NG Fireall UTM > Aplicaciones > Policy Manager
Policy Manger
Acerca de Policy Manager
Policy Manager es una de las características más potentes de NG Firewall. Su acción consiste en que permite crear Bastidores virtuales, muy similar a un tradicional rack de servidores. Al igual que los bastidores del servidor, bastidores virtuales de NG Firewall pueden contener varios dispositivos (aplicaciones) que realizan diferentes funciones en el tráfico de red, como el filtrado de contenido web o filtrado de spam. Policy Manager permite crear reglas de directivas que envían tráfico a diferentes bastidores, que pueden contener múltiples aplicaciones, configurados de forma independiente. Estas características le permiten:
§ Configure varios bastidores para diferentes grupos de usuarios, tales como maestros, personal administrativo y estudiantes.
§ Elija qué aplicaciones se están ejecutando en cada rack (los estudiantes pueden no necesitar filtrado de spam, por ejemplo).
§ Configurar las aplicaciones en bastidores separados independiente (por ejemplo, el tráfico de Internet Estudiante está más restringido que el tráfico web de Maestros).
§ Configurar múltiples aplicaciones en bastidores independientes de forma simultánea utilizando el bastidor de Padres sistema.
Esto le permite "copiar" la configuración de algunos appliactions de otro rack, pero no los demás - esto hace hacer cosas como tener diferentes Filtro Web de configuración a través de bastidores, pero manteniendo la configuración de todas las aplicaciones idénticas sobre bastidores. Normalmente no hay necesidad de modificar la configuración de las aplicaciones, como bloqueador de virus o bloqueador de correo basura entre los diferentes grupos de usuarios, sin embargo, si es necesario, sólo toma unos pocos clicks.
Tenga en cuenta que vamos a utilizar el ejemplo de una escuela mucho en esta sección, ya que es bastante apto para demostrar cómo Policy Manager puede ayudarle con diferentes clases de usuario. Esto se puede aplicar a cualquier organización, sólo tiene que buscar grupos de usuarios que pueden caber en Administrativo -, marketing o recursos humanos, usted es libre de elegir. También se puede aplicar a conjuntos de servidores distintos (es decir, un estante de DMZ para el manejo de los servidores públicos, y un bastidor interno para el manejo de máquinas de los usuarios internos y un estante inalámbrico para el manejo de usuarios de telefonía móvil) y también se puede aplicar a diferentes horas del día (es decir, una La hora del almuerzo y después de horas de rack y rack de Horas de Trabajo ). Para simplificar los ejemplos que siguen en su mayoría el uso de los grupos de la escuela como un ejemplo.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para Policy Manager.
Introducción a Policy Manager
Bastidores virtuales (en adelante simplemente como bastidores) proporcionan una forma para manejar diferentes configuraciones para diferentes sesiones. Usando nuestro ejemplo, un NG Firewall puede proteger una escuela que podría tener tres bastidores diferentes - Los estudiantes, maestros y administradores. Estos bastidores proporcionan configuraciones completamente diferentes para el procesamiento de tráfico, por ejemplo, puede permitir a los maestros acceder a Facebook, pero no a los estudiantes.
NG Firewall siempre tendrá al menos un estante, el estante predeterminado. Puede cambiar el nombre pero no se puede eliminar esta rack. Como se mencionó antes, se crean reglas para enviar tráfico a bastidores donde se procesa por las aplicaciones. Bastidores y políticas se crean desde el Administrador de Política, sin embargo va a utilizar NG Firewall web propia GUI para cambiar y configurar cada rack. En la parte superior de la interfaz de usuario web, verá rack por defecto y con una flecha junto a él - al hacer click en esta flecha le permite cambiar la rejilla que está viendo, así como acceder al Visor de sesión y el visor de host y abre el administrador de directivas configuración directa.
Parent Racks
Cuando se crea un nuevo rack que no contendrá ninguna aplicación. Usted puede añadir en cualquier aplicación que desee y que configura a su gusto, o puede utilizar el sistema bastidor de Padres. Al crear un nuevo bastidor con Policy Manager, usted tiene la opción de seleccionar un rack de Padres. Si utiliza esta opción, el nuevo bastidor se rellena previamente con todas las aplicaciones y configuraciones del bastidor Padre ha seleccionado, sin embargo, se verá un poco diferente.
Al ver el nuevo rack niño, las placas frontales de aplicaciones aparecerán atenuados y no podrán configurar. Esto se debe a la configuración de estas aplicaciones se heredan del bastidor principal, que es útil, ya que le ahorra tener que reconfigurar las aplicaciones que desea operar de la misma manera en diferentes bastidores, como los escáneres de virus. Para cambiar las opciones o ver los registros de eventos, usted tendrá que abrir la aplicación en el bastidor principal y utilice el menú desplegable para seleccionar el bastidor para ver el tráfico.
Si desea modificar la configuración de una aplicación en un estante de niño, usted tendrá que instalar la aplicación que desea modificar en el bastidor niño - Lo sé, es que ya está ahí, pero no puede hacer clic en Configuración para modificar la configuración. Por la pestaña de Aplicaciones en la parte izquierda de la interfaz web, haga click en Instalar nuevo. Después de unos segundos, volverá a aparecer la aplicación y podrá hacer click en configuración. Una vez que esto ha sucedido, la nueva aplicación de niño que prevalece sobre la aplicación heredada de los padres. Los ajustes de la rejilla principal para esta aplicación no tienen ningún efecto para la aplicación que haya añadido a la parrilla de un rack niño. Si usted está siguiendo a lo largo, su hijo va a tener todas las aplicaciones que el rack padre, sin embargo, sólo uno de ellos tendrá el botón de Configuración habilitado.
En resumen utilizando nuestro ejemplo la escuela, queremos enviar a los estudiantes al bastidor por defecto, a continuación, crear un nuevo bastidor Maestro que utiliza el bastidor de defecto como su estante de Padres. Si usted va al estante Maestro, todas las aplicaciones serán atenuadas y no se podrán modificar los ajustes, ya que se copian del estante predeterminado. Mediante la adición de una nueva copia del filtro Web, puede modificar la configuración para que los profesores puedan acceder a sitios web de los estudiantes no pueden, sin embargo, la configuración de todas las aplicaciones todavía se copian del estante predeterminado.
Políticas desde esta ficha, puede crear nuevos bastidores y políticas, sin embargo, por favor tenga en cuenta que primero tendrá que crear y guardar un estante antes de poder crear una regla para aplicar el tráfico a ese bastidor.
Para crear un nuevo bastidor, simplemente haga click en Agregar en la sección de Bastidores.
§ Nombre: El nombre de este bastidor como se muestra en la interfaz gráfica de usuario web.
§ Descripción: Una descripción de este bastidor.
§ Bastidor de Padres: ¿Qué bastidor (si los hay) éste debe utilizar como un rack de Padres.
Reglas
Si usted ha estado leyendo hasta este punto, usted puede suponer que este nuevo bastidor no hará nada hasta que usted envíe tráfico a la misma. Para lograr esto, usted tendrá que crear una regla - haga click en Agregar en la ficha Reglas.
Cuando se procesa cada nueva sesión, las reglas se evalúan en orden. Si de atributos sesiones coincide con todos los criterios de una norma se considera una coincidencia. El bastidor de la primera regla coincidente será utilizada para procesar la sesión. Si hay reglas que coinciden, el bastidor por defecto será utilizado
para procesar la sesión.
Estas reglas que funcionan como se describe en el Reglamento de la documentación.
Al igual que muchas áreas de NG Firewall, las reglas funcionan de arriba hacia abajo. Volvamos a nuestro ejemplo de la escuela y decir que tenemos tres bastidores: Por defecto (para los estudiantes), los maestros y el personal administrativo. Para conseguir tráfico a estos bastidores, tendríamos que crear dos directivas: una para el rack maestro y uno para el bastidor Personal Administrativo - todo el tráfico que no coincide con las dos políticas se enviarían al bastidor por defecto. También puede agregar explícitamente una regla que envía el tráfico al bastidor por defecto, aunque no es necesario.
Si la regla de política para el bastidor Maestro es incorrecta, puede terminar a juego todo el tráfico de red y enviarla a la parrilla maestros. Debido a que coincide, no se evaluará la regla en virtud del mismo (para el bastidor de administración). Por otro lado, si una norma es demasiado estrecha, puede que no coincida con el tráfico que está tratando de coincidir en absoluto, el vertido en el bastidor por defecto.Debido a esto, se recomienda comenzar crear las reglas de política de muy general (por ejemplo, coincide con algunas direcciones IP o una subred completa) y luego apretarlos abajo desde allí. Estos son algunos ejemplos de políticas comunes:
Policy Manager es una de las características más potentes de NG Firewall. Su acción consiste en que permite crear Bastidores virtuales, muy similar a un tradicional rack de servidores. Al igual que los bastidores del servidor, bastidores virtuales de NG Firewall pueden contener varios dispositivos (aplicaciones) que realizan diferentes funciones en el tráfico de red, como el filtrado de contenido web o filtrado de spam. Policy Manager permite crear reglas de directivas que envían tráfico a diferentes bastidores, que pueden contener múltiples aplicaciones, configurados de forma independiente. Estas características le permiten:
§ Configure varios bastidores para diferentes grupos de usuarios, tales como maestros, personal administrativo y estudiantes.
§ Elija qué aplicaciones se están ejecutando en cada rack (los estudiantes pueden no necesitar filtrado de spam, por ejemplo).
§ Configurar las aplicaciones en bastidores separados independiente (por ejemplo, el tráfico de Internet Estudiante está más restringido que el tráfico web de Maestros).
§ Configurar múltiples aplicaciones en bastidores independientes de forma simultánea utilizando el bastidor de Padres sistema.
Esto le permite "copiar" la configuración de algunos appliactions de otro rack, pero no los demás - esto hace hacer cosas como tener diferentes Filtro Web de configuración a través de bastidores, pero manteniendo la configuración de todas las aplicaciones idénticas sobre bastidores. Normalmente no hay necesidad de modificar la configuración de las aplicaciones, como bloqueador de virus o bloqueador de correo basura entre los diferentes grupos de usuarios, sin embargo, si es necesario, sólo toma unos pocos clicks.
Tenga en cuenta que vamos a utilizar el ejemplo de una escuela mucho en esta sección, ya que es bastante apto para demostrar cómo Policy Manager puede ayudarle con diferentes clases de usuario. Esto se puede aplicar a cualquier organización, sólo tiene que buscar grupos de usuarios que pueden caber en Administrativo -, marketing o recursos humanos, usted es libre de elegir. También se puede aplicar a conjuntos de servidores distintos (es decir, un estante de DMZ para el manejo de los servidores públicos, y un bastidor interno para el manejo de máquinas de los usuarios internos y un estante inalámbrico para el manejo de usuarios de telefonía móvil) y también se puede aplicar a diferentes horas del día (es decir, una La hora del almuerzo y después de horas de rack y rack de Horas de Trabajo ). Para simplificar los ejemplos que siguen en su mayoría el uso de los grupos de la escuela como un ejemplo.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para Policy Manager.
Introducción a Policy Manager
Bastidores virtuales (en adelante simplemente como bastidores) proporcionan una forma para manejar diferentes configuraciones para diferentes sesiones. Usando nuestro ejemplo, un NG Firewall puede proteger una escuela que podría tener tres bastidores diferentes - Los estudiantes, maestros y administradores. Estos bastidores proporcionan configuraciones completamente diferentes para el procesamiento de tráfico, por ejemplo, puede permitir a los maestros acceder a Facebook, pero no a los estudiantes.
NG Firewall siempre tendrá al menos un estante, el estante predeterminado. Puede cambiar el nombre pero no se puede eliminar esta rack. Como se mencionó antes, se crean reglas para enviar tráfico a bastidores donde se procesa por las aplicaciones. Bastidores y políticas se crean desde el Administrador de Política, sin embargo va a utilizar NG Firewall web propia GUI para cambiar y configurar cada rack. En la parte superior de la interfaz de usuario web, verá rack por defecto y con una flecha junto a él - al hacer click en esta flecha le permite cambiar la rejilla que está viendo, así como acceder al Visor de sesión y el visor de host y abre el administrador de directivas configuración directa.
Parent Racks
Cuando se crea un nuevo rack que no contendrá ninguna aplicación. Usted puede añadir en cualquier aplicación que desee y que configura a su gusto, o puede utilizar el sistema bastidor de Padres. Al crear un nuevo bastidor con Policy Manager, usted tiene la opción de seleccionar un rack de Padres. Si utiliza esta opción, el nuevo bastidor se rellena previamente con todas las aplicaciones y configuraciones del bastidor Padre ha seleccionado, sin embargo, se verá un poco diferente.
Al ver el nuevo rack niño, las placas frontales de aplicaciones aparecerán atenuados y no podrán configurar. Esto se debe a la configuración de estas aplicaciones se heredan del bastidor principal, que es útil, ya que le ahorra tener que reconfigurar las aplicaciones que desea operar de la misma manera en diferentes bastidores, como los escáneres de virus. Para cambiar las opciones o ver los registros de eventos, usted tendrá que abrir la aplicación en el bastidor principal y utilice el menú desplegable para seleccionar el bastidor para ver el tráfico.
Si desea modificar la configuración de una aplicación en un estante de niño, usted tendrá que instalar la aplicación que desea modificar en el bastidor niño - Lo sé, es que ya está ahí, pero no puede hacer clic en Configuración para modificar la configuración. Por la pestaña de Aplicaciones en la parte izquierda de la interfaz web, haga click en Instalar nuevo. Después de unos segundos, volverá a aparecer la aplicación y podrá hacer click en configuración. Una vez que esto ha sucedido, la nueva aplicación de niño que prevalece sobre la aplicación heredada de los padres. Los ajustes de la rejilla principal para esta aplicación no tienen ningún efecto para la aplicación que haya añadido a la parrilla de un rack niño. Si usted está siguiendo a lo largo, su hijo va a tener todas las aplicaciones que el rack padre, sin embargo, sólo uno de ellos tendrá el botón de Configuración habilitado.
En resumen utilizando nuestro ejemplo la escuela, queremos enviar a los estudiantes al bastidor por defecto, a continuación, crear un nuevo bastidor Maestro que utiliza el bastidor de defecto como su estante de Padres. Si usted va al estante Maestro, todas las aplicaciones serán atenuadas y no se podrán modificar los ajustes, ya que se copian del estante predeterminado. Mediante la adición de una nueva copia del filtro Web, puede modificar la configuración para que los profesores puedan acceder a sitios web de los estudiantes no pueden, sin embargo, la configuración de todas las aplicaciones todavía se copian del estante predeterminado.
Políticas desde esta ficha, puede crear nuevos bastidores y políticas, sin embargo, por favor tenga en cuenta que primero tendrá que crear y guardar un estante antes de poder crear una regla para aplicar el tráfico a ese bastidor.
Para crear un nuevo bastidor, simplemente haga click en Agregar en la sección de Bastidores.
§ Nombre: El nombre de este bastidor como se muestra en la interfaz gráfica de usuario web.
§ Descripción: Una descripción de este bastidor.
§ Bastidor de Padres: ¿Qué bastidor (si los hay) éste debe utilizar como un rack de Padres.
Reglas
Si usted ha estado leyendo hasta este punto, usted puede suponer que este nuevo bastidor no hará nada hasta que usted envíe tráfico a la misma. Para lograr esto, usted tendrá que crear una regla - haga click en Agregar en la ficha Reglas.
Cuando se procesa cada nueva sesión, las reglas se evalúan en orden. Si de atributos sesiones coincide con todos los criterios de una norma se considera una coincidencia. El bastidor de la primera regla coincidente será utilizada para procesar la sesión. Si hay reglas que coinciden, el bastidor por defecto será utilizado
para procesar la sesión.
Estas reglas que funcionan como se describe en el Reglamento de la documentación.
Al igual que muchas áreas de NG Firewall, las reglas funcionan de arriba hacia abajo. Volvamos a nuestro ejemplo de la escuela y decir que tenemos tres bastidores: Por defecto (para los estudiantes), los maestros y el personal administrativo. Para conseguir tráfico a estos bastidores, tendríamos que crear dos directivas: una para el rack maestro y uno para el bastidor Personal Administrativo - todo el tráfico que no coincide con las dos políticas se enviarían al bastidor por defecto. También puede agregar explícitamente una regla que envía el tráfico al bastidor por defecto, aunque no es necesario.
Si la regla de política para el bastidor Maestro es incorrecta, puede terminar a juego todo el tráfico de red y enviarla a la parrilla maestros. Debido a que coincide, no se evaluará la regla en virtud del mismo (para el bastidor de administración). Por otro lado, si una norma es demasiado estrecha, puede que no coincida con el tráfico que está tratando de coincidir en absoluto, el vertido en el bastidor por defecto.Debido a esto, se recomienda comenzar crear las reglas de política de muy general (por ejemplo, coincide con algunas direcciones IP o una subred completa) y luego apretarlos abajo desde allí. Estos son algunos ejemplos de políticas comunes:
Así que esta es la ficha de la configuración de Policy Manager el "Reglamento". En esta página podrá ver todas las reglas que serán evaluadas para determinar qué bastidor para dirigir un determinado usuario o la dirección IP. Preste atención a la columna "Target Rack". Los usuarios definidos en la norma correspondiente se dirigirán a ese bastidor. Haga click en el ícono de la página, debajo de la columna de "editar" para definir la regla.
Una vez que haya hecho click en el botón de edición, aquí es donde usted va a terminar. Aquí es donde se definirá la que se asignarán a los usuarios qué bastidor. Usted puede especificar un usuario utilizando uno cualquiera o una combinación de los identificadores en el cuadro desplegable. Cualquier usuario que coinciden con los identificadores especificados serán dirigidos a la parrilla se especifica en el campo "Target Rack".
Event Log
El registro de eventos le mostrará todas las sesiones (sin bypass) en trámite ante NG Firewall y qué rack se utilizó para procesarlos. Esto se puede utilizar para asegurarse de que las sesiones correctas están siendo procesadas por los bastidores correctos y que las reglas están configuradas correctamente.
Temas relacionados
Policy Manager FAQs
¿Cuándo debo crear un rack? Debe crear un nuevo bastidor cuando se quiere aplicar diferentes reglas para diferentes usuarios. Para obtener más información, consulte decidir cuándo utilizar múltiples Bastidores virtuales.
¿Puedo utilizar mis grupos existentes de Active Directory para crear políticas para diferentes grupos de usuarios? Sí, si usted está utilizando conector Directory para la autenticación en Active Directory se pueden crear directivas por nombre de usuario o nombre de grupo. Basta con configurar la política de su agrado, haga click en Usuarios, y usted podrá seleccionar los usuarios y grupos de la lista.
¿Estoy usando la aplicación OpenVPN de NG Firewall, necesito crear bastidores para los usuarios de VPN? Usted no tiene que crear bastidores virtuales adicionales para usar OpenVPN, por defecto el tráfico pasará por el bastidor predeterminado. Usted puede utilizar el firewall para permitir o denegar a los usuarios el acceso VPN a los recursos, o si lo prefiere, puede crear un nuevo rack sólo para usuarios de OpenVPN.
Sólo quiero analizar el tráfico de correo electrónico entrante, no saliente. ¿Es necesario crear un nuevo rack? No - de forma predeterminada, el tráfico de correo electrónico saliente no se analiza. Si a usted le gustaría que fuera, esta opción está disponible en el bloqueador de correo basura, sin embargo es muy recomendable no hacerlo.
Event Log
El registro de eventos le mostrará todas las sesiones (sin bypass) en trámite ante NG Firewall y qué rack se utilizó para procesarlos. Esto se puede utilizar para asegurarse de que las sesiones correctas están siendo procesadas por los bastidores correctos y que las reglas están configuradas correctamente.
Temas relacionados
Policy Manager FAQs
¿Cuándo debo crear un rack? Debe crear un nuevo bastidor cuando se quiere aplicar diferentes reglas para diferentes usuarios. Para obtener más información, consulte decidir cuándo utilizar múltiples Bastidores virtuales.
¿Puedo utilizar mis grupos existentes de Active Directory para crear políticas para diferentes grupos de usuarios? Sí, si usted está utilizando conector Directory para la autenticación en Active Directory se pueden crear directivas por nombre de usuario o nombre de grupo. Basta con configurar la política de su agrado, haga click en Usuarios, y usted podrá seleccionar los usuarios y grupos de la lista.
¿Estoy usando la aplicación OpenVPN de NG Firewall, necesito crear bastidores para los usuarios de VPN? Usted no tiene que crear bastidores virtuales adicionales para usar OpenVPN, por defecto el tráfico pasará por el bastidor predeterminado. Usted puede utilizar el firewall para permitir o denegar a los usuarios el acceso VPN a los recursos, o si lo prefiere, puede crear un nuevo rack sólo para usuarios de OpenVPN.
Sólo quiero analizar el tráfico de correo electrónico entrante, no saliente. ¿Es necesario crear un nuevo rack? No - de forma predeterminada, el tráfico de correo electrónico saliente no se analiza. Si a usted le gustaría que fuera, esta opción está disponible en el bloqueador de correo basura, sin embargo es muy recomendable no hacerlo.