Перейти к содержанию

Контроль трафика

Во вкладке Контроль трафика собрана информация о политиках безопасности, применяемых к виртуальным сетям. В данном окне отображаются созданные автоматически и создаваемые пользователем наборы политики безопасности для виртуальных сетей. Здесь отображается список политик безопасности доступных в системе.

Во вкладке Контроль трафика существует возможность:

  • обновления содержимого окна управления;

  • добавления политик безопасности. При нажатии кнопки Добавить необходимо заполнить названия и описания политики, после чего подтвердить операцию, нажав кнопку Отправить;

  • поиска по названию политики. В поле Найти после ввода названия политики необходимо нажать кнопку поиска image или отказаться, нажав кнопку image. Если в результате поиска были найдены подходящие варианты, то они отобразятся в открывшемся окне.

При нажатии на набор политики безопасности открывается окно, в котором можно обновить информацию о наборе правил, изменить параметры или удалить правило. Каждый набор правил имеет вкладки Информация, События и Теги.

Кроме этого, имеются вкладки для управления набором правил:

  • для сети управления — вкладка Внутренние политики фильтрации;

  • для виртуальных сетей — вкладка Политики фильтрации виртуальных сетей.

Во вкладке Информация содержатся следующие сведения о правилах:

  • название (редактируемый параметр);

  • описание (редактируемый параметр).

Во вкладке Политика фильтрации виртуальных сетей содержится список имеющихся наборов правил, входящих в состав этой политики безопасности, а также имеется возможность добавления нового набора правил. При нажатии кнопки Добавить необходимо заполнить названия и описания наборов правил, после чего подтвердить операцию, нажав кнопку Отправить.

При нажатии на набор правил открывается окно, в котором отображается информация о правилах фильтрации трафика, входящих в данный набор, разделенная на группы:

  • фильтрация входящего трафика;

  • фильтрация исходящего трафика;

  • перенаправление исходящего трафика (SNAT);

  • перенаправление входящего трафика (DNAT).

Для каждой группы имеются следующие операции:

  • добавление правила. Для добавления правила необходимо выбрать группу правил и нажать кнопку Добавить правила. Группы разделены по назначению:

  • фильтрация входящего трафика — набор правил, применяемый при взаимодействии виртуальной сети с сетью предприятия. Применяется на внешнем интерфейсе контейнера сетевых служб виртуальной сети;

  • фильтрация исходящего трафика — набор правил, применяемый при взаимодействии виртуальной сети с сетью предприятия. Применяется на внутреннем интерфейсе контейнера сетевых служб виртуальной сети;

  • перенаправление входящего трафика — перенаправление трафика по источнику, в том числе включение транслятора сетевых адресов (NAT) из виртуальной сети в сеть предприятия (masquerade);

  • перенаправление исходящего трафика — перенаправление трафика по получателю.

    При добавлении правила в открывшемся окне необходимо заполнить следующие поля:

    • основное действие для правила (выбор из раскрывающегося списка). Может принимать значения accept - разрешить, drop - запретить;

    • протокол (выбор из раскрывающегося списка). Может принимать значения icmp, tcp, udp и none;

    • направление трафика (выбор из раскрывающегося списка). Может принимать значения in и out;

    • параметры правила, зависящие от типа протокола;

    • состояние соединения (выбор из раскрывающегося списка). Может принимать значения invalid, new, established и related;

    • адрес источника (выбор из раскрывающегося списка с возможностью добавления путём ввода IP-адреса и нажатия кнопки Добавить);

    • адрес назначения (выбор из раскрывающегося списка с возможностью добавления путём ввода IP-адреса и нажатия кнопки Добавить);

    • входной интерфейс;

    • включение правила после создания.

    После заполнения полей подтвердить операцию, нажав кнопку **Отправить;

  • применение всех правил. При нажатии кнопки Применить правила в открывшемся окне необходимо подтвердить операцию, нажав кнопку Да;

  • удаление одного правила. Для удаления правила необходимо нажать на правило в списке. В открывшемся окне можно изменить параметры правила и удалить его. После удаления правила необходимо в окне управления набором правил заново применить все правила с помощью соответствующей кнопки;

  • удаление набора правил. Происходит в окне управления набором правил. При нажатии кнопки Удалить в открывшемся окне необходимо подтвердить операцию, нажав кнопку Удалить.

Пример работы с правилами фильтрации трафика

Во вкладке События отображаются события, зарегистрированные в системе, возникающие при выполнении правил, с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные. Также имеется возможность отображения только непрочитанных сообщений.

Во вкладке Теги можно добавить отличительную метку (тег), обновить, назначить или отменить тег.