Jak používat VMware Carbon Black Cloud Host-based Firewall
Summary: Zjistěte, jak nakonfigurovat pravidla brány VMware Carbon Black Cloud Host-Based Firewall, která zahrnují akce, objekty, priority a postup při používání pravidel brány firewall.
Instructions
Přečtěte si informace o pravidlech brány firewall na bázi hostitele, prioritě pravidel a konfiguraci brány firewall Carbon Black Cloud Host-based Firewall.
Dotčené produkty:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Advanced
- VMware Carbon Black Cloud Enterprise
Dotčené verze:
- Windows Sensor 3.9 nebo vyšší
Dotčené operační systémy:
- Windows
Pravidla brány firewall založená na hostiteli
Pravidlo brány firewall se skládá z akce a objektu. Dostupné akce:
- Povolit: Povolí síťový provoz
- Blok: Blokuje síťový provoz
- Blokování a výstraha: Zablokuje síťový provoz a odešle výstrahu na stránku Výstrahy .
Pravidla brány firewall jsou založena na vyhodnocení následujících typů objektů:
- Místní (klientský počítač)
- Vzdálený (počítač, který komunikuje s klientským počítačem)
Poznámka: Místním hostitelem je vždy klientský počítač nainstalovaný v senzoru. Vzdálený hostitel je libovolný počítač nebo zařízení, se kterým komunikuje. Tento výraz vztahu hostitele je nezávislý na směru provozu.
- Rozsahy IP adres a podsítí
- Port nebo rozsahy portů
- Protokol (TCP, UDP, ICMP)
- Směr (příchozí a odchozí)
- Aplikace, určená cestou k souboru
Pravidla brány firewall je možné kombinovat do skupiny pravidel brány firewall. Skupina pravidel brány firewall je logická sada pravidel brány firewall, která zjednodušuje správu více jednotlivých pravidel do jedné skupiny, která mají společný účel (například více pravidel pro řízení přístupu k serverům FTP).
Skupiny pravidel a pravidla jsou definovány v zásadách a zásady jsou přiřazeny k prostředkům.
Priorita pravidel
Při vytváření a používání pravidel mějte na paměti následující pořadí priorit:
- Pravidla obcházení mají přednost před všemi ostatními pravidly. Z tohoto důvodu mají pravidla brány firewall založená na hostiteli nižší prioritu než pravidla pro obcházení.
- Pravidla brány firewall založená na hostiteli mají vyšší prioritu než pravidla oprávnění nastavená na možnost Allow nebo Allow & Log.
Stávající podmínky senzorů můžou mít vliv na vynucování pravidel. Senzor může být například v režimu obcházení nebo karantény nebo mohou být aplikace zablokovány. VMware Carbon Black Cloud Host-based Firewall zachová zamýšlenou akci pravidla určenou uživatelem, i když pravidlo může při vynucení na základě stavu snímače provést jinou skutečnou akci.
Například:
| Snímací režim | Zamýšlená akce brány firewall na bázi hostitele | Zamýšlené oprávnění nebo pravidlo blokování a izolace | Skutečná akce | Shrnutí |
|---|---|---|---|---|
| Quarantine | Jakékoli | Jakékoli | Block | Pravidla blokování karantény přepíší pravidla a oprávnění brány firewall založené na hostiteli. |
| Bypass | Jakékoli | Jakékoli | Allow | Vzhledem k tomu, že snímač je v režimu obcházení, je pravidlo brány firewall založené na hostiteli neúčinné. |
| Aktivní | Jakékoli | Přemostění na úrovni procesu | Allow | Přemostěné procesy a jejich potomci nejsou blokováni pravidly brány firewall založenými na hostiteli. |
| Aktivní | Block | Povolit, povolit a protokolovat | Block | Pravidla brány firewall založená na hostiteli mají přednost před pravidly oprávnění bez obcházení. |
| Aktivní | Allow | Block | Block | Brána firewall založená na hostiteli, která umožňuje připojení, nebrání vynucení pravidla Komunikace prostřednictvím blokování a izolace sítě. |
Použití brány firewall Carbon Black Cloud Host-based
Tato část poskytuje podrobný přehled o tom, jak vytvořit a spustit pravidla brány firewall.
- Vyberte zásadu, do které chcete přidat pravidla brány firewall.
- Nastavte výchozí pravidlo (Povolit vše nebo Blokovat vše).
- Vytvořte skupinu pravidel a naplňte ji pravidly brány firewall.
- Podle potřeby zobrazujte, vytvářejte a upravujte skupiny pravidel a pravidla.
- Přepněte Host-based Firewall na Enabled na kartě Sensor .
- Otestujte pravidla.
Poznámka: Pravidlo můžete testovat pouze v případě, že je jeho stav nastaven na hodnotu Zakázáno.
- Zkontrolujte výsledek pravidel. Data testovacího pravidla se zobrazí na stránce Prozkoumat.
- Podle potřeby upravte pravidla a znovu je otestujte, dokud nebudou fungovat podle očekávání.
- Zastavte testování pravidel, u kterých je ověřeno, že fungují podle očekávání, a nastavte jejich stav na Povoleno.
- Pokud jste ji během úprav zakázali, přepněte bránu firewall založenou na hostiteli na povolenou na kartě Senzor.
- Zobrazte události a výstrahy související s bránou firewall na stránkách Prozkoumat a Výstrahy .
- Pokračujte v úpravách pravidel podle potřeby. Přidružení uspořádaných (seřazených) skupin pravidel k bezpečnostním politikám; Skupiny pravidel lze opakovaně používat napříč zásadami zabezpečení.
- Pravidla jsou vyhodnocována v pořadí podle uživatelem definované priority.
- Schopnost testovat pravidla před jejich vymáháním.
- Počet chování blokovaných zásadami brány firewall založené na hostiteli.
- Pohled na stav zabezpečení prostředků prostřednictvím stránek Výstrahy a Prošetření v konzoli Carbon Black Cloud.
Poznámka: Doplněk Carbon Black Cloud Host-Based Firewall vyžaduje snímač systému Windows verze 3.9 a vyšší.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.