Geschäftsanwendungsregel

Die Geschäftsanwendungsregel wird verwendet, um intern oder öffentlich gehostete Geschäftsanwendungen oder Server wie SalesForce, Sharepoint, usw. zu schützen.

Hinzufügen einer Geschäftsanwendungsregel

Mithilfe der Geschäftsanwendungsregel kann der Administrator den Schutz von HTTP- und nicht-HTTP-Webservern vor unautorisiertem Zugriff über das Internet konfigurieren. Sie können auch den Zugriff von geschützten Servern oder Diensten mithilfe der Geschäftsanwendungsregel kontrollieren.

Es sind einige Vorlagen verfügbar, die die Konfiguration des Schutzes für eine Vielzahl verschiedener Arten von HTTP und nicht-HTTP Webservern und Anwendungen abdecken. Eine Liste dieser Anwendungsvorlagen erscheint auf der Seite Geschäftsanwendungsregel.

Gehen Sie zu Firewall und wählen Sie IPv4 mithilfe des Filters. Klicken Sie auf +Firewallregel hinzufügen und wählen Sie Geschäftsanwendungsregel. Dann können Sie die Anwendungsvorlage aus der Liste der verfügbaren Vorlagen auswählen.

Mit der Anwendungsvorlage können Sie die Regel auswählen, die zur Konfiguration der erforderlichen Geschäftsanwendung am besten passt. Nach Auswahl der Vorlage können Sie die Konfigurationsseite aufrufen, auf welcher die Felder bereits vorausgefüllt sind. Dank der bereits ausgefüllten Werte müssen Sie die Konfiguration zur Sicherung Ihre Geschäftsanwendung nicht mehr manuell eingeben, Sie können die Einstellungen jedoch an Ihr Netzwerk-Setup oder andere Anforderungen anpassen.

  1. DNAT-/Full-NAT-/Lastverteilungs-Regel: Sie wird verwendet, um Nicht-Webserver, wie Mail- oder andere Server, die im Netzwerk gehostet werden (LAN oder DMZ), zu schützen. Mit dieser Vorlage können Sie die Zugriffsrechte auf diese Server für Benutzer definieren, die den Zugriff über das WAN oder Internet anfordern. Zudem können Sie die folgende Vorlage für Nicht-Webanwendungen nutzen:
  2. Email Servers (SMTP): Die Regel Email Servers (SMTP) wird verwendet, um Mailserver zu schützen, die sich in einem internen Netzwerk befinden und Schutz benötigen.
  3. Email Clients (POP & IMAP) Die Regel Email Clients (POP & IMAP) wird verwendet, um Mailserver, die öffentlich gehostet werden (WAN) und Schutz benötigen, zu schützen.
    Hinweis:

    Wenn Sie die Regel E-Mail-Clients löschen, werden die E-Mails, die von dieser Regel bearbeitet werden, nicht zugestellt sondern in die Warteschleife verschoben.

    Es wird empfohlen, den folgenden Schritten zu folgen, um nicht alle E-Mails zu verlieren, die von dieser Regel bearbeitet werden:

    1. Bevor Sie die Regel löschen, klonen Sie sie mithilfe der Option Obige klonen und ändern Sie die Maßnahme in Verwerfen. Diese geklonte Regel gilt für alle eingehenden E-Mails.
    2. Gehen Sie zu E-Mail > Mail-Spool und überprüfen Sie, ob der Spool leer ist.
    3. Löschen Sie beide Firewallregeln, sobald der Spool leer ist.