Support-Portal
keyboard_arrow_right keyboard_arrow_left
Firewall
Firewallregeln sind Sets an Sicherheitsregeln, die das Verhalten von Benutzern, Anwendungen oder Netzwerkobjekten in einer Organisation steuern. Mithilfe der Firewallregel können Sie pauschale oder spezifische Regeln zur Datenübertragung je nach Ihren Anforderungen erstellen. Die Seite bietet eine zentralisierte Verwaltung für den gesamten Satz an Firewallregeln für Geräte an. Sophos XG Firewall ermöglicht die Verwaltung über nur ein Fenster. Alle Unternehmensanwendungen können mithilfe der Konfigurationsvorlagen für unterschiedliche Regeltypen gesichert werden.
In den folgenden Abschnitte finden Sie weitere Informationen zum Bereich Firewall.
Symbole
Einleitung
Firewallregeln basieren auf den folgenden konfigurierbaren Vorlagen:
Aktive Firewallregeln verwalten
Sie können eine Liste aller hinzugefügten Firewallregeln auf der Seite Firewall abrufen. Auf dieser Seite können Sie außerdem bestehende Firewallregeln aktualisieren oder neue Firewallregeln hinzufügen. Die Reihenfolge der Verarbeitung kann geändert werden, indem Sie die Firewallregeln per Drag-and-Drop neu anordnen.
* Alle benutzerdefinierten Firewallregeln können neu geordnet werden. Die Verarbeitungsreihenfolge ist von oben nach unten.
Auf der Seite Firewall befinden sich die folgenden Aktionsschaltflächen.
IPv4: Filtert nur die IPv4-Regeln
IPv6: Filtert nur die IPv6-Regeln
Filter aktivieren: Öffnet die Filteransicht zur Anwendung der folgenden Filter für IPv4- oder IPv6-Regeln:
1. Regeltyp – Filtert die Regeln nach Unternehmen, Benutzer oder Netzwerk
2. Quellzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
3. Zielzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
4. Status – Filtert Regeln nach den Status Nicht verwendet, Deaktiviert, Geändert, Neu
5. Regel-ID – Anhand der Regel-ID kann eine bestimmte Regel aufgerufen werden.
Filter zurücksetzen (verfügbar, wenn der Filter aktiviert ist) - Alle Filter werden zurückgesetzt
Filter deaktivieren (verfügbar, wenn der Filter aktiviert ist) - Die Filteransicht wird geschlossen
+ Firewallregel hinzufügen - Eine neue Regel wird zu den Unternehmensanwendungsregeln oder Benutzer-/Netzwerkregeln hinzugefügt.
Standard Firewallregeln
Die folgenden Standardregeln werden mit dem Netzwerkkonfigurationsassistenten bei der ersten Installation erstellt.
1. #Default_User_Rule
2. #Default_Network_Rule
* Standardregeln können nicht deaktiviert, gelöscht oder neu angeordnet werden. Sie können jedoch die Standardregeln bearbeiten oder neue Regeln über diesen einfügen.
Symbole
Auf der Seite Firewall gibt es mehrere Symbole für Aktionen oder andere Funktionen. Unten finden Sie eine Liste aller Symbole, deren Bedeutung und verbundenen Aktionen.
Symbole
Bedeutung
Symbole in der verkleinerten Ansicht
Unternehmensanwendungsregel
Benutzerregel
Netzwerkregel
Regel-ID
Traffic Shaping
Planen
IPS
Security Heartbeat nicht aktiv
Security Heartbeat Rot erforderlich. Keine Einschränkungen in Bezug auf Endpoints.
Firewallregel aktiviert. Klicken, um die Regel zu deaktivieren.
Firewallregel deaktiviert. Klicken, um die Regel zu aktivieren.
Erweitern Sie die Regel für weitere Informationen
Symbole in der erweiterten Ansicht
Regel-ID
Regel bearbeiten
Regel löschen (auf Standardregel nicht anwendbar)
Eine neue Regel darüber einfügen
Eine neue Regel darunter einfügen
Regel verschieben Um die Regel zu verschieben, klicken Sie auf das Symbol und ziehen Sie die Richtlinie an die gewünschte Position (auf Standardregel nicht anwendbar).
Regel verkleinern
Liste der Firewallregeln verstehen
Alle hinzugefügten Regeln sind in Form einer Liste verfügbar. Für jede Regel in der Liste ist eine kurze Übersicht verfügbar. Um die Details der Regel anzusehen, klicken Sie auf zur Erweiterung der Ansicht. Welche Elemente in der verkleinerten oder erweiterten Ansicht verfügbar sind, sehen Sie unten.
Symbole in der verkleinerten Ansicht:
Regelname: Name der Regel
In/Out: Menge des Traffics (in Bytes), der über eine bestimmte Regel aus- oder eingeht
Firewallregel Funktionen: Status des Zeitplans, Heartbeat, IPS und Traffic Shaping
Quelle: Quellzone
Ziel: Zielzone
Was: zeigt die geschützten Domänen/Dienste an
Aktion: Status der geschützten Server, Status der Web und Application Protection für Benutzer
Weitere Elemente in der erweiterten Ansicht:
ID: Regel-ID
Benutzerrichtlinie angewandt: Status des Anwendungsfilters, Webrichtlinie, der AV- und AS-Scans, NAT-Richtlinie und Routing-Gateways, falls konfiguriert.
Firewallregel Zusammenfassung: Zusammenfassung der hinzugefügten Richtlinie
Während Sie eine Firewallregel konfigurieren, zeigen Sie mit der Maus auf die folgenden Objekte, um zusätzliche Informationen angezeigt zu bekommen:
Quell-/Zielzonen
Zeitplan
Dienste
Quell-/Zielnetzwerke
Gehostete Adresse
Zugelassen/blockierte Client-Netzwerke
Geschützte(r) Server
Geschützte Zone