Schützen
Firewall
Firewallregeln sind Sets an Sicherheitsregeln, die das Verhalten von Benutzern, Anwendungen oder Netzwerkobjekten in einer Organisation steuern. Mithilfe der Firewallregel können Sie pauschale oder spezifische Regeln zur Datenübertragung je nach Ihren Anforderungen erstellen. Die Seite bietet eine zentralisierte Verwaltung für den gesamten Satz an Firewallregeln für Geräte an. Sophos XG Firewall ermöglicht die Verwaltung über nur ein Fenster. Alle Unternehmensanwendungen können mithilfe der Konfigurationsvorlagen für unterschiedliche Regeltypen gesichert werden.
In den folgenden Abschnitte finden Sie weitere Informationen zum Bereich Firewall.
Einleitung
Firewallregeln basieren auf den folgenden konfigurierbaren Vorlagen:
Aktive Firewallregeln verwalten
Sie können eine Liste aller hinzugefügten Firewallregeln auf der Seite Firewall abrufen. Auf dieser Seite können Sie außerdem bestehende Firewallregeln aktualisieren oder neue Firewallregeln hinzufügen. Die Reihenfolge der Verarbeitung kann geändert werden, indem Sie die Firewallregeln per Drag-and-Drop neu anordnen.
Alle eigenen Firewallregeln können neu geordnet werden. Die Verarbeitungsreihenfolge ist von oben nach unten.
Auf der Seite Firewall befinden sich die folgenden Maßnahmeschaltflächen.
• IPv4: Filtert nur die IPv4-Regeln
• IPv6: Filtert nur die IPv6-Regeln
• Filter aktivieren: Öffnet die Filteransicht zur Anwendung der folgenden Filter für IPv4- oder IPv6-Regeln:
1. Regeltyp – Filtert die Regeln nach Unternehmen, Benutzer oder Netzwerk
2. Quellzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
3. Zielzone – Filtert Regeln nach LAN, WAN, DMZ, LOCAL, VPN oder WiFi
4. Status – Filtert Regeln nach den Status Nicht verwendet, Deaktiviert, Geändert, Neu
5. Regel-ID – Anhand der Regel-ID kann eine bestimmte Regel aufgerufen werden.
• Filter zurücksetzen (verfügbar, wenn der Filter aktiviert ist) – Alle Filter werden zurückgesetzt
• Filter deaktivieren (verfügbar, wenn der Filter aktiviert ist) – Die Filteransicht wird geschlossen
• + Firewallregel hinzufügen – Eine neue Regel wird zu den Unternehmensanwendungsregeln oder Benutzer-/Netzwerkregeln hinzugefügt.
Firewallregeln testen
Mit dem Richtlinientest können Sie Firewallregeln testen und Fehler beheben. Klicken Sie Protokollansicht und dann auf die Registerkarte Richtlinientest.
Standard-Firewallregeln
Zum Zeitpunkt der Bereitstellung können Sie über den Netzwerkkonfigurations-Assistenten die Benutzer-/Netzwerkregel für LAN zu WAN-Verkehr aktivieren und es wird automatisch die Standard-Firewallregel Default_Network_Policy erstellt. Sie können Webfilter, Appfilter und IPS-Richtlinie über diese Standardrichtlinie mithilfe des Assistenten oder der WebAdmin-Konsole zuweisen, wann immer es nötig ist.
Symbole
Auf der Seite Firewall gibt es mehrere Symbole für Maßnahmen oder andere Funktionen. Unten finden Sie die Farbschlüssel, Bedeutung und Maßnahmen von Symbolen.
Symbole | Bedeutung |
| Unternehmensanwendungsregel aktiviert |
| Unternehmensanwendungsregel deaktiviert |
| Benutzerregel deaktiviert + Maßnahme – Annehmen |
| Benutzerregel deaktiviert + Maßnahme – Verwerfen/Ablehnen |
| Benutzerregel aktiviert + Maßnahme – Verwerfen/Ablehnen |
| Benutzerregel aktiviert |
| Netzwerkregel aktiviert |
| Netzwerkregel deaktiviert + Maßnahme – Annehmen |
| Netzwerkregel deaktiviert + Maßnahme – Verwerfen/Ablehnen |
| Netzwerkregel aktiviert + Maßnahme – Verwerfen/Ablehnen |
| Antiviren-Scan deaktivieren |
| Antiviren-Scan aktivieren |
| Application Control deaktivieren |
| Application Control alle zulassen |
| Application Control alle verweigern |
| Application Control verwerfen |
| Security Heartbeat deaktivieren/keine Einschränkung |
| Security Heartbeat aktivieren – Grün |
| Security Heartbeat aktivieren Gelb |
| Security Heartbeat – Keine Einschränkung + Kein Heartbeat. |
| Security Heartbeat – Keine Einschränkung + Grün |
| Security Heartbeat – Keine Einschränkung + Gelb |
| Intrusion Prevention deaktivieren |
| Intrusion Prevention aktivieren |
| NAT deaktivieren |
| NAT aktivieren |
| Traffic-Shaping-Richtlinie deaktiviert |
| Traffic-Shaping-Richtlinie aktiviert |
| Webrichtlinie deaktivieren |
| Webrichtlinie zulassen |
| Webrichtlinie verweigern |
| Webrichtlinie verwerfen |
| Routing aktiviert |
| Routing deaktiviert |
| Firewallregel aktiviert. Klicken, um die Regel zu deaktivieren. |
| Firewallregel deaktiviert. Klicken, um die Regel zu aktivieren. |
| Klappen Sie die Regel auf für weitere Informationen. |
| Regel zuklappen |
| Regel bearbeiten |
| Regel löschen (auf Standardregel nicht anwendbar) |
| Verschieber |
Farbschlüssel |
Rot | Ablehnen/Verwerfen |
Grün | Annehmen/Zulassen |
Gelb | Verwerfen (bei Richtlinien) |
Blau | An/aktivieren |
Grau | Aus/deaktivieren |
Liste der Firewallregeln verstehen
Alle hinzugefügten Regeln sind in Form einer Liste verfügbar. Für jede Regel in der Liste ist eine kurze Übersicht verfügbar.
Details der Regel:
• Regelname: Name der Regel
• Eingehend/Ausgehend: Menge des Verkehrs (in Bytes), der über eine bestimmte Regel aus- oder eingeht
• Funktionen der Firewallregel: Status des Zeitplans, von Heartbeat, IPS und Traffic Shaping
• Quelle: Quellzone
• Ziel: Zielzone
• Was: Zeigt geschützte Domänen/Dienste an
• Maßnahme: Status der geschützten Server, Status der Web und Application Protection für Benutzer
• ID: Regel-ID
• Benutzerrichtlinie angewendet: Status des Anwendungsfilters, Webrichtlinie, der AV- und AS-Scans, NAT-Richtlinie und Routing-Gateways, falls konfiguriert.
Um Details zu Quelle, Ziel, was (Dienst-Typ) und Funktionen anzusehen, fahren Sie mit der Maus über die Funktionen.
Klicken Sie auf
, damit folgende Optionen erscheinen:
• • • Oberhalb klonen
• Unterhalb klonen
• Über Netzwerkregel hinzufügen
• Über Unternehmensregel hinzufügen
• Unter Netzwerkregel hinzufügen
• Unter Unternehmensregel hinzufügen
• Zu Gruppe hinzufügen: Eine Liste bestehender Gruppen wird angezeigt. Sie können Gruppen bearbeiten oder eine neue Gruppe erstellen.
• Löschen
• Lösen: Eine Firewallregel von einer Gruppe lösen.