Политики и объекты
В статье рассматривается управление объектами и правилами на всех устройствах, подключенных к Ideco Center.
Last updated
Was this helpful?
В статье рассматривается управление объектами и правилами на всех устройствах, подключенных к Ideco Center.
Last updated
Was this helpful?
В Ideco NGFW из Ideco Center переносятся только те настройки, которые присутствуют в центральной консоли. Принципы работы разделов Файрвол, Контент-фильтр и Ограничение скорости с подключенными NGFW идентичен. Рассмотрим на примере раздела Файрвол.
На Ideco NGFW будут распространяться правила и политики безопасности всех вышестоящих групп в соответствии с вложенностью. Правила Корневой группы распространяются на все подключенные NGFW.
Файрвол Ideco Center содержит таблицы FORWARD и INPUT. Правила в них объединены в соответствии с группами серверов:
Пример добавления правил через Ideco Center. Слева - интерфейс Ideco Сenter, справа - интерфейс Ideco NGFW:
Механизм работы правил Контроля приложений изменился, создайте профили безопасности Контроля приложений и добавьте их в обработку правилами Файрвола.
В Ideco Center все правила, которые создаются в разделе Политики и объекты, работают по одному и тому же принципу. Рассмотрим это на примере раздела Файрвол.
Контент-фильтр проверяет наличие сайта, который хочет открыть пользователь, в списках ресурсов Ideco NGFW. Если адрес находится в этих списках, то применяются настроенные правила фильтрации.
Процессы создания правил в Ideco Center и в Ideco NGFW аналогичны. Созданные в Ideco Center правила Контент-фильтра переносятся в подключенные Ideco NGFW в соответствии с группами серверов.
Созданные в Ideco Center правила Контент-фильтра можно включать и редактировать только в Ideco Center. В Ideco NGFW они доступны только для просмотра.
В Ideco Center все правила, которые создаются в разделе Политики и объекты, работают по одному и тому же принципу. Рассмотрим это на примере раздела Файрвол.
Правила Контент-фильтра:
В Ideco Center:
В подключенном Ideco NGFW:
На вкладке Морфологические словари создаются и редактируются словари, которые можно использовать для проведения морфологического анализа сайтов в подключенных Ideco NGFW. В Ideco Center включить морфологический анализ нельзя. Процессы создания Морфологических словарей в Ideco Center и в Ideco NGFW аналогичны.
Созданные в Ideco Center Морфологические словари можно включать и редактировать только в Ideco Center. В Ideco NGFW они доступны только для просмотра.
Морфологические словари:
В Ideco Center:
В подключенном Ideco NGFW:
Объекты, созданные в Ideco Center, переносятся в подключенные Ideco NGFW. Администратор Ideco NGFW может использовать эти объекты для создания правил.
Принцип создания и удаления объектов в Ideco Center соответствуют принципам Ideco NGFW. Подробное описание в статье Объекты.
Раздел предназначен для ограничения скорости входящего интернет-трафика пользователей сети.
Процессы создания правил ограничения скорости в Ideco Center и в Ideco NGFW аналогичны. Созданные в Ideco Center правила переносятся в подключенные Ideco NGFW в соответствии с группами серверов:
В Ideco Center все правила, которые создаются в разделе Политики и объекты, работают по одному и тому же принципу. Рассмотрим это на примере раздела Файрвол.
Чтобы изменить группу серверов, на которую распространяется правило, нажмите на и измените группу в соответствующей строке.
Локальные правила на серверах Ideco NGFW не видны в интерфейсе Ideco Center. Для просмотра перейдите в раздел Серверы, нажмите на в строке с нужным Ideco NGFW и перейдите в раздел Файрвол.
При удалении объекта из Ideco Center, объект удаляется и из Ideco NGFW. Если в Ideco NGFW было создано правило с удаленным объектом, то этот объект будет отмечен иконкой .
