Правила фильтрации

Правила фильтрации трафика используются для контроля передачи данных в сети и управления этими данными. Каждое правило состоит из критериев, по которым фильтруется трафик, и действия, которое применяется к трафику, подходящему под заданные критерии.

В решении Kaspersky NGFW существует два типа правил:

• Предустановленное правило применяется по умолчанию при начальной конфигурации. Вы можете изменять установленное в правиле действие, назначать группы профилей безопасности, изменять описание правила и включать или выключать ведение журнала. Вы не можете удалить или выключить предустановленное правило.
• Пользовательские правила вы можете создавать и настраивать в зависимости от потребностей.

При создании правила вы можете настраивать критерии, по которым фильтруется трафик:

• IP-адреса, диапазоны IP-адресов, подсети IP-адресов, порты, пользователи, группы пользователей и зоны безопасности источника.
• IP-адреса, диапазоны IP-адресов, подсети IP-адресов, порты, FQDN и зоны безопасности назначения.
• Сервисы (протоколы и порты).
• Приложения.

К трафику, соответствующему этим критериям, применяется действие, установленное в правиле: разрешить трафик, блокировать трафик или проверять трафик с помощью механизмов безопасности. Критерии правила должны быть настроены максимально точно. Действие, выбранное в правиле, срабатывает, только если трафик полностью соответствует установленным критериям.

Правила фильтрации применяются к трафику, только если при передаче он остается в рамках зоны безопасности одного типа.

Также для каждого правила вы можете настроить расписание, в соответствии с которым правило будет работать.

Для каждого правила фильтрации вы можете включить запись в журнал сессий сетевого экрана событий о начале и завершении сессии, попадающей под это правило. В этом случае при удалении сессии, созданной по этому правилу фильтрации, в журнале сессий сетевого экрана будет создана соответствующая запись.

Каждое правило имеет приоритет выполнения, который соответствует порядковому номеру правила. Чем выше правило в списке и чем меньше его порядковый номер, тем выше его приоритет и тем раньше оно сработает. Решение сопоставляет трафик с правилами в порядке их расположения в таблице правил сверху вниз. Как только заданные в очередном правиле условия выполняются, к трафику применяются параметры обработки, заданные в этом правиле, и поиск совпадений завершается. Более специфичные правила рекомендуется располагать выше в списке, чем более общие.

Приоритет пользовательских правил вы можете задать при создании, указав порядковый номер в поле Приоритет. Поменять приоритет правила вы можете в окне изменения правила, либо перетащив правило мышью на другую позицию в таблице.

Предустановленное правило не имеет приоритета и порядкового номера, в списке правил отображается последним. Если трафик не соответствует ни одному пользовательскому правилу, применяется действие, указанное в предустановленном правиле.

В этом разделе справки Работа с правилами фильтрации Таблица правил фильтрации Создание правила фильтрации Изменение приоритета правил Включение и выключение правила фильтрации Изменение правила фильтрации Удаление правила фильтрации Работа с неклассифицированными сессиями Настройка правил фильтрации через командную строку

В начало