Добавление разделов в межсетевые экраны WAN и Интернет

Эта статья обсуждает, как использовать разделы в ваших политиках брандмауэров WAN и Интернета.

Обзор разделов брандмауэра

Базы правил брандмауэра с множеством правил могут быть сложными для навигации и управления. Чтобы улучшить управление базой правил, добавьте секции к брандмауэрам и сгруппируйте множество связанных правил в один сворачиваемый раздел.

Вы можете передвигать правило внутри раздела или в другой раздел. Перемещение правила в базе правил брандмауэра изменяет приоритет правила и может существенно повлиять на функциональность и производительность этой политики. При перемещении правила в новый раздел убедитесь, что у него задан требуемый приоритет в этом разделе.

Вот способы перемещения правил в базе правил брандмауэра:

  • Перетащить правило

  • Редактировать Порядок правил (приоритет) для правила

Вы также можете перемещать целые разделы в базе правил, используя следующие методы:

  • Перетащить раздел

  • Редактировать настройку Переместить после раздела для раздела

Дополнительную информацию о настройке баз правил брандмауэров Cato WAN и Интернета смотрите в соответствующей статье в разделе WAN и Интернет брандмауэры.

Добавление разделов в базу правил брандмауэра

Добавьте разделы в межсетевые экраны Интернета или WAN для улучшения удобства использования. Когда вы добавляете новый раздел, введите название для раздела и выберите, после какого раздела он появляется. После создания раздела вы можете перемещать существующие правила в раздел или добавлять в него новые правила.

Эти кнопки разворачивают и сворачивают все разделы:

  • Нажмите FW_Sections_-_Expand_All.png, чтобы развернуть все разделы

  • Нажмите FW_Sections_-_Collapse_All.png, чтобы свернуть все разделы

изображение.png

Чтобы добавить новый раздел в базу правил брандмауэра:

  1. Из меню навигации выберите Безопасность, затем выберите Межсетевой экран Интернета или Межсетевой экран WAN.

  2. Нажмите Новый > Новый раздел.

  3. Введите Имя для раздела.

  4. Из выпадающего меню Создать после раздела выберите раздел, который следует за новым разделом.

  5. Нажмите Применить.

    Раздел добавляется в базу правил как пустой раздел, и теперь вы можете добавлять в него правила.

Работа с разделами брандмауэра

Вы можете перемещать правила внутри раздела или в другой раздел, перетаскивая их на новые позиции или редактируя их настройки.

Когда вы перетаскиваете правило, порядок правил автоматически обновляется. Когда вы опускаете правило в свернутый раздел, правилу автоматически назначается порядок правил следующим образом:

  • Если правило перемещается в более высокий раздел, ему присваивается самый низкий приоритет в разделе

  • Если правило перемещается в более низкий раздел, ему присваивается самый высокий приоритет в разделе

Чтобы переместить целый раздел, вы можете перетащить весь раздел на новую позицию или изменить настройки раздела. Когда вы перетаскиваете раздел, порядок правил автоматически обновляется.

Вы не можете перемещать первый (по умолчанию) раздел в базе правил.

Перемещение правил

Вы можете перемещать правила внутри раздела или в другой раздел в базе правил.

Чтобы переместить правило в другой раздел, выберите соответствующий раздел, а затем выберите приоритет для правила в этом разделе.

Чтобы переместить правило:

  1. В панели навигации выберите Безопасность, затем выберите Межсетевой экран Интернета или Межсетевой экран WAN.

  2. Чтобы переместить правило внутри раздела, перетащите правило или измените настройки следующим образом:

    1. Выберите правило в базе правил межсетевого экрана WAN или Интернета.

      Открывается панель Редактировать.

    2. Введите номер для нового Порядок правил, который будет в пределах диапазона раздела.

  3. Чтобы переместить правило в другой раздел, перетащите его или измените настройки следующим образом:

    1. Выберите правило в базе правил межсетевого экрана WAN или Интернета.

      Открывается панель Редактировать.

    2. В разделе Общие из выпадающего меню Добавить в раздел выберите раздел для правила.

      Порядок правил по умолчанию установлен на последнее правило в разделе.

    3. Чтобы изменить Порядок Правил по умолчанию, введите число в пределах диапазона выбранного раздела.

  4. Нажмите Применить.

Перемещение разделов

Вы можете перемещать целые разделы, и порядок правил обновляется автоматически.

Чтобы переместить раздел:

  1. На панели навигации выберите Безопасность, затем выберите Межсетевой экран Интернета или Межсетевой экран WAN.

  2. Перетащите раздел в новую позицию или измените настройки следующим образом:

    1. Нажмите на название раздела. Открывается панель Редактировать.

    2. В выпадающем меню Переместить после раздела выберите раздел, после которого будет следовать перемещенный раздел.

  3. Нажмите Применить.

Удаление разделов

Когда вам больше не нужен раздел, вы можете разгруппировать правила из него, и затем он будет удален из базы правил. Когда вы разгруппируете правила из раздела, они перемещаются в предыдущий раздел.

Вы не можете разгруппировать первый (по умолчанию) раздел в базе правил.

Чтобы разгруппировать правила из раздела и удалить сам раздел:

  1. В конце раздела нажмите More_icon.png и выберите Разгруппировать Раздел.

  2. Нажмите Сохранить.

    Раздел удален, а правила перемещены в предыдущий раздел.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 5

0 комментариев