Политики и объекты
Last updated
Last updated
Управляйте объектами и правилами на всех подключенных Ideco NGFW одновременно.
В разделе Контент-фильтр можно создать пользовательские категории на одноименной вкладке и использовать их для создания правил контентной фильтрации.
В Ideco NGFW из Ideco Center переносятся только те настройки, которые присутствуют в центральной консоли. Принципы работы разделов Файрвол, Контроль приложений, Контент-фильтр и Ограничение скорости с подключенными NGFW идентичен. Рассмотрим на примере раздела Файрвол.
На Ideco NGFW будут распространяться правила и политики безопасности всех вышестоящих групп в соответствии с вложенностью. Правила Корневой группы распространяются на все подключенные NGFW.
Файрвол Ideco Center содержит только таблицы FORWARD и INPUT. Правила в них объединены в соответствии с группами серверов:
Пример добавления правил через Ideco Center. Слева - интерфейс Ideco Сenter, справа - интерфейс Ideco NGFW:
Объекты, созданные в Ideco Center, переносятся в подключенные Ideco NGFW. Администратор Ideco NGFW может использовать эти объекты для создания правил.
Принцип создания и удаления объектов в Ideco Center соответствуют принципам Ideco NGFW. Подробное описание в статье Объекты.
Чтобы изменить группу серверов, на которую распространяется правило, нажмите на и измените группу в соответствующей строке.
Локальные правила на серверах Ideco NGFW не видны в интерфейсе Ideco Center. Для просмотра перейдите в раздел Серверы, нажмите на в строке с нужным Ideco NGFW и перейдите в раздел Файрвол.
При удалении объекта из Ideco Center, объект удаляется и из Ideco NGFW. Если в Ideco NGFW было создано правило с удаленным объектом, то этот объект будет отмечен иконкой .
