NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
По умолчанию: 64<br />
ARP IP Collision<br />
Определяет поведение системы при получении ARP-запроса от получателя, IP-адрес которого<br />
противоречит одному из уже используемых на принимающем интерфейсе. Возможны следующие<br />
состояния: Drop или Notify.<br />
По умолчанию: Drop<br />
3.5. Наборы IP-правил<br />
3.5.1. Политики безопасности (Security Policies)<br />
Перед детальным рассмотрением наборов IP-правил в данном руководстве сначала рассматривается<br />
общая концепция политик безопасности, к которым принадлежат устанавливаемые наборы IPправил.<br />
Характеристики политики безопасности<br />
Политики безопасности системы NetDefendOS настраиваются администратором для регулирования<br />
метода, в соответствии с которым трафик может проходить через межсетевой экран NetDefend.<br />
Такие политики описываются содержанием различных наборов правил системы NetDefendOS.<br />
Набора правил разделяются общими методами, с указанными критериями фильтрации,<br />
определяющими тип трафика, к которым они будут применяться. Возможные критерии фильтрации<br />
состоят из:<br />
Source Interface Интерфейс или группа интерфейсов межсетевого<br />
экрана NetDefend, на который приходит пакет. Им также<br />
может быть VPN-туннель.<br />
Source Network Сеть, содержащая IP-адрес источника пакета. Сетью<br />
источника может быть IP-объект системы NetDefendOS,<br />
который может определяться единственным IP-адресом<br />
или диапазоном адресов.<br />
Destination Interface Интерфейс или группа интерфейсов межсетевого<br />
экрана NetDefend, с которого отправляется пакет. Им<br />
также может быть VPN-туннель.<br />
Destination Network Сеть, которой принадлежит IP-адрес назначения пакета.<br />
Сетью назначения может быть IP-объект системы<br />
NetDefendOS, который может определяться<br />
единственным IP-адресом или диапазоном адресов.<br />
Service Тип протокола, к которому принадлежит пакет.<br />
Сервисные объекты определяют тип протокола/порта.<br />
Например, HTTP и ICMP. Сервисные объекты также<br />
определяют любой ALG, который будет применяться к<br />
трафику.<br />
Системой NetDefendOS предоставляет большое число<br />
встроенных сервисных объектов, но у администратора<br />
также существует возможность создания клиентских<br />
сервисов. Существующие сервисные объекты можно<br />
объединять в сервисные группы.<br />
Более подробная информация об этой теме приведена в<br />
115