إدارة سياسة جدار الحماية للإنترنت

تشرح هذه المقالة كيفية إدارة سياسة جدار الحماية للإنترنت للتحكم في الوصول إلى الإنترنت لمؤسستك.

لمزيد من المعلومات حول سياسة جدار الحماية للإنترنت في Cato، انظر ما هو جدار الحماية للإنترنت في Cato؟.

نظرة عامة

يقوم جدار الحماية للإنترنت بفحص الحركة بين الWAN والإنترنت ويسمح لك بإنشاء قواعد للتحكم في هذه الحركة. يشبه جدار الحماية للإنترنت جدار الحماية للWAN، إذ يستخدم قاعدة قواعد مرتبة، تبدأ بالفحص من القاعدة الأولى، حيث يتم فحص الاتصالات وفقًا لكل قاعدة.

يتيح جدار الحماية للإنترنت لمختلف الإداريين تحرير السياسة بالتوازي. يمكن لكل إداري تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في مراجع خاصة به، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). للحصول على مزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

يقوم معالج تكوين جدار الحماية للإنترنت بمراجعة السياسة الخاصة بك بشكل مستقل باستخدام هذه الفحوصات والرؤى. عند فشل الفحص، يمكنك مراجعة وتحديث السياسة مباشرة في المعالج دون تحرير القواعد الفردية. يساعدك هذا في البقاء آمنًا مع تبسيط إدارة السياسة.

تكوين سياسة جدار الحماية للإنترنت

توضح هذه الفقرة الإجراءات لإنشاء قواعد جدار الحماية للإنترنت، وتجاوز الأقفال لتحرير القواعد، ونشر أو التخلص من مراجعة غير منشورة.

InternetFW.png

تمكين جدار الحماية للإنترنت المرتب

يتيح لك جدار الحماية للإنترنت في سحابة كاتو التحكم في الوصول إلى الإنترنت لشبكتك الخاصة. إنشاء سياسة أمان الإنترنت بسهولة تتيح للمستخدمين الوصول إلى محتوى الويب المتعلق بالعمل وحظر المواقع الإلكترونية والتطبيقات غير المناسبة وما إلى ذلك.

لتمكين أو تعطيل جدار الحماية للإنترنت:

  1. من قائمة التنقل، انقر على الأمان > جدار الحماية للإنترنت.
  2. في تمكين جدار الحماية أعلى قاعدة القواعد، انقر على شريط التمرير toggle.png لتمكين (أخضر) أو تعطيل (رمادي) جدار الحماية للإنترنت للحساب.
  3. انقر حفظ.

إنشاء قواعد جديدة لجدار الحماية للإنترنت

قم بإنشاء قواعد جدار الحماية للإنترنت واحفظ التغييرات على المراجعة غير المنشورة.

لمزيد من حول عناصر المصدر، التطبيق، والفئة لقاعدة، راجع مرجع لأجسام القواعد.

تعرف خيارات الوقت النطاق الزمني الذي تكون فيه القاعدة مفعلة. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة جديدة لجدار الحماية للإنترنت:

  1. من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.

    تفتح صفحة جدار الحماية للإنترنت على المراجعة غير المنشورة الحالية، أو على أحدث مراجعة منشورة.

  2. انقر جديد.
  3. أدخل الاسم للقاعدة.
  4. تمكين أو تعطيل القاعدة باستخدام شريط التمرير (الأخضر هو تمكين، الرمادي هو تعطيل).

  5. قم بتكوين ترتيب القاعدة لهذه القاعدة.

    لمزيد من حول خيارات ترتيب القواعد، راجع ما هو جدار الحماية للإنترنت في كاتو؟.

  6. قم بتوسيع المصدر وحدد نوع المصدر.

    • حدد النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
    • عند الحاجة، حدد كائنًا محددًا من القائمة المنسدلة لهذا النوع.
  7. قم بتوسيع قسم المعايير وأضف شروط الأجهزة إلى القاعدة. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي.

  8. قم بتوسيع القسم التطبيق/الفئة وحدد تطبيقًا واحدًا أو أكثر للقاعدة.

    عندما يكون هناك أكثر من كائن التطبيقات/الفئة في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.

  9. قم بتوسيع قسم الخدمة/المنفذ وتعريف النوع أو الأنواع (الخدمة، المنفذ/البروتوكول، الخدمة المخصصة، أو أي) التي يتم تطبيقها على هذه القاعدة.

    عندما يكون هناك أكثر من كائن خدمات/منافذ في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.

  10. حدد الإجراء لهذه القاعدة. الخيارات هي السماح، الحظر، المطالبة.

  11. (اختياري) تكوين خيارات التتبع لإنتاج أحداث وإرسال إعلام. يبدأ التكرار العدّ بعد إرسال أول إشعار.

    لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في القسم.

  12. (اختياري) قم بتكوين خيارات الوقت التي تحدد متى يتم تمكين هذه القاعدة.
  13. انقر تطبيق. تمت إضافة القاعدة الجديدة إلى قاعدة القواعد.

  14. انقر على حفظ.

    يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

استخدام الاستثناءات للسماح بالاتصالات بالإنترنت

يمكنك استخدام الاستثناءات في قاعدة جدار الحماية للإنترنت لتجاهل قاعدة معينة والاستمرار في القواعد ذات الأولوية الأدنى. تذكر التأكد من أن القاعدة ذات الأولوية الأدنى لا تطابق وتحجب الحركة. تسمح القاعدة الضمنية الأخيرة ANY ANY لجميع الحركة. على سبيل المثال، إذا حظرت القاعدة #3 الوصول إلى فئة التوظيف، يمكنك إنشاء استثناء لا يقيّد الوصول لقسم الموارد البشرية (HR).

الاستثناء لقاعدة يمثل مجموعة فرعية من القاعدة، ويتم تطبيق بعض الإعدادات على القاعدة والاستثناء:

  • عند تعطيل القاعدة، يتم أيضًا تعطيل الاستثناء.
  • عند تحريك القاعدة وتغيير الأولوية، يتم أيضًا تحريك الاستثناء.

لإضافة استثناء إلى قاعدة جدار الحماية:

  1. من قائمة التنقل، حدد الأمان > جدار الحماية للإنترنت.

  2. على يمين القاعدة، انقر على More_icon.png واختر إضافة استثناء.

    يفتح لوحة إضافة استثناء.

  3. قم بتوسيع وتكوين الإعدادات لاستثناء القاعدة.

    الإجراء للقاعدة الأصلية لا يُطبق على استثناء القاعدة.

  4. انقر تطبيق. يتم إضافة الاستثناء أسفل القاعدة.
  5. انقر حفظ. يتم حفظ الاستثناء في المراجعة غير المنشورة الخاصة بك ويكون متاحًا للتحرير حتى يتم نشرها أو حذفها.

لإزالة استثناء من قاعدة جدار الحماية:

  1. من قائمة التنقل، حدد الأمان > جدار الحماية للإنترنت.

  2. من العمود الأيمن للقاعدة، انقر على More_icon.png وفي النافذة المنبثقة اختر حذف الاستثناء.

    يتم إزالة الاستثناء من القاعدة.

  3. انقر حفظ. يتم حذف الاستثناء من المراجعة غير المنشورة الخاصة بك، ويمكنك نشر المراجعة لإزالة الاستثناء من سياسة الحساب.

قيود معروفة

  • بالنسبة لتطبيق Facebook Messenger، لا يمكن استخدام جدار الحماية للإنترنت لحظر تطبيق Messenger والسماح لتطبيق Facebook لأن Messenger يشارك نفس النطاق مع Facebook لتحميل الموارد. يمكنك استخدام سياسة التحكم في تطبيقات CASB لإدارة الوصول إلى هذه التطبيقات.

هل كان هذا المقال مفيداً؟

5 من 5 وجدوا هذا مفيداً

لا توجد تعليقات