Вы здесь

Checkpoint Policy Layers

Policy Layers позволяют разделить список правил на более удобные секции.

Layer может в себя включать следующие Blades:

  • Firewall
  • Application&URL Filtering
  • Content Awarness
  • Mobile Access

Существую два основных типа Policy Layers:

  • Ordered Layer
    - Flat Rulebase
    - Каждый уровень обрабатывается последовательно
    - If an accept match is found, it is processed by next layer until final decision is made
    - Может включать Inline layers
  • Inline layes
    - Sub-policy that is independent of rest rulebase
    - Attached to specific rules
    - If rule is matched, inspection continues in attached subpolicy
    - If rule is not matched, the subpolicy is bypassed

Traffic inspection

Layers инспектируются в том порядке, в котором они созданы.

Уровни позволяют расширить возможности policy management:
- Административные разрешения на каждый уровень
- Использование уровня в других местах конфигурации (редко используется)

Ordered Layers

Ordered Layers инспектируются если был match на первом уровне.
Для того чтобы пакет прошел через шлюз, connection must match на всех уровнях.

К примеру на шлюзе мы активировали блейды Firewall и Application Control.
Политику мы разделим на два ordered layers:
- Network
- Applications

Inline Layers

checkpoint_policy_06_ciscomaster.ru.jpg
checkpoint_policy_07_ciscomaster.ru.jpg

Настройка Ordered Layers

checkpoint_policy_08_ciscomaster.ru.jpg

Мы будем делать уровни на политике Standard
checkpoint_policy_09_ciscomaster.ru.jpg

Где APP+URL настроена:
checkpoint_policy_10_ciscomaster.ru.jpg
checkpoint_policy_11_ciscomaster.ru.jpg

Создаём ещё и 3-ий layer:
Name: Data_Control
Blade: Content Awarness
Cleanup Action: Accept

На уровне шлюза включить блейды:
checkpoint_policy_13_ciscomaster.ru.jpg

В итоге получим:
checkpoint_policy_12_ciscomaster.ru.jpg

Для APPi+URL:
checkpoint_policy_14_ciscomaster.ru.jpg

Для Data_Control:
checkpoint_policy_15_ciscomaster.ru.jpg
checkpoint_policy_16_ciscomaster.ru.jpg

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image