Параметры доступа, правила трафика межсетевого экрана |
В разделе «Параметры доступа» меню конфигурации ФПСУ-IP находятся опциональные настройки межсетевого экрана, позволяющие администратору вести фильтрацию передаваемого трафика по ряду критериев. Настраиваемые здесь правила доступа работают в дополнение к правилам маршрутизации, заданных администратором в пункте главного меню «Порты ФПСУ». Любой сетевой объект, используемый в интерфейсе параметров доступа, должен быть сначала описан в интерфейсе «Порты ФПСУ». Администратор ФПСУ-IP может создавать правила передачи трафика, применяемые к одному и/или нескольким IP-адресам, одной и/или нескольким подсетям и логическим группам IP-адресов. Таким образом, трафик абонентов маршрутизации может быть логически разделен, например, по функциональному признаку, и для каждого правила могут быть установлены свои ограничения. Для каждого создаваемого правила указываются сетевые объекты, к которым это правило применяется (IP-адреса, группы IP-адресов, ФПСУ-IP/Клиенты). Для правила могут быть указаны диапазоны времени разрешенной работы объектов, к которым это правило применяется, а также разрешенные протоколы передачи данных. Правило может быть разрешительным (Accept) или запретительным (Reject, Drop). Межсетевым экраном отслеживается инициатор установления соединения, возвратный трафик разрешается. Правила располагаются в списке правил трафика по приоритету, и в случае возникновения взаимоисключающих настроек, будет работать правило, находящееся выше по списку. ВНИМАНИЕ! По умолчанию, правила дополнительной фильтрации выключены, и трафик абонентов передается без дополнительных проверок. После создания администратором ФПСУ-IP как минимум одного правила трафика (см. пункт «Правила трафика»), активируется также правило по умолчанию «Block other traffic», запрещающее передачу пакетов, не разрешенных хотя бы одним из правил дополнительной фильтрации. Правило по умолчанию «Block other traffic» всегда имеет самый низкий приоритет. После нажатия кнопки главного меню «Параметры доступа» происходит переход в подменю «Настройки» правил дополнительной фильтрации. Меню «Параметры доступа» правил дополнительной фильтрации содержит следующие команды: •«Правила трафика» — переход в основное окно управления списком существующих правил фильтрации межсетевого экрана, подробнее см. пункт «Правила трафика»; •«Управление полосой пропускания» — переход в окно управления списком правил ограничения полосы пропускания для информационных обменов (traffic shaping), подробнее см. пункт «Управление полосой пропускания»; •«Фильтрация трафика по содержимому» — переход в окно управления правилами пропускания http-трафика и сетевых протоколов приложений, подробнее см. пункт «Фильтрация трафика по содержимому (DPI)»; •«Маршрутизация на основе политик» — переход в окно управления правилами на основе политик, трафик перенаправляется с выбранного порта ФПСУ-IP или в выбранный туннель, подробнее см. пункт «Маршрутизация на основе политик»; •«Интервалы времени» — переход в окно управления списком разрешенных интервалов работы, подробнее см. пункт «Интервалы времени»; •«Службы» — переход в окно управления списком шаблонов протоколов передачи данных, подробнее см. пункт «Службы»; •«Группы IP-адресов» — переход в окно управления списком логических групп IP-адресов, к которым применяются правила дополнительной фильтрации, подробнее см. пункт «Группы IP-адресов»; •«Параметры» — переход в окно управления списком дополнительных настроек, таких как параметры защиты от flood-атак и spoofing, подробнее см. пункт «Дополнительные параметры и защита от flood-атак». Выход из подменю настроек правил дополнительной фильтрации в главное меню ФПСУ-IP осуществляется нажатием клавиши <Esc> или <F2>. |