Ruijie Firewall Port Tarama ve Trafik Öğrenme Nasıl Yapılır?

Bir satış sonrası mühendisi müşteri için yerinde bir güvenlik duvarı kuruyor. Ön iletişimden sonra mühendis, müşterinin sunucularını korumak için güvenlik duvarını kullanması gerektiğini anlar. Mühendisin, bazı bağlantı noktalarındaki trafiğe izin vermek ve diğer tüm bağlantı noktalarındaki trafiği engellemek için gerekli erişim kontrol politikalarını etkinleştirmesi gerekir. Müşteri sunucu IP segmentini sağlamıştır ancak ilke yapılandırması için gerekli olan hizmet sisteminde hangi bağlantı noktalarının etkin olduğunu bilmemektedir.

Ruijie Firewall Port Tarama ve Trafik Öğrenme

Uygulama Senaryosu

Ağ gereksinimleri:

Bir satış sonrası mühendisi müşteri için yerinde bir güvenlik duvarı kuruyor. Ön iletişimden sonra mühendis, müşterinin sunucularını korumak için güvenlik duvarını kullanması gerektiğini anlar. Mühendisin, bazı bağlantı noktalarındaki trafiğe izin vermek ve diğer tüm bağlantı noktalarındaki trafiği engellemek için gerekli erişim kontrol politikalarını etkinleştirmesi gerekir. Müşteri sunucu IP segmentini sağlamıştır ancak ilke yapılandırması için gerekli olan hizmet sisteminde hangi bağlantı noktalarının etkin olduğunu bilmemektedir.

     Not: Trafik öğrenme yalnızca öğrenme adresine yönelik trafik oluşturulduğunda çalışır.

Yapılandırma prosedürü:

Bir bağlantı noktası tarama görevi ekleyin.

Tarama sonucuna göre bir güvenlik ilkesi oluşturun.

Bağlantı noktası tarama bilgilerine dayalı bir trafik öğrenme görevi ekleyin.

İlke ile yapılandırılacak bağlantı noktalarını onaylayın ve tek bir tıklama ile bağlantı noktaları için ilkeyi etkinleştirin.

Ön koşullar:

1. Güvenlik duvarının ağ işlevleri yapılandırılmıştır ve ağ bağlantısı normaldir. Ayrıntılar için, Next-Generation RG-WALL 1600-Z Serisi Güvenlik Duvarı Kurulumu ve Başlatma bölümüne bakın.

2. Güvenlik duvarı ve uygulama sunucusu birbirleriyle iletişim kurabilir.

Çözüm Karşılaştırması

Item	Old Solution	New Solution	Difference
Servis IP adresi alma	Müşteri sunucu IP segmentini sağlar ancak belirli hizmet IP adreslerini sağlamaz.		N/A
Servis IP adresi/port kontrolü	1. Güvenlik duvarını şeffaf modda dağıtın.2. Tüm trafiğe izin verin ve güvenlik duvarında erişim günlüğü kaydını etkinleştirin.3. Erişim günlüklerine göre her sunucuda etkinleştirilmiş bağlantı noktalarını kontrol edin ve belirli ilkeleri yapılandırın.	1. Güvenlik duvarını şeffaf modda dağıtın.2. Güvenlik duvarında hizmet IP adreslerini yapılandırın ve tüm ağ segmentindeki IP adreslerini ve bağlantı noktalarını taramak için güvenlik duvarının bağlantı noktası tarama işlevini kullanın. Bu şekilde hızlı bir kontrol gerçekleştirebilirsiniz.	Eski çözüm verimsizdir ve bilgi eksikliğine neden olabilir. Yeni çözüm, IP adreslerini ve bağlantı noktalarını kontrol etmek için manuel çabaları azaltır ve bağlantı noktası taraması, bir ağ segmentindeki tüm IP adreslerinin ve etkin bağlantı noktalarının hızlı ve kapsamlı bir şekilde taranmasını sağlar.
İlke yapılandırma yöntemi	1. Bağlantı noktası erişimi hakkında bilgi toplayın (sıklık, kaynak IP adreslerinin sayısı ve bağlantı noktası risk düzeyi) ve trafiğin engellenip engellenmeyeceğini belirleyin.2. Trafiğin engellenmesi gerekiyorsa manuel olarak bir ilke ekleyin.	Trafik öğrenmeyi etkinleştirdikten sonra, bağlantı noktası trafiğini kontrol edin ve öğrenme sonuçlarına göre tek bir tıklamayla bir ilke oluşturun.	Eski çözüm, analiz sonuçlarının politika konfigürasyonlarına tek tıklamayla dönüştürülmesini desteklemiyor. Manuel politika oluşturma verimsizdir.Yeni çözüm, daha akıllı ve verimli olan analiz sonuçlarına dayalı politikaların tek tıklamayla oluşturulmasını desteklemektedir.
Politika yapılandırma zorlukları	Günlükleri analiz için dışa aktarın. Çok sayıda günlük varsa, dışa aktarma yavaş olabilir ve yinelenen veya eksik günlük sorunları ortaya çıkabilir. Bu durum, uygulama personelinin kabiliyet ve deneyimine ilişkin daha yüksek gereksinimler ortaya çıkarır.	Güvenlik duvarı yapılandırması basittir, bu da teknik eşiği düşürür.	Yeni çözüm daha hızlı işe alım süresi, daha doğru yapılandırmalar ve hedefe yönelik politikalar sağlıyor.
Politika yapılandırma iş yükü	İlke yapılandırması zaman alıcıdır. Çok sayıda ilkenin yapılandırılması gerekiyorsa bütün bir gün sürebilir. Ayrıca, bazı yapılandırmalar yanlışsa, sorun giderme ve optimizasyon için daha fazla zaman gerekebilir.	Yeni çözüm, günlük analizi gerektirmez ve ek sorun giderme ve optimizasyondan kaçınarak ilke yapılandırma doğruluğunu ve kapsamını geliştirir.

Port Tarama ve Trafik Öğrenme

Bir bağlantı noktası tarama görevi ekleyin.

Adım 1: İlke > Bağlantı Noktası Taraması'nı seçin. Bağlantı Noktası Taramasını Başlat'a tıklayın. Görüntülenen iletişim kutusunda, taramayı yapılandırmayı veya yeniden başlatmayı seçebilirsiniz. Yapılandırma sırasında, taranacak sunucu IP adreslerini veya segmentlerini ekleyin, Tüm Bağlantı Noktaları'nı tıklatın ve yalnızca yapılandırmayı kaydetmek için Kaydet'i tıklatın. Kaydet ve Şimdi Tara öğesine tıklarsanız, tarama görevi hemen başlar.

 

Adım 2: Taranan IP adreslerini ve portları kontrol edin.

 Port tarama sayfasında tarama sonucunu kontrol edin.

Tarama sonucuna göre bir güvenlik ilkesi oluşturun.

Adım 1: Tarama sonucuna göre bir ilke oluşturun.

İlke oluşturmanız gereken IP adreslerini seçin ve İlke Oluştur'a tıklayın.

Tarama sonucuna göre bir güvenlik ilkesi oluşturun.

Adım 2: İlkeyi simülasyon alanında mı yoksa gerçek ortamda mı oluşturacağınızı belirleyin.

İlke simülasyon alanında oluşturulursa, portScan_policy ilkesi otomatik olarak oluşturulur. İlke hemen yürürlüğe girmez. İlke gerçek ortamda oluşturulursa, hemen etkili olur.

Tarama bilgilerine dayalı bir trafik öğrenme görevi ekleyin. (Trafik Öğrenme Adresini Ayarla sayfasında Bağlantı Noktası Tarama Yapılandırmasından Hızlı İçe Aktar'a tıklayın).

Adım 1: İlke > Trafik Öğrenme'yi seçin. Trafik Öğrenmeyi Etkinleştir'e tıklayın.

Adım 2: Trafik Öğrenme Adresini Ayarla sayfasında, Bağlantı Noktası Tarama Yapılandırmasından Hızlı İçe Aktar'a tıklayın.

Adım 3: Eklenecek IP adreslerini seçin.

Adım 4: Kaydet ve Şimdi Etkinleştir'e tıklayın.

 

Tek bir tıklamayla bağlantı noktaları için bir ilke etkinleştirin. (Bu örnekte, 80 numaralı bağlantı noktası için bir reddetme ilkesi oluşturulmuştur).

Adım 1: Trafik öğrenme sonucu ayrıntılarını kontrol edin. (Trafik öğrenme sonuçları her 5 dakikada bir oluşturulur ve hedef adresleri, bağlantı noktalarını ve kaynak adresleri içerir).

Adım 2: 80 numaralı bağlantı noktası için bir reddetme ilkesi oluşturun.

Adım 3: İlkeyi simülasyon alanında veya gerçek ortamda oluşturmayı seçin.

Adım 4: Simülasyon alanında reddetme ilkesini oluşturun, ilkenin yürütüldüğünü doğrulayın ve gerçek ortamda etkinleştirin.