Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

כללים מוגדרים מראש למדיניות של חומת אש

כשיוצרים מדיניות חומת אש היררכית, מדיניות חומת אש בין רשתות גלובלית או מדיניות חומת אש בין רשתות אזורית, Cloud NGFW מוסיף למדיניות כללים מוגדרים מראש. הכללים המוגדרים מראש ש-Cloud NGFW מוסיף למדיניות תלויים באופן שבו יוצרים את המדיניות.

סוגים של כללים מוגדרים מראש

אם יוצרים מדיניות חומת אש באמצעות Google Cloud המסוף, מערכת Cloud NGFW מוסיפה את הכללים הבאים למדיניות החדשה:

כללי Goto-next לטווחי IPv4 פרטיים
כללי דחייה מוגדרים מראש של Google Threat Intelligence
כללי דחייה מוגדרים מראש של מיקום גיאוגרפי
כללי goto-next עם העדיפות הכי נמוכה שאפשר

אם יוצרים מדיניות חומת אש באמצעות Google Cloud CLI או API, ‏ Cloud NGFW מוסיף למדיניות רק את הכללים goto-next עם העדיפות הנמוכה ביותר.

כל הכללים המוגדרים מראש במדיניות חדשה של חומת אש משתמשים בעדיפויות נמוכות (מספרי עדיפות גדולים) כדי שתוכלו לבטל אותם על ידי יצירת כללי תעבורה נכנסת או תעבורה יוצאת עם עדיפויות גבוהות יותר. אפשר גם להתאים אישית את הכללים שהוגדרו מראש, חוץ מכללי המעבר הבאים עם העדיפות הנמוכה ביותר.

כללי מעבר לכתובת הבאה לטווחי IPv4 פרטיים

כלל יציאה עם טווחי יעד של כתובות IPv4‏ 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, עדיפות 1000 ופעולה goto_next.
כלל תנועה נכנסת עם טווחי כתובות IPv4 של המקור 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, עדיפות 1001 ופעולה goto_next.

כללי דחייה מוגדרים מראש של Google Threat Intelligence

כלל כניסה עם מקור רשימת Google Threat Intelligence‏ iplist-tor-exit-nodes, priority 1002 ופעולה deny.
כלל תעבורה נכנסת עם מקור רשימת Google Threat Intelligence‏ iplist-known-malicious-ips, עדיפות 1003 ופעולה deny.
כלל יציאה עם יעד ברשימת המודיעין של Google בנושא איומים iplist-known-malicious-ips, עדיפות 1004 ופעולה deny.

מידע נוסף על Google Threat Intelligence לכללים של מדיניות חומת האש

כללי דחייה מוגדרים מראש של מיקום גיאוגרפי

כלל תעבורה נכנסת עם מיקומי מקור תואמים CU,‏ IR,‏ KP,‏ SY,‏ XC, ו-XD, עדיפות 1005 ופעולה deny.

מידע נוסף על מיקומים גיאוגרפיים זמין במאמר אובייקטים של מיקום גיאוגרפי.

כללי goto-next עם העדיפות הנמוכה ביותר

אי אפשר לשנות או למחוק את הכללים הבאים:

כלל יציאה עם טווח יעד של IPv6‏ ::/0, עדיפות 2147483644 ופעולה goto_next.
כלל תעבורה נכנסת עם טווח כתובות IPv6 של המקור ::/0, עדיפות 2147483645 ופעולה goto_next.
כלל יציאה עם טווח יעד של IPv4‏ 0.0.0.0/0, עדיפות 2147483646 ופעולה goto_next.
כלל תעבורה נכנסת עם טווח כתובות IPv4 של המקור 0.0.0.0/0, עדיפות 2147483647 ופעולה goto_next

המאמרים הבאים

שינוי כללים מוגדרים מראש. מידע נוסף זמין במאמרים בנושא עדכון כלל במדיניות גלובלית של חומת אש ברשת, עדכון כלל במדיניות אזורית של חומת אש ברשת ועדכון כלל במדיניות היררכית של חומת אש.
הוספת כללים משלכם. מידע נוסף זמין במאמרים בנושא יצירת מדיניות גלובלית של חומת אש ברשת, יצירת מדיניות אזורית של חומת אש ברשת ויצירת מדיניות של חומת אש.