クラウド管理の Firebox では、既定のコア ポリシーにより、内部ネットワークおよびゲスト ネットワークから外部ネットワークへの送信接続が許可されます。
クラウド管理の Firebox を WatchGuard Cloud に追加すると、2 つの既定のコア ポリシーが構成に自動的に追加されます。
発方向(O)
この送信ポリシーは、内部ネットワークから外部ネットワークへの接続を許可し、またすべてのセキュリティ サービスを有効にします。
既定のポリシー設定は以下のとおりです。
- 送信元 — Any-Internal (すべての内部ネットワークの組み込みエイリアス)
- トラフィックの種類 — Web、FTP、すべての TCP および UDP、Ping
- HTTPS トラフィックの復号化 — 無効
- 宛先 — Any-External (すべての外部ネットワークの組み込みエイリアス)
- セキュリティ サービス — すべてのセキュリティ サービスが有効になっています
ゲスト
この送信ポリシーは、ゲスト ネットワークから外部ネットワークへの接続を許可し、またすべてのセキュリティ サービスを有効にします。ゲスト ポリシーでは、ゲスト ネットワークのユーザーが内部ネットワークに接続することはできません。
既定のポリシー設定は以下のとおりです。
- 送信元 — ゲスト ネットワーク
- トラフィックの種類 — Web、FTP、すべての TCP および UDP、Ping
- HTTPS トラフィックの復号化 — 無効
- 宛先 — Any-External (すべての外部ネットワークの組み込みエイリアス)
- セキュリティ サービス — すべてのセキュリティ サービスが有効になっています
これらのポリシーは、編集することも、独自に作成することもできます。ベストプラクティスについては、次を参照してください:ファイアウォール ポリシーのベストプラクティス。
Firebox には編集不可のシステム ポリシーもあり、これらは既定で非表示になっています。詳細については、システム ファイアウォール ポリシー を参照してください 。