Ideco NGFW
Скачать PDF
vpp-v17
vpp-v17
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Настройка Ideco NGFW VPP
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Настройка клиентских машин
      • Авторизация пользователей
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Active Directory/Samba DC
        • Импорт пользователей
        • Аутентификация пользователей AD/Samba DC
      • ALD Pro
    • Мониторинг
      • Авторизованные пользователи
      • График загруженности
      • Telegram-бот
      • SNMP
      • Zabbix-агент
    • Правила трафика
      • Файрвол
      • Предотвращение вторжений
      • Объекты
    • Профили безопасности
      • Контроль приложений
        • Особенности создания профилей
        • Пример создания иерархической структуры
        • Настройка фильтрации трафика, для которого в таблице FORWARD нет правил
      • Контент-фильтр
        • Изменение страницы блокировки Контент-фильтра
      • TLS/SSL-инспекция
        • Настройка фильтрации HTTPS
    • Сервисы
      • Сетевые интерфейсы
      • Маршрутизация
      • BGP
      • DNS
      • NTP-сервер
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Журнал событий
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление севером
      • Администраторы
      • Автоматическое обновление
      • Бекапы
      • Терминал
      • Лицензия
      • Дополнительно
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
    • Удаленный доступ к серверу
  • changelog
    • Ideco NGFW VPP 17.X
    • ФСТЭК Ideco UTM 16.X
Powered by GitBook
On this page
  • Создание профилей и добавление в правила Файрвола
  • Создание профиля Контроля приложений
  • Добавление профиля в правила Файрвола
  • Иерархическая структура Профилей контроля приложений

Was this helpful?

  1. Настройка Ideco NGFW VPP
  2. Профили безопасности
  3. Контроль приложений

Особенности создания профилей

PreviousКонтроль приложенийNextПример создания иерархической структуры

Last updated 5 months ago

Was this helpful?

Принцип создания профилей Контроля приложений в Ideco NGFW VPP: все протоколы и приложения, которые не были запрещены, остаются разрешены.

Для удобства настройки модуля фильтрации рекомендуем объединить пользователей в несколько групп/подгрупп (например, в соответствии с организационной структурой компании) и настроить профиль Контроля приложений отдельно для каждой группы.

Создание профилей и добавление в правила Файрвола

Пример. Необходимо ограничить доступ к социальным сетям пользователям группы "Бухгалтерия".

Создание профиля Контроля приложений

1. Перейдите в раздел Профили безопасности -> Контроль приложений и нажмите Добавить.

2. Заполните Название и Комментарий (необязательно):

3. Выберите Социальные сети (при необходимости используйте поиск). Появится строка с выбором действия:

4. Примените действие Запретить рядом со строкой поиска и нажмите Применить. Действие применится к выбранным приложениям:

К неизвестным источникам по умолчанию применяется действие Разрешить (доступно для редактирования).

5. Нажмите Сохранить.

Добавление профиля в правила Файрвола

1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.

2. Заполните поля:

  • Описание правила - введите Название правила и Комментарий;

  • Протокол - выберите протокол, соответствующий трафику, который требуется фильтровать с помощью профиля Контроля приложений;

  • Источник - выберите Адрес и Зону источника трафика;

  • Назначение - выберите Адрес и Зону назначения трафика;

  • Действие - выберите Разрешить.

3. Включите опцию Контроль приложений и в разделе Профили фильтрации трафика из раскрывающегося списка выберите профиль, запрещающий социальные сети сотрудникам бухгалтерии.

4. Нажмите Добавить.

Иерархическая структура Профилей контроля приложений

Один из вариантов корректного применения политик безопасности к вложенной структуре пользователей - построение иерархической структуры профилей Контроля приложений:

  • Профили для самой большой группы пользователей запрещают наибольшее количество протоколов и приложений;

  • Профили для более мелких групп пользователей повторяют запрет для самой большой группы пользователей, но точечно разрешают определенные приложения и протоколы для конкретных подгрупп;

  • Профили для конкретных пользователей разрешают определенные протоколы и приложения, необходимые этим конкретным пользователям. В этих профилях также остаются запреты, которые должны сохраниться для этих пользователей.

Чтобы настроить фильтрацию трафика, для которого в таблице FORWARD нет правил, воспользуйтесь инструкцией:

Пример создания иерархической структуры
Настройка фильтрации трафика, для которого в таблице FORWARD нет правил