Объекты

В разделе Правила трафика -> Объекты можно создать объекты для использования их в правилах файрвола, контент-фильтра, контроля приложений, маршрутизации.

Название службы раздела Объекты: ideco-alias-backend. Список имен служб для других разделов доступен по ссылке.

Типы объектов

Список IP-адресов Список стран

Зона - логическое объединение сетевых интерфейсов. Используется для настройки правила файрвола на несколько интерфейсов.
IP-адрес - IP-адрес IPv4. Пример: 10.0.0.1;
Диапазон IP-адресов - диапазон IP-адресов от первого до последнего, указанного в диапазоне. Пример: 10.0.0.1-10.0.0.25;
Подсеть - логический блок IP-адресации. Префикс маршрутизации выражается в нотации CIDR. Пример: 10.0.0.0/24;
Домен - символьное имя, служащее для идентификации объектов в интернете. Пример: ideco.ru;
Порт - номер порта от 1 до 65535. Пример: 3389;
Диапазон портов - диапазон портов от первого до последнего, указанного в диапазоне. Пример: 1024-65535;
Время - диапазон времени. Пример: ПН 9:00-18:00 ;
Список IP-объектов - группа объектов, состоящая из отдельных объектов, таких как IP-адрес, диапазон IP-адресов, подсеть и домен. Пример: 10.0.0.1, 10.0.0.4, 10.0.0.126;
Список IP-адресов - объект, состоящий из списка IP-адресов. Для создания объекта требуется загрузить любой текстовый файл (например: TXT/CSV). При этом в одной строке должен быть один адрес. Также допускается использование маски /24 или 255.255.255.0
Порты - группа портов. Пример: 25, 110, 143, 445, 465, 587, 993, 995;
Расписание - группа диапазонов времени. Пример: ПН 9:00-12:00, ВТ 13:00-18:00;
Список стран - группа объектов, содержащая GeoIP.

Создание объектов

Чтобы создать объект, необходимо выполнить следующие действия:

1. Перейдите в раздел Правила трафика -> Объекты и нажмите кнопку Добавить в левом верхнем углу экрана.

2. Выберите тип, название и значение объекта. По желанию можно указать произвольный комментарий не длиннее 128 символов.

3. Нажмите кнопку Добавить.

При наличии большого количества объектов в таблице воспользуйтесь кнопкой Фильтры.

Важно:

Для создания групп объектов предварительно необходимо создать сами объекты. К группам объектов относятся: список IP-адресов, порты и расписание.
Для создания объекта типа Список IP-адресов используйте любой текстовый файл (например: TXT/CSV), в котором будут перечислены нужные IP-адреса. Правила заполнения:
- в строке должен быть один адрес;
- допускается использование маски /24 или 255.255.255.0.
Для создания объекта типа Зона необходимо:
- Создать соответствующий объект в разделе Правила трафика -> Объекты;
- Перейти в раздел Сервисы -> Сетевые интерфейсы и при редактировании интерфейса добавить его в нужную зону.
Зоны для IPsec-подключений создаются автоматически при создании соответствующих подключений.
Объекты типа IP-адрес и Порт можно создавать непосредственно при создании правил файрвола, введя нужный IP-адрес или порт в соответствующих полях.

В Ideco NGFW также используется специальный алиас - Любой. Если при создании правила в каком-либо из полей выбран этот алиас, правило будет распространяться на все объекты, доступные к выбору в том же поле.

PreviousИсключения NextПрофили безопасности

Last updated 2 months ago

Was this helpful?

Создание объектов

Чтобы создать объект, необходимо выполнить следующие действия:

1. Перейдите в раздел Правила трафика -> Объекты и нажмите кнопку Добавить в левом верхнем углу экрана.

3. Нажмите кнопку Добавить.

При наличии большого количества объектов в таблице воспользуйтесь кнопкой Фильтры.

Важно:

Для создания групп объектов предварительно необходимо создать сами объекты. К группам объектов относятся: список IP-адресов, порты и расписание.
Для создания объекта типа Список IP-адресов используйте любой текстовый файл (например: TXT/CSV), в котором будут перечислены нужные IP-адреса. Правила заполнения:
- в строке должен быть один адрес;
- допускается использование маски /24 или 255.255.255.0.
Для создания объекта типа Зона необходимо:
- Создать соответствующий объект в разделе Правила трафика -> Объекты;
- Перейти в раздел Сервисы -> Сетевые интерфейсы и при редактировании интерфейса добавить его в нужную зону.
Зоны для IPsec-подключений создаются автоматически при создании соответствующих подключений.
Объекты типа IP-адрес и Порт можно создавать непосредственно при создании правил файрвола, введя нужный IP-адрес или порт в соответствующих полях.