Dotčené produkty:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Advanced
- VMware Carbon Black Cloud Enterprise
Dotčené verze:
- Snímač Windows 3.9 nebo vyšší
Dotčené operační systémy:
Pravidla brány firewall na bázi hostitele
Pravidlo brány firewall se skládá z akce a objektu. Dostupné akce:
- Povolit: Umožňuje síťový provoz.
- Block: Zablokuje síťový provoz
- Blokování a výstraha: Zablokuje síťový provoz a odešle výstrahu na stránku Alerts .)
Pravidla brány firewall jsou založena na vyhodnocení následujících typů objektů:
- Místní (klientský počítač)
- Vzdálený (počítač, který komunikuje s klientským počítačem)
Poznámka: Místní hostitel je vždy klientský počítač instalovaný snímačem. Vzdálený hostitel je počítač nebo zařízení, se kterým komunikuje. Tento výraz vztahu hostitele je nezávislý na směru provozu.
- Rozsahy IP adres a podsítí
- Rozsahy portů nebo portů
- Protokol (TCP, UDP, ICMP)
- Směr (příchozí a odchozí)
- Aplikace, která je určena cestou k souboru
Pravidla brány firewall lze kombinovat do toho, co se nazývá skupina pravidel brány firewall. Skupina pravidel brány firewall je logická sada pravidel brány firewall, která zjednodušuje správu několika jednotlivých pravidel do jedné skupiny, která má sdílený účel (například více pravidel pro řízení přístupu k serverům FTP).
Skupiny pravidel a pravidla jsou definovány v zásadách a zásady jsou přiřazeny k prostředkům.
Přednost pravidel
Při vytváření a zavádění pravidel mějte na paměti následující pořadí:
- Vynechání pravidel má přednost před všemi ostatními pravidly. Z toho důvodu mají pravidla brány firewall na bázi hostitele nižší prioritu než pravidla pro obcházení.
- Pravidla brány firewall na bázi hostitele mají vyšší přednost než pravidla oprávnění nastavená na možnost Allow nebo Allow &Log.
Poznámka: Pravidlo obcházení oprávnění na úrovni procesu obejde nejen proces uvedený pravidlem, ale také obejde všechny jeho podřízené procesy.
Vynucování pravidel může ovlivnit existující podmínky snímače. Snímač může být například v přemostění nebo v karanténě nebo je možné blokovat aplikace. Brána firewall na bázi hostitelského cloudu Carbon Black Cloud zachovává zamýšlenou akci pravidla, jak je určeno uživatelem, ačkoli pravidlo může při vynucení na základě stavu snímače podniknout jinou skutečnou akci.
Například:
| Režim snímače |
Zamýšlená akce brány firewall na bázi hostitele |
Zamýšlená oprávnění nebo blokování a pravidlo izolace |
Skutečná akce |
Shrnutí |
| Quarantine |
Jakékoli |
Jakékoli |
Block |
Pravidla karantény blok přepisují pravidla a oprávnění brány firewall na bázi hostitele. |
| Obejít |
Jakékoli |
Jakékoli |
Allow |
Vzhledem k tomu, že je snímač v režimu bypass, pravidlo brány firewall na bázi hostitele není účinné. |
| Aktivní |
Jakékoli |
Obejití úrovně procesu |
Allow |
Obcházení procesů a jejich umisťování nejsou blokována pravidly brány firewall na bázi hostitele. |
| Aktivní |
Block |
Povolit, Povolit &Protokol |
Block |
Pravidla brány firewall na bázi hostitele mají přednost před pravidly povolení bez obcházení. |
| Aktivní |
Allow |
Block |
Block |
Brána firewall na bázi hostitele umožňující připojení nebrání vynucování komunikace prostřednictvím pravidla blokování a izolace sítě . |
Použití firewallu založeného na hostiteli carbon Black Cloud
Tato část poskytuje podrobný přehled vytváření a spouštění pravidel brány firewall.
- Vyberte zásadu, do které chcete přidat pravidla brány firewall.
- Nastavte výchozí pravidlo (Povolit vše nebo Blokovat vše).
- Vytvořte skupinu pravidel a vyplňte ji pomocí pravidel brány firewall.
- Zobrazení, vytvoření a úprava skupin pravidel a pravidel podle potřeby.
- Na kartě Sensor přepněte bránu firewall na bázi hostitele na hodnotu Enabled .
- Otestujte pravidla.
Poznámka: Pravidlo je možné testovat pouze v případě, že je jeho stav nastaven na hodnotu Zakázáno.
- Zkontrolujte výsledek pravidel. Na stránce Investigate se zobrazí data testovacího pravidla.
- Upravte pravidla podle potřeby a opakujte test, dokud pravidla nebudou fungovat podle očekávání.
- Zastavte testovací pravidla, která se provádějí podle očekávání, a nastavte jejich stav na hodnotu Povoleno.
- Pokud jste ji během úprav zakázali, přepněte na kartě Sensor bránu firewall na bázi hostitele na hodnotu Enabled.
- Události a výstrahy související s bránou firewall můžete zobrazit na stránkách Prozkoumat a Výstrahy.
- Pokračujte úpravou pravidel podle potřeby. Přidružení objednaných (seřazených) skupin pravidel k bezpečnostním zásadám; Skupiny pravidel lze znovu použít v rámci zásad zabezpečení.
- Pravidla jsou vyhodnocena v pořadí, v jakém má uživatel definovaný přednost.
- Možnost testovat pravidla před vynucení.
- Počet chování blokovaných zásadami brány firewall na bázi hostitele.
- Viditelnost stavu zabezpečení aktiv prostřednictvím stránek Alerts a Investigate v konzoli Carbon Black Cloud.
Poznámka: Doplněk Firewall založený na hostiteli carbon Black Cloud vyžaduje snímač Windows verze 3.9 a vyšší.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.