Firewall
Alat kontrol lalu lintas di server (firewall). Membantu membatasi lalu lintas pengguna.
Prinsip firewall adalah menganalisis header paket yang melewati interface server.
Tugas tingkat rendah ini diselesaikan oleh gateway berdasarkan tumpukan protokol TCP/IP. Oleh karena itu, firewall sangat cocok untuk menentukan aturan kontrol lalu lintas global berdasarkan protokol jaringan, port, dan kriteria lainnya berdasarkan nilai bidang di header paket jaringan.
Firewall dikonfigurasi di bagian interface web Aturan Lalu Lintas -> Firewall.
Firewall TKMTRM NGFW menggunakan interface dan zona individual - asosiasi logis interface jaringan - untuk memfilter lalu lintas.
Keuntungan dari pendekatan ini:
Anda dapat secara fleksibel mengelola aturan dengan banyak interface.
Saat menambah/menghapus interface, tidak perlu menyalin/menghapus sejumlah besar aturan; cukup mengubah komposisi zona yang diinginkan.
Anda dapat memilih nama yang sesuai untuk zona - “Pengembang”, “Tamu”, dll., yang akan membuat aturan firewall lebih mudah dibaca.
Untuk memastikan perlindungan, NGFW memiliki aturan sistem yang telah dikonfigurasi sebelumnya dan diaktifkan secara otomatis. Gunakan aturan khusus untuk memfilter lalu lintas jaringan lokal dan mempublikasikan sumber daya.
Firewall tidak dimaksudkan untuk memecahkan masalah yang berkaitan dengan pengendalian akses ke sumber daya Internet berdasarkan alamat URL, nama domain, atau jenis konten di situs web. Tugas-tugas ini, biasanya terkait dengan lalu lintas web, diselesaikan menggunakan modul Filter konten.
Untuk memblokir lalu lintas web gunakan modul Filter Konten.
TKMTRM NGFW menyertakan pembantu pelacakan koneksi untuk protokol berikut: ftp, sip, netbios-ns, pptp, h323. Untuk protokol lain yang menggunakan banyak port saat membuat sambungan, pengoperasian melalui NAT tidak dijamin.
Jika Anda menonaktifkan firewall pengguna di interface web, aturan sistem akan terus berfungsi.
Saat menggunakan zona di firewall, harap dicatat bahwa satu zona tidak boleh berisi lebih dari 64 interface. interface mengacu pada interface jaringan yang dikonfigurasi di bagian Layanan -> interface Jaringan, serta koneksi IPsec dan VPN.
Jika Anda membuat aturan yang salah (misalnya, menolak akses ke interface web TKMTRM NGFW), nonaktifkan firewall khusus dari menu server lokal. Untuk melakukannya, pilih Nonaktifkan firewall khusus (dengan memasukkan angka 8) dan tekan Enter.
SNAT otomatis jaringan lokal dan penghitung aktivasi
Aktifkan opsi SNAT otomatis jaringan lokal untuk secara otomatis menyelesaikan alamat lalu lintas yang menuju ke zona eksternal jika sumbernya adalah 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 , dan alamat , yang tercantum di tab SNAT jika tindakan SNAT dipilih. Dengan cara ini, Anda tidak perlu membuat aturan secara manual dan mengubahnya saat Anda menambah atau mengubah jaringan lokal.
Anda dapat membuat aturan SNAT secara manual bagi mereka yang membutuhkannya, dan menonaktifkannya (menggunakan aturan “tidak ada SNAT”) bagi mereka yang perlu diizinkan masuk ke jaringan tanpa terjemahan alamat jaringan.
Aktifkan opsi Jumlah Pemicu untuk menghitung berapa kali aturan firewall dipicu. Setelah mengaktifkan opsi, kolom terkait akan muncul di tabel.
Last updated
