この記事では、WANファイアウォールのルールベースを管理する方法を説明します。これには、新しいルールの作成、ルールの編集、ルールの有効化と無効化、ルール検索、ルールの削除が含まれます。
For more information about the WAN firewall policy in Cato, see What is the Cato WAN Firewall?.
Cato CloudのWANファイアウォールは、WAN内のオブジェクトとエンティティへのアクセスを制御し、ネットワークへの不正アクセスを防ぐためのルールを作成できます。 それは、接続を検査し、規則ベースにおける各ルールと順番に照合することで、マッチするルールを探します。
WANファイアウォールでは、異なる管理者が並行してポリシーを編集できます。 各管理者はルールを編集し、自分のプライベートリビジョンに変更を保存し、アカウントポリシー(公開されたリビジョン)に公開することができます。 For more information on how to manage policy revisions, see Working with Policy Revisions.
新しいWANファイアウォールルールを作成し、WANへのアクセス制御を管理するためのルールの設定を構成します。 ルールを追加する正しい場所に簡単に追加するには、ルールを下に追加オプションを使用します。
For more about Source, Destination, App, and Category items for a rule, see Reference for Rule Objects.
時間オプションは、ルールが有効である時間範囲を定義します。 ルールに対してカスタムオプションを構成するか、アカウントに定義されたデフォルトの就業時間を選択することができます。
WANファイアウォール用の新しいルールを作成するには:
-
ナビゲーションメニューから、セキュリティ > WANファイアウォールをクリックします。
WANファイアウォールページが、既存の未公開リビジョンまたは最新の公開済みリビジョンに開きます。
-
新規をクリックします。 新規パネルが開きます。
-
ルールの名前を入力してください。
-
スライダーを使用してルールを有効または無効にします(緑は有効、灰色は無効)。
-
Configure the Position and Direction for the new rule:
-
By default, the rule is applied in one direction, from the source To the destination. Click the Direction drop-down menu to set the rule to operate in Both directions.
-
ルールの順序オプションの詳細については、What is the Cato WAN Firewall?をご覧ください。
-
-
送信元セクションを展開し、このルールのトラフィックの送信元として1つ以上のオブジェクトを選択します(または、IPアドレスを入力することができます)。
-
種類を選択します(例えば:ホスト、ネットワークインタフェース、IP、全て)。 デフォルト値は全てです。
-
必要に応じて、そのタイプのドロップダウンリストから特定のオブジェクトを選択します。
-
-
宛先セクションを展開し、文字列を入力するか、このルールのために1つ以上の宛先オブジェクトを選択してください。
-
種類を選択します(例えば:ホスト、ネットワークインタフェース、IP、全て)。 デフォルト値は全てです。
-
必要に応じて、そのタイプのドロップダウンリストから特定のオブジェクトを選択します。
-
-
Expand the Criteria section and add the device conditions to the rule. For more information, see Adding Device Conditions to Firewall Rules. デフォルト値は全てです。
-
アプリ/カテゴリセクションを展開し、ルールのために1つ以上のアプリケーションを選択してください。
ルールにアプリ/カテゴリオブジェクトが複数ある場合、それらの間にはまたはの関係があります。 デフォルト値は全てです。
-
サービス/ポートセクションを展開し、このルールに適用される種類(サービス、ポート/プロトコル、すべて)を定義します。
ルールにサービス/ポートオブジェクトが複数ある場合、それらの間にはまたはの関係があります。 デフォルト値は全てです。
-
このルールのアクションを選択します。 オプションは許可、ブロック、確認です。
-
(Optional) トラッキングオプションを設定してイベント を生成し、通知を送信を行います。 頻度は最初の通知が送信された後に数え始めます。
通知に関する詳細情報は、アラートセクションのサブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連記事を参照してください。
-
(Optional) Configure the Time options that define when this rule is enabled.
-
保存をクリックします。 新しいルールがルールベースに追加されます。
-
保存をクリックしてください。
変更は未公開の改訂に保存され、公開または破棄されるまで編集可能です。
特定のルールを無視し、優先度の低いルールを続行するためにWANファイアウォールのルールベースで例外を使用できます。 例えば、ルール#3がRnDサブネットへのVPNアクセスを許可する場合、SDPユーザーの小規模な部分に対してVPNアクセスを許可しない例外を作成できます。 ブロックルールの例外を作成する際、トラフィックは低い優先度の許可ルールと一致しなければなりません。そうでない場合、最終的な暗黙のすべてすべてのブロックルールがトラフィックをブロックします。
ルールの例外はルールのサブセットであり、いくつかの設定はルールと例外の両方に適用されます:
-
ルールを無効にすると、例外も無効になります
-
ルールを移動し優先度を変更すると、例外も移動されます
WANファイアウォールルール検索を使用して、作業したいルールを見つけてください。 検索機能は、次のいずれかのフィールドに検索語を含むルールを見つけて表示します:
-
名前
-
送信元
-
デバイス
-
宛先
-
アプリ/カテゴリ
-
サービス/ポート
ルールがセクションの一部である場合、結果はセクション内のルールを表示します。
ルールを編集し、ファイアウォールのルールベース内でルールの順序を変更できます。
0件のコメント
サインインしてコメントを残してください。