Перейти к содержанию

Контроль трафика

Во вкладке Контроль трафика собрана информация о политиках безопасности, применяемых к виртуальным сетям. В данном окне отображаются созданные автоматически и создаваемые пользователем наборы политики безопасности для виртуальных сетей. Здесь отображается список политик безопасности доступных в системе.

Во вкладке Контроль трафика существует возможность:

  • обновления содержимого окна управления;

  • добавления политик безопасности. При нажатии кнопки Добавить необходимо заполнить названия и описания политики, после чего подтвердить операцию, нажав кнопку ОK;

  • поиска по названию политики. В поле Найти после ввода названия политики необходимо нажать кнопку поиска image или отказаться, нажав кнопку image Если в результате поиска были найдены подходящие варианты, то они отобразятся в открывшемся окне.

При нажатии на набор политики безопасности открывается окно, в котором можно обновить информацию о политике безопасности, изменить параметры или удалить её. Каждая политика безопасности имеет вкладки:

  • Информация.

  • Политики фильтрации виртуальных сетей.

  • Политики QoS виртуальных сетей.

  • Зеркалирование портов.

  • Шаблоны.

  • События.

  • Задачи.

  • Теги.

Во вкладке Информация содержатся следующие сведения о правилах:

  • название (редактируемый параметр);

  • описание (редактируемый параметр).

Во вкладке Политики фильтрации виртуальных сетей содержится список имеющихся наборов правил, входящих в состав этой политики безопасности, а также имеется возможность добавления нового набора правил. При нажатии кнопки Добавить необходимо заполнить названия и описание наборов правил, после чего подтвердить операцию, нажав кнопку OK.

При нажатии на набор правил открывается окно, в котором отображается информация о правилах брандмауэра виртуальной сети, входящих в данный набор, разделенная на группы:

  • фильтрация входящего трафика;

  • фильтрация исходящего трафика;

  • перенаправление исходящего трафика (SNAT);

  • перенаправление входящего трафика (DNAT).

Подробнее о работе с правилами брандмауэра виртуальной сети описано в разделе Настройки брандмауэра для виртуальной сети.

Во вкладке Политики QoS виртуальных сетей содержится список наборов правил для маркировки трафика. Также имеется возможность добавления нового набора правил. При нажатии кнопки Добавить необходимо заполнить название и описание набора правил в открывшемся окне, после чего подтвердить операцию, нажав кнопку ОK.

При нажатии на набор правил открывается окно, в котором отображается информация о правилах маркировки трафика виртуальной сети, входящих в данный набор. Правила разделены группы:

  • маркировка входящего трафика;

  • маркировка исходящего трафика.

Подробнее о работе с правилами маркировки трафика описано в разделе Политики QoS виртуальных машин.

Во вкладке Зеркалирование портов содержится список правил по зеркалированию портов. Также имеется возможность добавления нового правила. При нажатии на кнопку Добавить зеркалирование портов необходимо заполнить поля в открывшемся окне и подтвердить операцию, нажав кнопку ОK. Подробнее о работе с зеркалированием портов описано в разделе Зеркалирование трафика.

Во вкладке Шаблоны содержится список шаблонов политик фильтрации с наборами правил.

Шаблоны отображаются в каждой политике фильтрации, т.к они не привязаны к конкретному контролю трафика.

В шаблонах, как и в политиках фильтрации, доступно управление набором правил фильтрации, SNAT/DNAT и ACL.

Функциональные возможности:

  • Добавить шаблон. Открывается форма создания шаблона правил с указанием имени и описания шаблона;
  • Конвертирование политики. Запускается функционал конвертирования выбранной в раскрывающемся списке политики фильтрации в шаблон.
  • Импорт шаблона. Запускается функционал импорта правил выбранных шаблонов в указанную в раскрывающемся списке политику фильтрации.
  • Исключение шаблона. Запускает функционал исключения правил выбранных шаблонов из указанной в раскрывающемся списке политики фильтрации.

  • Удалить. Удаляет выбранные шаблоны. При этом импортированные правила остаются в политиках фильтрации, в которые они были импортированы.

    Внимание

    Правила, импортированные в политику, остаются привязанные к своему шаблону. Для сохранения связи с шаблоном допустимо изменять поля Индекс, Счётчик пакетов и Состояние правила. Редактирование правил в шаблоне может привести к потере связи этого правила в политиках со своим шаблоном.

    Во вкладке События отображаются события, зарегистрированные в системе, возникающие при выполнении действий с наборами правил, с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные.

Во вкладке Задачи отображаются задачи, зарегистрированные в системе, возникающие при выполнении действий с наборами правил, с возможностью обновления списка задач.

Во вкладке Теги можно добавить отличительную метку (тег), обновить, назначить или отменить тег.