Jak používat bránu firewall na bázi hostitele VMware Carbon Black Cloud

Dotčené produkty:

• VMware Carbon Black Cloud Standard
• VMware Carbon Black Cloud Advanced
• VMware Carbon Black Cloud Enterprise

Dotčené verze:

• Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

• Windows

Pravidla brány firewall na bázi hostitele

Pravidlo brány firewall se skládá z akce a objektu. Dostupné akce:

• Povolit: Umožňuje síťový provoz.
• Block: Zablokuje síťový provoz
• Blokování a výstraha: Zablokuje síťový provoz a odešle výstrahu na stránku Alerts .)

Pravidla brány firewall jsou založena na vyhodnocení následujících typů objektů:

• Místní (klientský počítač)
• Vzdálený (počítač, který komunikuje s klientským počítačem)

• Rozsahy IP adres a podsítí
• Rozsahy portů nebo portů
• Protokol (TCP, UDP, ICMP)
• Směr (příchozí a odchozí)
• Aplikace, která je určena cestou k souboru

Pravidla brány firewall lze kombinovat do toho, co se nazývá skupina pravidel brány firewall. Skupina pravidel brány firewall je logická sada pravidel brány firewall, která zjednodušuje správu několika jednotlivých pravidel do jedné skupiny, která má sdílený účel (například více pravidel pro řízení přístupu k serverům FTP).

Skupiny pravidel a pravidla jsou definovány v zásadách a zásady jsou přiřazeny k prostředkům.

Přednost pravidel

Při vytváření a zavádění pravidel mějte na paměti následující pořadí:

• Vynechání pravidel má přednost před všemi ostatními pravidly. Z toho důvodu mají pravidla brány firewall na bázi hostitele nižší prioritu než pravidla pro obcházení.
• Pravidla brány firewall na bázi hostitele mají vyšší přednost než pravidla oprávnění nastavená na možnost Allow nebo Allow &Log.

Vynucování pravidel může ovlivnit existující podmínky snímače. Snímač může být například v přemostění nebo v karanténě nebo je možné blokovat aplikace. Brána firewall na bázi hostitelského cloudu Carbon Black Cloud zachovává zamýšlenou akci pravidla, jak je určeno uživatelem, ačkoli pravidlo může při vynucení na základě stavu snímače podniknout jinou skutečnou akci.

Například:

Použití firewallu založeného na hostiteli carbon Black Cloud

Tato část poskytuje podrobný přehled vytváření a spouštění pravidel brány firewall.

1. Vyberte zásadu, do které chcete přidat pravidla brány firewall.
2. Nastavte výchozí pravidlo (Povolit vše nebo Blokovat vše).
3. Vytvořte skupinu pravidel a vyplňte ji pomocí pravidel brány firewall.
4. Zobrazení, vytvoření a úprava skupin pravidel a pravidel podle potřeby.
5. Na kartě Sensor přepněte bránu firewall na bázi hostitele na hodnotu Enabled .
6. Otestujte pravidla.

7. Zkontrolujte výsledek pravidel. Na stránce Investigate se zobrazí data testovacího pravidla.
8. Upravte pravidla podle potřeby a opakujte test, dokud pravidla nebudou fungovat podle očekávání.
9. Zastavte testovací pravidla, která se provádějí podle očekávání, a nastavte jejich stav na hodnotu Povoleno.
10. Pokud jste ji během úprav zakázali, přepněte na kartě Sensor bránu firewall na bázi hostitele na hodnotu Enabled.
11. Události a výstrahy související s bránou firewall můžete zobrazit na stránkách Prozkoumat a Výstrahy.
12. Pokračujte úpravou pravidel podle potřeby. Přidružení objednaných (seřazených) skupin pravidel k bezpečnostním zásadám; Skupiny pravidel lze znovu použít v rámci zásad zabezpečení.
    • Pravidla jsou vyhodnocena v pořadí, v jakém má uživatel definovaný přednost.
    • Možnost testovat pravidla před vynucení.
    • Počet chování blokovaných zásadami brány firewall na bázi hostitele.
    • Viditelnost stavu zabezpečení aktiv prostřednictvím stránek Alerts a Investigate v konzoli Carbon Black Cloud.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.