এই নিবন্ধটি আপনার অ্যাকাউন্টের জন্য WAN ফায়ারওয়ালের পটভূমি তথ্য প্রদান করে।
WAN ফায়ারওয়ালের সাথে কাজ করার বিষয়ে আরও তথ্যের জন্য, WAN ফায়ারওয়াল নীতি পরিচালনা দেখুন।
Cato Cloud-এর WAN ফায়ারওয়াল আপনার ওয়াইড এরিয়া নেটওয়ার্ক (WAN) এর মধ্যে বস্তু এবং সত্তাগুলির অ্যাক্সেস নিয়ন্ত্রণ করে। নেটওয়ার্ক সুরক্ষিত করতে এবং একটি নিরাপদ অ্যাক্সেস নিয়ন্ত্রণ নীতি তৈরি করতে WAN ফায়ারওয়াল রুলবেস কনফিগার করুন।
WAN ফায়ারওয়াল হল পরবর্তী প্রজন্মের ফায়ারওয়াল (NGFW) একটি অংশ যা Cato Cloud-এ ইন্টিগ্রেট করা হয়েছে এবং এটি আপনাকে নেটওয়ার্কে অননুমোদিত অ্যাক্সেস প্রতিরোধ করার জন্য নিয়ম তৈরি করতে দেয়। The WAN firewall uses a whitelist approach, and there is a default ANY-ANY block rule to drop all connections that are not explicitly allowed in the rulebase.
নিয়মগুলি ব্যবহার করে সমস্ত সংযোগের পরিদর্শন করতে এবং কেবল তার কনফিগার করা সেটিংসের সাথে মেলে এমনগুলিকে অনুমতি দেওয়ার জন্য ফায়ারওয়াল কনফিগার করুন। ফায়ারওয়াল একটি ক্রমযুক্ত রুলবেস ব্যবহার করে। এর অর্থ হল এটি সংযোগ পরিদর্শন করা শুরু করে এবং প্রথম নিয়মটির সাথে মেলে কিনা তা পরীক্ষা করে। যদি না হয়, তবে এটি ক্রমান্বয়ে প্রতিটি নিয়ম প্রয়োগ করতে থাকে যখন পর্যন্ত এক নিয়ম সংযোগের সাথে মেলে।
WAN ফায়ারওয়ালটি সম্পূর্ণ স্তর ৭ কার্যকারিতা এবং ব্যবহারকারীর সচেতনতাসহ অন্তর্ভুক্ত করে, যা নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে শূন্য বিশ্বাস প্রবেশাধিকার নীতি প্রদান করে।
NGFW-এর একটি মৌলিক কার্যকারিতা হল অ্যান্টি-স্পুফিং আক্রমণ থেকে রক্ষা করা। Cato Cloud-এ নিরাপত্তা ইঞ্জিনগুলি সংযোগ বিচ্ছিন্ন করে যেখানে উৎস IP কনফিগার করা সত্তার (যেমন: সাইট, নেটওয়ার্ক রেঞ্জ, ডিভাইস, বা ব্যবহারকারী) পরিসরের বাইরে। এটি অ্যান্টি-স্পুফিং আক্রমণগুলি ব্লক করে এবং কনফিগার করা লজিক্যাল টপোলজি লঙ্ঘন প্রতিরোধ করে।
WAN স্বায়ত্তশাসিত ফায়ারওয়াল অন্তর্দৃষ্টি একটি সেরা অনুশীলন এর তালিকা যা আপনার WAN ফায়ারওয়াল নীতি মূল্যায়ন করে এবং Cato এর সুপারিশগুলির সাথে কতটা সামঞ্জস্যপূর্ণ তা দেখায়। এই সুপারিশগুলি অনুসরণ করলে আপনার ফায়ারওয়াল কনফিগারেশনগুলি অপ্টিমাইজ হয় এবং নিরাপত্তা অবস্থান উন্নত হয়।
অন্তর্দৃষ্টির দুটি প্রকার রয়েছে:
-
ওয়ান ফায়ারওয়াল নীতিতে সক্ষম করা নিয়মগুলি কৃত্রিম বুদ্ধিমত্তা (AI) দ্বারা স্বয়ংক্রিয়ভাবে বিশ্লেষণ করা হয় সমস্যা সনাক্ত করতে, উদাহরণস্বরূপ, পরিত্যাগ বা পরিবর্তন করতে পারে এমন নিয়ম যেমন:
-
Temporary Rule: Introduced as a short-term solution to address an immediate need. এই নিয়মগুলি সাধারণত সাময়িকভাবে কার্যকর করার জন্য তৈরি হয় যখন একটি সঠিক বা স্থায়ী সমাধান মোতায়েন বা উন্নয়নকৃত হয়।
-
পরীক্ষামূলক নিয়ম: নিয়মগুলো নির্দিষ্ট বৈশিষ্ট্য বা পরিস্থিতির জন্য যাচাইকরণ, ডিবাগিং, বা পরীক্ষা করার জন্য স্পষ্টভাবে তৈরি করা হয়েছে।
-
মেয়াদ শেষ হওয়া নিয়ম অথবা ভবিষ্যতের মেয়াদ শেষ হওয়ার তারিখ সংবলিত নিয়ম: নির্দিষ্ট প্রয়োজনের সাথে সাদৃশ্যপূর্ণ হলেও ইতিমধ্যে অতীত হয়ে যাওয়া বা এখনও আসেনি এমন একটি কাটঅফ ডেট রয়েছে এবং এটি প্রমাণ/মূল্যায়ন করা যাবে না।
-
অতি অনুমোদিত নিয়ম: ব্যবহারকারী, হোস্ট, অ্যাপ, বা নির্ধারিত প্রোটোকল অনুসারে যে নিয়মগুলি অত্যধিক অনুমোদিত হতে পারে। এই অন্তর্দৃষ্টি নির্দেশ করে যে আমরা নিয়ম থেকে অতিরিক্ত আইটেমগুলি অপসারণ করার পরামর্শ দিই, আপনার শূন্য বিশ্বাস কৌশল আরও ভালোভাবে গ্রহণের জন্য।
উদাহরণস্বরূপ: একটি নির্দিষ্ট শূন্য ট্রাস্ট দ্বারা শর্তিত করে শুধুমাত্র sampleAdmin এর জন্য ব্যবহারকারী অ্যাক্সেস সীমাবদ্ধ করুন ডিভাইস অবস্থানের প্রোফাইল, প্রয়োগ শুধুমাত্র RDP এ সীমাবদ্ধ করুন, এবং প্রোটোকল শুধুমাত্র TCP এ সীমাবদ্ধ করুন।
-
অব্যবহৃত নিয়ম: ফায়ারওয়াল নিয়মগুলি চিহ্নিত করে যার একটি অনুমতি দেওয়ার ক্রিয়া রয়েছে যা গত ৩০ দিনে কোনো ঘটনাই তৈরি করেনি
-
-
কনফিগারেশন-ভিত্তিক: আপনার ইন্টারনেট ফায়ারওয়াল নীতির কনফিগারেশন এবং সেটিংস নিশ্চিত করে যে তারা সর্বোত্তম অনুশীলনগুলি অনুসরণ করে।
WAN ফায়ারওয়াল সংযোগগুলো ধারাবাহিকভাবে পরিদর্শন করে এবং দেখে যে সংযোগটি নিয়মের সাথে মেলে কিনা। নিয়মবেসের সর্বশেষ নিয়মটি ডিফল্ট ANY-ANY অবরোধ নিয়ম - সুতরাং যদি কোনও সংযোগ নিয়মের সাথে না মেলে তবে এটি সর্বশেষ ডিফল্ট নিয়ম দ্বারা অবরুদ্ধ হবে। একটি শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ নীতির মধ্যে ফায়ারওয়াল নিয়ম রয়েছে যা WAN-এ নির্দিষ্ট সংযোগ এবং ট্র্যাফিককে অনুমতি দেয়।
আপনি রুলবেসের শেষে ডিফল্ট নিয়ম বিভাগে ডিফল্ট নিয়ম সেটিংস পর্যালোচনা করতে পারেন। এই নিয়ম সেটিংস সম্পাদনা করা যাবে না।
রুলবেসের শীর্ষে যে নিয়মগুলি রয়েছে তাদের উচ্চ অগ্রাধিকার রয়েছে কারণ সেগুলি নিয়মের নীচের দিকের নিয়মগুলির আগে সংযোগগুলিতে প্রয়োগ করা হয়। উদাহরণস্বরূপ, যদি একটি সংযোগ নিয়ম #3 এর সাথে মেলে, তাহলে কার্যটি সংযোগে প্রয়োগ করা হয় এবং ফায়ারওয়াল এটিকে পরিদর্শন বন্ধ করে। ফায়ারওয়াল নিয়ম #4 এবং তার নীচে সংযোগে প্রয়োগ করা অব্যাহত রাখে না। আপনি WAN ফায়ারওয়ালের দক্ষতা বাড়াতে পারেন এবং সবচেয়ে বেশি সংখ্যক সংযোগের সাথে মেলে এমন নিয়মগুলিতে উচ্চ অগ্রাধিকার দিতে পারেন।
যখন একাধিক কলামে বস্তু সহ একটি নিয়ম থাকে, যেমন একটি অ্যাপ্লিকেশন এবং একটি সার্ভিস, তখন তাদের মধ্যে এবং সম্পর্ক থাকে।. উদাহরণস্বরূপ, যদি একটি নিয়ম আছে যা ব্যাকআপ সেবা অ্যাপ্লিকেশন পোর্ট 443 এর জন্য অনুমতি দেয়, তাহলে ট্রাফিক তখনই অনুমোদিত হয় যখন এটি অ্যাপ্লিকেশন এবং পোর্ট উভয়ের সাথে মিলে যায়।.
যে নিয়মগুলিতে একক কলামে একাধিক বস্তু ব্যবহার করা হয়, যেমন একাধিক পোর্ট, তাদের মধ্যে একটি OR সম্পর্ক রয়েছে। উদাহরণস্বরূপ, যদি কোনো নিয়ম মেল সার্ভারে SMTP সেবা এবং পোর্ট ২৫, ২৬৫, ৫৮৭, এবং ২৫২৫ এর জন্য প্রবেশাধিকার প্রদান করে, তবে SMTP সেবা অথবা এর মধ্যে যে কোনো একটি পোর্ট মেলার সময় ট্র্যাফিক অনুমোদিত হয়।
-
নোট: প্রতিটি নিয়মের সর্বাধিক ৬৪টি শর্ত এবং তাদের মধ্যে এবং সম্পর্ক থাকতে পারে, এবং একটি নিয়মের ব্যতিক্রমগুলি নিয়ম সীমার মধ্যে অন্তর্ভুক্ত।. উদাহরণস্বরূপ, যদি একটি নিয়মে দুটি এবং শর্ত থাকে (যেমন একটি উৎস এবং একটি সার্ভিস), এবং নিয়মটির প্রত্যেকটির ৩টি এবং শর্ত সহ ২৫টি ব্যতিক্রম থাকে (যেমন একটি উৎস, একটি অ্যাপ, এবং একটি সার্ভিস), তাহলে নিয়মটিতে ৭৭টি শর্ত থাকে।. এটি সমর্থিত সীমা ৬৪ শর্তের থেকে বেশি এবং নিয়মটি সঠিকভাবে কাজ নাও করতে পারে।. তবে, আপনি একই কলামের একটি নিয়মের মধ্যে ৬৪টির বেশি বস্তু বরাদ্দ করতে পারেন, যেহেতু তাদের মধ্যে একটি অথবা সম্পর্ক আছে।. উদাহরণস্বরূপ, আপনি একটি নিয়মে ৬৪টির বেশি অ্যাপস নির্ধারণ করতে পারেন।.
হিট সংখ্যা আপনাকে অব্যবহৃত নিয়মগুলি চিহ্নিত করতে সহায়তা করে যা একটি নীতি থেকে সরানো যেতে পারে, এবং প্রয়োজনীয় ট্রাফিক পরিসরের সাথে আরো ভালোভাবে মিলিত করতে নিয়ম কনফিগারেশন অপটিমাইজ করে।. একটি নিয়মের জন্য হিট সংখ্যা নিয়ম দ্বারা উৎপন্ন ইভেন্টের সংখ্যার উপর ভিত্তি করে থাকে।. যদি কোন নিয়ম ইভেন্ট উৎপন্ন না করে, তবে হিট সংখ্যা শূন্য হয়।.
হিট সংখ্যা দুটি সংখ্যা অন্তর্ভুক্ত করে:
-
নীতি অনুযায়ী প্রতিটি নিয়ম দ্বারা উৎপন্ন ইভেন্টের প্রায় সংখ্য
-
অন্যান্য নিয়মের তুলনায় নিয়ম কতবার হিট হয়েছে (শতাংশের মাধ্যমে র্যাংকিং)
এই মানগুলি প্রতি ২৪ ঘন্টায় একবার আপডেট হয় এবং গত ১৪ দিনের ট্রাফিকের উপর ভিত্তি করে হয়।.
স্ট্যাটাস বারের রঙের উপর ভিত্তি করে, আপনি দ্রুত সর্বোচ্চ এবং সর্বনিম্ন হিট সংখ্যার নিয়মগুলি চিহ্নিত করতে পারেন।. এই রঙটি অন্যান্য নিয়মের তুলনায় নিয়ম কতবার হিট হয়েছে প্রতিফলিত করে:
-
নীল: 0 - 24শতাংশ
-
সবুজ: 25শতাংশ - 49শতাংশ
-
কমলা: 50শতাংশ - 74শতাংশ
-
লাল: 75শতাংশ -100শতাংশ
WAN ফায়ারওয়াল অ্যাডমিনিস্ট্রেটরদের বিভিন্ন নীতি একই সময়ে সম্পাদনা করার অনুমতি দেয়।. প্রত্যেক অ্যাডমিনিস্ট্রেটর নিয়ম সম্পাদনা করতে পারেন এবং তাদের নিজস্ব ব্যক্তিগত সংশোধনীতে নিয়ম বেসের পরিবর্তনগুলি সংরক্ষণ করতে পারেন, এবং তারপর তা অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারেন (প্রকাশিত সংস্করণ)।. নীতি সংশোধনগুলি প্রয়োজনীয়তার জন্য আরও তথ্যের জন্য, নীতি সংশোধনের সাথে কাজ করা দেখুন।
নিয়ম কখন সক্রিয় থাকে তা সংজ্ঞায়িত করতে একটি WAN ফায়ারওয়াল নিয়মের জন্য সময় সেটিংস কনফিগার করুন। উদাহরণস্বরূপ, আপনি শুধুমাত্র কর্মদিবসে একটি নিয়ম প্রয়োগ করার জন্য নির্বাচন করতে পারেন। এটি মানে কনফিগার করা সময় সেটিং সহ নিয়ম সংজ্ঞায়িত ঘন্টার বাইরে সক্রিয় নয়।
সময় সেটিংসের বিকল্পগুলি হনঃ
-
কোনো সময় সীমা নেই: নিয়ম সবসময় সক্রিয় থাকে। এটি WAN ফায়ারওয়াল নিয়মগুলির ডিফল্ট আচরণ।
-
কর্মঘণ্টার সীমাবদ্ধতা: নিয়ম শুধুমাত্র Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগার করা কর্মঘণ্টার মধ্যে সক্রিয়। কর্মঘণ্টার বিষয়ে আরও তথ্যের জন্য, অ্যাকাউন্টের জন্য ডিফল্ট কর্মঘণ্টা সংজ্ঞায়িত করা দেখুন।
-
কাস্টম: দিনের সময় এবং সপ্তাহের দিনগুলি নির্বাচিত করুন যখন নিয়মটিকে সক্রিয় করা হয়। আবর্তক বিকল্পটি আনচেক করুন, এবং নিয়মের সময় সেটিংসের তারিখ নির্বাচন করুন।
-
আবর্তক: সময় সেটিংস একাধিকবার প্রয়োগ করা হবে, উদাহরণস্বরূপ, প্রতিদিন মঙ্গলবার 9:00am থেকে 5:00pm পর্যন্ত।
-
একটি বিদ্যমান নিয়মের জন্য সময় সেটিংস কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা নির্বাচন করুন এবং তারপর ইন্টারনেট ফায়ারওয়াল অথবা WAN ফায়ারওয়াল নির্বাচন করুন।
-
নতুন > নতুন নিয়ম এ ক্লিক করুন।
নতুন নিয়ম প্যানেলটি খোলা হবে।
-
ক্রিয়াসমূহ সেকশনটি প্রসারিত করুন।
-
সময় বিভাগে, সেই নিয়মের জন্য ইচ্ছাকৃত সময় সেটিংস নির্বাচন করুন।
-
প্রয়োগ করুন এ ক্লিক করুন।
একটি নতুন নিয়মের জন্য সময় সেটিংস কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা নির্বাচন করুন এবং তারপর ইন্টারনেট ফায়ারওয়াল অথবা WAN ফায়ারওয়াল নির্বাচন করুন।
-
মাউস ব্যবহার করে নিয়মের উপর হোভার করুন।
-
Source, App/Category, অথবা Service/Port কলামে ক্লিক করুন
.
সম্পাদনা প্যানেলটি খোলে।
-
ক্রিয়াসমূহ সেকশনটি সম্প্রসারিত করুন।
-
সময় এ, ঐ নিয়মের জন্য মনোয়নিত সময় সেটিংস নির্বাচন করুন।
-
প্রয়োগ করুন তারপর সংরক্ষণ করুন এ ক্লিক করুন।
এই সেকশনটি ওয়ান ফায়ারওয়াল নিয়ম ভিত্তির নিয়মগুলির ক্ষেত্র ও সেটিংস ব্যাখ্যা করে। ওয়ান ফায়ারওয়াল সম্পর্কে সম্পূর্ণ ধারণা কর্পোরেট নেটওয়ার্কের জন্য অ্যাক্সেস নিয়ন্ত্রণ সফলভাবে পরিচালনায় সহায়ক।
নিম্নলিখিত টেবিলটি ওয়ান ফায়ারওয়াল নিয়ম ভিত্তির প্রতিটি কলামের বিবরণ দেয়। যখন একটি নিয়মের জন্য একাধিক কলাম কনফিগার করা হয়, তখন তাদের মধ্যে একটি AND সম্পর্ক থাকে।
Source, Destination, App, এবং Category আইটেমের জন্য আরও তথ্যের জন্য নিয়ম দেখুন, নিয়মের বস্তুগুলির জন্য রেফারেন্স দেখুন।
|
আইটেম |
বর্ণনা |
|---|---|
|
# |
নিয়মের অগ্রাধিকার WAN ফায়ারওয়াল নিয়ম ভিত্তিতে প্রদর্শন করে।
|
|
নাম |
নিয়মের জন্য একটি নাম লিখুন |
|
উৎস |
এই নিয়মের জন্য ট্রাফিকের উৎস |
|
ক্রিটেরিয়া |
ডিভাইস শর্ত নির্ধারণ করুন প্রকৃত ডিভাইসের গুণমানের উপর ভিত্তি করে কোনও শেষ-ব্যবহারকারী বা আপনার নেটওয়ার্কে যোগাযোগকারী অন্যান্য ডিভাইস যেমন IoT/OT এর উপর ভিত্তি করে সক্ষমতা নির্ধারণ করুন ডিভাইস শর্ত যোগ করুন. বিকল্পগুলির মধ্যে রয়েছে:
|
|
দিক |
নিয়মের দিক নির্দেশ করে। অপশনসমূহ অন্তর্ভুক্ত করুন:
|
|
গন্তব্য |
এই নিয়মের জন্য ট্রাফিকের গন্তব্যস্থান |
|
অ্যাপ/বিভাগ |
নির্দিষ্ট অ্যাপ্লিকেশন, বিভাগসমূহ এবং অন্যান্য বস্তুগুলির জন্য মিলে যাওয়া অবজেক্টগুলিতে প্রযোজ্য |
|
সেবা/পোর্ট |
নির্দিষ্ট সেবা এবং পোর্টের মেলে এমন ট্রাফিকের ক্ষেত্রে প্রযোজ্য |
|
ক্রিয়া |
নিয়মের সাথে মিলে যাওয়া ট্রাফিকের ক্ষেত্রে নির্দিষ্ট ক্রিয়া প্রয়োগ করুন উদাহরণস্বরূপ, যখন ট্রাফিক ব্লক করা হয়, তখন সংযোগ মুছে ফেলা হয় এবং নিম্ন অগ্রাধিকারের নিয়মগুলি এই সংযোগে প্রয়োগ হয় না |
|
ট্র্যাক |
নিয়ম মেলার সময় একটি ইভেন্ট তৈরি হয় বা একটি ইমেইল বিজ্ঞপ্তি সতর্কতা নির্দিষ্ট তালিকায় পাঠানো হয় |
|
হিট সংখ্যা |
এই নিয়মের হিট সংখ্যা |
|
|
এই বিকল্পগুলির সাথে একটি ড্রপ-ডাউন মেনু খুলতে দেয়:
|
নিয়মের ক্রম অন্যান্য নিয়মের তুলনায় একটি নিয়মের অবস্থান নির্ধারণ করে। উদাহরণস্বরূপ, একটি নির্দিষ্ট নিয়ম অনুসরণ করার জন্য একটি নিয়ম সেট করুন, অথবা একটি সেকশনে প্রথম হওয়ার জন্য সেট করুন।
নিয়মের ক্রম সংজ্ঞায়িত করার জন্য এই অপশনগুলি রয়েছে:
-
নিয়মের আগে - নিয়ম নির্বাচনকৃত নিয়মের আগে অবস্থিত হয়
-
নিয়মের পরে - নিয়ম নির্বাচনকৃত নিয়মের পরে অবস্থিত হয়
-
অনুচ্ছেদের প্রথমে - নিয়ম নির্বাচিত অনুচ্ছেদের প্রথমে অবস্থিত হয়
-
অনুচ্ছেদের শেষে - নিয়ম নির্বাচিত অনুচ্ছেদের শেষে অবস্থিত হয়
-
প্রথম - নিয়ম নিয়মভিত্তির শীর্ষে অবস্থিত হয়
-
শেষ - নিয়ম নিয়মভিত্তির নীচে অবস্থিত হয়
যখন WAN ফায়ারওয়াল নিষ্ক্রিয় থাকে, তখন কোন অ্যাক্সেস নিয়ন্ত্রণ থাকে না এবং সমস্ত WAN সম্পদ যে কারো জন্য প্রবেশযোগ্য হয়।
-
অ্যাপ্লিকেশন এবং বিভাগের বিষয়ে আরও তথ্যের জন্য, ক্যাটাগরিগুলির সাথে কাজ করা দেখুন
-
WAN ফায়ারওয়ালের সেটিংস সম্পর্কে আরও জানতে, WAN ফায়ারওয়াল নীতি পরিচালনা দেখুন
0 comments
Please sign in to leave a comment.