Производители


ABBYY
Acronis
Adobe
Autodesk
Avira
Aladdin
AVAST
AVG Technologies
BitDefender
Corel 
Dr. Web
Entensys
ESET  
Kaspersky Lab
Kerio
Microsoft
McAfee
Nero
National Instruments
Oracle 
Promt
Panda Security
Radmin
Sony
Symantec
TheBat
Trend Micro
Доктор Веб
Информатик
Лаборатория Касперского
Навигационные Системы
Промт

Все производители
 
Категории
 
Антивирусы 
Безопасность
Защита информации
Графика и дизайн
Деловые программы
Диски и файлы
Интернет и сеть
Карты, навигация
Мультимедиа
Программирование
Продукты САПР
Работа с текстом
Системные программы
Строительные сметы
Медицинские программы

Сервер объявлений

Политики безопасности WatchGuard

Параметры прокси

Политики прокси и ALG

Политики безопасности WatchGuard (пакетные фильтры, прокси и прикладные шлюзы ALG (Application Layer Gateway)) являются важными инструментами для защиты. Пакетный фильтр проверяет IP и TCP/UDP заголовок каждого пакета, прокси выполняет мониторинг и сканирование всего соединения и ALG, вдобавок к функциональности прокси, обеспечивает прозрачное управление соединением. Политики прокси и ALG проверяют синтаксис и порядок команд, которые используются в соединении, а также используют углубленную проверку пакетов для проверки защищенности соединения.
 
Политика прокси или ALG последовательно открывают каждый пакет, удаляют заголовок сетевого уровня и проверяют полезную нагрузку пакета. Затем прокси снова добавляет заголовок сетевого уровня и отправляет пакет в место назначения, в то время как ALG восстанавливает исходный заголовок сетевого уровня и передает пакет. В результате прокси или ALG могут находить запрещенные или опасные данные в поле полезной нагрузки. Например, SMTP прокси проверяет все входящие SMTP пакеты (электронная почта) на предмет наличия запрещенного содержимого (исполняемые файлы или скрипты). Хакеры часто используют эти методы для заражения компьютера вирусами. Прокси или ALG могут заблокировать эти типы содержимого, в то время как пакетный фильтр не может обнаруживать такие типы содержимого в поле полезной нагрузки пакета.
 
Если вы приобрели и включили дополнительные сервисы (Gateway AntiVirus, Intrusion Prevention Service, spamBlocker, WebBlocker), прокси WatchGuard могут применять эти сервисы к трафику.

Настройка прокси

Подобно пакетным фильтрам, политики прокси включают в себя общие параметры управления трафиком, включая Traffic Management и расписания. Однако, политики прокси также включают параметры, характерные только для определенного протокола. Эти параметры настраиваются при помощи правил, или групп опций, которые соответствует определенному действию. Например, вы можете настроить правила для блокировки трафика от определенных пользователей или устройств, или разрешать VoIP (Voice over IP) трафик, который соответствует определенным кодекам. Если у вас есть прокси с определенным набором параметров, вы можете сохранить этот набор в вашем созданном прокси и использовать эти параметры с другими прокси.
Fireware XTM поддерживает политики прокси для многих протоколов, включая DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP, и TCP-UDP.

Тревоги прокси и AV

Тревога – это событие, которое генерирует уведомление, которая представляет собой механизм уведомления администратора о наступлении определенного события в сети. В настройках прокси тревога может быть создана при совпадении трафика с одним из правил политики. Тревога может быть также создана в случае если значение поля Actionstotakeустановлено равным не Allow.
Например, FTP прокси по умолчанию содержит правило, которое запрещает загрузку файлов со следующими расширениями: .cab, .com, .dll, .exe, and .zip. Вы также можете создавать тревогу в случае если Firebox выполняет действие Deny.
Для каждого прокси вы можете выбрать действие, которое Firebox будет выполнять при создании тревоги.
  1. В секции Categoriesнастроек прокси выберите ProxyandAVAlarm.
  2. Вы можете настроить Firebox для отправки SNMP ловушки или уведомления администратору сети, или обе сразу. Уведомление может быть в виде электронного письма администратору сети или всплывающего окна на компьютере администратора
  3. Если вы хотите изменить параметры одного или нескольких категорий прокси, см. соответствующий раздел далее в этой главе. После того, как вы закончите, нажмите OK. Вы не можете вносить изменения в предопределенные действия. Для того для того, чтобы сохранить изменения, сделанные в таких действиях, вам необходимо скопировать (клонировать) эти настройки в новое действие.
  4. Введите имя для нового действия и нажмите OK.
    Откроется диалогое окно New Policy Properties.

Правила и наборы правил

При настройке политики прокси или ALG (application layer gateway) вам необходимо создать новое правило или редактировать существующее правило. Правила – это набор критериев, с которыми прокси сравнивает анализируемый трафик. Правило состоит из типа содержимого, шаблона или выражения и действия, которое выполняет устройство Firebox в случае совпадения трафика с типом содержимого, шаблоном или выражением. Правила также содержат настройки создания тревог и генерации сообщений журнала устройством Firebox. Набор правил (ruleset) – это группа правил на базе одного компонента прокси (тип содержимого, имени файла или электронного вложения).
Для каждого прокси Firebox содержит набор правил по умолчанию.
Отдельные наборы правил используются для защиты пользователей, подключенных к Trusted сети и публичных серверов. Для этих правил вы можете использовать конфигурацию по умолчанию, или настроить необходимые параметры для соответствия вашим требованиям.

Работа с правилами и наборами правил

При настройке прокси в списке Categories вы можете посмотреть наборы правил для этого прокси. Эти наборы изменятся если вы измените действие прокси (закладка Properties в окне конфигурации прокси).
Например, правила для действия FTP-Client могут иметь параметры отличные от параметров правил действия FTP-Server. WatchGuard прокси содержат предустановленный набор правил, которые обеспечивают хороший уровень уровень защиты и доступности.
Если используемый по умолчанию набор правил не удовлетворяет вашим требованиям, вы можете добавить новый набор. Вы также можете его удалить и редактировать.

Простой и расширенный вид

В настройках прокси правила отображаются в двух видах: простой вид и расширенный вид.
  • Простой вид — Простой вид используется для настройки шаблона группового символа, который совпадает с простым регулярным выражением.
  • Расширенный вид — Показывает действия для каждого правила. Выберите этот вид если хотите использовать кнопки для редактирования, клонирования (создание нового правила на базе существующего), удаления и перезагрузки правил. Вы также можете использовать расширенный вид для настройки точного совпадения и Perl-совместимые регулярные выражения.
Переключиться с расширенного на простой вид вы можете только если все включенные правила содержат одинаковые действия, тревоги и параметры журналов. Например если у вас есть четыре правила с действиями Allowи одно с действием Deny, то вам необходимо продолжать работать с расширенным видом.

Настройка наборов правил и смена вида

Для того для того, чтобы настроить наборы правил в Policy Manager выполните следующее:
  1. Два раза нажмите на политику или добавьте новую политику.
  2. В диалоговом окне PolicyPropertiesвыберите закладку Properties.
  3. Нажмите  .
    Откроется диалогое окно Proxy Action Configuration.
  4. Для того чтобы сменить вид нажмите ChangeView.
  5. Добавьте, измените при необходимости или удалите все необходимые правила.

Добавление, редактирование или изменение правил

Для того чтобы добавить правила вам необходимо использовать простой или расширенный вид набора правил.
Для настройки шаблона группового символа, который совпадает с простым регулярным выражением, вы можете использовать простой вид, а расширенный вид – для настройки точного совпадения и Perl-совместимых регулярных выражений. Также расширенный вид отображает действия для каждого правила, а также кнопки, которые вы можете использовать для редактирования, клонирования (создание нового правила на базе существующего), удаления или перезагрузки правил.
Во время настройки правил вам необходимо выбрать действия, которое прокси выполняет действия для каждого пакета. Для различных компонентов прокси вы можете выбирать различные действия. Например, действия Stripи Lockприменяются только для действий IPS на базе сигнатур. Ниже приводится список всех доступных действий:
Allow
Разрешает соединение.
Deny
Блокирует определенный запрос, но не разрывает соединение. Клиенту отправляется соответствующее сообщение.
Drop
Блокирует определенный запрос и разрывает соединение. Отправителю не шлется никакого ответа. Firebox клиенту отправляет только TCP reset пакет. Браузер клиента может пользователю отобразить “The connection was reset” или “The page cannot be displayed”, но не сообщит ему по какой причине запрос был заблокирован и разорвано соединение.
 Block
Блокирует запрос, разрывает соединение и блокирует сайт.
Весь трафик с IP адреса сайта блокируется на промежуток времени, указанный в Policy Manager (Setup > DefaultThreatProtection > BlockedSites, закладка Auto-Blocked). Используйте это действие только если вы хотите заблокировать трафик на указанный промежуток времени.
Strip
Удаляет вложение из пакета и блокирует его. Другие составляющие пакета данных передаются через Firebox в место назначения.
Lock
Блокирует вложения таким образом, чтобы только администратор мог открыть это его.
AVScan
Проверяет вложения на предмет наличия вирусов. Если вы выберете эту опцию, то для этой политики будет включен Gateway AntiVirus.

Добавление правил (простой вид)

Для того чтобы добавить новое правило в простом виде выполните следующее:
  1. В текстовом поле Patternвведите шаблон, который использует синтаксис простого регулярного выражения. Групповой символ для пустой строки или строки из более чем одного символа - “*”. Групповой символ для одного символа - “?”. Нажмите Add.
    Новое правило появится в поле Rules.

    Выберите значение в поле Actionstotake:

    * В выпадающем списке Ifmatchedвыберите действие, которое необходимо выполнить, если содержимое пакета совпадает с одним из правил в списке.

    * В выпадающем списке Nonematchedвыберите действие, которое необходимо выполнить, если содержимое пакета не совпадает ни с одним правилом в списке.
  2. Для того создать тревогу для этого события включите опцию Alarm. Тревога используется для того, для того, чтобы сообщить пользователю о том, к трафику было применено правило прокси. Для того чтобы настроить параметры этой тревоги в списке Categories в левой части окна Proxy Configuration выберите Proxy Alarm. Вы можете отправить SNMP ловушку, отправить электронное письмо или открыть всплывающее окно.
  3. Для того чтобы записать это событие в журнал включите опцию Log.

Добавление правил (расширенный вид)

При помощи расширенного вида вы настраиваете точное совпадение и Perl-совместимые регулярные выражения.
1.     В окне Proxy Action Configuration нажмите AddОткроется диалоговое окно New <ruletype> Rule.  
  1. В поле RuleNameвведите имя правила. При добавление правила это поле пустое. При клонировании правила вы можете редактировать это поле. При редактировании существующего правила это поле недоступно
  2. В выпадающем списке RuleSettingsвыберите одну из следующих опций:

    * ExactMatch— Для точного совпадения содержимого пакета с текстом правила.

    * PatternMatch— Для совпадения содержимого пакета с шаблоном текста, используя групповые символы.

    * RegularExpression— Когда содержимое пакета должно совпадать с шаблоном текста с регулярным выражением.
  3. В текстовом поле Rule Settings введите текст правила. Если вы выберете Pattern Match, то в качестве групповых символов используйте символы (*), (.) или (?)
  4. В секции RuleActionsв выпадающем списке Actionвыберите действие, которое прокси будет выполнять для этого правила.
  5. Для того чтобы создать тревогу для этого события включите опцию Alarm. Тревога сообщает пользователям о том, что правило прокси было применено к сетевому трафику.

Для того чтобы записать это событие в журнал включите опцию Log.



 

Техника

 
Каталог
  
   
   
   


   

Softbroker - Интернет-магазин лицензионного ПО Компании «Датасистем» Выбор без Границ™: поставка лицензионного программного обеспечения. Продление лицензий на лицензионные программы, скачать пробную версию, на сайте вы можете купить только лицензионное ПО, скачать дистрибутив. Купив лицензию необходимого продукта, вы получите ключ и инструкцию как активировать лицензионный ключ Kaspersky, лицензию Autodesk, Corel, ключ Symantec, Avira, Лицензионный ключ Kerio. Если вам необходимо продление лицензии ESET NOD32, продление антивируса Trend Micro, продление лицензий Доктор ВЕБ (drweb), купить Microsoft, Adobe, купить словарь ABBYY лингво - сделать все это не составит труда на нашем сайте. В магазине так же можно купить антивирус DrWeb для Windows - антивирус для дома, для офиса потребуется покупка или продление лицензии Kaspersky Total Space Security, или можно купить ESET NOD32 Business Edition), Adobe Photoshop CS5 купить будет полезно специалистам по работе с графикой. Купить лицензионный ABBYY необходимо для упрощения работы с документами, потому что только лицензионный ABBYY позволит работать эффективно. Так же с этой целью профессионалы всего мира ОРФО 2010 купить его так же можно в нашем онлайн магазине. Если вам необходимо лицензионный Acronis купить - выберите в списке вендоров Acronis и найдите необходимый продукт. В Интернет-магазине СОФТБРОКЕР предоставляется возможность купить ESET NOD32 Business Edition ключ к активации. Купить Гранд-Смета, купить Smeta.RU, купить А0 и другие сметные программы можно на нашем сайте. Купить лицензионный AutoCAD - серьезный шаг к повышению эффективности работы. Используйте только лицензионный Автокад купить который можно у нас по самым низким ценам. Стоимость AutoCAD 2011 у нас всегда актуальная. Приобретите ключ AutoCAD для работы в офисе. Миграция на NOD32. Миграция на Касперский. Миграция на ДрВеб происходит всегда со скидками до 60% от годовой лицензии. Стоимость программных продуктов на сайте всегда актуальная. Вы всегда можете узнать актуальную стоимость Symantec antivirus купить на нашем сайте его вы сможете за 5 минут, купить Symantec endpoint protection или SYMC BACKUP EXEC, а так же любое другое решение Симантек можно у нас. Купить Др.Веб онлайн вы сможете в разделе Доктор Веб.