掌握 Nebula 防火牆的安全政策

Zyxel_Kenny
Zyxel_Kenny 文章數: 77  Zyxel Employee
First Comment Friend Collector Third Anniversary
已編輯 10月 9 日 Nebula 常見問題

防火牆是網路安全基礎架構中不可或缺的一部分,透過過濾流經防火牆的流量,有助於防止未經授權對私人網路的存取,或從私人網路對外存取。此外,防火牆還能夠執行企業相關的網路使用政策,並有效防禦各種類型的網路威脅,包括惡意軟體、駭客攻擊以及未經授權的存取。

Nebula 防火牆根據預先確定的安全政策,監控和控制進出的網路流量。配置這些安全政策需要一定的專業技能,以確保Nebula防火牆能夠有效地檢查網路封包,並根據各種標準(如來源和目的地IP位址、埠號、協議,甚至封包內容)來決定要允許或阻止它們。

為了確保 Nebula 防火牆在出廠時足夠安全,我們已預先定義了安全政策。您可以在 Nebula 智慧雲網路控制中心查看這些預先定義的安全政策。

前往 【整個站點 > 設定 > 防火牆 > 安全性政策】,點擊展開「隱藏允許規則」,然後您將看到一個完整的原廠定義的安全政策列表,允許大部分您希望通過防火牆的流量。

您還可以看到「隱藏拒絕規則」,用於阻擋不需要的流量。

若您希望手動配置防火牆規則,歡迎參考完整 Nebula 防火牆設定教學文章 :

建立 NAT 規則時查看自動生成的安全政策

為了讓用戶使用更直覺方便,Nebula 防火牆會自動生成與防火牆管理員建立的任何 NAT 規則相關聯的安全政策。這個機制運行減少手動維護最新安全政策的麻煩。

您可以前往【整個站點 > 設定 > 防火牆 > 安全性政策】,從「隱藏允許規則」視窗查看這些根據 NAT 規則自動產生的安全政策。

描述將提及此規則根據哪一條 NAT 規則產生,如下圖範例 :

若您希望了解更多 NAT 設定相關教學,也歡迎參考此文章 :