Зоны безопасности

Зоны безопасности – логические группы интерфейсов, предназначенные для сегментирования трафика. Зоны безопасности позволяют классифицировать интерфейсы Kaspersky NGFW по их принадлежности к зоне обслуживания трафика. Зоны безопасности используются в качестве квалификаторов в правилах фильтрации или расшифровки. При добавлении зоны безопасности в правила обработки трафика вы можете настроить правила для входящих в нее интерфейсов. Вы можете задавать отдельный набор правил обработки трафика для каждой зоны. Например, вы можете разрешить трафик из зоны LAN в зону WAN.

Зоны задаются глобально на все решение Kaspersky NGFW, а не на отдельных устройствах или сетевых шаблонах.

Перед добавлением зоны безопасности в правило вам нужно добавить интерфейсы в зону. Вы можете сделать это в разделе Интерфейсы при изменении параметров устройства либо с помощью командной строки, используя семейство команд zone. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки. Рекомендуется в одну зону безопасности добавлять интерфейсы с одинаковым уровнем доверия.

Если в зону, которая используется в правиле, не добавлено ни одного интерфейса, то такое правило будет игнорироваться на устройстве. Политики, в которых используются такие зоны, перестанут синхронизироваться с устройством.

В решении Kaspersky NGFW существует два типа зон безопасности:

• Предустановленные зоны безопасности.

  Для предустановленных зон безопасности вы можете изменять только описание, а также добавлять и удалять интерфейсы с помощью командной строки. По умолчанию в предустановленные зоны безопасности не добавлено ни одного интерфейса. Вы не можете удалять предустановленные зоны безопасности.

  Kaspersky NGFW поставляется со следующими предустановленными зонами безопасности:

  • Trusted (доверенная) – в эту зону добавляются интерфейсы, подключенные к доверенным (внутренним) сетям.
  • Untrusted (недоверенная) – в эту зону добавляются интерфейсы, подключенные к недоверенным (внешним) сетям.
  • DMZ (демилитаризованная) – в эту зону добавляются интерфейсы, подключенные к сегменту сети, доступному из интернета и изолированному от внутренних ресурсов.
  • Management – в эту зону добавляются интерфейсы, используемые для управления Kaspersky NGFW.
  • Cluster – в эту зону добавляются интерфейсы, используемые для работы кластера.
• Пользовательские зоны безопасности.

  Пользовательские зоны безопасности вы можете создавать и настраивать в зависимости от потребностей.

Таблица зон безопасности отображается в разделе Приложения и сервисы → NGFW → Зоны безопасности.

В таблице содержится следующая информация о зонах безопасности:

• Название – уникальное название зоны безопасности.
• Тип – уровень модели OSI, соответствующий типу интерфейсов, добавленных в зону.
• Описание – произвольное описание. Это необязательный параметр.

В начало