Настройка фильтрации трафика, для которого в таблице FORWARD нет правил

Создайте профиль Контроля приложений, соответствующий нужным правилам:

1. Перейдите в раздел Профили безопасности -> Контроль приложений и нажмите Добавить.

2. Введите Название профиля, Комментарий и добавьте профиль.

3. Нажмите в столбце Управление на , затем Доступ к приложениям.

4. Выберите протоколы или группы протоколов и действия (Запретить или Разрешить), которые будут к ним применяться, затем нажмите Применить.

5. Нажмите Сохранить в левом нижнем углу.

Далее создайте правило Файрвола с созданным профилем Контроля приложений:

1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.

2. Заполните поля:

• Описание правила - введите Название правила и Комментарий;

• Протокол - выберите Любой;

• Источник:

  • Зона источника - выберите Data Plane интерфейс, который используется для подключения пользователей к Ideco NGFW VPP;

  • При необходимости укажите Адрес источника трафика.

• Назначение:

  • Зона назначения - выберите Любой;

  • При необходимости укажите Адрес назначения трафика.

• Действие - выберите Разрешить.

3. Включите опцию Контроль приложений в профилях безопасности и из раскрывающегося списка выберите созданный ранее профиль.

4. Нажмите Добавить.

5. Поместите правило в конец таблицы Файрвола. Если в таблице есть правило, запрещающее все, поместите правило с профилем Контроля приложений над ним.