Kebijakan
Firewall
Firewall instan
menyediakan kontrol berbasis identitas untuk menegakkan keamanan lapisan aplikasi,
penentuan prioritas, penerusan lalu lintas, dan kebijakan kinerja jaringan
untuk jaringan kabel dan nirkabel. Menggunakan Firewall instan, Anda dapat
menerapkan kebijakan akses jaringan yang menentukan akses ke jaringan, area
jaringan yang dapat diakses pengguna, dan ambang batas kinerja berbagai
aplikasi.
Instan
mendukung firewall stateful berbasis peran. Firewall instan mengenali aliran
dalam jaringan dan melacak status sesi. Firewall instan mengelola paket sesuai
dengan aturan pertama yang cocok dengan paket. Log firewall pada IAP dihasilkan
sebagai pesan syslog.
Aturan Daftar
Kontrol Akses
Anda dapat
menggunakan aturan Access Control List (ACL) untuk mengizinkan atau menolak
paket data yang melewati IAP. Anda juga dapat membatasi paket atau bandwidth
yang tersedia untuk serangkaian peran pengguna dengan menetapkan aturan akses.
Dengan menambahkan aturan khusus, Anda dapat memblokir atau mengizinkan akses
berdasarkan layanan atau aplikasi, sumber atau alamat IP tujuan.
Anda bisa
membuat aturan akses untuk mengizinkan atau memblokir paket data yang cocok
dengan kriteria yang ditentukan dalam aturan akses. Anda dapat membuat aturan
untuk lalu lintas masuk atau keluar. Aturan masuk secara eksplisit mengizinkan
atau memblokir lalu lintas jaringan masuk yang cocok dengan kriteria dalam
aturan. Aturan keluar secara eksplisit mengizinkan atau memblokir lalu lintas
jaringan yang cocok dengan kriteria dalam aturan. Misalnya, Anda dapat
mengonfigurasi aturan untuk secara eksplisit memblokir lalu lintas keluar ke
alamat IP melalui firewall.
Klien IAP
dikaitkan dengan peran pengguna, yang menentukan hak jaringan klien dan
frekuensi di mana klien melakukan otentikasi ulang.
Instan
mendukung jenis ACL berikut:
l ACL yang
mengizinkan atau menolak lalu lintas berdasarkan alamat IP sumber dari paket
tersebut.
l ACL yang
mengizinkan atau menolak lalu lintas berdasarkan sumber atau alamat IP tujuan,
sumber atau nomor port tujuan.
l ACL yang
mengizinkan atau menolak lalu lintas berdasarkan layanan jaringan, aplikasi,
kategori aplikasi, kategori web, dan peringkat keamanan.
No comments:
Post a Comment