Cet article explique comment gérer la base de règles du pare-feu WAN, y compris : créer de nouvelles règles, éditer des règles, activer et désactiver une règle, rechercher une règle, et supprimer des règles.
For more information about the WAN firewall policy in Cato, see What is the Cato WAN Firewall?.
Le pare-feu WAN dans le Cato Cloud contrôle l'accès aux objets et entités dans votre WAN et vous permet de créer des règles pour empêcher l'accès non autorisé au réseau. Il utilise une base de règles ordonnée, inspectant la connexion et vérifiant chaque règle séquentiellement jusqu'à ce qu'une règle corresponde à la connexion.
Le pare-feu WAN permet à différents administrateurs d'éditer la politique en parallèle. Chaque administrateur peut éditer des règles et enregistrer les changements dans la base de règles dans sa propre révision privée, puis les publier dans la politique du compte (la révision publiée). For more information on how to manage policy revisions, see Working with Policy Revisions.
Créez une nouvelle règle de pare-feu WAN et configurez les paramètres pour la règle afin de gérer le contrôle d'accès pour le WAN. Utilisez l'option Ajouter Règle Ci-dessous pour ajouter facilement une règle à l'endroit correct dans la base de règles.
For more about Source, Destination, App, and Category items for a rule, see Reference for Rule Objects.
Les options de Temps définissent l'intervalle de temps où la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut qui sont définies pour le compte.
Pour créer une nouvelle règle pour le pare-feu WAN :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu WAN.
La page du Pare-feu WAN s'ouvre sur votre révision inédite existante ou sur la plus récente révision publiée.
-
Cliquez sur Nouveau. Le panneau Nouveau s'ouvre.
-
Entrez le Nom pour la règle.
-
Activez ou désactivez la règle en utilisant le curseur (vert est activé, gris est désactivé).
-
Configure the Position and Direction for the new rule:
-
By default, the rule is applied in one direction, from the source To the destination. Click the Direction drop-down menu to set the rule to operate in Both directions.
-
Pour plus d'informations sur les options d'ordre de règle, voir Qu'est-ce que le Pare-feu WAN de Cato?.
-
-
Développez la section Source et sélectionnez un ou plusieurs objets pour la source de trafic pour cette règle (ou vous pouvez entrer une adresse IP).
-
Sélectionnez le type (par exemple : Hôte, Interface Réseau, IP, Tout). La valeur par défaut est Tout.
-
Lorsque nécessaire, sélectionnez un objet spécifique dans la liste déroulante pour ce type.
-
-
Développez la section Destination saisissez une chaîne ou sélectionnez un ou plusieurs objets de destination pour cette règle.
-
Sélectionnez le type (par exemple : Hôte, Interface Réseau, IP, Tout). La valeur par défaut est Tout.
-
Lorsque nécessaire, sélectionnez un objet spécifique dans la liste déroulante pour ce type.
-
-
Expand the Criteria section and add the device conditions to the rule. For more information, see Adding Device Conditions to Firewall Rules. Les valeurs par défaut sont Tout.
-
Développez la section App/Catégorie et sélectionnez une ou plusieurs applications pour la règle.
Lorsqu'il y a plus d'un objet App/Catégorie dans une règle, il existe une relation OU entre eux. La valeur par défaut est Tout.
-
Développez la section Service/Port et définissez le ou les types (Service, Port/Protocole, Tout) qui sont appliqués à cette règle.
Lorsqu'il y a plus d'un objet de Services/Ports dans une règle, il existe une relation OU entre eux. La valeur par défaut est Tout.
-
Sélectionnez l'Action pour cette règle. Les options sont Autoriser, Bloquer, Indiquer.
-
(Optionnel) Configurer les options de suivi pour générer Événements et Envoyer Notification. La fréquence commence à compter après que la première notification est envoyée.
Pour plus d'informations sur les notifications, voir l'article pertinent pour les Groupes d'Abonnement, Listes de Diffusion, et Intégrations d'Alerte dans la section Alertes.
-
(Optional) Configure the Time options that define when this rule is enabled.
-
Cliquez sur Appliquer. La nouvelle règle est ajoutée à la base de règles.
-
Cliquez sur Sauvegarder.
Les changements sont enregistrés dans votre révision inédite et sont disponibles pour édition jusqu'à ce qu'ils soient publiés ou supprimés.
Vous pouvez utiliser des exceptions dans la base de règles du pare-feu WAN pour ignorer une règle spécifique et continuer avec les règles de moindre priorité. Par exemple, si la règle #3 autorise l'accès VPN au sous-réseau RnD, vous pouvez créer une exception qui n'autorise pas l'accès VPN pour un petit sous-ensemble d'utilisateurs SDP. Lors de la création d'une exception pour une règle de blocage, le trafic doit correspondre à une règle d'autorisation avec une priorité plus basse, sinon la règle de blocage implicite TOUT TOUT finale bloque le trafic.
L'exception pour une règle est un sous-ensemble de la règle, et certains paramètres s'appliquent à la fois à la règle et à l'exception :
-
Lorsque vous désactivez la règle, l'exception est également désactivée
-
Lorsque vous déplacez la règle et changez la priorité, l'exception est également déplacée
Pour ajouter une exception à une règle de pare-feu :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu WAN.
-
On the right of the rule, click
and select Add Exception.
Le panneau Ajouter Exception s'ouvre.
-
Développez et configurez les paramètres pour l'exception de règle.
L'Action pour la règle parente ne s'applique pas à l'exception de règle.
-
Cliquez sur Appliquer. L'exception est ajoutée sous la règle.
-
Cliquez sur Sauvegarder. L'exception est enregistrée dans votre révision inédite et est disponible pour édition jusqu'à ce qu'elle soit publiée ou supprimée.
Pour supprimer une exception d'une règle de pare-feu :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu WAN.
-
From the right-hand column of the rule, click
L'exception est supprimée de la règle.
-
Cliquez sur Sauvegarder. L'exception est supprimée de votre révision non publiée, et vous pouvez publier la révision pour supprimer l'exception de la politique du compte.
Utilisez la recherche de règle de pare-feu WAN pour trouver les règles avec lesquelles vous souhaitez travailler. La fonction de recherche trouve et affiche les règles qui comprennent les termes de recherche dans l'un des champs suivants :
-
Nom
-
Source
-
Appareil
-
Destination
-
Application/Catégorie
-
Service/Port
Si une règle fait partie d'une section, les résultats montrent la règle dans la section.
Vous pouvez modifier les règles et changer l'ordre des règles dans la base des règles du pare-feu.
Pour modifier une règle :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu WAN.
-
Cliquez sur la règle. Le panneau Modifier s'ouvre.
-
Déployez l'une des sections dans le panneau pour afficher et modifier les paramètres actuels de la règle.
-
Cliquez sur Appliquer pour modifier les paramètres de la règle. Le panneau Modifier se ferme.
-
Cliquez sur Sauvegarder pour enregistrer les changements.
Les changements sont enregistrés dans votre révision non publiée et sont disponibles pour modification jusqu'à ce qu'ils soient publiés ou supprimés.
Vous pouvez supprimer une ou plusieurs règles de la base des règles du pare-feu. Après avoir supprimé les règles, vous ne pouvez pas les annuler ou les restaurer.
Pour supprimer des règles de la base des règles du pare-feu :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu WAN.
-
Click the icon
-
Dans la fenêtre de confirmation, cliquez sur Supprimer la règle. La règle est supprimée.
-
Cliquez sur Sauvegarder. La règle est supprimée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.