إدارة سياسة جدار الحماية للشبكة الواسعة (WAN)

تشرح هذه المقالة كيفية إدارة قاعدة قواعد جدار الحماية للشبكة الواسعة، بما في ذلك: إنشاء قواعد جديدة، تعديل القواعد، تمكين وتعطيل قاعدة، البحث عن قاعدة، وحذف القواعد.

لمزيد من المعلومات حول سياسة جدار الحماية للشبكة الواسعة في كاتو، انظر ما هو جدار الحماية للشبكة الواسعة من كاتو؟.

نظرة عامة

جدار الحماية للشبكة الواسعة في كاتو كلاود يتحكم بالوصول إلى الكائنات والكيانات في شبكتك الواسعة ويسمح لك بإنشاء قواعد لمنع الوصول غير المصرح به إلى الشبكة. يستخدم قاعدة قواعد مرتبة، بفحص الاتصال والتحقق من كل قاعدة بشكل تسلسلي حتى تطابق القاعدة الاتصال.

يسمح جدار الحماية للشبكة الواسعة لمختلف الإداريين بتعديل السياسة بالتوازي. يمكن لكل إداري تعديل القواعد وحفظ التغييرات في قاعدة القواعد في نسخته الخاصة، ثم نشرها في سياسة الحساب (الإصدار المنشور). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسة.

تمكين وتعطيل جدار حماية WAN

عندما يتم تعطيل جدار الحماية للشبكة الواسعة (WAN)، لا يوجد تحكم في الوصول وتكون جميع موارد الشبكة الواسعة متاحة لأي شخص.

WAN-FW-enabled.png

لتمكين أو تعطيل جدار حماية WAN:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.
  2. في تمكين جدار الحماية أعلى قاعدة القواعد، انقر على المنزلق toggle.png لتمكين (أخضر) أو تعطيل (رمادي) جدار حماية WAN للحساب.
  3. انقر على حفظ.

إنشاء قواعد جديدة لجدار حماية WAN

قم بإنشاء قاعدة جدار حماية جديدة للشبكة الواسعة وقم بتكوين الإعدادات للقاعدة لإدارة التحكم في الوصول إلى الشبكة الواسعة. استخدم خيار إضافة قاعدة أدناه لإضافة قاعدة بسهولة إلى المكان الصحيح في قاعدة القواعد.

لمعرفه المزيد عن بنود مثل المصدر و الوجهة و التطبيق و الفئة لقاعدة، انظر المرجع للكائنات القواعد.

خيارات الوقت تحدد النطاق الزمني الذي تكون فيه القاعدة مفعلة. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية التي تم تعريفها للحساب.

لإنشاء قاعدة جديدة لجدار حماية WAN:

  1. من قائمة التنقل، انقر على الأمان > جدار الحماية للشبكة الواسعة.

    تفتح صفحة جدار الحماية للشبكة الواسعة على الإصدار غير المنشور الحالي لك، أو على الإصدار المنشور الأحدث.

  2. انقر على جديد. يفتح لوحة جديد.
  3. أدخل الاسم للقاعدة.
  4. قم بتمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر يعني تمكين، الرصاصي يعني تعطيل).

  5. قم بتكوين الموضع والاتجاه للقاعدة الجديدة:

    • افتراضيًا، يتم تطبيق القاعدة في اتجاه واحد، من المصدر إلى الوجهة. انقر على قائمة الاتجاه المنسدلة لضبط القاعدة لتعمل في كلا الاتجاهين.
    • للمزيد حول خيارات ترتيب القواعد، انظر إلى ما هو جدار الحماية لـ WAN من كاتو؟.
  6. قم بتوسيع قسم المصدر وحدد كائنًا أو أكثر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).
    1. حدد النوع (على سبيل المثال: مضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
    2. عند الحاجة، اختر كائنًا معينًا من القائمة المنسدلة لذلك النوع.
  7. قم بتوسيع قسم الوجهة وأدخل سلسلة أو حدد كائنات وجهة واحدة أو أكثر لهذه القاعدة.
    1. حدد النوع (على سبيل المثال: مضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
    2. عند الحاجة، اختر كائنًا معينًا من القائمة المنسدلة لذلك النوع.
  8. قم بتوسيع قسم المعايير وأضف شروط الجهاز إلى القاعدة. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي.

  9. قم بتوسيع قسم التطبيق/الفئة واختر واحد أو أكثر من التطبيقات للقاعدة.

    عندما يكون هناك أكثر من كائن تطبيق/فئة في قاعدة، يوجد علاقة أو بينهما. القيمة الافتراضية هي أي.

  10. قم بتوسيع قسم الخدمة/المنفذ وحدد النوع أو الأنواع (الخدمة، المنفذ/البروتوكول، أي) التي تطبق على هذه القاعدة.

    عندما يكون هناك أكثر من كائن خدمات/منافذ في قاعدة، يوجد علاقة أو بينهما. القيمة الافتراضية هي أي.

  11. حدد العمل لهذه القاعدة. الخيارات هي السماح، الحظر، الإيعاز.

  12. (اختياري) قم بتكوين خيارات التتبع لإنشاء الأحداث وإرسال إشعار. تبدأ التردد بعد إرسال الإشعار الأول.

    لمزيد من المعلومات حول الإشعارات، يُرجى الاطلاع على المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد الإلكتروني، وتكاملات التنبيه في قسم التنبيهات.

  13. (اختياري) ضبط خيارات الوقت التي تحدد متى يتم تمكين هذه القاعدة.
  14. انقر على تطبيق. تضاف القاعدة الجديدة إلى قاعدة القواعد.

  15. انقر حفظ.

    تُحفظ التغييرات في إصدارك غير المنشور، وتكون متاحة للتعديل حتى يتم نشرها أو التخلص منها.

إضافة استثناءات لجدار حماية WAN

يمكنك استخدام الاستثناءات في قاعدة قواعد جدار الحماية للشبكة الواسعة لتجاهل قاعدة معينة والاستمرار في القواعد ذات الأولوية الأقل. على سبيل المثال، إذا كانت القاعدة رقم 3 تسمح بالوصول إلى الشبكة الفرعية للبحث والتطوير عبر VPN، يمكنك إنشاء استثناء لا يسمح بالوصول عبر VPN لمجموعة صغيرة من مستخدمي SDP. عند إنشاء استثناء لقاعدة حظر، يجب أن يتطابق المرور مع قاعدة سماح ذات أولوية أقل، وإلا فإن قاعدة الحظر الضمنية النهائية ANY ANY ستمنع المرور.

الاستثناء للقاعدة هو مجموعة فرعية من القاعدة، وبعض الإعدادات تنطبق على كل من القاعدة والاستثناء:

  • عند تعطيل القاعدة، يتم كذلك تعطيل الاستثناء
  • عند نقل القاعدة وتغيير الأولوية، يتم أيضًا نقل الاستثناء

لإضافة استثناء إلى قاعدة جدار الحماية:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.

  2. على يمين القاعدة، انقر على More_icon.png وحدد إضافة استثناء.

    يفتح اللوحة إضافة استثناء.

  3. قم بتوسيع وتكوين الإعدادات لاستثناء القاعدة.

    الإجراء للقاعدة الرئيسية لا يطبق على استثناء القاعدة.

  4. انقر على تطبيق. يُضاف الاستثناء تحت القاعدة.
  5. انقر على حفظ. يتم حفظ الاستثناء في المراجعة غير المنشورة الخاصة بك ويمكن تعديله حتى يتم نشره أو تجاهله.

لإزالة استثناء من قاعدة جدار الحماية:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.

  2. من العمود الأيسر للقاعدة، انقر على More_icon.png وفي النافذة المنبثقة اختر حذف الاستثناء.

    يتم إزالة الاستثناء من القاعدة.

  3. انقر على حفظ. يتم حذف الاستثناء من المراجعة غير المنشورة الخاصة بك، ويمكنك نشر المراجعة لإزالة الاستثناء من سياسة الحساب.

العمل مع قواعد جدار حماية WAN

استخدم البحث في قواعد جدار الحماية للشبكة الواسعة للعثور على القواعد التي تريد العمل بها. وظيفة البحث تجد وتظهر القواعد التي تشمل مصطلحات البحث في أي من الحقول التالية:

  • الاسم
  • المصدر
  • الجهاز
  • الوجهة
  • تطبيق/فئة
  • الخدمة/المنفذ

إذا كانت القاعدة جزءًا من قسم، تظهر النتائج القاعدة داخل القسم.

تحرير قواعد WAN وقاعدة القواعد

يمكنك تعديل القواعد وتغيير ترتيب القواعد في قاعدة الجدار الناري.

لتعديل قاعدة:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.
  2. انقر على القاعدة. يفتح لوحة تحرير.
  3. قم بتوسيع أي من الأقسام في اللوحة لعرض وتعديل إعدادات القاعدة الحالية.
  4. انقر على تطبيق لتغيير إعدادات القاعدة. تغلق لوحة تحرير.

  5. انقر على حفظ لحفظ التغييرات.

    يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو التخلص منها.

تغيير ترتيب القاعدة

يتم تعريف ترتيب القواعد من خلال تحديد موقع القاعدة بالنسبة للقواعد الأخرى. على سبيل المثال، ضع قاعدة لتتبع قاعدة معينة، أو لتكون الأولى في قسم.

هذه هي الخيارات لتحديد ترتيب القواعد:

  • قبل القاعدة - تكون القاعدة موضوعة مباشرة قبل القاعدة المحددة
  • بعد القاعدة - القاعدة موضوعة مباشرة بعد القاعدة المحددة
  • أولاً في القسم - تكون القاعدة موضوعة أولاً في القسم المحدد
  • آخر في القسم - تكون القاعدة موضوعة آخر في القسم المحدد
  • أولاً - توضع القاعدة في أعلى قاعدة القواعد
  • آخر - توضع القاعدة في نهاية قاعدة القواعد

لتغيير ترتيب القواعد:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.
  2. حوم عند نهاية القاعدة اليسرى، وسيظهر هذا الرمز: move.png.
  3. انقر على الرمز واسحب القاعدة لأعلى أو لأسفل في قاعدة القواعد.
  4. انقر على حفظ.

تمكين وتعطيل قاعدة WAN

لتمكين أو تعطيل قاعدة:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.
  2. على يمين القاعدة، انقر على الأيقونة More_icon.png ومن القائمة المنبثقة اختر تمكين أو تعطيل.
  3. انقر على حفظ. يتم تمكين أو تعطيل القاعدة.

حذف قواعد WAN

يمكنك حذف قاعدة أو أكثر من قاعدة الجدار الناري. بعد حذف القواعد، لا يمكنك التراجع عنها أو استعادتها.

لحذف القواعد من قاعدة جدار الحماية:

  1. من قائمة التنقل، انقر على الأمان > جدار حماية WAN.
  2. انقر على الأيقونة More_icon.png ومن النافذة المنبثقة اختر حذف القاعدة.
  3. في نافذة التأكيد، انقر على حذف القاعدة. تمت إزالة القاعدة.
  4. انقر على حفظ. تم حذف القاعدة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات