Support-Portal
keyboard_arrow_right keyboard_arrow_left
Firewall
Firewallregeln sind Sets an Sicherheitsregeln, die das Verhalten von Benutzern, Anwendungen oder Netzwerkobjekten in einer Organisation steuern. Mithilfe der Firewallregel können Sie pauschale oder spezifische Regeln zur Datenübertragung je nach Ihren Anforderungen erstellen. Die Seite bietet eine zentralisierte Verwaltung für den gesamten Satz an Firewallregeln für Geräte an. Sophos XG Firewall ermöglicht die Verwaltung über nur ein Fenster. Alle Unternehmensanwendungen können mithilfe der Konfigurationsvorlagen für unterschiedliche Regeltypen gesichert werden.
In den folgenden Abschnitte finden Sie weitere Informationen zum Bereich Firewall.
Symbole
Einleitung
Firewallregeln basieren auf den folgenden konfigurierbaren Vorlagen:
Aktive Firewallregeln verwalten
Sie können eine Liste aller hinzugefügten Firewallregeln auf der Seite Firewall abrufen. Auf dieser Seite können Sie außerdem bestehende Firewallregeln aktualisieren oder neue Firewallregeln hinzufügen. Die Reihenfolge der Verarbeitung kann geändert werden, indem Sie die Firewallregeln per Drag-and-Drop neu anordnen.
* Alle eigenen Firewallregeln können neu geordnet werden. Die Verarbeitungsreihenfolge ist von oben nach unten.
Auf der Seite Firewall befinden sich die folgenden Maßnahmeschaltflächen.
IPv4: Filtert nur die IPv4-Regeln
IPv6: Filtert nur die IPv6-Regeln
Filter aktivieren: Öffnet die Filteransicht zur Anwendung der folgenden Filter für IPv4- oder IPv6-Regeln:
1. Regeltyp – Filtert die Regeln nach Unternehmen, Benutzer oder Netzwerk
2. Quellzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
3. Zielzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
4. Status – Filtert Regeln nach den Status Nicht verwendet, Deaktiviert, Geändert, Neu
5. Regel-ID – Anhand der Regel-ID kann eine bestimmte Regel aufgerufen werden.
Filter zurücksetzen (verfügbar, wenn der Filter aktiviert ist) – Alle Filter werden zurückgesetzt
Filter deaktivieren (verfügbar, wenn der Filter aktiviert ist) – Die Filteransicht wird geschlossen
+ Firewallregel hinzufügen – Eine neue Regel wird zu den Unternehmensanwendungsregeln oder Benutzer-/Netzwerkregeln hinzugefügt.
Firewallregeln testen
Mit dem Richtlinientest können Sie Firewallregeln testen und Fehler beheben. Klicken Sie Protokollansicht und dann auf die Registerkarte Richtlinientest.
Standard-Firewallregeln
Zum Zeitpunkt der Bereitstellung können Sie über den Netzwerkkonfigurations-Assistenten die Benutzer-/Netzwerkregel für LAN zu WAN-Verkehr aktivieren und es wird automatisch die Standard-Firewallregel Default_Network_Policy erstellt. Sie können Webfilter, Appfilter und IPS-Richtlinie über diese Standardrichtlinie mithilfe des Assistenten oder der WebAdmin-Konsole zuweisen, wann immer es nötig ist.
Symbole
Auf der Seite Firewall gibt es mehrere Symbole für Maßnahmen oder andere Funktionen. Unten finden Sie die Farbschlüssel, Bedeutung und Maßnahmen von Symbolen.
Symbole
Bedeutung
Unternehmensanwendungsregel aktiviert
Unternehmensanwendungsregel deaktiviert
Benutzerregel deaktiviert + Maßnahme – Annehmen
Benutzerregel deaktiviert + Maßnahme – Verwerfen/Ablehnen
Benutzerregel aktiviert + Maßnahme – Verwerfen/Ablehnen
Benutzerregel aktiviert
Netzwerkregel aktiviert
Netzwerkregel deaktiviert + Maßnahme – Annehmen
Netzwerkregel deaktiviert + Maßnahme – Verwerfen/Ablehnen
Netzwerkregel aktiviert + Maßnahme – Verwerfen/Ablehnen
Antiviren-Scan deaktivieren
Antiviren-Scan aktivieren
Application Control deaktivieren
Application Control alle zulassen
Application Control alle verweigern
Application Control verwerfen
Security Heartbeat deaktivieren/keine Einschränkung
Security Heartbeat aktivieren – Grün
Security Heartbeat aktivieren ­ Gelb
Security Heartbeat – Keine Einschränkung + Kein Heartbeat.
Security Heartbeat – Keine Einschränkung + Grün
Security Heartbeat – Keine Einschränkung + Gelb
Intrusion Prevention deaktivieren
Intrusion Prevention aktivieren
NAT deaktivieren
NAT aktivieren
Traffic-Shaping-Richtlinie deaktiviert
Traffic-Shaping-Richtlinie aktiviert
Webrichtlinie deaktivieren
Webrichtlinie zulassen
Webrichtlinie verweigern
Webrichtlinie verwerfen
Routing aktiviert
Routing deaktiviert
Firewallregel aktiviert. Klicken, um die Regel zu deaktivieren.
Firewallregel deaktiviert. Klicken, um die Regel zu aktivieren.
Klappen Sie die Regel auf für weitere Informationen.
Regel zuklappen
Regel bearbeiten
Regel löschen (auf Standardregel nicht anwendbar)
Verschieber
Farbschlüssel
Rot
Ablehnen/Verwerfen
Grün
Annehmen/Zulassen
Gelb
Verwerfen (bei Richtlinien)
Blau
An/aktivieren
Grau
Aus/deaktivieren
Liste der Firewallregeln verstehen
Alle hinzugefügten Regeln sind in Form einer Liste verfügbar. Für jede Regel in der Liste ist eine kurze Übersicht verfügbar.
Details der Regel:
Regelname: Name der Regel
Eingehend/Ausgehend: Menge des Verkehrs (in Bytes), der über eine bestimmte Regel aus- oder eingeht
Funktionen der Firewallregel: Status des Zeitplans, von Heartbeat, IPS und Traffic Shaping
Quelle: Quellzone
Ziel: Zielzone
Was: Zeigt geschützte Domänen/Dienste an
Maßnahme: Status der geschützten Server, Status der Web und Application Protection für Benutzer
ID: Regel-ID
Benutzerrichtlinie angewendet: Status des Anwendungsfilters, Webrichtlinie, der AV- und AS-Scans, NAT-Richtlinie und Routing-Gateways, falls konfiguriert.
Um Details zu Quelle, Ziel, was (Dienst-Typ) und Funktionen anzusehen, fahren Sie mit der Maus über die Funktionen.
Klicken Sie auf , damit folgende Optionen erscheinen:
Oberhalb klonen
Unterhalb klonen
Über Netzwerkregel hinzufügen
Über Unternehmensregel hinzufügen
Unter Netzwerkregel hinzufügen
Unter Unternehmensregel hinzufügen
Zu Gruppe hinzufügen: Eine Liste bestehender Gruppen wird angezeigt. Sie können Gruppen bearbeiten oder eine neue Gruppe erstellen.
Löschen
Lösen: Eine Firewallregel von einer Gruppe lösen.