إدارة سياسة جدار الحماية للإنترنت

تشرح هذه المقالة كيفية إدارة سياسة جدار الحماية للإنترنت للتحكم في الوصول إلى الإنترنت لمؤسستك.

لمزيد من المعلومات حول سياسة جدار الحماية للإنترنت في Cato، انظر ما هو جدار الحماية للإنترنت في Cato؟.

نظرة عامة

يقوم جدار الحماية للإنترنت بفحص الحركة بين الWAN والإنترنت ويسمح لك بإنشاء قواعد للتحكم في هذه الحركة. يشبه جدار الحماية للإنترنت جدار الحماية للWAN، إذ يستخدم قاعدة قواعد مرتبة، تبدأ بالفحص من القاعدة الأولى، حيث يتم فحص الاتصالات وفقًا لكل قاعدة.

يتيح جدار الحماية للإنترنت لمختلف الإداريين تحرير السياسة بالتوازي. يمكن لكل إداري تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في مراجع خاصة به، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسات، راجع العمل مع مراجعات السياسة.

يستعرض معالج تكوين جدار الحماية للإنترنت سياستك بشكل مستقل باستخدام هذه الفحوصات والمعلومات. عند فشل الفحص، يمكنك مراجعة وتحديث السياسة مباشرة في المعالج دون تحرير القواعد الفردية. يساعدك هذا في البقاء آمنًا مع تبسيط إدارة السياسة.

تكوين سياسة جدار الحماية للإنترنت

توضح هذه الفقرة الإجراءات لإنشاء قواعد جدار الحماية للإنترنت، وتجاوز الأقفال لتحرير القواعد، ونشر أو التخلص من مراجعة غير منشورة.

InternetFW.png

تمكين جدار الحماية للإنترنت المرتب

يتيح لك جدار الحماية للإنترنت في سحابة كاتو التحكم في الوصول إلى الإنترنت لشبكتك الخاصة. إنشاء سياسة أمان الإنترنت بسهولة تتيح للمستخدمين الوصول إلى محتوى الويب المتعلق بالعمل وحظر المواقع الإلكترونية والتطبيقات غير المناسبة وما إلى ذلك.

لتمكين أو تعطيل جدار الحماية للإنترنت:

  1. من قائمة التنقل، انقر على الأمان > جدار الحماية للإنترنت.

  2. عند تمكين جدار الحماية أعلى قاعدة القواعد، انقر على المنزلق toggle.png لتمكين (أخضر) أو تعطيل (رمادي) جدار الحماية للإنترنت للحساب.

  3. انقر على حفظ.

إنشاء قواعد جديدة لجدار الحماية للإنترنت

قم بإنشاء قواعد جدار الحماية للإنترنت واحفظ التغييرات على المراجعة غير المنشورة.

لمزيد من حول عناصر المصدر، التطبيق، والفئة لقاعدة، راجع مرجع لأجسام القواعد.

تعرف خيارات الوقت النطاق الزمني الذي تكون فيه القاعدة مفعلة. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة جديدة لجدار الحماية للإنترنت:

  1. من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.

    تفتح صفحة جدار الحماية للإنترنت على المراجعة غير المنشورة الحالية، أو على أحدث مراجعة منشورة.

  2. انقر على جديد.

  3. أدخل الاسم للقاعدة.

  4. قم بتمكين أو تعطيل القاعدة باستخدام شريط التمرير (الأخضر للتمكين، الرمادي للتعطيل).

  5. قم بتكوين ترتيب القاعدة لهذه القاعدة.

    لمزيد من حول خيارات ترتيب القواعد، راجع ما هو جدار الحماية للإنترنت في كاتو؟.

  6. قم بتوسيع المصدر وحدد نوع المصدر.

    • حدد النوع (مثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

    • عند الحاجة، حدد كائنًا معينًا من القائمة المنسدلة لهذا النوع.

  7. قم بتوسيع قسم المعايير وأضف شروط الجهاز للقاعدة. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي.

  8. قم بتوسيع القسم التطبيق/الفئة وحدد تطبيقًا واحدًا أو أكثر للقاعدة.

    عندما يكون هناك أكثر من كائن التطبيقات/الفئة في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.

  9. قم بتوسيع القسم الخدمة/المنفذ وحدد النوع أو الأنواع (خدمة، منفذ/بروتوكول، أي) التي يتم تطبيقها على هذه القاعدة.

    عندما يكون هناك أكثر من كائن خدمات/منافذ في قاعدة، هناك علاقة OR بينهم. القيمة الافتراضية هي أي.

  10. حدد الإجراء لهذه القاعدة. الخيارات هي السماح، الحظر، المطالبة.

  11. (اختياري) تكوين خيارات التتبع لإنتاج أحداث وإرسال إعلام. يبدأ التكرار العدّ بعد إرسال أول إشعار.

    لمزيد من المعلومات عن الإخطارات، انظر المقالة ذات الصلة بمجموعات الاشتراك، وقوائم البريد الإلكتروني، وتكاملات الإشعارات في قسم التنبيهات.

  12. (اختياري) قم بتكوين خيارات الوقت التي تعرّف متى يتم تمكين هذه القاعدة.

  13. انقر على تطبيق. يضاف القاعدة الجديدة إلى قاعدة القواعد.

  14. انقر على حفظ.

    يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

استخدام الاستثناءات للسماح بالاتصالات بالإنترنت

يمكنك استخدام الاستثناءات في قاعدة جدار الحماية للإنترنت لتجاهل قاعدة معينة والاستمرار في القواعد ذات الأولوية الأدنى. تذكر التأكد من أن القاعدة ذات الأولوية الأدنى لا تطابق وتحجب الحركة. تسمح القاعدة الضمنية الأخيرة ANY ANY لجميع الحركة. على سبيل المثال، إذا حظرت القاعدة #3 الوصول إلى فئة التوظيف، يمكنك إنشاء استثناء لا يقيّد الوصول لقسم الموارد البشرية (HR).

الاستثناء لقاعدة يمثل مجموعة فرعية من القاعدة، ويتم تطبيق بعض الإعدادات على القاعدة والاستثناء:

  • عند تعطيل القاعدة، يتم تعطيل الاستثناء أيضًا

  • عند نقل القاعدة وتغيير الأولوية، ينقل الاستثناء أيضًا

لإضافة استثناء إلى قاعدة جدار الحماية:

  1. من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.

  2. على يمين القاعدة، انقر More_icon.png واختر إضافة استثناء.

    يفتح لوحة إضافة استثناء.

  3. قم بتوسيع وتكوين الإعدادات لاستثناء القاعدة.

    الإجراء للقاعدة الأصلية لا يُطبق على استثناء القاعدة.

  4. انقر على تطبيق. يضاف الاستثناء تحت القاعدة.

  5. انقر على حفظ. يتم حفظ الاستثناء إلى المراجعة غير المنشورة الخاصة بك، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

لإزالة استثناء من قاعدة جدار الحماية:

  1. من قائمة التنقل، اختر الأمن > جدار الحماية للإنترنت.

  2. من العمود الأيمن للقاعدة، انقر More_icon.png وفي نافذة النوافذ المنبثقة اختر حذف استثناء.

    يتم إزالة الاستثناء من القاعدة.

  3. انقر حفظ. يتم حذف الاستثناء من المراجعة غير المنشورة الخاصة بك، ويمكنك نشر المراجعة لإزالة الاستثناء من سياسة الحساب.

القيود المعروفة

  • بالنسبة لتطبيق Facebook Messenger، لا يمكن استخدام جدار الحماية للإنترنت لمنع تطبيق Messenger والسماح بتطبيق Facebook، لأن Messenger يشارك نفس النطاق مثل Facebook لتحميل الموارد. يمكنك استخدام سياسة التحكم في تطبيقات CASB لإدارة الوصول إلى هذه التطبيقات.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات