Профили безопасности
Last updated
Last updated
Профили безопасности представляют собой наборы параметров, которые используются для фильтрации трафика различными модулями. Это позволяет настраивать разные политики безопасности независимо друг от друга.
В Ideco Center можно управлять профилями безопасности для всех подключенных Ideco NGFW одновременно.
Созданные в Ideco Center профили безопасности можно редактировать только в Ideco Center, в интерфейсе Ideco NGFW они доступны только для просмотра:
Таблица профилей Контроля приложений:
Таблица профилей Предотвращения вторжений:
Таблица профилей Web Application Firewall:
Созданные в Ideco Center профили Контроля приложений и Предовращения вторжений доступны для добавления при создании правил Файрвола в NGFW:
В разделе Профили безопасности -> Контроль приложений создаются профили, которые определяют, разрешен ли пользователю доступ к выбранным приложениям и протоколам. Для определения протоколов приложений используется глубокий анализ трафика (Deep Packet Inspection — DPI).
Принцип создания и настройки профилей в Ideco Center соответствуют принципам Ideco NGFW. Подробное описание в статье Контроль приложений.
Чтобы трафик фильтровался модулем Контроль приложений, необходимо для всех локальных интерфейсов создать правило FORWARD, содержащее необходимый профиль безопасности. Если в разделе Сервисы -> DNS -> Внешние DNS-серверы включена опция Перехват пользовательских DNS-запросов (по умолчанию включена), нужно также создать аналогичное правило INPUT:
В Ideco Center 17.6 были добавлены профили Контроля приложений. Но синхронизация профилей между Ideco NGFW и Ideco Center не осуществлялась. В 18 версии синхронизацию добавили. Поэтому рекомендуем начать обновление на 18 версию с Ideco Center и далее приступить к обновлению синхронизированного Ideco NGFW.
После обновления Ideco Center на 18 версию правила, синхронизированные из Ideco Center в Правила трафика -> Контроль приложений, будут доступны только для просмотра и не будут влиять на обработку трафика в подключенных NGFW.
В разделе Профили безопасности -> Предотвращение вторжений создаются профили с правилами выбора сигнатур и действиями, которые синхронизированные NGFW будут применять к трафику, соответствующему этим сигнатурам.
Принцип создания и использования профилей Предотвращения вторжений в Ideco Center аналогичен Ideco NGFW. Подробнее можно узнать в статье Предотвращение вторжений
Использование WAF-профилей позволит настроить параметры защиты для опубликованных веб-ресурсов. Профиль создается в разделе Профили безопасности -> Web Application Firewall.
Для удобной настройки Web Application Firewall на Ideco NGFW, соединенных с Ideco Center, создайте профиль WAF на Ideco Center и используйте его в Ideco NGFW. Подробное описание в статье Web Application Firewall.