Профили безопасности
Last updated
Was this helpful?
Last updated
Was this helpful?
Профили безопасности представляют собой наборы параметров, которые используются для фильтрации трафика различными модулями. Это позволяет настраивать разные политики безопасности независимо друг от друга.
В Ideco Center можно управлять профилями безопасности для всех подключенных Ideco NGFW одновременно.
Созданные в Ideco Center профили безопасности можно редактировать только в Ideco Center, в интерфейсе Ideco NGFW они доступны только для просмотра:
Таблица профилей Контроля приложений:
Таблица профилей Предотвращения вторжений:
Таблица профилей Web Application Firewall:
Созданные в Ideco Center профили Контроля приложений и Предовращения вторжений доступны для добавления при создании правил Файрвола в NGFW:
В разделе Профили безопасности -> Контроль приложений создаются профили, которые определяют, разрешен ли пользователю доступ к выбранным приложениям и протоколам. Для определения протоколов приложений используется глубокий анализ трафика (Deep Packet Inspection — DPI).
Принцип создания и настройки профилей в Ideco Center соответствуют принципам Ideco NGFW. Подробное описание в статье Контроль приложений.
Чтобы трафик фильтровался модулем Контроль приложений, создайте для всех локальных интерфейсов правило FORWARD, содержащее нужный профиль безопасности. Важно: при включенной опции Перехват пользовательских DNS-запросов в разделе Сервисы -> Защита и управление DNS -> Внешние DNS-серверы трафик обрабатывается не как FORWARD, а как INPUT:
Если опция Перехват пользовательских DNS-запросов включена (по умолчанию включена), создайте правила INPUT для протоколов TCP и UDP с тем же профилем безопасности, источником и портом 53 в разделе Назначение.
В разделе Профили безопасности -> Предотвращение вторжений создаются профили с правилами выбора сигнатур и действиями, которые синхронизированные NGFW будут применять к трафику, соответствующему этим сигнатурам.
Принцип создания и использования профилей Предотвращения вторжений в Ideco Center аналогичен Ideco NGFW. Подробнее можно узнать в статье Предотвращение вторжений
Использование WAF-профилей позволит настроить параметры защиты для опубликованных веб-ресурсов. Профиль создается в разделе Профили безопасности -> Web Application Firewall.
Для удобной настройки Web Application Firewall на Ideco NGFW, соединенных с Ideco Center, создайте профиль WAF на Ideco Center и используйте его в Ideco NGFW. Подробное описание в статье Web Application Firewall.
