Este artigo explica como gerenciar a política de firewall da Internet para controlar o acesso à Internet em sua organização.
Para mais informações sobre a política de firewall da Internet na Cato, consulte O que é o firewall da Internet Cato?.
O firewall da Internet inspeciona o tráfego entre a WAN e a Internet e permite que você crie regras para controlar esse tráfego. Semelhante ao firewall WAN, o firewall da Internet usa uma base de regras ordenada; começando pela primeira regra, as conexões são inspecionadas de acordo com cada regra.
O Firewall da Internet permite que diferentes administradores editem a política em paralelo. Cada administrador pode editar regras e salvar as alterações na base de regras em sua própria revisão privada, e então publicá-las na política da conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de Política de Implantação, veja Trabalhando com Revisões de Políticas.
O assistente de Configuração de Firewall de Internet Wizard revisa autonomamente sua Política de Implantação usando essas verificações e insights. Quando uma verificação falha, você pode revisar e atualizar sua política diretamente no Assistente sem editar regras individuais. Isso ajuda você a permanecer seguro enquanto simplifica o gerenciamento de políticas.
Esta seção explica os procedimentos para criar regras de firewall da Internet, substituir bloqueios para editar regras e publicar ou descartar uma revisão não publicada.
O Firewall de Internet na Cato Cloud permite que você controle o acesso à Internet para sua rede corporativa. Crie facilmente uma política de segurança da Internet que permita aos usuários acessar conteúdo web relacionado aos negócios e bloqueie sites impróprios, aplicativos, etc.
Crie regras de Firewall da Internet e salve as alterações na sua revisão não publicada.
Para mais detalhes sobre os itens Fonte, App e Categoria para uma regra, veja Referência para Objetos de Regras.
As opções de Tempo definem o intervalo de tempo que a regra está ativada. Você pode configurar opções personalizadas para uma regra ou escolher o horário de trabalho padrão definido para a conta.
Para criar uma nova regra para o Firewall de Internet:
-
No menu de navegação, selecione Segurança > Firewall da Internet.
A página do Firewall da Internet é aberta na sua revisão não publicada existente ou na última revisão publicada.
- Clique em Novo.
- Digite o Nome para a regra.
- Ative ou desative a regra usando o controle deslizante (verde é ativado, cinza é desativado).
-
Configure a Ordem da Regra para esta regra.
Para mais informações sobre as opções de ordem da regra, veja O que é o Firewall de Internet Cato?.
-
Expanda Fonte e selecione o tipo de fonte.
- Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
- Quando necessário, selecione um objeto específico na lista suspensa para esse tipo.
- Expanda a seção Critérios e adicione as condições do dispositivo à regra. Para mais informações, veja Adicionando Condições de Dispositivo às Regras de Firewall. Os valores padrão são Qualquer.
-
Expanda a seção App/Categoria e selecione uma ou mais aplicações para a regra.
Quando há mais de um objeto App/Categoria em uma regra, há uma relação OU entre eles. O valor padrão é Qualquer.
-
Expanda a seção Serviço/Porta e defina o tipo ou tipos (Serviço, Porta/Protocolo, Serviço Personalizado ou Qualquer) que são aplicados a esta regra.
Quando há mais de um objeto Serviço/Portas em uma regra, há uma relação OU entre eles. O valor padrão é Qualquer.
- Selecione a Ação para esta regra. As opções são Permitir, Bloquear, Prompt.
-
(Opcional) Configure opções de rastreamento para gerar Eventos e Enviar Notificação. A frequência começa a contar após o envio da primeira notificação.
Para mais informações sobre notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Mala Direta e Integrações de Alertas na seção.
- (Opcional) Configure as opções de Tempo que definem quando esta regra é ativada.
- Clique em Aplicar. A nova regra é adicionada à regra base.
-
Clique em Salvar.
As alterações são salvas na sua revisão não publicada e estão disponíveis para edição até que sejam publicadas ou descartadas.
Você pode usar exceções na base de regras do firewall da Internet para ignorar uma regra específica e continuar com as regras de menor prioridade. Lembre-se de garantir que uma regra de menor prioridade não combine e bloqueie o tráfego. A última regra implícita ANY ANY Permitir permite todo o tráfego. Por exemplo, se a regra #3 bloquear o acesso à categoria Contratação, você pode criar uma exceção que não bloqueia o acesso para o departamento de Recursos Humanos (RH).
A exceção de uma regra é um subconjunto da regra, e algumas configurações se aplicam tanto à regra quanto à exceção:
- Quando você desativa a regra, a exceção também é desativada
- Quando você move a regra e altera a prioridade, a exceção também é movida
Para adicionar uma exceção a uma regra de Firewall:
- Do menu de navegação, selecione Segurança > Firewall de Internet.
-
À direita da regra, clique em
e selecione Adicionar Exceção.
O painel Adicionar Exceção é aberto.
-
Expanda e configure as configurações para a exceção da regra.
A ação para a regra principal não é aplicada à exceção da regra.
- Clique em Aplicar. A exceção é adicionada abaixo da regra.
- Clique em Salvar. A exceção é salva na sua revisão não publicada e está disponível para edição até que seja publicada ou descartada.
Para remover uma exceção de uma regra de Firewall:
- Do menu de navegação, selecione Segurança > Firewall de Internet.
-
Na coluna da direita da regra, clique em
A exceção é removida da regra.
- Clique em Salvar. A exceção é excluída da sua revisão não publicada, e você pode publicar a revisão para remover a exceção da política da conta.
- Para o aplicativo Facebook Messenger, não é possível usar o Firewall de Internet para bloquear o aplicativo Messenger e permitir o aplicativo Facebook porque o Messenger compartilha o mesmo domínio que o Facebook para carregar recursos. Você pode usar a política de Controle de Aplicativos CASB para gerenciar o acesso a esses aplicativos.
0 comentário
Por favor, entre para comentar.