Regeln und Richtlinien
Regeln und Richtlinien ermöglichen den Datenverkehr zwischen Zonen und Netzwerken und sorgen gleichzeitig für Sicherheitskontrollen, IP-Adressübersetzung sowie Entschlüsselung und Scannen.
Sie können Firewall-, Webserver-Schutz-, NAT- und SSL/TLS-Prüfregeln erstellen.
Firewall-Regeln
Sie können die folgenden Regeltypen erstellen:
Firewall-Regeln: Sie können den Datenverkehr zwischen Zonen und Netzwerken basierend auf den Übereinstimmungskriterien zulassen oder unterbinden. Sie können Richtlinien implementieren, den Zugriff für Endgeräte und Server festlegen und den Datenverkehr priorisieren.
Webserver-Schutzregeln: Sie können WAF-Regeln zum Schutz Ihrer Webserver konfigurieren. Um eine WAF-Regel zu konfigurieren, legen Sie die Firewall-Regelaktion auf Schützen Sie sich mit dem Webserver-Schutz.
NAT-Regeln
Mit Network Address Translation (NAT) können Sie die IP-Adressen und Ports des zwischen Netzwerken fließenden Datenverkehrs ändern, im Allgemeinen zwischen einem vertrauenswürdigen und einem nicht vertrauenswürdigen Netzwerk.
Quell-NAT- und Ziel-NAT-Regeln ermöglichen den Datenverkehr zwischen privaten und öffentlichen Netzwerken, indem sie nicht routbare, private IP-Adressen in routbare, öffentliche IP-Adressen übersetzen. Loopback-Richtlinien ermöglichen den Datenverkehr zwischen internen Netzwerken mit eindeutigen Subnetzen.
SSL/TLS-Überprüfungsregeln
Mit SSL/TLS-Inspektionsregeln können Sie SSL- und TLS-Verbindungen über TCP abfangen und entschlüsseln. So erzwingt die Sophos Firewall sichere Verbindungen zwischen Clients und Webservern. Die SSL/TLS-Inspektion verhindert zudem die Übertragung von Malware über verschlüsselte Verbindungen.
Basierend auf dem Datenverkehr und der Risikostufe können Sie richtliniengesteuerte Verbindungen und Entschlüsselungen für SSL/TLS-Datenverkehr erzwingen.