掌握 Nebula 防火牆的安全政策

Zyxel_Kenny

防火牆是網路安全基礎架構中不可或缺的一部分，透過過濾流經防火牆的流量，有助於防止未經授權對私人網路的存取，或從私人網路對外存取。此外，防火牆還能夠執行企業相關的網路使用政策，並有效防禦各種類型的網路威脅，包括惡意軟體、駭客攻擊以及未經授權的存取。

Nebula 防火牆根據預先確定的安全政策，監控和控制進出的網路流量。配置這些安全政策需要一定的專業技能，以確保Nebula防火牆能夠有效地檢查網路封包，並根據各種標準（如來源和目的地IP位址、埠號、協議，甚至封包內容）來決定要允許或阻止它們。

為了確保 Nebula 防火牆在出廠時足夠安全，我們已預先定義了安全政策。您可以在 Nebula 智慧雲網路控制中心查看這些預先定義的安全政策。

前往 【整個站點 > 設定 > 防火牆 > 安全性政策】，點擊展開「隱藏允許規則」，然後您將看到一個完整的原廠定義的安全政策列表，允許大部分您希望通過防火牆的流量。

您還可以看到「隱藏拒絕規則」，用於阻擋不需要的流量。

若您希望手動配置防火牆規則，歡迎參考完整 Nebula 防火牆設定教學文章 :

https://community.zyxel.com/tw/discussion/16463/nebula-%E9%98%B2%E7%81%AB%E7%89%86%E8%A6%8F%E5%89%87%E8%A8%AD%E5%AE%9A%E6%95%99%E5%AD%B8-%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5

建立 NAT 規則時查看自動生成的安全政策

為了讓用戶使用更直覺方便，Nebula 防火牆會自動生成與防火牆管理員建立的任何 NAT 規則相關聯的安全政策。這個機制運行減少手動維護最新安全政策的麻煩。

您可以前往【整個站點 > 設定 > 防火牆 > 安全性政策】，從「隱藏允許規則」視窗查看這些根據 NAT 規則自動產生的安全政策。

描述將提及此規則根據哪一條 NAT 規則產生，如下圖範例 :

若您希望了解更多 NAT 設定相關教學，也歡迎參考此文章 :

https://community.zyxel.com/tw/discussion/13655/nebula-x-firewall-%E5%A6%82%E4%BD%95%E5%9C%A8nebula%E8%A8%AD%E5%AE%9Anat-%E8%99%9B%E6%93%AC%E4%BC%BA%E6%9C%8D%E5%99%A8