Gerenciamento da Política de Firewall WAN

Este artigo explica como gerenciar a base de regras do firewall WAN, incluindo: criar novas regras, editar regras, habilitar e desabilitar uma regra, procurar uma regra e excluir regras.

Para mais informações sobre a política de firewall WAN na Cato, consulte O que é o Cato WAN Firewall?.

Visão geral

O firewall WAN na Cato Cloud controla o acesso a objetos e entidades na sua WAN e permite que você crie regras para impedir acesso não autorizado à rede. Ele usa uma base de regras ordenada, inspecionando a conexão e verificando cada regra sequencialmente até que uma regra corresponda à conexão.

O firewall WAN permite que diferentes administradores editem a política em paralelo. Cada administrador pode editar as regras e salvar as alterações na base de regras em sua própria revisão privada e, em seguida, publicá-las na política de conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de política, consulte Trabalhando com Revisões de Política.

Ativar e Desativar o Firewall WAN

Quando o firewall WAN está desabilitado, não há controle de acesso e todos os recursos WAN estão acessíveis a qualquer pessoa.

WAN-FW-enabled.png

Para ativar ou desativar o Firewall WAN:

  1. No menu de navegação, clique em Segurança > Firewall WAN.
  2. Em Firewall Habilitado acima da base de regras, clique no controle deslizante toggle.png para ativar (verde) ou desativar (cinza) o Firewall WAN para a conta.
  3. Clique em Salvar.

Criando Novas Regras de Firewall WAN

Crie uma nova regra de firewall WAN e configure as configurações para a regra para gerenciar o controle de acesso para a WAN. Use a opção Adicionar Regra Abaixo para facilmente adicionar uma regra no lugar correto na base de regras.

Para mais informações sobre Fonte, Destino, App e itens de Categoria para uma regra, consulte Referência para Objetos de Regras.

As opções de Tempo definem o intervalo de tempo em que a regra está habilitada. Você pode configurar opções personalizadas para uma regra, ou escolher o horário de trabalho padrão que está definido para a conta.

Para criar uma nova regra para o Firewall WAN:

  1. No menu de navegação, clique em Segurança > Firewall WAN.

    A página de Firewall WAN abre sua revisão não publicada existente ou a revisão mais recente publicada.

  2. Clique em Novo. O painel Novo é aberto.
  3. Digite o Nome da regra.
  4. Ative ou desative a regra usando o controle deslizante (verde é ativado, cinza é desativado).

  5. Configure a Posição e a Direção da nova regra:

    • Por padrão, a regra é aplicada em uma direção, da fonte para o destino. Clique no menu suspenso Direção para definir a regra para operar em Ambos os sentidos.
    • Para mais informações sobre as opções de ordem das regras, consulte O que é o Firewall WAN da Cato?.
  6. Expanda a seção Fonte e selecione um ou mais objetos para a fonte de tráfego para esta regra (ou você pode inserir um endereço IP).
    1. Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
    2. Quando necessário, selecione um objeto específico na lista suspensa para esse tipo.
  7. Expanda a seção Destino insira uma string ou selecione um ou mais objetos de destino para esta regra.
    1. Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
    2. Quando necessário, selecione um objeto específico na lista suspensa para esse tipo.
  8. Expanda a seção Critérios e adicione as condições dos dispositivos à regra. Para mais informações, consulte Adicionando Condições de Dispositivos às Regras de Firewall. Os valores padrão são Qualquer.

  9. Expandir a seção Aplicativo/Categoria e selecionar um ou mais aplicativos para a regra.

    Quando houver mais de um objeto Aplicativo/Categoria em uma regra, existe uma relação OU entre eles. O valor padrão é Qualquer.

  10. Expandir a seção Serviço/Porta e definir o tipo ou tipos (Serviço, Porta/Protocolo, Qualquer) que são aplicados a esta regra.

    Quando houver mais de um objeto Serviço/Portas em uma regra, existe uma relação OU entre eles. O valor padrão é Qualquer.

  11. Selecione a Ação para esta regra. As opções são Permitir, Bloquear, Prompt.

  12. (Opcional) Configure as opções de rastreamento para gerar Eventos e Enviar Notificação. A frequência começa a contar após o envio da primeira notificação.

    Para mais informações sobre notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alertas na seção Alertas.

  13. (Opcional) Configure as opções de Tempo que definem quando esta regra é ativada.
  14. Clique em Aplicar. A nova regra é adicionada à base de regras.

  15. Clique em Salvar.

    As alterações são salvas na sua revisão não publicada e estão disponíveis para edição até serem publicadas ou descartadas.

Adicionando Exceções ao Firewall WAN

Você pode usar exceções na base de regras do firewall WAN para ignorar uma regra específica e continuar com as regras de menor prioridade. Por exemplo, se a regra #3 permite acesso VPN ao sub-rede RnD, você pode criar uma exceção que não permite acesso VPN para um pequeno subconjunto de usuários do SDP. Ao criar uma exceção para uma regra de bloqueio, o tráfego deve corresponder a uma regra de permissão de menor prioridade, caso contrário, a regra final implícita ANY ANY bloqueia o tráfego.

A exceção para uma regra é um subconjunto da regra, e algumas configurações se aplicam tanto à regra quanto à exceção:

  • Quando você desativa a regra, a exceção também é desativada.
  • Quando você move a regra e altera a prioridade, a exceção também é movida.

Para adicionar uma exceção a uma regra de firewall:

  1. No menu de navegação, clique em Segurança > Firewall WAN.

  2. À direita da regra, clique em More_icon.png e selecione Adicionar Exceção.

    O painel Adicionar Exceção é aberto.

  3. Expanda e configure as configurações para a exceção da regra.

    A ação para a regra pai não se aplica à exceção da regra.

  4. Clique em Aplicar. A exceção é adicionada abaixo da regra.
  5. Clique em Salvar. A exceção é salva na sua revisão não publicada e está disponível para edição até que seja publicada ou descartada.

Para remover uma exceção de uma regra de firewall:

  1. No menu de navegação, clique em Segurança > Firewall WAN.

  2. Na coluna direita da regra, clique em More_icon.png e na janela pop-up selecione Excluir Exceção.

    A exceção é removida da regra.

  3. Clique em Salvar. A exceção é excluída da sua revisão não publicada e você pode publicar a revisão para remover a exceção da política de contas.

Trabalhando com Regras de Firewall WAN

Use a pesquisa de regras do Firewall WAN para encontrar as regras com as quais deseja trabalhar. A função de pesquisa encontra e mostra regras que incluem os termos de pesquisa em qualquer um dos seguintes campos:

  • Nome
  • Fonte
  • Dispositivo
  • Destino
  • App/Categoria
  • Serviço/Porta

Se uma regra faz parte de uma seção, os resultados mostram a regra dentro da seção.

Editando Regras WAN e a Base de Regras

Você pode editar regras e alterar a ordem das regras na base de regras do firewall.

Para editar uma regra:

  1. No menu de navegação, clique em Segurança > Firewall WAN.
  2. Clique na regra. O painel Editar abre.
  3. Expanda qualquer uma das seções do painel para exibir e editar as configurações atuais da regra.
  4. Clique em Aplicar para alterar as configurações da regra. O painel Editar fecha.

  5. Clique em Salvar para salvar as alterações.

    As alterações são salvas na sua revisão não publicada e estão disponíveis para edição até serem publicadas ou descartadas.

Alterando a Ordem de uma Regra

A ordem das regras é definida configurando a posição de uma regra em relação a outras regras. Por exemplo, configure uma regra para seguir uma regra específica ou para ser a primeira em uma seção.

Estas são as opções para definir a ordem das regras:

  • Antes da Regra - A regra está posicionada imediatamente antes da regra selecionada.
  • Após a Regra - A regra posicionada imediatamente após a regra selecionada.
  • Primeiro na Seção - A regra está posicionada em primeiro lugar na seção selecionada.
  • Último na Seção - A regra está posicionada em último lugar na seção selecionada.
  • Primeiro - A regra está posicionada no topo da base de regras.
  • Último - A regra está posicionada na parte inferior da base de regras.

Para alterar a ordem das regras:

  1. No menu de navegação, clique em Segurança > Firewall WAN.
  2. Passe o mouse no extremo esquerdo da regra, e este ícone é mostrado: move.png.
  3. Clique no ícone e arraste a regra para cima ou para baixo na base de regras.
  4. Clique em Salvar.

Ativando e Desativando uma Regra WAN

Para ativar ou desativar uma regra:

  1. No menu de navegação, clique em Segurança > Firewall WAN.
  2. À direita da regra, clique no ícone More_icon.png e no menu pop-up selecione Ativar ou Desativar.
  3. Clique em Salvar. A regra está ativada ou desativada.

Excluindo Regras WAN

Você pode excluir uma ou mais regras da base de regras do firewall. Depois de excluir as regras, você não poderá desfazê-las ou restaurá-las.

Para excluir regras da base de regras do firewall:

  1. No menu de navegação, clique em Segurança > Firewall WAN.
  2. Clique no ícone More_icon.png e na janela pop-up selecione Excluir Regra.
  3. Na janela de confirmação, clique em Excluir Regra. A regra é removida.
  4. Clique em Salvar. A regra é excluída.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário