Regeln und Richtlinien

Regeln und Richtlinien ermöglichen den Datenverkehr zwischen Zonen und Netzwerken und gewährleisten gleichzeitig Sicherheitskontrollen, IP-Adressübersetzung sowie Entschlüsselung und Scannen.

Sie können Firewall-, Webserver-Schutz-, NAT- und SSL/TLS-Inspektionsregeln erstellen.

Firewall-Regeln

Sie können folgende Regeltypen erstellen:

Firewall-Regeln: Sie können den Datenverkehr zwischen Zonen und Netzwerken anhand übereinstimmender Kriterien zulassen oder unterbinden. Sie können Richtlinien implementieren, den Zugriff für Endgeräte und Server festlegen und den Datenverkehr priorisieren.

Webserver-Schutzregeln: Sie können WAF-Regeln konfigurieren, um Ihre Webserver zu schützen. Um eine WAF-Regel zu konfigurieren, legen Sie die Firewall-Regelaktion auf „Aktion“ fest. Schützen Sie sich mit Webserver-Schutz.

NAT-Regeln

Mit Network Address Translation (NAT) können Sie die IP-Adressen und Ports des Datenverkehrs zwischen Netzwerken ändern, in der Regel zwischen einem vertrauenswürdigen und einem nicht vertrauenswürdigen Netzwerk.

Source-NAT- und Destination-NAT-Regeln ermöglichen den Datenverkehr zwischen privaten und öffentlichen Netzwerken, indem sie nicht routingfähige, private IP-Adressen in routingfähige, öffentliche IP-Adressen übersetzen. Loopback-Richtlinien ermöglichen den Datenverkehr zwischen internen Netzwerken mit eindeutigen Subnetzen.

SSL/TLS-Prüfregeln

Mithilfe von SSL/TLS-Prüfregeln können Sie SSL- und TLS-Verbindungen über TCP abfangen und entschlüsseln. So kann die Sophos Firewall sichere Verbindungen zwischen Clients und Webservern erzwingen. Die SSL/TLS-Prüfregeln verhindern zudem die Übertragung von Schadsoftware über verschlüsselte Verbindungen.

Abhängig vom Datenverkehr und Risikoniveau können Sie richtlinienbasierte Verbindungen und die Entschlüsselung für SSL/TLS-Datenverkehr erzwingen.

Regeln und Richtlinien

Firewall-Regeln

NAT-Regeln

SSL/TLS-Prüfregeln

Hilfe benötigt?