keyboard_arrow_right
keyboard_arrow_left
Firewall
Firewallregeln sind Sets an Sicherheitsregeln, die das Verhalten von Benutzern, Anwendungen oder Netzwerkobjekten in einer Organisation steuern. Mithilfe der Firewallregel können Sie pauschale oder spezifische Regeln zur Datenübertragung je nach Ihren Anforderungen erstellen. Die Seite bietet eine zentralisierte Verwaltung für den gesamten Satz an Firewallregeln für Geräte an. Sophos XG Firewall ermöglicht die Verwaltung über nur ein Fenster. Alle Unternehmensanwendungen können mithilfe der Konfigurationsvorlagen für unterschiedliche Regeltypen gesichert werden.
In den folgenden Abschnitte finden Sie weitere Informationen zum Bereich Firewall.
Einleitung
Firewallregeln basieren auf den folgenden konfigurierbaren Vorlagen:
Aktive Firewallregeln verwalten
Sie können eine Liste aller hinzugefügten Firewallregeln auf der Seite Firewall abrufen. Auf dieser Seite können Sie außerdem bestehende Firewallregeln aktualisieren oder neue Firewallregeln hinzufügen. Die Reihenfolge der Verarbeitung kann geändert werden, indem Sie die Firewallregeln per Drag-and-Drop neu anordnen.
Alle benutzerdefinierten Firewallregeln können neu geordnet werden. Die Verarbeitungsreihenfolge ist von oben nach unten.
Auf der Seite Firewall befinden sich die folgenden Aktionsschaltflächen.
• IPv4: Filtert nur die IPv4-Regeln
• IPv6: Filtert nur die IPv6-Regeln
• Filter aktivieren: Öffnet die Filteransicht zur Anwendung der folgenden Filter für IPv4- oder IPv6-Regeln:
1. Regeltyp – Filtert die Regeln nach Unternehmen, Benutzer oder Netzwerk
2. Quellzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
3. Zielzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
4. Status – Filtert Regeln nach den Status Nicht verwendet, Deaktiviert, Geändert, Neu
5. Regel-ID – Anhand der Regel-ID kann eine bestimmte Regel aufgerufen werden.
• Filter zurücksetzen (verfügbar, wenn der Filter aktiviert ist) - Alle Filter werden zurückgesetzt
• Filter deaktivieren (verfügbar, wenn der Filter aktiviert ist) - Die Filteransicht wird geschlossen
• + Firewallregel hinzufügen - Eine neue Regel wird zu den Unternehmensanwendungsregeln oder Benutzer-/Netzwerkregeln hinzugefügt.
Standard Firewallregeln
Die folgenden Standardregeln werden mit dem Netzwerkkonfigurationsassistenten bei der ersten Installation erstellt.
1. #Default_User_Rule
2. #Default_Network_Rule
Standardregeln können nicht deaktiviert, gelöscht oder neu angeordnet werden. Sie können jedoch die Standardregeln bearbeiten oder neue Regeln über diesen einfügen.
Symbole
Auf der Seite Firewall gibt es mehrere Symbole für Aktionen oder andere Funktionen. Unten finden Sie eine Liste aller Symbole, deren Bedeutung und verbundenen Aktionen.
Symbole |
Bedeutung |
Symbole in der verkleinerten Ansicht |
|
Unternehmensanwendungsregel |
|
Benutzerregel |
|
Netzwerkregel |
|
Regel-ID |
|
Traffic Shaping |
|
Planen |
|
IPS |
|
Security Heartbeat nicht aktiv |
|
Security Heartbeat Rot erforderlich. Keine Einschränkungen in Bezug auf Endpoints. |
|
Firewallregel aktiviert. Klicken, um die Regel zu deaktivieren. |
|
Firewallregel deaktiviert. Klicken, um die Regel zu aktivieren. |
|
Erweitern Sie die Regel für weitere Informationen |
Symbole in der erweiterten Ansicht |
|
|
Regel-ID |
|
Regel bearbeiten |
|
Regel löschen (auf Standardregel nicht anwendbar) |
|
Eine neue Regel darüber einfügen |
|
Eine neue Regel darunter einfügen |
|
Regel verschieben Um die Regel zu verschieben, klicken Sie auf das Symbol und ziehen Sie die Richtlinie an die gewünschte Position (auf Standardregel nicht anwendbar). |
|
Regel verkleinern |
Liste der Firewallregeln verstehen
Alle hinzugefügten Regeln sind in Form einer Liste verfügbar. Für jede Regel in der Liste ist eine kurze Übersicht verfügbar. Um die Details der Regel anzusehen, klicken Sie auf
zur Erweiterung der Ansicht. Welche Elemente in der verkleinerten oder erweiterten Ansicht verfügbar sind, sehen Sie unten.
Symbole in der verkleinerten Ansicht:
• Regelname: Name der Regel
• In/Out: Menge des Traffics (in Bytes), der über eine bestimmte Regel aus- oder eingeht
• Firewallregel Funktionen: Status des Zeitplans, Heartbeat, IPS und Traffic Shaping
• Quelle: Quellzone
• Ziel: Zielzone
• Was: zeigt die geschützten Domänen/Dienste an
• Aktion: Status der geschützten Server, Status der Web und Application Protection für Benutzer
Weitere Elemente in der erweiterten Ansicht:
• ID: Regel-ID
• Benutzerrichtlinie angewandt: Status des Anwendungsfilters, Webrichtlinie, der AV- und AS-Scans, NAT-Richtlinie und Routing-Gateways, falls konfiguriert.
• Firewallregel Zusammenfassung: Zusammenfassung der hinzugefügten Richtlinie
Während Sie eine Firewallregel konfigurieren, zeigen Sie mit der Maus auf die folgenden Objekte, um zusätzliche Informationen angezeigt zu bekommen:
• Quell-/Zielzonen
• Zeitplan
• Dienste
• Quell-/Zielnetzwerke
• Gehostete Adresse
• Zugelassen/blockierte Client-Netzwerke
• Geschützte(r) Server
• Geschützte Zone