Таблица правил фильтрации отображается в разделе Приложения и сервисы → NGFW → Политика → Сетевой экран → Правила фильтрации.
В таблице содержится следующая информация о правилах фильтрации:
UUID – уникальный идентификационный номер правила. Проставляется автоматически.
Приоритет – приоритет применения правила. Для предустановленного правила номер отсутствует.
Название – уникальное название правила.
Описание – произвольное описание. Необязательный параметр.
Статус – статус правила, показывающий, включено правило или нет.
Действие – действие, которое совершается над IP-пакетом, соответствующим правилу.
Адреса источника – один или несколько адресов источника со значениями: хост, подсеть, диапазон IP-адресов.
Имя пользователя источника – имя пользователя или группы пользователей, добавленные в правило в качестве источника.
Зоны безопасности источника – зоны безопасности, добавленные в правило в качестве источника.
Адреса назначения – один или несколько адресов назначений со значениями: хост, подсеть, диапазон IP-адресов.
FQDN назначения – одно или несколько доменных имен, добавленных в правило в качестве назначения.
Зоны безопасности назначения – зоны безопасности, добавленные в правило в качестве назначения.
Сервисы – один или несколько сервисов со значениями: протокол, порт источника, порт назначения.
Групповой профиль безопасности – группа профилей безопасности, назначенная правилу фильтрации при выборе действия Проверять. Вы можете указать только одну группу профилей в правиле.
Профиль Веб-Контроля, Профиль защиты DNS-трафика, Профиль Антивируса, Профиль IDPS – профили безопасности, которые включены в группу профилей безопасности, назначенную правилу фильтрации.
Расписание – расписание, по которому работает правило.
Запись в журнал начала сессии – статус записи в журнал, показывающий, включена или нет отправка события безопасности в SIEM-систему о начале сессии, попадающей под это правило.
Запись в журнал завершения сессии – статус записи в журнал, показывающий, включена или нет отправка события безопасности в SIEM-систему в конце сессии, попадающей под это правило.
Прикладные протоколы – один или несколько прикладных протоколов, указанных для фильтрации по приложениям.
Клиентские приложения – одно или несколько клиентских приложений.
Прикладные сервисы – один или несколько прикладных сервисов, указанных для фильтрации по приложениям.
Автор последнего изменения – учетная запись автора последних изменений в правиле. Если нет информации об авторе последнего изменения, поле остается пустым.