Richtlinientester

Sie können Firewall-Regeln, SSL/TLS-Inspektionsregeln und Webrichtlinien testen, um zu sehen, welche Maßnahmen die Sophos Firewall bei Datenverkehr ergreifen würde, der diesen Kriterien entspricht.

Führen Sie den Richtlinientest vor und nach der Bearbeitung einer Regel oder Richtlinie durch, um die angewendete Aktion zu überprüfen. Sie können direkt aus den Testergebnissen zu der Regel oder Richtlinie navigieren, die Sie bearbeiten möchten. Führen Sie den Test anschließend nach der Bearbeitung erneut aus, um die Ergebnisse zu überprüfen.

Geben Sie die URL, den Benutzer, den Zeitplan, die Quellzone und die Quell-IP-Adresse an und wenden Sie dann die Regeln oder Richtlinien an, die Sie testen möchten.

Die Funktion testet den Webverkehr im transparenten Modus.

Wie man den Richtlinientester verwendet

1. Gehe zu Diagnostik > Werkzeuge.

2. Unter Ausklappwerkzeuge, klicken Richtlinientester.

   Ein Popup-Fenster öffnet sich.

3. Geben Sie die zu testende URL ein.

4. Wählen Authentifizierter Benutzer und wählen Sie anschließend den zu testenden Benutzer aus.

5. Wählen Sie Uhrzeit und Tag.

   Der Test gilt für den Verkehr in diesem Zeitraum.

6. Für Prüfverfahren, wählen Sie die zu testenden Regeln und Richtlinien aus.

   • Firewall, SSL/TLS und Web: Wendet die Firewall-Regel (einschließlich Webschutz, falls in der Regel angegeben) und die SSL/TLS-Prüfregel an, die dem Dienst in der URL und der von Ihnen angegebenen Quell-IP-Adresse entspricht.

     Sie können den Datenverkehr zu jedem beliebigen Zielport testen. Die Sophos Firewall führt den Test über den Standardport des angegebenen Protokolls durch, z. B. SMTP oder FTP.

     Beispiel: Wenn Sie Folgendes angeben https://www.example.comEs hält sich an die Regeln und verwendet das HTTPS-Protokoll über Port 443. Wenn Sie das Protokoll nicht angeben, wird standardmäßig HTTP verwendet.

     Sie können auch den Port angeben, zum Beispiel testexample.com:21Die

     Wenn die Firewall-Regel eine angewendete Webrichtlinie enthält und der Test auf HTTP- oder HTTPS-Protokolle durchgeführt wird, enthalten die Ergebnisse die Details zum Webschutz, einschließlich der übereinstimmenden Webrichtlinie.

   • Nur Webrichtlinien: Verwenden Sie diese Option nur zum Testen einer Webrichtlinie. Firewall-Regeln werden nicht angewendet. Wählen Sie die zu testende Webrichtlinie aus. Die Sophos Firewall testet für Webrichtlinien ausschließlich die Protokolle HTTP und HTTPS.

     Notiz

     Der Richtlinientest kann den Datenverkehr nicht mit Firewall-Regeln und SSL/TLS-Prüfregeln abgleichen, die Quellnetzwerke und Geräte auf MAC-Adressen eingestellt.

7. Geben Sie die Quell-IP-Adresse ein (die IP-Adresse, von der die URL-Anfrage gestellt wird).

8. Wählen Sie die Quellzone aus.

   Wählen Automatische Erkennung Sophos Firewall kann die Zone anhand der von Ihnen angegebenen Quell-IP-Adresse bestimmen. Alternativ können Sie die Zone manuell auswählen, wenn Sie den Test auf eine bestimmte Zone beschränken möchten oder wenn eine falsche Zone erkannt wurde.

9. Klicken Prüfen.

   Wenn eine Firewall-Regel oder eine SSL/TLS-Prüfregel für den Test gefunden wird, wird der verlinkte Name der angewendeten Regel in den Testergebnissen angezeigt. Klicken Sie auf den Link, um zur Regel in der entsprechenden Regeltabelle zu gelangen. Anschließend können Sie die Regel bearbeiten oder klicken. Filter zurücksetzen Alle Regeln finden Sie in der Tabelle.

   Wenn eine Webrichtlinie für den Test übereinstimmt, wird in den Testergebnissen nur die Webrichtlinie angezeigt, die der Richtlinie zugeordnet ist und zum Datenverkehr passt. Um die Webrichtlinie zu öffnen, klicken Sie auf die Schaltfläche „Bearbeiten“. neben dem Namen der Webrichtlinie.

Weitere Ressourcen

• Richtlinien