Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Jak používat bránu firewall na bázi hostitele VMware Carbon Black Cloud

Shrnutí: Firewall na bázi hostitele VMware Carbon Black se používá při konfiguraci pravidel brány firewall.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny


Dotčené produkty:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows

Poznámka: Další informace o verzích aplikace VMware Carbon Black Cloud naleznete v článku Jaké jsou rozdíly mezi verzemi cloudu VMware Carbon Black Cloud.

Pravidla brány firewall na bázi hostitele

Pravidlo brány firewall se skládá z akce a objektu. Dostupné akce:

  • Povolit: Umožňuje síťový provoz.
  • Block: Zablokuje síťový provoz
  • Blokování a výstraha: Zablokuje síťový provoz a odešle výstrahu na stránku Alerts .)

Pravidla brány firewall jsou založena na vyhodnocení následujících typů objektů:

  • Místní (klientský počítač)
  • Vzdálený (počítač, který komunikuje s klientským počítačem)
Poznámka: Místní hostitel je vždy klientský počítač instalovaný snímačem. Vzdálený hostitel je počítač nebo zařízení, se kterým komunikuje. Tento výraz vztahu hostitele je nezávislý na směru provozu.
  • Rozsahy IP adres a podsítí
  • Rozsahy portů nebo portů
  • Protokol (TCP, UDP, ICMP)
  • Směr (příchozí a odchozí)
  • Aplikace, která je určena cestou k souboru

Pravidla brány firewall lze kombinovat do toho, co se nazývá skupina pravidel brány firewall. Skupina pravidel brány firewall je logická sada pravidel brány firewall, která zjednodušuje správu několika jednotlivých pravidel do jedné skupiny, která má sdílený účel (například více pravidel pro řízení přístupu k serverům FTP).

Skupiny pravidel a pravidla jsou definovány v zásadách a zásady jsou přiřazeny k prostředkům.

Přednost pravidel

Při vytváření a zavádění pravidel mějte na paměti následující pořadí:

  • Vynechání pravidel má přednost před všemi ostatními pravidly. Z toho důvodu mají pravidla brány firewall na bázi hostitele nižší prioritu než pravidla pro obcházení.
  • Pravidla brány firewall na bázi hostitele mají vyšší přednost než pravidla oprávnění nastavená na možnost Allow nebo Allow &Log.
Poznámka: Pravidlo obcházení oprávnění na úrovni procesu obejde nejen proces uvedený pravidlem, ale také obejde všechny jeho podřízené procesy.

Vynucování pravidel může ovlivnit existující podmínky snímače. Snímač může být například v přemostění nebo v karanténě nebo je možné blokovat aplikace. Brána firewall na bázi hostitelského cloudu Carbon Black Cloud zachovává zamýšlenou akci pravidla, jak je určeno uživatelem, ačkoli pravidlo může při vynucení na základě stavu snímače podniknout jinou skutečnou akci.

Například:

Režim snímače Zamýšlená akce brány firewall na bázi hostitele Zamýšlená oprávnění nebo blokování a pravidlo izolace Skutečná akce Shrnutí
Quarantine Jakékoli Jakékoli Block Pravidla karantény blok přepisují pravidla a oprávnění brány firewall na bázi hostitele.
Obejít Jakékoli Jakékoli Allow Vzhledem k tomu, že je snímač v režimu bypass, pravidlo brány firewall na bázi hostitele není účinné.
Aktivní Jakékoli Obejití úrovně procesu Allow Obcházení procesů a jejich umisťování nejsou blokována pravidly brány firewall na bázi hostitele.
Aktivní Block Povolit, Povolit &Protokol Block Pravidla brány firewall na bázi hostitele mají přednost před pravidly povolení bez obcházení.
Aktivní Allow Block Block Brána firewall na bázi hostitele umožňující připojení nebrání vynucování komunikace prostřednictvím pravidla blokování a izolace sítě .

Použití firewallu založeného na hostiteli carbon Black Cloud

Tato část poskytuje podrobný přehled vytváření a spouštění pravidel brány firewall.

  1. Vyberte zásadu, do které chcete přidat pravidla brány firewall.
  2. Nastavte výchozí pravidlo (Povolit vše nebo Blokovat vše).
  3. Vytvořte skupinu pravidel a vyplňte ji pomocí pravidel brány firewall.
  4. Zobrazení, vytvoření a úprava skupin pravidel a pravidel podle potřeby.
  5. Na kartě Sensor přepněte bránu firewall na bázi hostitele na hodnotu Enabled .
  6. Otestujte pravidla.
Poznámka: Pravidlo je možné testovat pouze v případě, že je jeho stav nastaven na hodnotu Zakázáno.
  1. Zkontrolujte výsledek pravidel. Na stránce Investigate se zobrazí data testovacího pravidla.
  2. Upravte pravidla podle potřeby a opakujte test, dokud pravidla nebudou fungovat podle očekávání.
  3. Zastavte testovací pravidla, která se provádějí podle očekávání, a nastavte jejich stav na hodnotu Povoleno.
  4. Pokud jste ji během úprav zakázali, přepněte na kartě Sensor bránu firewall na bázi hostitele na hodnotu Enabled.
  5. Události a výstrahy související s bránou firewall můžete zobrazit na stránkách Prozkoumat a Výstrahy.
  6. Pokračujte úpravou pravidel podle potřeby. Přidružení objednaných (seřazených) skupin pravidel k bezpečnostním zásadám; Skupiny pravidel lze znovu použít v rámci zásad zabezpečení.
    • Pravidla jsou vyhodnocena v pořadí, v jakém má uživatel definovaný přednost.
    • Možnost testovat pravidla před vynucení.
    • Počet chování blokovaných zásadami brány firewall na bázi hostitele.
    • Viditelnost stavu zabezpečení aktiv prostřednictvím stránek Alerts a Investigate v konzoli Carbon Black Cloud.
Poznámka: Doplněk Firewall založený na hostiteli carbon Black Cloud vyžaduje snímač Windows verze 3.9 a vyšší.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000214381
Typ článku: How To
Poslední úprava: 31 May 2023
Verze:  2
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.