Este artículo explica cómo gestionar la base de reglas del firewall WAN, incluyendo: crear nuevas reglas, editar reglas, habilitar y deshabilitar una regla, buscar una regla y eliminar reglas.
For more information about the WAN firewall policy in Cato, see What is the Cato WAN Firewall?.
El firewall WAN en Cato Cloud controla el acceso a objetos y entidades en su WAN y le permite crear reglas para prevenir el acceso no autorizado a la red. Usa una base de reglas ordenada, inspeccionando la conexión y verificando cada regla de manera secuencial hasta que una regla coincida con la conexión.
El firewall WAN permite a diferentes administradores editar la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada, y luego publicarlos en la política de cuenta (la revisión publicada). For more information on how to manage policy revisions, see Working with Policy Revisions.
Crea una nueva regla del firewall WAN y configura los ajustes para la regla para gestionar el control de acceso para el WAN. Utilice la opción Agregar Regla Debajo para añadir fácilmente una regla en el lugar correcto de la base de reglas.
For more about Source, Destination, App, and Category items for a rule, see Reference for Rule Objects.
Las opciones de Tiempo definen el rango de tiempo que la regla está habilitada. Puede configurar opciones personalizadas para una regla, o elegir el horario laboral predeterminado que está definido para la cuenta.
Para crear una nueva regla para el firewall WAN:
-
Desde el menú de navegación, haga clic en Seguridad > Firewall WAN.
La página del Firewall WAN se abre a su revisión inédita existente o a la más reciente revisión publicada.
-
Haga clic en Nuevo. Se abre el panel Nuevo.
-
Ingrese el Nombre para la regla.
-
Habilite o deshabilite la regla usando el deslizador (verde está habilitado, gris está deshabilitado).
-
Configure the Position and Direction for the new rule:
-
By default, the rule is applied in one direction, from the source To the destination. Click the Direction drop-down menu to set the rule to operate in Both directions.
-
Para más información sobre las opciones de orden de reglas, ver ¿Qué es el Firewall WAN de Cato?.
-
-
Expanda la sección Fuente y seleccione uno o más objetos para la fuente de tráfico de esta regla (o puede ingresar una dirección IP).
-
Seleccione el tipo (por ejemplo: Host, Interfaz de Red, IP, Cualquiera). El valor predeterminado es Cualquiera.
-
Cuando sea necesario, seleccione un objeto específico de la lista desplegable para ese tipo.
-
-
Expanda la sección Destino e ingrese una cadena o seleccione uno o más objetos de destino para esta regla.
-
Seleccione el tipo (por ejemplo: Host, Interfaz de Red, IP, Cualquiera). El valor predeterminado es Cualquiera.
-
Cuando sea necesario, seleccione un objeto específico de la lista desplegable para ese tipo.
-
-
Expand the Criteria section and add the device conditions to the rule. For more information, see Adding Device Conditions to Firewall Rules. Los valores predeterminados son Cualquiera.
-
Expanda la sección Aplicación/Categoría y seleccione una o más aplicaciones para la regla.
Cuando hay más de un objeto de Aplicación/Categoría en una regla, hay una relación OR entre ellos. El valor predeterminado es Cualquiera.
-
Expanda la sección Servicio/Puerto y defina el tipo o tipos (Servicio, Puerto/Protocolo, Cualquiera) que se aplican a esta regla.
Cuando hay más de un objeto de Servicios/Puertos en una regla, hay una relación OR entre ellos. El valor predeterminado es Cualquiera.
-
Seleccione la Acción para esta regla. Las opciones son Permitir, Bloquear, Indicar.
-
(Opcional) Configurar opciones de seguimiento para generar Eventos y Enviar notificación. La frecuencia comienza a contar después de que se envía la primera notificación.
Para más información sobre notificaciones, vea el artículo relevante para Grupos de Suscripción, Listas de Correo e Integraciones de Alertas en la sección Alertas.
-
(Optional) Configure the Time options that define when this rule is enabled.
-
Haga clic en Aplicar. La nueva regla se añade a la base de reglas.
-
Haz clic en Guardar.
Los cambios se guardan en su revisión inédita y están disponibles para edición hasta que se publiquen o descarten.
Puede usar excepciones en la base de reglas del firewall WAN para ignorar una regla específica y continuar con las reglas de menor prioridad. Por ejemplo, si la regla #3 permite acceso VPN a la subred de I+D, puede crear una excepción que no permita acceso VPN para un pequeño subconjunto de usuarios SDP. Al crear una excepción para una regla de bloqueo, el tráfico debe coincidir con una regla de permiso con una prioridad más baja, de lo contrario, la regla de bloqueo implícita CUALQUIER CUALQUIER final bloquea el tráfico.
La excepción para una regla es un subconjunto de la regla, y algunos ajustes se aplican tanto a la regla como a la excepción:
-
Cuando deshabilita la regla, la excepción también se deshabilita
-
Cuando mueve la regla y cambia la prioridad, la excepción también se mueve
Para añadir una excepción a una regla de firewall:
-
Desde el menú de navegación, haga clic en Seguridad > Firewall WAN.
-
On the right of the rule, click
and select Add Exception.
Se abre el panel Añadir Excepción.
-
Expanda y configure los ajustes para la excepción de regla.
La Acción de la regla principal no se aplica a la excepción de regla.
-
Haga clic en Aplicar. La excepción se añade debajo de la regla.
-
Haz clic en Guardar. La excepción se guarda en su revisión inédita y está disponible para edición hasta que se publique o se descarte.
Para eliminar una excepción de una regla de firewall:
-
Desde el menú de navegación, haga clic en Seguridad > Firewall WAN.
-
From the right-hand column of the rule, click
La excepción se elimina de la regla.
-
Haz clic en Guardar. La excepción se elimina de su revisión inédita y puede publicar la revisión para eliminar la excepción de la política de cuenta.
Utilice la búsqueda de reglas del Firewall WAN para encontrar las reglas con las que desea trabajar. La función de búsqueda encuentra y muestra reglas que incluyen los términos de búsqueda en cualquiera de los siguientes campos:
-
Nombre
-
Fuente
-
Dispositivo
-
Destino
-
Aplicación/Categoría
-
Servicio/Puerto
Si una regla es parte de una sección, los resultados muestran la regla dentro de la sección.
Puede editar reglas y cambiar el orden de las reglas en la base de reglas del firewall.
Para editar una regla:
-
Desde el menú de navegación, haga clic en Seguridad > Firewall WAN.
-
Haga clic en la regla. Se abre el panel Editar.
-
Expanda cualquiera de las secciones en el panel para mostrar y editar los ajustes actuales de la regla.
-
Haga clic en Aplicar para cambiar los ajustes de la regla. El panel Editar se cierra.
-
Haz clic en Guardar para guardar los cambios.
Los cambios se guardan en su revisión inédita y están disponibles para editar hasta que se publiquen o descarten.
Puede eliminar una o más reglas de la base de reglas del firewall. Después de eliminar las reglas, no puede deshacer o restaurarlas.
Para eliminar reglas de la base de reglas del firewall:
-
Desde el menú de navegación, haz clic en Seguridad > Cortafuegos WAN.
-
Click the icon
-
En la ventana de confirmación, haz clic en Eliminar Regla. La regla se elimina.
-
Haz clic en Guardar. La regla se elimina.
0 comentarios
Inicie sesión para dejar un comentario.