アクセスルールとポリシー
デバイスアクセス、ファイアウォール、WAF、および SSL / TLS インスペクションルールとポリシーを設定します。
デバイスアクセス
- 「管理 > デバイスアクセス」から、WAN ゾーン、Web 管理コンソール、およびローカルサービスへのアクセスを制御し ます。詳細は、デバイスのアクセスを参照してください。
- 「ローカルサービス ACL の例外ルール」を使用すると、デバイスの管理サービスへのアクセスを許可することができます。詳細は、ローカルサービス ACL の例外ルールを追加するを参照してください。
ルールとポリシー
-
ファイアウォールルールを設定して、ゾーンとネットワーク間のトラフィックフローを制御します。
ファイアウォールルールを使用すると、次の設定とポリシーを構成できます。
- Web フィルタリング設定。
- ネットワーク内のエンドポイントデバイスとサーバーを保護するためのセキュリティハードビート設定の同期。
- アプリケーション制御、IPS、およびトラフィックシェーピングポリシー。
詳細は、ファイアウォールルールを参照してください。
注
ファイアウォールでは、WAN、DMZ、および内部ゾーン (LAN、Wi‑Fi、VPN、DMZ) へのトラフィックを破棄するファイアウォールルールを含むデフォルトのルールグループが作成されます。
-
Web サーバープロテクション (WAF) ルールを設定して、アプリケーションと Web サイトを保護します。詳細は、Web サーバープロテクション (WAF) ルールを参照してください。
- SSL / TLS インスペクションルールを設定して、TCP を介した SSL および TLS 接続をインターセプトして復号化します。詳細は、SSL/TLS インスペクションルールを参照してください。