تشرح هذه المقالة كيفية إدارة سياسة جدار الحماية للإنترنت للتحكم في الوصول إلى الإنترنت لمؤسستك.
لمزيد من المعلومات حول سياسة جدار الحماية للإنترنت في Cato، انظر ما هو جدار الحماية للإنترنت في Cato؟.
يقوم جدار الحماية للإنترنت بفحص الحركة بين الWAN والإنترنت ويسمح لك بإنشاء قواعد للتحكم في هذه الحركة. يشبه جدار الحماية للإنترنت جدار الحماية للWAN، إذ يستخدم قاعدة قواعد مرتبة، تبدأ بالفحص من القاعدة الأولى، حيث يتم فحص الاتصالات وفقًا لكل قاعدة.
يتيح جدار الحماية للإنترنت لمختلف الإداريين تحرير السياسة بالتوازي. يمكن لكل إداري تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في مراجع خاصة به، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسات، راجع العمل مع مراجعات السياسة.
يستعرض معالج تكوين جدار الحماية للإنترنت سياستك بشكل مستقل باستخدام هذه الفحوصات والمعلومات. عند فشل الفحص، يمكنك مراجعة وتحديث السياسة مباشرة في المعالج دون تحرير القواعد الفردية. يساعدك هذا في البقاء آمنًا مع تبسيط إدارة السياسة.
توضح هذه الفقرة الإجراءات لإنشاء قواعد جدار الحماية للإنترنت، وتجاوز الأقفال لتحرير القواعد، ونشر أو التخلص من مراجعة غير منشورة.
يتيح لك جدار الحماية للإنترنت في سحابة كاتو التحكم في الوصول إلى الإنترنت لشبكتك الخاصة. إنشاء سياسة أمان الإنترنت بسهولة تتيح للمستخدمين الوصول إلى محتوى الويب المتعلق بالعمل وحظر المواقع الإلكترونية والتطبيقات غير المناسبة وما إلى ذلك.
قم بإنشاء قواعد جدار الحماية للإنترنت واحفظ التغييرات على المراجعة غير المنشورة.
لمزيد من حول عناصر المصدر، التطبيق، والفئة لقاعدة، راجع مرجع لأجسام القواعد.
تعرف خيارات الوقت النطاق الزمني الذي تكون فيه القاعدة مفعلة. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.
لإنشاء قاعدة جديدة لجدار الحماية للإنترنت:
-
من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.
تفتح صفحة جدار الحماية للإنترنت على المراجعة غير المنشورة الحالية، أو على أحدث مراجعة منشورة.
-
انقر على جديد.
-
أدخل الاسم للقاعدة.
-
قم بتمكين أو تعطيل القاعدة باستخدام شريط التمرير (الأخضر للتمكين، الرمادي للتعطيل).
-
قم بتكوين ترتيب القاعدة لهذه القاعدة.
لمزيد من حول خيارات ترتيب القواعد، راجع ما هو جدار الحماية للإنترنت في كاتو؟.
-
قم بتوسيع المصدر وحدد نوع المصدر.
-
حدد النوع (مثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
-
عند الحاجة، حدد كائنًا معينًا من القائمة المنسدلة لهذا النوع.
-
-
قم بتوسيع قسم المعايير وأضف شروط الجهاز للقاعدة. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي.
-
قم بتوسيع القسم التطبيق/الفئة وحدد تطبيقًا واحدًا أو أكثر للقاعدة.
عندما يكون هناك أكثر من كائن التطبيقات/الفئة في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.
-
قم بتوسيع القسم الخدمة/المنفذ وحدد النوع أو الأنواع (خدمة، منفذ/بروتوكول، أي) التي يتم تطبيقها على هذه القاعدة.
عندما يكون هناك أكثر من كائن خدمات/منافذ في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.
-
حدد الإجراء لهذه القاعدة. الخيارات هي السماح، الحظر، المطالبة.
-
(اختياري) تكوين خيارات التتبع لإنتاج أحداث وإرسال إعلام. يبدأ التكرار العدّ بعد إرسال أول إشعار.
لمزيد من المعلومات عن الإخطارات، انظر المقالة ذات الصلة بمجموعات الاشتراك، وقوائم البريد الإلكتروني، وتكاملات الإشعارات في قسم التنبيهات.
-
(اختياري) قم بتكوين خيارات الوقت التي تعرّف متى يتم تمكين هذه القاعدة.
-
انقر على تطبيق. يضاف القاعدة الجديدة إلى قاعدة القواعد.
-
انقر على حفظ.
يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.
يمكنك استخدام الاستثناءات في قاعدة جدار الحماية للإنترنت لتجاهل قاعدة معينة والاستمرار في القواعد ذات الأولوية الأدنى. تذكر التأكد من أن القاعدة ذات الأولوية الأدنى لا تطابق وتحجب الحركة. تسمح القاعدة الضمنية الأخيرة ANY ANY لجميع الحركة. على سبيل المثال، إذا حظرت القاعدة #3 الوصول إلى فئة التوظيف، يمكنك إنشاء استثناء لا يقيّد الوصول لقسم الموارد البشرية (HR).
الاستثناء لقاعدة يمثل مجموعة فرعية من القاعدة، ويتم تطبيق بعض الإعدادات على القاعدة والاستثناء:
-
عند تعطيل القاعدة، يتم تعطيل الاستثناء أيضًا
-
عند نقل القاعدة وتغيير الأولوية، ينقل الاستثناء أيضًا
لإضافة استثناء إلى قاعدة جدار الحماية:
-
من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.
-
على يمين القاعدة، انقر
واختر إضافة استثناء.
يفتح لوحة إضافة استثناء.
-
قم بتوسيع وتكوين الإعدادات لاستثناء القاعدة.
الإجراء للقاعدة الأصلية لا يُطبق على استثناء القاعدة.
-
انقر على تطبيق. يضاف الاستثناء تحت القاعدة.
-
انقر على حفظ. يتم حفظ الاستثناء إلى المراجعة غير المنشورة الخاصة بك، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.
لإزالة استثناء من قاعدة جدار الحماية:
-
من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.
-
من العمود الأيمن للقاعدة، انقر
وفي نافذة النوافذ المنبثقة اختر حذف استثناء.
يتم إزالة الاستثناء من القاعدة.
-
انقر حفظ. يتم حذف الاستثناء من المراجعة غير المنشورة الخاصة بك، ويمكنك نشر المراجعة لإزالة الاستثناء من سياسة الحساب.
-
بالنسبة لتطبيق Facebook Messenger، لا يمكن استخدام جدار الحماية للإنترنت لمنع تطبيق Messenger والسماح بتطبيق Facebook، لأن Messenger يشارك نفس النطاق مثل Facebook لتحميل الموارد. يمكنك استخدام سياسة التحكم في تطبيقات CASB لإدارة الوصول إلى هذه التطبيقات.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.