Este artigo explica como gerenciar a política do firewall de Internet para controlar o acesso à Internet da sua organização.
Para mais informações sobre a política do firewall de Internet na Cato, veja O que é o Firewall de Internet Cato?.
O Firewall de Internet inspeciona o tráfego entre a WAN e a Internet e permite que você crie regras para controlar esse tráfego. Semelhante ao firewall WAN, o firewall de Internet usa uma base de regras ordenada, começando pela primeira regra, as conexões são inspecionadas de acordo com cada regra.
O Firewall de Internet permite que diferentes admins editem a política em paralelo. Cada administrador pode editar regras e salvar as alterações na base de regras em sua própria revisão privada, e então publicá-las na política da conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de política, consulte Trabalhando com Revisões de Política.
O Assistente de Configuração de Firewall da Internet revisa autonomamente sua política usando estas verificações e insights. Quando uma verificação falha, você pode revisar e atualizar sua política diretamente no Assistente sem editar regras individuais. Isso ajuda a manter sua segurança enquanto simplifica a gestão de políticas.
Esta seção explica os procedimentos para criar regras de firewall da Internet, sobrepor bloqueios para editar regras e publicar ou descartar uma revisão não publicada.
Crie regras de Firewall de Internet e salve as alterações na sua revisão não publicada.
Para mais informações sobre os itens Fonte, App e Categoria para uma regra, veja Referência para Objetos de Regras.
As opções de Tempo definem o intervalo de tempo em que a regra está ativada. Você pode configurar opções personalizadas para uma regra ou escolher o horário de funcionamento padrão que é definido para a conta.
Para criar uma nova regra para o firewall de Internet:
-
No menu de navegação, selecione Segurança > Firewall de Internet.
A página do Firewall de Internet abre para sua revisão não publicada existente ou para a revisão publicada mais recente.
-
Clique em Novo.
-
Digite o Nome da regra.
-
Ative ou desative a regra usando o controle deslizante (verde é ativado, cinza é desativado).
-
Configurar a Ordem da Regra para esta regra.
Para mais informações sobre as opções de ordem da regra, veja O que é o Firewall de Internet Cato?.
-
Expanda Fonte e selecione o tipo de fonte.
-
Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
-
Quando necessário, selecione um objeto específico na lista suspensa para esse tipo.
-
-
Expanda a Seção Dispositivo e adicione as condições do dispositivo à regra. Para mais informações, veja Adicionando Condições de Dispositivo às Regras de Firewall. Os valores padrão são Qualquer.
-
Expanda a seção App/Categoria e selecione um ou mais aplicativos para a regra.
Quando há mais de um objeto de App/Categoria em uma regra, há uma relação OU entre eles. O valor padrão é Qualquer.
-
Expanda a seção Serviço/Porta e defina o tipo ou os tipos (Serviço, Porta/Protocolo, Qualquer) que são aplicados a esta regra.
Quando há mais de um objeto de Serviço/Portas em uma regra, há uma relação OU entre eles. O valor padrão é Qualquer.
-
Selecione a Ação para esta regra. As opções são Permitir, Bloquear, Prompt.
-
(Opcional) Configurar opções de rastreamento para gerar Eventos e Enviar Notificação. A frequência começa a contar após a primeira notificação ser enviada.
Para mais informações sobre notificações, veja o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção de Alertas.
-
(Opcional) Configure as opções de Tempo que definem quando esta regra é habilitada.
-
Clique em Aplicar. A nova regra é adicionada à base de regras.
-
Clique em Salvar.
As mudanças são salvas na sua revisão não publicada e estão disponíveis para edição até serem publicadas ou descartadas.
Você pode usar exceções na base de regras do firewall de Internet para ignorar uma regra específica e continuar com as regras de menor prioridade. Lembre-se de certificar-se de que uma regra de menor prioridade não corresponda e bloqueie o tráfego. A regra final implícita QUALQUER QUALQUER Permitir permite todo o tráfego. Por exemplo, se a regra #3 bloquear o acesso à categoria Recrutamento, você pode criar uma exceção que não bloqueie o acesso para o Departamento de Recursos Humanos (RH).
A exceção para uma regra é um subconjunto da regra, e algumas configurações se aplicam tanto à regra quanto à exceção:
-
Quando você desativa a regra, a exceção também é desativada
-
Quando você move a regra e altera a prioridade, a exceção também é movida
Para adicionar uma exceção a uma regra de firewall:
-
No menu de navegação, selecione Segurança > Firewall de Internet.
-
À direita da regra, clique
e selecione Adicionar Exceção.
O painel Adicionar Exceção é aberto.
-
Expanda e configure as configurações para a exceção da regra.
A Ação para a regra principal não é aplicada à exceção da regra.
-
Clique em Aplicar. A exceção é adicionada abaixo da regra.
-
Clique em Salvar. A exceção é salva na sua revisão não publicada e está disponível para edição até ser publicada ou descartada.
Para remover uma exceção de uma regra de firewall:
-
No menu de navegação, selecione Segurança > Firewall de Internet.
-
Na coluna direita da regra, clique
A exceção é removida da regra.
-
Clique em Salvar. A exceção é removida da sua revisão não publicada, e você pode publicar a revisão para remover a exceção da política da conta.
-
Para o aplicativo Facebook Messenger, não é possível usar o Firewall de Internet para bloquear o aplicativo Messenger e permitir o aplicativo Facebook porque o Messenger compartilha o mesmo domínio do Facebook para carregar recursos. Você pode usar a política de Controle de Aplicativos CASB para gerenciar o acesso a esses aplicativos.
0 comentário
Por favor, entre para comentar.