراء المطالبة بالقيمة المتابعة.
يتم توصيل حركة المرور المطابقة بواسطة RBI.	يتم تسليم حركة المرور المطابقة بواسطة RBI.
بوابة الويب	يتم توجيه حركة المرور المطابقة إلى البوابة المحمية.

أعمدة قاعدة قواعد جدار الحماية للإنترنت

لوصف الأعمدة المختلفة في قاعدة القواعد وبنود المصدر، التطبيق، والفئة للقواعد، انظر ما هو جدار Cato الناري لـ WAN؟ و المرجع للكائنات القواعد. على عكس جدار حماية WAN، فإن الوجهة لجدار الحماية للإنترنت هي دائمًا الإنترنت. عندما يتم تكوين العديد من الأعمدة لقواعد، يكون هناك علاقة "و" بينهما.

تعيين ترتيب القواعد

يتم تحديد ترتيب القواعد بتعيين موضع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، قم بتعيين قاعدة لتتبع قاعدة معينة، أو لتكون الأولى في قسم.

هذه هي الخيارات لتعريف ترتيب القواعد:

قبل القاعدة - يتم وضع القاعدة مباشرة قبل القاعدة المحددة
بعد القاعدة - يتم وضع القاعدة مباشرة بعد القاعدة المحددة
أولاً في القسم - يتم وضع القاعدة أولاً في القسم المحدد
أخيرًا في القسم - يتم وضع القاعدة آخرًا في القسم المحدد
أولاً - يتم وضع القاعدة في أعلى قاعدة القواعد
أخيرًا - يتم وضع القاعدة في أسفل قاعدة القواعد