Gilt für: Cloud-verwaltete Fireboxen
Firewall-Regeln legen Regeln dafür fest, wie eine Cloud-verwaltete Firebox Verbindungen zulässt oder ablehnt. Beachten Sie beim Konfigurieren von Firewall-Regeln die folgenden bewährten Verfahren.
Wählen Sie den entsprechenden Typ von Regeln
Wenn Sie eine Firewall-Regel hinzufügen, wählen Sie den Typ der Regel anhand der Quelle, des Ziels und des Zwecks der Regel aus.
Core-Regeln für den meisten Datenverkehr verwenden
Die Core-Regeln erlauben oder verweigern den Datenverkehr auf der Grundlage von Kopfzeileninformationen und Verbindungsinhalten. Core-Regeln unterstützen alle Security Services und sind für den meisten Datenverkehr geeignet.
Wählen Sie den Typ der Core-Regel auf der Grundlage der Quelle und des Ziels aus
Einige Einstellungen der Regeln und Dienste gelten für eingehende oder ausgehende Verbindungen unterschiedlich. Wählen Sie den Typ der Core-Regeln basierend auf der Quelle und dem Ziel des Datenverkehrs, für den die Regeln gelten:
- Outbound ─ Für Datenverkehr von internen Netzwerk-Geräten zu einem externen Netzwerk
- Inbound ─ Für Datenverkehr, der über die Fireboxen in die internen Netzwerke eingeht
- Benutzerdefiniert ─ Für den Datenverkehr zwischen privaten Netzwerken über die Fireboxen
First Run- und Last Run-Regeln für Ausnahmen verwenden
First Run- und Last Run-Regeln erlauben oder verweigern Datenverkehr nur auf der Grundlage von Header-Informationen wie Quelle, Ziel, Port und Protokoll. Diese Regeln unterstützen weder das Inhaltsscanning noch die WebBlocker Inhaltsfilter-Dienste .
- First Run — Höchste Priorität. Wählen Sie diesen Regeltyp, wenn Sie eine Verbindung als Ausnahme zu den konfigurierten Core-Regeln immer zulassen oder ablehnen möchten.
- Last Run — Niedrigste Priorität. Wählen Sie diesen Regeltyp, wenn Sie eine Verbindung, die keiner konfigurierten Core-Regel entspricht, immer zulassen oder ablehnen möchten.
Aktivieren von Security Services
Security Services zum Schutz Ihrer Netzwerke aktivieren:
- Aktivieren Sie die Security Services in den Regeln Einstellungen.
- Aktivieren Sie die Sicherheitsdienste in den globalen Einstellungen für Security Services.
Die Security Services sind in der Standard-Konfiguration einer Cloud-verwalteten Firebox aktiviert.
Die Security Services, die Sie in einer Regel aktivieren können, hängen vom Typ der Regel ab:
| Regeltyp | Inhaltsfilter | Geolocation | Inhaltsscanning |
|---|---|---|---|
| Outbound |
|
|
|
| Inbound |
|
|
|
| Benutzerdefiniert |
|
|
|
| First Run | Nur Application Control |
|
|
| Last Run | Nur Application Control |
|
Auf der Seite Gerätekonfiguration für eine Firebox wird im Abschnitt Security Services eine Zusammenfassung der Einstellungen für konfigurierte Dienste angezeigt.
Auf der Seite Firewall-Regeln zeigen die Symbole in der Spalte Sicherheit an, welche Dienste für die einzelnen Regeln aktiviert sind. Bewegen Sie den Mauszeiger über die einzelnen Symbole, um den Namen des jeweiligen Security Service anzuzeigen.
Weitere Informationen über das Konfigurieren von Diensten in Regeln finden Sie unter Security Services in einer Firewall-Regel konfigurieren.