Support-Portal
keyboard_arrow_right keyboard_arrow_left
Die Unternehmensanwendungsregel wird verwendet, um intern oder öffentlich gehostete Unternehmensanwendungen oder Server wie SalesForce, Sharepoint, etc. zu schützen.
Mithilfe der Unternehmensanwendungsregel kann der Administrator den Schutz von HTTP- und nicht-HTTP-Webservern vor unautorisiertem Zugriff über das Internet konfigurieren. Sie können auch den Zugriff von geschützten Servern oder Diensten mithilfe der Unternehmensanwendungsregel kontrollieren.
Es sind einige Vorlagen verfügbar, die die Konfiguration des Schutzes für eine Vielzahl verschiedener Arten von HTTP und nicht-HTTP Webservern und Anwendungen abdecken. Eine Liste dieser Anwendungsvorlagen erscheint auf der Seite Unternehmensanwendungsregel.
Hinzufügen einer Unternehmensanwendungsregel
Gehen Sie zu Schützen > Firewall und wählen Sie IPv4 mithilfe des Filters. Klicken Sie auf +Firewallregel hinzufügen und wählen Sie Unternehmensanwendungsregel. Dann können Sie die Anwendungsvorlage aus der Liste der verfügbaren Vorlagen auswählen.
Mit der Anwendungsvorlage können Sie die Regel auswählen, die zur Konfiguration der erforderlichen Unternehmensanwendung am besten passt. Nach Auswahl der Vorlage können Sie die Konfigurationsseite aufrufen, auf welcher die Felder bereits vorausgefüllt sind. Dank der bereits ausgefüllten Werte müssen Sie die Konfiguration zur Sicherung Ihre Unternehmensanwendung nicht mehr manuell eingeben, Sie können die Einstellungen jedoch an Ihr Netzwerk-Setup oder andere Anforderungen anpassen.
1. Eine DNAT/Full NAT/Lastverteilungs-Regel – Wird verwendet, um Nicht-Webserver, wie E-Mail oder andere Server, die im Netzwerk gehostet werden (LAN oder DMZ), zu schützen. Mit dieser Vorlage können Sie die Zugriffsrechte auf diese Server für Benutzer definieren, die den Zugriff über das WAN oder Internet anfordern. Zudem können Sie die folgende Vorlage für Nicht-Webanwendungen nutzen:
2. E-Mail-Server (SMTP): Die Regel E-Mail-Server (SMTP) wird verwendet, um Mailserver zu schützen, die sich in einem internen Netzwerk befinden und Schutz benötigen.
3. E-Mail-Clients (POP & IMAP) – Regeln für E-Mail-Clients (POP und IMAP) werden verwendet, um E-Mail-Server, die öffentlich gehostet werden (WAN) und einen Schutz benötigen, zu schützen.
Wenn Sie die Regel „E-Mail-Clients“ löschen, werden die E-Mails, die von dieser Regel gerade bearbeitet werden, nicht zugestellt sondern in die Warteschleife verschoben.
Es wird empfohlen, den folgenden Schritten zu folgen, um nicht alle E-Mails zu verlieren, die von dieser Regel bearbeitet werden:
a. Bevor Sie die Regel löschen, klonen Sie sie mithilfe der Option Obige klonen und ändern Sie die Maßnahme auf Verwerfen. Diese geklonte Regel gilt für alle eingehenden E-Mails.
b. Gehen Sie zu E-Mail > Mail-Spool und überprüfen Sie, ob der Spool leer ist.
c. Löschen Sie beide Firewallregeln, sobald der Spool leer ist.