ルールとポリシー

ルールやポリシーを使って、ゾーンおよびネットワーク間のトラフィックフローにセキュリティ制御や、アドレス変換、復号化、スキャンを適用できます。

ファイアウォールルールをはじめ、Web サーバープロテクションルールや、NAT ルール、SSL/TLS インスペクションルールを作成できます。

ファイアウォールルール

作成できるルールの種類は次のとおりです。

ファイアウォールルール: 条件に一致するかどうかに基づいて、ゾーンおよびネットワーク間のトラフィックフローを許可、禁止できます。ポリシーを実装して、エンドポイントデバイスやサーバーへのアクセスを指定したり、トラフィックの優先順位を設定したりできます。

Web サーバープロテクションのルール: Web サーバーを保護するための WAF ルールを設定できます。WAF ルールを設定するには、ファイアウォールルールのアクションをWeb サーバープロテクションで保護するに設定します。

NAT ルール

ネットワークアドレス変換 (NAT) を使用すると、ネットワーク間 (通常は信頼できるネットワークと信頼できないネットワークの間) を流れるトラフィックの IP アドレスとポートを変更できます。

送信元 NAT ルールおよび宛先 NAT ルールを作成して、プライベートのルーティング不可能な IP アドレスをパブリックのルーティング可能な IP アドレスに変換することで、プライベートネットワークとパブリックネットワーク間のトラフィックフローを有効にできます。ループバックポリシーを使えば、固有のサブネットをもつ内部ネットワーク間のトラフィックフローを有効にできます。

SSL/TLS インスペクションルール

XG Firewall で SSL/TLS インスペクションルールを使用すると、TCP を経由する SSL および TLS 接続をインターセプトして復号化し、クライアントと Web サーバー間で安全な接続を行うことができます。SSL/TLS インスペクションでは、暗号化された接続に含まれるマルウェアも防止できます。

SSL/TLS の双方向のトラフィックに対して、トラフィックやリスクのレベルに応じて、ポリシーベースの接続および復号化を適用することができます。