Firewall

Firewallregeln sind Sets an Sicherheitsregeln, die das Verhalten von Benutzern, Anwendungen oder Netzwerkobjekten in einer Organisation steuern. Mithilfe der Firewallregel können Sie pauschale oder spezifische Regeln zur Datenübertragung je nach Ihren Anforderungen erstellen. Die Regeltabelle ermöglicht die zentralisierte Verwaltung von Firewallregeln.

Firewallregeln

Sie können bestehende Firewallregeln aktualisieren oder neue Firewallregeln hinzufügen. Sie können die Position von eigenen Firewallregeln in der Regeltabelle ändern. Die Firewall wertet die Regeln von oben nach unten aus.
  • Um eine Firewallregel hinzuzufügen, wählen Sie das Protokoll IPv4 oder IPv6 aus und klicken Sie auf + Firewallregel hinzufügen. Wählen Sie Benutzer-/Netzwerkregel oder Geschäftsanwendungsregel aus.
  • Um eine Regel zu klonen, klicken Sie auf und klicken Sie auf Oberhalb klonen oder Unterhalb klonen.
  • Um eine neue Netzwerk- oder Geschäftsanwendungsregel von der Regeltabelle hinzuzufügen, klicken Sie auf und klicken Sie auf die Regeltyp, die Sie hinzufügen wollen.
  • Um eine Regel zu aktivieren oder deaktivieren, klicken Sie auf und klicken Sie auf den Schalter.
  • Um eine Regel zu bearbeiten oder zu löschen, klicken Sie auf und wählen Sie die Maßnahme aus.
  • Um die Position der Regel zu ändern, klicken Sie auf die Verschiebepunkte () und ziehen Sie die Regel an den gewünschten Platz.
Tabelle 1. Status von Regeln
Status Beschreibung
Ungenutzt Die Firewall hat in den letzten 24 Stunden keinen Verkehr gefunden, der zu der Regel passt.
Deaktiviert Manuell deaktiviert.
Geändert In den letzten 24 Stunden aktualisiert.
Neu In den letzten 24 Stunden erstellt.

Sie können Firewallregeln filtern.

  • Um Regeln basierend auf dem Protokoll zu filtern, klicken Sie auf IPv4 oder IPv6.
  • Um Filter einzustellen, klicken Sie auf Filter aktivieren, wählen Sie die Filter und klicken Sie auf Übernehmen. Um eine bestimmte Regel zu sehen, geben Sie die Regel-ID ein.
  • Um alle Filter zurücksetzen, klicken Sie auf Filter zurücksetzen.
  • Um die Filteransicht zu schließen, klicken Sie auf Filter deaktivieren.
  • Um die Regelinformationen in der Regeltabelle zu sehen, lassen Sie den Mauszeiger über den Symbolen unter Funktionen ruhen.

Firewallregelgruppen

Sie können Firewallregelgruppen von der Regeltabelle und von der Regelvorlage erstellen. Sie können eine Firewallregel zu einer Regelgruppe hinzufügen oder von einer Gruppe lösen. Benutzer-, Netzwerk- und Geschäftsanwendungsregeln können Mitglieder einer einzigen Regelgruppe sein. Sie können die Regel ziehen und fallen lassen, um ihre Position zu ändern.

  • Um eine neue Regelgruppe aus der Regeltabelle zu erstellen, klicken Sie auf neben einer Regel und klicken Sie auf Neue Gruppe. Geben Sie einen Namen ein und klicken Sie auf Verschieben.
  • Um eine Firewallregel zu einer bestehenden Regelgruppe hinzuzufügen, klicken Sie auf . Wählen Sie unter Zu Gruppe hinzufügen die Regelgruppe aus, in welche die Firewallregel verschoben werden soll.
  • Um eine Firewallregel von einer Regelgruppe zu lösen, klicken Sie auf und klicken Sie auf Lösen.
  • Um eine bestehende Firewallregelgruppe zu bearbeiten, klicken Sie auf , bearbeiten Sie die Informationen und klicken Sie dann auf Aktualisieren. Sie können den Namen, die Beschreibung, den Regeltyp, die Quell- und die Zielzone bearbeiten.
Hinweis: Leere Regelgruppen kann es nicht geben. Wenn Sie die letzte Regel aus einer Regelgruppe löschen, löscht die Firewall die Regelgruppe.
Hinweis: Regelgruppen bestimmen nicht die Regelpriorität. Die Firewall wertet die Regeln von oben nach unten aus.

Automatisches Gruppieren von Firewallregeln

Sie können eine Firewallgruppe erstellen, indem Sie Abgleichkriterien, wie Regeltyp, Quell- und Zielzone festlegen.

Wenn Sie eine Firewallregel erstellen, wählen Sie Automatisch in Regelgruppe, um die Regel auf Basis der Abgleichkriterien zu gruppieren.
Hinweis: XG Firewall verwendet die Gruppen-Abgleichkriterien nicht, um Netzwerkverkehr zu verwalten, sondern nur zum Gruppieren von Firewallregeln.

Standard-Firewallregeln

Wenn Sie den Netzwerkkonfigurationsassistent während der ersten Einrichtung verwenden, erstellt XG Firewall eine Standard-Firewallregel namens #Default_Network_Rule.

Standard-Firewallgruppen

Wenn Sie den Netzwerkkonfigurationsassistent während der ersten Einrichtung verwenden, erstellt XG Firewall diese Standard-Firewallregelgruppen mit einer deaktivierten Firewallregel:

Traffic to DMZ (Verkehr zur DMZ): Eingehender Verkehr wird in die DMZ geroutet. Wenn Sie Automatisch in Regelgruppe angegeben haben, werden Firewallregeln mit der Zielzone DMZ automatisch zu dieser Gruppe hinzugefügt, aufgrund der Gruppen-Abgleichkriterien.

Traffic to WAN (Verkehr zum WAN): Ausgehender Verkehr wird ins WAN geroutet. Wenn Sie Automatisch in Regelgruppe angegeben haben, werden Firewallregeln mit der Zielzone WAN automatisch zu dieser Gruppe hinzugefügt, aufgrund der Gruppen-Abgleichkriterien.

Traffic to Internal Zones (Verkehr zu internen Zonen): Verkehr wird ins LAN, WLAN, VPN oder DMZ geroutet. Wenn Sie Automatisch in Regelgruppe angegeben haben, werden Firewallregeln mit der Zielzone LAN, WLAN, VPN oder DMZ automatisch zu dieser Gruppe hinzugefügt, aufgrund der Gruppen-Abgleichkriterien.
Hinweis: Standardmäßig sind Regeltyp, Quellzone und Zielzone auf „Any“ (beliebig) gestellt.
Hinweis: XG Firewall kann keine leeren Firewallregelgruppen haben. Daher gibt es in jeder Standardregelgruppe eine deaktivierte Firewallregel. Sie wirkt sich nicht auf den Verkehr aus, da sie deaktiviert ist. Sie können sie aber aktivieren, ändern oder löschen.

Liste der Firewallregeln verstehen

Alle hinzugefügten Regeln sind in Form einer Liste verfügbar. Für jede Regel in der Liste ist eine kurze Übersicht verfügbar. Welche Elemente in der verkleinerten oder erweiterten Ansicht verfügbar sind, sehen Sie unten.

Symbole in der verkleinerten Ansicht:
  • ID: ID der Regel
  • Name: Name der Regel
    • Eingehend/Ausgehend: Menge des Verkehrs (in Bytes), der über eine bestimmte Regel aus- oder eingeht
  • Quelle: Quellzone
  • Ziel: Zielzone
  • Was: Zeigt geschützte Domänen/Dienste an
  • Maßnahme: Status der geschützten Server, Status der Web und Application Protection für Benutzer
  • Funktionen: Status des Zeitplans, des Heartbeats, IPS und Traffic-Shaping

Um die Regelinformationen zu sehen, lassen Sie den Mauszeiger über Funktionen ruhen.

Symbole verstehen

Symbole Bedeutung
Geschäftsanwendungsregel ist aktiviert.
Geschäftsanwendungsregel ist deaktiviert.
Benutzerregel ist deaktiviert und Maßnahme ist Annehmen.
Benutzerregel ist deaktiviert und Maßnahme ist Verwerfen oder Ablehnen.
Benutzerregel ist aktiviert und Maßnahme ist Verwerfen oder Ablehnen.
Benutzerregel ist aktiviert.
Netzwerkregel ist aktiviert.
Netzwerkregel ist deaktiviert und Maßnahme ist Annehmen.
Netzwerkregel ist deaktiviert und Maßnahme ist Verwerfen oder Ablehnen.
Netzwerkregel ist aktiviert und Maßnahme ist Verwerfen oder Ablehnen.
Antiviren-Scans sind deaktiviert.
Antiviren-Scans sind aktiviert.
Anwendungsüberwachung ist deaktiviert.
Anwendungsüberwachung ist für alle Zulassen.
Anwendungsüberwachung ist für alle Ablehnen.
Anwendungsüberwachung ist Verwerfen.
Security Heartbeat™ ist deaktiviert oder es gibt keine Beschränkung.
Security HeartbeatTM ist aktiviert und grün.
Security HeartbeatTM ist aktiviert und gelb.
Security HeartbeatTM Keine Beschränkung und kein Heartbeat.
Security HeartbeatTM Keine Beschränkung und grün.
Security HeartbeatTM Keine Beschränkung und gelb.
Intrusion Prevention ist deaktiviert.
Intrusion Prevention ist aktiviert.
NAT ist deaktiviert.
NAT ist aktiviert.
Traffic-Shaping-Richtlinie ist deaktiviert.
Traffic-Shaping-Richtlinie ist aktiviert.
Internetrichtlinie ist deaktiviert.
Internetrichtlinie ist Annehmen.
Internetrichtlinie ist Ablehnen.
Internetrichtlinie ist Verwerfen.
Routing ist aktiviert.
Routing ist deaktiviert.
Firewallregel ist aktiviert. Klicken, um die Regel zu deaktivieren.
Firewallregel ist deaktiviert. Klicken, um die Regel zu aktivieren.
Klappen Sie die Regel auf für weitere Informationen.
Eine Regel zuklappen.
Eine Regel oder Gruppe bearbeiten.
Eine Regel löschen (gilt nicht für Standardregeln).
Ziehen Sie eine Regel, um ihre Reihenfolge zu ändern.
Farbschlüssel
Rot Abgelehnt oder verworfen.
Grün Angenommen oder zugelassen.
Gelb Verworfen (in Bezug auf Richtlinien).
Blau An oder aktiviert.
Grau Aus oder deaktiviert.
Klicken Sie auf , damit folgende Optionen erscheinen:
  • An
  • Aus
  • Bearbeiten: Bearbeiten Sie eine Firewallregel
  • Oberhalb klonen
  • Unterhalb klonen
  • Netzwerkregel oberhalb hinzufügen
  • Geschäftsregel oberhalb hinzufügen
  • Netzwerkregel unterhalb hinzufügen
  • Geschäftsregel unterhalb hinzufügen
  • Zu Gruppe hinzufügen: Führt bestehende Gruppen auf. Sie können eine Firewallregel zu einer neuen oder bestehenden Gruppe hinzufügen. Sie können auch eine Gruppe aus der Liste löschen.
    • Neue Gruppe Erstellt eine Firewallgruppe mit Namen, Beschreibung, Regeltyp, Quell- und Zielzone. Sie können bestehende Firewallregeln zur Gruppe hinzufügen.
  • Lösen: Löst eine Firewallregel von einer Gruppe.
  • Löschen