Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page
  • Создание объектов и групп объектов
  • Создание объектов
  • Создание групп объектов
  • Редактирование и удаление объектов
  • Редактирование объекта
  • Удаление объекта

Was this helpful?

  1. Расширенная настройка
  2. Управление сервером и его настройка

Объекты: создание, редактирование и удаление

В Ideco NGFW VPP можно создать объекты для использования в правилах файрвола, предотвращения вторжений и т.д.

PreviousНастройка доступа к серверу по SSHNextРезервное копирование

Last updated 1 year ago

Was this helpful?

Объектом называется сохраненный в NGFW VPP определенный тип данных, который можно использовать при создании правил. В зависимости от типа данных, реализованы типы следующие объектов:

Типы объектов

  • IP-адрес - IP-адрес IPv4. Пример: 10.0.0.1;

  • Диапазон IP-адресов - Диапазон IP-адресов от 1-го до последнего, указанного в диапазоне. Пример: 10.0.0.1-10.0.0.25;

  • Подсеть - Логический блок IP-адресации. Префикс маршрутизации выражается в нотации CIDR. Пример: 10.0.0.0/24;

  • Домен - Символьное имя служащее для идентификации объектов в сети Интернет. Пример: ideco.ru;

  • Порт - Номер порта от 1 до 65535; Пример: 3389;

  • Диапазон портов - Диапазон портов от 1-го до последнего, указанного в диапазоне. Пример: 1024-65535;

  • Время - Диапазон времени. Пример: ПН 9:00-18:00 ;

  • Список IP-объектов - Группа объектов, состоящая из отдельных объектов, таких как IP-адрес, диапазон IP-адресов, подсеть и домен. Пример: 10.0.0.1, 10.0.0.4, 10.0.0.126;

  • Список IP-адресов - Объект, состоящий из списка IP-адресов. Для создания объекта требуется загрузить любой текстовый файл (например: TXT/CSV). При этом в одной строке должен быть один адрес. Также допускается использование маски /24 или 255.255.255.0

  • Порты - Группа портов. Пример: 25, 110, 143, 445, 465, 587, 993, 995;

  • Расписание - Группа диапазонов времени. Пример: ПН 9:00-12:00, ВТ 13:00-18:00;

  • Список стран - Группа объектов, содержащая GeoIP.

Для просмотра полного списка созданных автоматически и вручную объектов перейдите в раздел Правила трафика -> Объекты

Создание объектов и групп объектов

Создание объектов

Создание объектов реализовано несколькими способами:

  1. При создании правил фильтрации трафика по кнопке Создать новый объект.

  2. В разделе Правила трафика -> Объекты по кнопке Добавить.

Список необходимых для заполнения полей зависит от выбранного типа объекта.

Создание групп объектов

Для создания групп объектов перейдите в раздел Правила трафика -> Объекты. Так как группа создается из объектов, то предварительно необходимо создать сами объекты.

К группам объектов относятся: список IP-адресов, порты и расписание.

Для создания объекта типа Список IP-адресов используйте любой текстовый файл (например: TXT/CSV), в котором будут перечислены нужные IP-адреса. Правила заполнения:

  • строке должен быть один адрес;

  • допускается использование маски /24 или 255.255.255.0.

Редактирование и удаление объектов

Для редактирования и удаления объектов перейдите в раздел Правила трафика -> Объекты.

Редактирование объекта

Удаление объекта