Cato ইন্টারনেট ফায়ারওয়াল কি?

এই নিবন্ধটি আপনার অ্যাকাউন্টের জন্য ইন্টারনেট ফায়ারওয়ালের মূল তথ্য প্রদান করে।

ইন্টারনেট ফায়ারওয়াল কনফিগার সম্পর্কে আরও তথ্যের জন্য, ইন্টারনেট ফায়ারওয়াল নীতি পরিচালনা দেখুন।

সারসংক্ষেপ

ইন্টারনেট ফায়ারওয়াল WAN এবং ইন্টারনেটের মধ্যে ট্রাফিক পরীক্ষা করে এবং আপনাকে এই ট্রাফিক নিয়ন্ত্রণের জন্য নিয়ম তৈরি করার অনুমতি দেয়। WAN ফায়ারওয়ালের মতো, ইন্টারনেট ফায়ারওয়াল একটি অর্ডার করা নিয়মবেস ব্যবহার করে, প্রথম নিয়ম থেকে শুরু করে, সংযোগগুলি প্রতিটি নিয়ম অনুযায়ী পরীক্ষা করা হয়। ইন্টারনেট ফায়ারওয়াল একটি ব্ল্যাকলিস্ট পদ্ধতি ব্যবহার করে। এর মানে হল যে নিয়মবেসে সরাসরি অবরুদ্ধ না করা যেকোনো ট্রাফিক এবং সংযোগগুলিকে অনুমতি দেওয়ার জন্য একটি অন্তর্নিহিত যেকোনো - যেকোনো নিয়ম রয়েছে। ইন্টারনেট ফায়ারওয়ালে ব্যবহারকারী সচেতনতা সেটিংসের সম্পূর্ণ স্তর ৭ কার্যকারিতা অন্তর্ভুক্ত রয়েছে এবং আপনি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য নিয়ম তৈরি করতে পারেন। উদাহরণস্বরূপ, আপনি ইন্টারনেট ফায়ারওয়াল ব্যবহার করতে পারেন:

  • ফেসবুক বা লিঙ্কডইনের মতো নির্দিষ্ট ওয়েবসাইট ব্লক করুন

  • অপ্রাসঙ্গিক ওয়েবসাইটগুলির শ্রেণী ব্লক করুন, যেমন Guns, Alcohol, এবং Gambling

  • কেবলমাত্র আইটি বিভাগকে রিমোট অ্যাডমিনিস্ট্রেশন অ্যাপ্লিকেশন (SaaS এবং IaaS) ব্যবহার করতে দিন

স্বয়ংক্রিয় ফায়ারওয়াল অন্তর্দৃষ্টি বোঝা

"IFW2.png"

স্বয়ংক্রিয় ফায়ারওয়াল অন্তর্দৃষ্টি একটি সর্বোত্তম অনুশীলনসমূহ তালিকা যা আপনার ইন্টারনেট ফায়ারওয়াল নীতি মূল্যায়ন করে এবং দেখায় কীভাবে তারা Cato এর সুপারিশগুলির সাথে সামঞ্জস্যপূর্ণ। এই সুপারিশগুলি অনুসরণ করা আপনার ফায়ারওয়ালের কনফিগারেশনগুলিকে অপ্টিমাইজ করে এবং নিরাপত্তা অবস্থানকে উন্নত করে।

দু'ধরনের অন্তর্দৃষ্টি আছে:

  • এআই দ্বারা চালিত: আপনার ইন্টারনেট ফায়ারওয়াল নীতিতে সক্রিয় করা নিয়মগুলি সমস্যা সনাক্ত করতে কৃত্রিম বুদ্ধিমত্তা দ্বারা স্বয়ংক্রিয়ভাবে বিশ্লেষণ করা হয়, উদাহরণস্বরূপ, এমন নিয়ম যা বাতিল বা সংশোধন করা যেতে পারে যেমন:

    • যে নিয়মগুলি মেয়াদোত্তীর্ণ বা শীঘ্রই শেষ হবে: নির্দিষ্ট প্রয়োজন মেটানোর জন্য তৈরি নিয়ম এবং একটি পছন্দসই শেষ তারিখ রয়েছে যা ইতিমধ্যে পাস হয়েছে বা এখনও পৌঁছেনি বা প্রমাণ/মূল্যায়ন করা যায় না।

    • অস্থায়ী নিয়ম: একটি অবিলম্বে প্রয়োজন মেটানোর জন্য স্বল্পমেয়াদী সমাধান হিসাবে প্রবর্তিত। এই নিয়মগুলি বেশিরভাগই অস্থায়ীভাবে কাজ করার জন্য তৈরি করা হয় যখন একটি উপযুক্ত বা স্থায়ী সমাধান স্থাপন বা বিকাশ করা হচ্ছে।

    • পরীক্ষার নিয়ম: একটি নির্দিষ্ট বৈশিষ্ট্য বা দৃশ্যকল্প যাচাই, ডিবাগিং, বা পরীক্ষা করার জন্য স্পষ্টভাবে তৈরি করা নিয়ম।

  • কনফিগারেশন ভিত্তিক: আপনার ইন্টারনেট ফায়ারওয়াল নীতিতে কনফিগারেশান এবং সেটিংসগুলিকে সর্বোত্তম অনুশীলন অনুসরণ করার জন্য নিশ্চিত করা হয়।

কাটো ফায়ারওয়ালে এন্টি-স্পুফিং সুরক্ষা

একটি NGFW এর মৌলিক কার্যকারিতার মধ্যে একটি হল এন্টি-স্পুফিং আক্রমণ থেকে সুরক্ষা নিশ্চিত করা। Cato ক্লাউডের নিরাপত্তা ইঞ্জিনগুলি স্বয়ংক্রিয়ভাবে যেকোনো সংযোগ বাতিল করে যার সোর্স IP কনফিগারকৃত এন্টিটির পরিসরের বাইরে থাকে (যেমন সাইট, নেটওয়ার্ক রেঞ্জ, ডিভাইস, বা ব্যবহারকারী)। এটি এন্টি-স্পুফিং আক্রমণগুলি বন্ধ করে এবং কনফিগারকৃত যৌক্তিক টপোলজির লঙ্ঘন প্রতিরোধ করে।

অর্ডার করা নিয়মের সাথে কাজ করা

ইন্টারনেট ফায়ারওয়াল ক্রমানুসারে সংযোগগুলি পরীক্ষা করে এবং দেখে যে সংযোগটি নিয়মের সাথে মেলে কিনা। নিয়মবেসে চূড়ান্ত নিয়ম হল একটি অন্তর্নিহিত যেকোনো-যেকোনো অনুমতি নিয়ম - তাই যদি কোন সংযোগ কোন নিয়মের সাথে মেলে না, তাহলে এটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা অনুমোদিত হয়।

নিয়মবেসের উপরে থাকা নিয়মগুলির উচ্চ অগ্রাধিকার রয়েছে কারণ এগুলি নিয়মবেসের নিচের নিয়মগুলির আগে সংযোগে প্রয়োগ করা হয়। যদি একটি সংযোগ নিয়ম #3 এর সাথে মেলে, তাহলে কার্যটি সংযোগে প্রয়োগ করা হয় এবং ফায়ারওয়াল এটি পরীক্ষা করা বন্ধ করে দেয়। ফায়ারওয়াল সংযোগে নিয়ম #4 এবং এর নিচের নিয়মগুলিকে প্রয়োগ করতে থাকে না।

MSA সম্পর্কিত অবরুদ্ধ ট্রাফিক

Cato Networks মাস্টার পরিষেবা চুক্তি (MSA) সম্ভাব্য অবৈধ বা ক্ষতিকারক ট্রাফিক নির্ধারণ করে যা স্বয়ংক্রিয়ভাবে ব্লক করা হয়। ইন্টারনেট ফায়ারওয়াল নিয়মবেসের শীর্ষে একটি লুকানো অন্তর্নিহিত নিয়ম রয়েছে যা এই সংযোগগুলিকে অবরুদ্ধ করে।

MSA সম্বন্ধে আরও জানতে, দেখুন Cato Networks MSA

একক নিয়মে একাধিক অবজেক্ট-এর সাথে কাজ করা

যখন একাধিক কলামে অবজেক্ট সহ একটি নিয়ম আছে, যেমন একটি অ্যাপ্লিকেশন এবং একটি সেবা, তাহলে তাদের মধ্যে একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি এমন একটি নিয়ম থাকে যা পোর্ট 443 এর জন্য Netflix অ্যাপ্লিকেশনটিকে ব্লক করে, তাহলে ট্রাফিকটি ব্লক হয় যখন এটি উভয় অ্যাপ্লিকেশন এবং পোর্টের সাথে মেলে।

যেসব নিয়ম একক কলামে একাধিক অবজেক্ট ব্যবহার করে, যেমন একের অধিক অ্যাপ্লিকেশন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি এমন একটি নিয়ম থাকে যা Netflix, iTunes, এবং ইউটিউব অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস ব্লক করে, তাহলে ট্রাফিকটি ব্লক হয় যখন এটি যেকোনো একটিকে ম্যাচ করে।

নোট

নোট: প্রতিটি নিয়ম সর্বাধিক ৬৪ টি শর্ত থাকতে পারে এবং তাদের মধ্যে এবং সম্পর্ক থাকে, এবং একটি নিয়মের ব্যতিক্রমগুলি নিয়ম সীমার মধ্যে অন্তর্ভুক্ত হয়। উদাহরণস্বরূপ, যদি একটি নিয়মে দুটি এবং শর্ত থাকে (যেমন একটি উৎস এবং একটি সেবা), এবং নিয়মের ২৫ টি ব্যতিক্রম থাকে যেগুলিতে প্রতিটিতে ৩ টি এবং শর্ত রয়েছে (যেমন একটি উৎস, একটি অ্যাপ, এবং একটি সেবা), তাহলে নিয়মটিতে ৭৭ টি শর্ত আছে। এটি ৬৪ শর্তের সমর্থিত সীমা ছাড়িয়ে যায় এবং নিয়মটি সঠিকভাবে কাজ নাও করতে পারে। তবে, আপনি একটি নিয়মের একই কলামে ৬৪ এর বেশি অবজেক্ট নিয়োগ করতে পারেন, কারণ তাদের মধ্যে একটি অথবা সম্পর্ক রয়েছে। উদাহরণস্বরূপ, আপনি একটি নিয়মে ৬৪ এর বেশি অ্যাপস নিয়োগ করতে পারেন।

হিট সংখ্যা বোঝা

হিট সংখ্যা আপনাকে অব্যবহৃত নিয়মগুলি চিহ্নিত করতে সহায়তা করে যা নীতি থেকে সরানো যেতে পারে এবং প্রয়োজনীয় ট্রাফিক পরিসরের সাথে আরও ভালভাবে মেলাতে নিয়ম কনফিগারেশন অপ্টিমাইজ করতে সহায়তা করে। একটি নিয়মের জন্য হিট সংখ্যা নির্ভর করে ঐ নিয়ম দ্বারা উৎপন্ন ঘটনাসমূহের সংখ্যার উপর। যদি কোন নিয়ম ঘটনাসমূহ তৈরি না করে, হিট সংখ্যা শূন্য।

হিট সংখ্যা দুটি সংখ্যা অন্তর্ভুক্ত করে:

  • নীতিতে প্রতিটি নিয়ম দ্বারা উৎপন্ন ঘটনার আনুমানিক সংখ্যা

  • কত ঘন ঘন নিয়মটি অন্য নিয়মগুলির তুলনায় হিট হয় (পারসেন্টাইল দ্বারা র‍্যাঙ্ক করা হয়েছে)

এই মানগুলি প্রতি ২৪ ঘণ্টায় একবার আপডেট হয় এবং গত ১৪ দিনের ট্রাফিকের উপর ভিত্তি করে।

স্ট্যাটাস বারের রঙের উপর ভিত্তি করে, আপনি দ্রুত সর্বোচ্চ এবং সর্বনিম্ন হিট সংখ্যাসম্পন্ন নিয়মগুলি চিহ্নিত করতে পারেন। এই রঙটি অন্যান্য নিয়মের তুলনায় তার নিয়ম কিভাবে ঘন ঘন হিট হয় তা প্রতিফলিত করে:

  • নীল: 0 - 24 শতাংশ

  • সবুজ: 25 - 49 শতাংশ

  • কমলা: 50 - 74 শতাংশ

  • লাল: 75 - 100 শতাংশ

নীতির সংশোধনী এবং একাধিক প্রশাসকগণের দ্বারা একযোগে সম্পাদনা

ইন্টারনেট ফায়ারওয়াল বিভিন্ন প্রশাসককে নীতি সমানান্তরাল সম্পাদনা করতে দেয়। প্রত্যেক প্রশাসক নিয়ম সম্পাদনা করতে পারেন এবং তাদের ব্যক্তিগত সংশোধনায় নিয়ন্ত্রণটি সংরক্ষণ করতে পারে এবং তারপর প্রকাশিত সংস্করণে অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারে। নীতি সংশোধন ব্যবস্থা কিভাবে করবেন তা সম্পর্কে আরও তথ্যের জন্য, নীতি সংশোধন ব্যবস্থা করা দেখুন।

ইন্টারনেট ফায়ারওয়াল নিয়মের জন্য সেটিংস বোঝা

এই অংশটি ইন্টারনেট ফায়ারওয়াল নিয়মের ভিত্তিতে ক্ষেত্রসমূহ এবং সেটিংসের বিস্তারিত ব্যাখ্যা করে। ইন্টারনেট ফায়ারওয়াল সম্পর্কে একটি সম্পূর্ণ জ্ঞান সফলভাবে কর্পোরেট নেটওয়ার্কের অ্যাক্সেস নিয়ন্ত্রণ করতে সহায়ক।

নিয়ম কার্যাবলী

নিম্নলিখিত টেবিলটি প্রতিটি ফায়ারওয়াল নিয়ম দ্বারা নেটওয়ার্ক ট্রাফিকের জন্য প্রয়োগযোগ্য ক্রিয়াকলাপগুলির বিবরণ দেয়। যেসব ক্রিয়াগুলি ঘটনার উৎপত্তি ঘটায় সেইগুলির জন্য, আপনি গৃহ > ইভেন্ট এ ঘটনার লগগুলি দেখাতে পারেন।

আইটেম

বর্ণনা

allow.svg অনুমতি দিন

ফায়ারওয়াল মিলণ ট্রাফিক অনুমতি দেয়।

block.svg ব্লক করুন

ফায়ারওয়াল মিলণ ট্রাফিক ব্লক করে।

prompt.svg প্রম্পট

ফায়ারওয়াল মিলণ ট্রাফিককে একটি বার্তাসম্বৃত একটি ওয়েব পৃষ্ঠাতে পুনঃনির্দেশিত করে। ব্যবহারকারীকে জিজ্ঞাসিত হয় যদি তারা অব্যাহত রাখতে চান। আপনি প্রম্পট ওয়েব পৃষ্ঠা কাস্টমাইজ করতে পারেন, দেখুন ব্লক/প্রম্পট পৃষ্ঠা কাস্টমাইজ করুন

যখন কোনো ব্যবহারকারী প্রম্পট পৃষ্ঠার পরে এগিয়ে যেতে বেছে নেয় তখন ইভেন্টগুলি পর্যালোচনা করতে, ইভেন্ট পৃষ্ঠা ফিল্টার করুন প্রম্পট কার্য ক্ষেত্রএগিয়ে যান মানের সাথে সেট করা ইভেন্টগুলি দেখানোর জন্য।

ইন্টারনেট ফায়ারওয়াল নিয়ম库 কলামসমূহ।

বিভিন্ন নিয়ম库 কলাম এবং নিয়মের উৎস, অ্যাপ্লিকেশন, এবং বিভাগ আইটেমগুলির বর্ণনার জন্য, কাটো WAN ফায়ারওয়াল কি? এবং রুল অবজেক্টগুলির জন্য রেফারেন্স দেখুন। WAN ফায়ারওয়ালের বিপরীতে, ইন্টারনেট ফায়ারওয়ালের জন্য গন্তব্য সর্বদাই ইন্টারনেট। যখন একটি নিয়মের জন্য একাধিক কলাম কনফিগার করা হয়, তখন তাদের মধ্যে একটি এবং সম্পর্ক থাকে।

নিয়মের ক্রম সেট করা

নিয়মের ক্রম অন্য নিয়মগুলির সাথে নিয়মের অবস্থান সেট করে নির্ধারিত হয়। উদাহরণস্বরূপ, একটি নিয়ম নির্দিষ্ট নিয়ম অনুসরণ করতে সেট করুন, অথবা একটি সেকশনে প্রথম স্থানে রাখুন।

নিয়মের ক্রম নির্ধারণের জন্য এগুলি হলো বিকল্পগুলি:

  • নিয়মের আগে - নিয়মটি নির্ধারিত নিয়মের ঠিক আগে রয়েছে।

  • নিয়মের পরে - নিয়মটি নির্ধারিত নিয়মের ঠিক পরে অবস্থান করছে।

  • অনুচ্ছেদের প্রথমে - নিয়মটি নির্ধারিত অনুচ্ছেদের প্রথমে অবস্থান করছে।

  • অনুচ্ছেদের শেষে - নিয়মটি নির্ধারিত অনুচ্ছেদের শেষে অবস্থান করছে।

  • প্রথম - নিয়মটি নিয়ম库 এর উপরে অবস্থান করছে।

  • শেষ - নিয়মটি নিয়ম库 এর নীচে অবস্থান করছে।

অর্ডার করা ইন্টারনেট ফায়ারওয়াল সক্ষম করা

কাটো ক্লাউডের ইন্টারনেট ফায়ারওয়াল আপনাকে আপনার কোম্পানির নেটওয়ার্কের জন্য ইন্টারনেট অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। সহজেই একটি ইন্টারনেট নিরাপত্তা নীতি তৈরি করুন যা ব্যবহারকারীদের ব্যবসায়িক ওয়েব কন্টেন্টে অ্যাক্সেসের অনুমতি দেয় এবং অনুপযুক্ত ওয়েবসাইট, অ্যাপ্লিকেশন ইত্যাদি ব্লক করে।

"InternetFW.png"

ইন্টারনেট ফায়ারওয়াল সক্রিয় বা নিষ্ক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল এ ক্লিক করুন।

  2. উপরের নিয়মভিত্তিকতে ফায়ারওয়াল সক্রিয়, toggle.png স্লাইডারে ক্লিক করুন অ্যাকাউন্টের জন্য ইন্টারনেট ফায়ারওয়াল সক্রিয় (সবুজ) অথবা নিষ্ক্রিয় (ধূসর) করতে।

  3. সংরক্ষণ করুন এ ক্লিক করুন।

Was this article helpful?

3 out of 3 found this helpful

0 comments