إدارة سياسة جدار الحماية للإنترنت

تشرح هذه المقالة كيفية إدارة سياسة جدار الحماية للإنترنت للتحكم في الوصول إلى الإنترنت لمنظمتك.

لمزيد من المعلومات حول سياسة جدار الحماية للإنترنت في كاتو، راجع ما هو جدار الحماية للإنترنت في كاتو؟.

نظرة عامة

يفحص جدار الحماية للإنترنت الحركة بين الـ WAN والإنترنت ويسمح لك بإنشاء قواعد للتحكم في هذه الحركة. يشبه جدار الحماية للـ WAN، حيث يستخدم جدار الحماية للإنترنت قاعدة ترتيب القواعد، بدءًا من القاعدة الأولى، تتم فحص الاتصالات وفقًا لكل قاعدة.

يسمح جدار الحماية للإنترنت لمجموعة من المشرفين بتعديل السياسة بالتوازي. يمكن لكل مشرف تعديل القواعد وحفظ التغييرات في قاعدة القواعد في إصدار خاص به، ومن ثم نشرها إلى سياسة الحساب (الإصدار المنشور). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسة.

يقوم معالج تكوين جدار الحماية للإنترنت بمراجعة سياستك بشكل مستقل باستخدام هذه الفحوصات والرؤى. عندما يفشل الفحص، يمكنك مراجعة وتحديث سياستك مباشرة في المعالج دون تعديل القواعد الفردية. هذا يساعدك على البقاء آمنًا مع تبسيط إدارة السياسة.

تكوين سياسة جدار الحماية للإنترنت

يشرح هذا القسم إجراءات إنشاء قواعد جدار الحماية للإنترنت، وتجاوز الأقفال لتعديل القواعد، ونشر أو التخلّص من الإصدار غير المنشور.

internet_fw.png

إنشاء قواعد جديدة لجدار الحماية للإنترنت

قم بإنشاء قواعد جدار الحماية للإنترنت واحفظ التغييرات على الإصدار غير المنشور لديك.

لمزيد من حول عناصر المصدر، التطبيق، والفئة لقاعدة، راجع مرجع لأجسام القواعد.

تحدد خيارات الوقت النطاق الزمني الذي تم تمكين القاعدة خلاله. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة جديدة لجدار الحماية للإنترنت:

  1. من قائمة التنقل، اختر الأمان > جدار الحماية للإنترنت.

    تفتح صفحة جدار الحماية للإنترنت إلى الإصدار غير المنشور الحالي لديك، أو إلى الإصدار المنشور الأحدث.

  2. انقر على جديد.

  3. أدخل الاسم للقاعدة.

  4. قم بتمكين أو تعطيل القاعدة باستخدام شريط التمرير (الأخضر مفعّل، الرمادي معطّل).

  5. قم بتكوين ترتيب القواعد لهذه القاعدة.

    لمزيد من حول خيارات ترتيب القواعد، راجع ما هو جدار الحماية للإنترنت في كاتو؟.

  6. قم بتوسيع المصدر واختر نوع المصدر.

    • اختر النوع (مثال: مضيف، واجهة شبكة، IP، أي شيء). القيمة الافتراضية هي أي شيء.

    • عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لذلك النوع.

  7. قم بتوسيع قسم الجهاز وأضف شروط الجهاز إلى القاعدة. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي شيء.

  8. قم بتوسيع قسم التطبيق/الفئة واختر تطبيقًا واحدًا أو أكثر لهذه القاعدة.

    عندما يتم تضمين أكثر من كائن تطبيق/فئة في القاعدة، يكون هناك علاقة OR بينها. القيمة الافتراضية هي أي شيء.

  9. قم بتوسيع قسم الخدمة/المنفذ وحدد النوع أو الأنواع (خدمة، منفذ/بروتوكول، أي شيء) المطبقة على هذه القاعدة.

    عندما يتم تضمين أكثر من كائن خدمات/منافذ في القاعدة، يكون هناك علاقة OR بينها. القيمة الافتراضية هي أي.

  10. اختر الإجراء لهذه القاعدة. خيارات الإجراءات هي السماح, الحظر, الإبلاغ.

  11. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال إشعار. تبدأ التردد بعد إرسال أول إشعار.

    لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة لمجموعات الاشتراك وقوائم البريد وتكامل التنبيهات في قسم التنبيهات.

  12. (اختياري) قم بتكوين خيارات الوقت التي تحدد متى يتم تمكين هذه القاعدة.

  13. انقر على تطبيق. تم إضافة القاعدة الجديدة إلى قاعدة القواعد.

  14. انقر على حفظ.

    يتم حفظ التغييرات على الإصدار غير المنشور لديك، وهي متاحة للتحرير حتى يتم نشرها أو التخلص منها.

استخدام استثناءات للسماح بالاتصالات عبر الإنترنت

يمكنك استخدام الاستثناءات في قاعدة قواعد جدار الحماية للإنترنت لتجاهل قاعدة معينة والاستمرار مع القواعد ذات الأولوية الأدنى. تذكر أن تتأكد من أن قاعدة ذات أولوية أقل لا تتطابق وتحظر الحركة. تسمح القاعدة الضمنية النهائية ANY ANY بالسماح لجميع الحركة. على سبيل المثال، إذا كانت القاعدة #3 تحظر الوصول إلى فئة التوظيف، يمكنك إنشاء استثناء لا يحظر الوصول لقسم الموارد البشرية (HR).

الاستثناء لقاعدة هو جزء من القاعدة، وتطبيق بعض الإعدادات على كل من القاعدة والاستثناء:

  • عند تعطيل القاعدة، يتم تعطيل الاستثناء أيضًا

  • عند نقل القاعدة وتغيير الأولوية، يتم نقل الاستثناء أيضًا

لإضافة استثناء إلى قاعدة جدار الحماية:

  1. من قائمة التنقل، اختر الأمان > جدار الحماية للإنترنت.

  2. على يمين القاعدة، انقر على More_icon.png واختر إضافة استثناء.

    تفتح نافذة إضافة استثناء.

  3. قم بتوسيع وتكوين الإعدادات لاستثناء القاعدة.

    لا يتم تطبيق الإجراء للقاعدة الأصلية على استثناء القاعدة.

  4. انقر على تطبيق. يُضاف الاستثناء أسفل القاعدة.

  5. انقر على حفظ. يتم حفظ الاستثناء على الإصدار غير المنشور لديك ويكون متاحًا للتحرير حتى يتم نشره أو التخلص منه.

لإزالة استثناء من قاعدة جدار الحماية:

  1. من قائمة التنقل، اختر الأمان > جدار الحماية للإنترنت.

  2. من العمود الأيمن للقاعدة، انقر على More_icon.png وفي النافذة المنبثقة اختر حذف الاستثناء.

    يتم إزالة الاستثناء من القاعدة.

  3. انقر على حفظ. يتم حذف الاستثناء من الإصدار غير المنشور لديك، ويمكنك نشر الإصدار لإزالة الاستثناء من سياسة الحساب.

القيود المعروفة

  • بالنسبة لتطبيق Facebook Messenger، لا يمكن استخدام جدار الحماية للإنترنت لحظر تطبيق Messenger والسماح بتطبيق Facebook لأن Messenger يشارك نفس النطاق مع Facebook لتحميل الموارد. يمكنك استخدام سياسة التحكم في تطبيقات CASB لإدارة الوصول إلى هذه التطبيقات.

هل كان هذا المقال مفيداً؟

5 من 5 وجدوا هذا مفيداً

لا توجد تعليقات