[Check Point] Cấu hình Firewall Access Policy trên Check Point Quantum Spark

Thảo luận trong 'Firewall Khác' bắt đầu bởi 37nguyenson, 6/1/23.

  1. 37nguyenson

    37nguyenson Member

    Bài viết này sẽ giới thiệu các bạn về Access Policy trên thiết bị Firewall Check Point Quantum Spark dùng cho các doanh nghiệp vừa và nhỏ.

    - Đối với thiết bị mới các bạn cần cấu hình ban đầu cho thiết bị, bạn có thể tham khảo tại bài viết này.

    - Đi đến Access Policy -> Firewall -> Blade Control, tại đây bạn có thể thiết lập mức kiểm soát mặc định cho “Firewall Policy” và “Applications and URLs” dùng để chặn hoặc cho phép truy cập.

    [​IMG]

    - Access Policy là một bộ quy tắc được thiết lập sẵn cho phép bạn dễ dàng thiết lập chính sách bảo mật cho thiết bị.

    - Access Policy gồm hai phần :
    • Firewall Policy : định nghĩa cách kiểm tra các gói tin.
    • Application & URL Filtering : kiểm soát truy cập Internet và sử dụng ứng dụng.
    + Firewall Policy

    Strict : chặn tất cả lưu lượng truy cập, theo mọi hướng. Nếu sử dụng mức này, bạn sẽ phải thiết lập policy thủ công tại mục Access Policy > Firewall -> Policy.

    Standard :
    • Cho phép lưu lượng truy cập ra Internet trên các dịch vụ được định cấu hình. Mặc định cho phép tất cả dịch vụ, bạn có thể nhấp vào “all services” để chỉ định các dịch vụ được phép.
    [​IMG]

    [​IMG]
    • Cho phép lưu lượng truy cập giữa các mạng nội bộ.
    • Chặn lưu lượng truy cập đến từ Internet.
    • Standard policy là tùy chọn mặc định, và được khuyến nghị sử dụng.
    Off : Cho phép tất cả lưu lượng truy cập. Khi tắt tường lửa, mạng của bạn không được bảo mật. Các rule được cấu hình bằng tay cũng không được áp dụng.

    + Application & URL Filtering

    - Cho phép bạn xác định chính sách mặc định cho kiểm soát ứng dụng & Lọc URL.

    - Block security risk categories : Cho phép bạn chặn các ứng dụng và URL có thể gây rủi ro bảo mật (spyware, phishing, botnet, spam, anonymizer, hacking). Tùy chọn này được chọn theo mặc định.

    [​IMG]

    - Block inappropriate content : Cho phép bạn kiểm soát nội dung bằng cách chặn truy cập Internet vào các trang web có nội dung không phù hợp (sex, violence, weapons, gambling, alcohol).

    [​IMG]

    - Block file sharing applications : Cho phép bạn chặn chia sẻ tệp từ các nguồn bằng cách sử dụng torrent và các ứng dụng ngang hàng.

    [​IMG]

    - Block other undesired applications : Cho phép bạn thêm và chặn thủ công các ứng dụng hoặc danh mục URL vào một nhóm ứng dụng không mong muốn. Bạn cũng có thể tạo một URL hoặc ứng dụng mới nếu nó không có trong cơ sở dữ liệu.

    [​IMG]

    - Sau khi thiết lập xong chọn Apply, đi đến Access Policy -> Firewall -> Policy, tại đây bạn sẽ thấy các rule được tạo tự động dựa vào các thiết lập tại Blade Control. Tại đây bạn cũng có thể thêm các rule thủ công phụ thuộc vào nhu cầu của bạn.

    [​IMG]

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    37nguyenson, 6/1/23
    #1

trang này