Cato ইন্টারনেট ফায়ারওয়াল কি?

এই নিবন্ধটি আপনার অ্যাকাউন্টের জন্য ইন্টারনেট ফায়ারওয়ালের মূল তথ্য প্রদান করে।

ইন্টারনেট ফায়ারওয়াল কনফিগার সম্পর্কে আরও তথ্যের জন্য, ইন্টারনেট ফায়ারওয়াল নীতি পরিচালনা দেখুন।

সারসংক্ষেপ

ইন্টারনেট ফায়ারওয়াল WAN এবং ইন্টারনেটের মধ্যে ট্রাফিক পরীক্ষা করে এবং আপনাকে এই ট্রাফিক নিয়ন্ত্রণের জন্য নিয়ম তৈরি করার অনুমতি দেয়। WAN ফায়ারওয়ালের মতো, ইন্টারনেট ফায়ারওয়াল একটি অর্ডার করা নিয়মবেস ব্যবহার করে, প্রথম নিয়ম থেকে শুরু করে, সংযোগগুলি প্রতিটি নিয়ম অনুযায়ী পরীক্ষা করা হয়। ইন্টারনেট ফায়ারওয়াল একটি ব্ল্যাকলিস্ট পদ্ধতি ব্যবহার করে। এর মানে হল যে নিয়মবেসে সরাসরি অবরুদ্ধ না করা যেকোনো ট্রাফিক এবং সংযোগগুলিকে অনুমতি দেওয়ার জন্য একটি অন্তর্নিহিত যেকোনো - যেকোনো নিয়ম রয়েছে। ইন্টারনেট ফায়ারওয়ালে ব্যবহারকারী সচেতনতা সেটিংসের সম্পূর্ণ স্তর ৭ কার্যকারিতা অন্তর্ভুক্ত রয়েছে এবং আপনি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য নিয়ম তৈরি করতে পারেন। উদাহরণস্বরূপ, আপনি ইন্টারনেট ফায়ারওয়াল ব্যবহার করতে পারেন:

ফেসবুক বা লিঙ্কডইনের মতো নির্দিষ্ট ওয়েবসাইট ব্লক করুন
অপ্রাসঙ্গিক ওয়েবসাইটগুলির শ্রেণী ব্লক করুন, যেমন Guns, Alcohol, এবং Gambling
কেবলমাত্র আইটি বিভাগকে রিমোট অ্যাডমিনিস্ট্রেশন অ্যাপ্লিকেশন (SaaS এবং IaaS) ব্যবহার করতে দিন

স্বয়ংক্রিয় ফায়ারওয়াল অন্তর্দৃষ্টি বোঝার জন্য

The Autonomous Firewall Insights are a list of best practices that evaluate your Internet Firewall policy and show how they comply with Cato’s recommendations. এই সুপারিশগুলি অনুসরণ করা আপনার ফায়ারওয়ালের কনফিগারেশনগুলিকে অপ্টিমাইজ করে এবং নিরাপত্তা অবস্থানকে উন্নত করে।

দু'ধরনের অন্তর্দৃষ্টি আছে:

স্টার আইকন (AI দ্বারা চালিত): আপনার ইন্টারনেট ফায়ারওয়াল নীতির সক্রিয় নিয়মগুলি কৃত্রিম বুদ্ধিমত্তা (AI) দ্বারা স্বয়ংক্রিয়ভাবে বিশ্লেষণ করা হয় সমস্যাগুলি সনাক্ত করতে, উদাহরণস্বরূপ, নিয়মগুলি যা বাতিল করা বা পরিবর্তন করা যেতে পারে যেমন:
- মেয়াদোত্তীর্ণ নিয়ম অথবা ভবিষ্যতে মেয়াদোত্তীর্ণ নিয়মের সাথে নিয়ম: নিয়মগুলি যাতে একটি নির্দিষ্ট প্রয়োজন মেটানো হয় এবং একটি ইচ্ছোমত শেষ হওয়ার তারিখ থাকে যা ইতিমধ্যে পেরিয়েছে অথবা যা এখনও পৌঁছানো হয়নি বা প্রমাণিত/মূল্যায়িত হতে পারে না।
- অস্থায়ী নিয়ম: একটি তাত্ক্ষণিক প্রয়োজন মেটানোর জন্য একটি স্বল্পমেয়াদী সমাধান হিসাবে পরিচয় করানো হয়েছে। এই নিয়মগুলি বেশিরভাগই অস্থায়ীভাবে কাজ করার জন্য তৈরি করা হয় যখন একটি উপযুক্ত বা স্থায়ী সমাধান স্থাপন বা বিকাশ করা হচ্ছে।
- পরিক্ষার নিয়ম: একটি নির্দিষ্ট বৈশিষ্ট্য বা দৃশ্যের সাথে বৈধতা, ডিবাগ বা পরীক্ষার উদ্দেশ্যে স্পষ্টভাবে তৈরি করা নিয়ম।
- অব্যবহৃত নিয়ম: এমন ফায়ারওয়াল নিয়ম শনাক্ত করে যার অনুমতি দেওয়া অ্যাকশন আছে যা গত 30 দিনে কোনো ইভেন্ট উৎপন্ন করেনি
- বিরোধী নিয়ম পরীক্ষা: একই পূর্বধারণা কিন্তু ভিন্ন অ্যাকশন সহ ফায়ারওয়াল নিয়ম শনাক্ত করে, যা বিরোধ তৈরি করতে পারে যা কম অগ্রাধিকার নিয়মগুলিকে প্রয়োগ করতে বাধা দেয়
কনফিগারেশন ভিত্তিক: আপনার ইন্টারনেট ফায়ারওয়াল নীতির কনফিগারেশন এবং সেটিংস নিশ্চিত করার জন্য যে সেগুলি সর্বোত্তম অনুশীলন অনুসরণ করে।

ক্যাটো ফায়ারওয়াল এ অ্যান্টি-স্পুফিং সুরক্ষা

একটি NGFW এর মৌলিক কার্যকারিতার মধ্যে একটি হল এন্টি-স্পুফিং আক্রমণ থেকে সুরক্ষা নিশ্চিত করা। Cato ক্লাউডের নিরাপত্তা ইঞ্জিনগুলি স্বয়ংক্রিয়ভাবে যেকোনো সংযোগ বাতিল করে যার সোর্স IP কনফিগারকৃত এন্টিটির পরিসরের বাইরে থাকে (যেমন সাইট, নেটওয়ার্ক রেঞ্জ, ডিভাইস, বা ব্যবহারকারী)। এটি এন্টি-স্পুফিং আক্রমণগুলি বন্ধ করে এবং কনফিগারকৃত যৌক্তিক টপোলজির লঙ্ঘন প্রতিরোধ করে।

অর্ডার করা হয়েছে নিয়মগুলির সাথে কাজ করা

ইন্টারনেট ফায়ারওয়াল ক্রমানুসারে সংযোগগুলি পরীক্ষা করে এবং দেখে যে সংযোগটি নিয়মের সাথে মেলে কিনা। নিয়মবেসে চূড়ান্ত নিয়ম হল একটি অন্তর্নিহিত যেকোনো-যেকোনো অনুমতি নিয়ম - তাই যদি কোন সংযোগ কোন নিয়মের সাথে মেলে না, তাহলে এটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা অনুমোদিত হয়।

নিয়মবেসের উপরে থাকা নিয়মগুলির উচ্চ অগ্রাধিকার রয়েছে কারণ এগুলি নিয়মবেসের নিচের নিয়মগুলির আগে সংযোগে প্রয়োগ করা হয়। যদি একটি সংযোগ নিয়ম #3 এর সাথে মেলে, তাহলে কার্যটি সংযোগে প্রয়োগ করা হয় এবং ফায়ারওয়াল এটি পরীক্ষা করা বন্ধ করে দেয়। ফায়ারওয়াল সংযোগে নিয়ম #4 এবং এর নিচের নিয়মগুলিকে প্রয়োগ করতে থাকে না।

ইন্টারনেট ফায়ারওয়াল কনফিগারেশন উইজার্ডের সাথে কাজ করা

উইজার্ড স্বয়ংক্রিয়ভাবে এই চেক এবং অন্তর্দৃষ্টি ব্যবহার করে আপনার নীতি পর্যালোচনা করে। যখন কোনো চেক ব্যর্থ হয়, আপনি নিয়ম সম্পাদনা না করেই সরাসরি উইজার্ডে আপনার নীতি পর্যালোচনা এবং আপডেট করতে পারেন। এটি আপনাকে নিরাপদ থাকতে সাহায্য করে যখন নীতি ব্যবস্থাপনাকে সহজ করে তোলে।

Traffic Blocked Related to the MSA

Cato Networks মাস্টার পরিষেবা চুক্তি (MSA) সম্ভাব্য অবৈধ বা ক্ষতিকারক ট্রাফিক নির্ধারণ করে যা স্বয়ংক্রিয়ভাবে ব্লক করা হয়। ইন্টারনেট ফায়ারওয়াল নিয়মবেসের শীর্ষে একটি লুকানো অন্তর্নিহিত নিয়ম রয়েছে যা এই সংযোগগুলিকে অবরুদ্ধ করে।

MSA সম্বন্ধে আরও জানতে, দেখুন Cato Networks MSA।

Working with Multiple Objects in a Single Rule

যখন একাধিক কলামে অবজেক্ট সহ একটি নিয়ম আছে, যেমন একটি অ্যাপ্লিকেশন এবং একটি সেবা, তাহলে তাদের মধ্যে একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি এমন একটি নিয়ম থাকে যা পোর্ট 443 এর জন্য Netflix অ্যাপ্লিকেশনটিকে ব্লক করে, তাহলে ট্রাফিকটি ব্লক হয় যখন এটি উভয় অ্যাপ্লিকেশন এবং পোর্টের সাথে মেলে।

যেসব নিয়ম একক কলামে একাধিক অবজেক্ট ব্যবহার করে, যেমন একের অধিক অ্যাপ্লিকেশন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি এমন একটি নিয়ম থাকে যা Netflix, iTunes, এবং ইউটিউব অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস ব্লক করে, তাহলে ট্রাফিকটি ব্লক হয় যখন এটি যেকোনো একটিকে ম্যাচ করে।

Note

নোট: প্রতিটি নিয়ম সর্বাধিক ৬৪ টি শর্ত থাকতে পারে এবং তাদের মধ্যে এবং সম্পর্ক থাকে, এবং একটি নিয়মের ব্যতিক্রমগুলি নিয়ম সীমার মধ্যে অন্তর্ভুক্ত হয়। উদাহরণস্বরূপ, যদি একটি নিয়মে দুটি এবং শর্ত থাকে (যেমন একটি উৎস এবং একটি সেবা), এবং নিয়মের ২৫ টি ব্যতিক্রম থাকে যেগুলিতে প্রতিটিতে ৩ টি এবং শর্ত রয়েছে (যেমন একটি উৎস, একটি অ্যাপ, এবং একটি সেবা), তাহলে নিয়মটিতে ৭৭ টি শর্ত আছে। এটি ৬৪ শর্তের সমর্থিত সীমা ছাড়িয়ে যায় এবং নিয়মটি সঠিকভাবে কাজ নাও করতে পারে। তবে, আপনি একটি নিয়মের একই কলামে ৬৪ এর বেশি অবজেক্ট নিয়োগ করতে পারেন, কারণ তাদের মধ্যে একটি অথবা সম্পর্ক রয়েছে। উদাহরণস্বরূপ, আপনি একটি নিয়মে ৬৪ এর বেশি অ্যাপস নিয়োগ করতে পারেন।

Understanding the Hit Count

হিট সংখ্যা আপনাকে অব্যবহৃত নিয়মগুলি চিহ্নিত করতে সহায়তা করে যা নীতি থেকে সরানো যেতে পারে এবং প্রয়োজনীয় ট্রাফিক পরিসরের সাথে আরও ভালভাবে মেলাতে নিয়ম কনফিগারেশন অপ্টিমাইজ করতে সহায়তা করে। একটি নিয়মের জন্য হিট সংখ্যা নির্ভর করে ঐ নিয়ম দ্বারা উৎপন্ন ঘটনাসমূহের সংখ্যার উপর। যদি কোন নিয়ম ঘটনাসমূহ তৈরি না করে, হিট সংখ্যা শূন্য।

হিট সংখ্যা দুটি সংখ্যা অন্তর্ভুক্ত করে:

নীতিতে প্রতিটি নিয়ম দ্বারা উৎপন্ন ঘটনার আনুমানিক সংখ্যা
কত ঘন ঘন নিয়মটি অন্য নিয়মগুলির তুলনায় হিট হয় (পারসেন্টাইল দ্বারা র‍্যাঙ্ক করা হয়েছে)

এই মানগুলি প্রতি ২৪ ঘণ্টায় একবার আপডেট হয় এবং গত ১৪ দিনের ট্রাফিকের উপর ভিত্তি করে।

স্ট্যাটাস বারের রঙের উপর ভিত্তি করে, আপনি দ্রুত সর্বোচ্চ এবং সর্বনিম্ন হিট সংখ্যাসম্পন্ন নিয়মগুলি চিহ্নিত করতে পারেন। এই রঙটি অন্যান্য নিয়মের তুলনায় তার নিয়ম কিভাবে ঘন ঘন হিট হয় তা প্রতিফলিত করে:

নীল: 0 - 24 শতাংশ
সবুজ: 25 - 49 শতাংশ
কমলা: 50 - 74 শতাংশ
লাল: 75 - 100 শতাংশ

Policy Revisions and Concurrent Editing by Multiple Admins

ইন্টারনেট ফায়ারওয়াল বিভিন্ন প্রশাসককে নীতি সমানান্তরাল সম্পাদনা করতে দেয়। প্রত্যেক প্রশাসক নিয়ম সম্পাদনা করতে পারেন এবং তাদের ব্যক্তিগত সংশোধনায় নিয়ন্ত্রণটি সংরক্ষণ করতে পারে এবং তারপর প্রকাশিত সংস্করণে অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারে। For more information on how to manage policy revisions, see Working with Policy Revisions.

Understanding the Settings for Internet Firewall Rules

এই অংশটি ইন্টারনেট ফায়ারওয়াল নিয়মের ভিত্তিতে ক্ষেত্রসমূহ এবং সেটিংসের বিস্তারিত ব্যাখ্যা করে। ইন্টারনেট ফায়ারওয়াল সম্পর্কে একটি সম্পূর্ণ জ্ঞান সফলভাবে কর্পোরেট নেটওয়ার্কের অ্যাক্সেস নিয়ন্ত্রণ করতে সহায়ক।

Rule Actions

নীচের টেবিলটি নেটওয়ার্ক ট্রাফিকের উপর প্রয়োগ করতে পারে এমন প্রতিটি ফায়ারওয়াল নিয়মের কর্মগুলিকে বর্ণনা করে। ইভেন্ট তৈরি করা কর্মগুলির জন্য, আপনি হোম > ইভেন্টেসে ইভেন্ট লগগুলি দেখাতে পারেন।

আইটেম	বর্ণনা
অনুমতি দিন	ফায়ারওয়াল মিলণ ট্রাফিক অনুমতি দেয়।
ব্লক করুন	ফায়ারওয়াল মিলণ ট্রাফিক ব্লক করে।
প্রম্পট	ফায়ারওয়াল মিলণ ট্রাফিককে একটি বার্তাসম্বৃত একটি ওয়েব পৃষ্ঠাতে পুনঃনির্দেশিত করে। ব্যবহারকারীকে জিজ্ঞাসিত হয় যদি তারা অব্যাহত রাখতে চান। আপনি প্রম্প্ট ওয়েব পৃষ্ঠা কাস্টমাইজ করতে পারেন, দেখুন সতর্কতা / ব্লক পৃষ্ঠা কাস্টমাইজ করা। To review events for when a user chooses to proceed after a prompt page, filter the Events page to show events with the Prompt Action field set with the value Proceed. mm
রিমোট ব্রাউজিং (RBI)	Matching traffic is delivered by RBI.
ক্যাপটিভ পোর্টাল	Matching traffic is directed to the captive portal.

Internet Firewall Rulebase Columns

For a description of the different rulebase columns and Source, App, and Category items for rules, see What is the Cato WAN Firewall? and Reference for Rule Objects. WAN ফায়ারওয়ালের বিপরীতে, ইন্টারনেট ফায়ারওয়ালের জন্য গন্তব্য সর্বদাই ইন্টারনেট। যখন একটি নিয়মের জন্য একাধিক কলাম কনফিগার করা হয়, তখন তাদের মধ্যে একটি এবং সম্পর্ক থাকে।

Setting the Rule Order

নিয়মের ক্রম অন্য নিয়মগুলির সাথে নিয়মের অবস্থান সেট করে নির্ধারিত হয়। উদাহরণস্বরূপ, একটি নিয়ম নির্দিষ্ট নিয়ম অনুসরণ করতে সেট করুন, অথবা একটি সেকশনে প্রথম স্থানে রাখুন।

নিয়মের ক্রম নির্ধারণের জন্য এগুলি হলো বিকল্পগুলি:

নিয়মের আগে - নিয়মটি নির্ধারিত নিয়মের ঠিক আগে রয়েছে।
নিয়মের পরে - নিয়মটি নির্ধারিত নিয়মের ঠিক পরে অবস্থান করছে।
অনুচ্ছেদের প্রথমে - নিয়মটি নির্ধারিত অনুচ্ছেদের প্রথমে অবস্থান করছে।
অনুচ্ছেদের শেষে - নিয়মটি নির্ধারিত অনুচ্ছেদের শেষে অবস্থান করছে।
প্রথম - নিয়মটি নিয়ম库 এর উপরে অবস্থান করছে।
শেষ - নিয়মটি নিয়ম库 এর নীচে অবস্থান করছে।

Enabling the Ordered Internet Firewall

কাটো ক্লাউডের ইন্টারনেট ফায়ারওয়াল আপনাকে আপনার কোম্পানির নেটওয়ার্কের জন্য ইন্টারনেট অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। সহজেই একটি ইন্টারনেট নিরাপত্তা নীতি তৈরি করুন যা ব্যবহারকারীদের ব্যবসায়িক ওয়েব কন্টেন্টে অ্যাক্সেসের অনুমতি দেয় এবং অনুপযুক্ত ওয়েবসাইট, অ্যাপ্লিকেশন ইত্যাদি ব্লক করে।

ইন্টারনেট ফায়ারওয়াল সক্রিয় বা নিষ্ক্রিয় করতে:

নেভিগেশন মেনু থেকে, নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল এ ক্লিক করুন।
At Firewall Enabled above the rulebase, click the slider to enable (green) or disable (gray) the Internet firewall for the account.
সংরক্ষণ করুন এ ক্লিক করুন।