Перейти к содержанию

Общие сведения о контроле трафика

Во вкладке Контроль трафика отображена информация о политиках безопасности, применяемых к виртуальным сетям:

  • Наборы политик безопасности, созданные автоматически.

  • Наборы политик безопасности, созданные пользователем.

Элементы управления вкладки Контроль трафика:

  • Обновить.

    Обновление содержимого окна управления.

  • Добавить.

    Добавления политик безопасности.

  • Поиск.

    Поиск по названию политики. В поле Найти после ввода названия политики необходимо нажать кнопку поиска image или отменить поиск, нажав кнопку image.

При нажатии на набор политики безопасности открывается окно, в котором доступно обновление информации, редактирование параметров и удаление политики безопасности.


Информация

Во вкладке Информация содержатся следующие сведения о наборе политик:

  • Название.

  • Описание.

  • Дата создания.

  • Дата изменения.


Политики фильтрации виртуальных сетей

Во вкладке Политики фильтрации виртуальных сетей содержится список имеющихся наборов правил, входящих в состав выбранной политики безопасности.

Для добавления нового набора правил необходимо нажать кнопку Добавить политику фильтрации виртуальных сетей и заполнить следующие поля:

  • Название.

  • Описание.

После чего подтвердить операцию, нажав кнопку OK.

При нажатии на набор правил открывается окно Политика фильтрации виртуальных сетей, в котором отображается информация о правилах брандмауэра виртуальной сети, входящих в данный набор. Информация разделена на следующие группы:

  • Фильтрация входящего трафика.

  • Фильтрация исходящего трафика.

  • SNAT.

    Перенаправление исходящего трафика.

  • DNAT.

    Перенаправление входящего трафика.

  • ACL.

    Правила фильтрации в режиме микросегментации.

Примечание

Подробнее о работе с правилами брандмауэра виртуальной сети описано в соответствующем разделе.

Для удаления политики фильтрации необходимо нажать кнопку Удалить в окне выбранной политики.

Важно

Удаление политики фильтрации назначенной виртуальной сети приведет к ошибке. Предварительно необходимо убедиться, что политика не используется виртуальной сетью.

При нажатии на отдельное правило открывается окно Параметры правила с подробным описанием выбранного правила. Имеется возможность его редактирования и удаления.

После добавления или редактирования правил можно применить их на всех виртуальных сетях, которым назначена эта политика фильтрации, нажав на кнопку Применить.

Виртуальные сети в статусах, отличных от Исправно, будут пропущены. Применить правила фильтрации к ним можно будет после устранения ошибок.

Для просмотра правил, сгруппированных по шаблонам, необходимо активировать переключатель Группировать шаблоны. Правила, не относящиеся к шаблонам, отображаются в группе Нешаблонные правила.


Политики QoS виртуальных сетей

Во вкладке Политики QoS виртуальных сетей содержится список наборов правил для маркировки трафика.

Подробнее о работе с правилами маркировки трафика описано в соответствующем разделе.


Зеркалирование портов

Зеркалирование трафика

Зеркалирование трафика — это дублирование пакетов, передаваемых/получаемых через один порт устройства на другой.

Во вкладке Зеркалирование портов содержится список правил по зеркалированию портов.

Подробнее о работе с зеркалированием портов описано в соответствующем разделе.


Шаблоны

Во вкладке Шаблоны содержится список шаблонов политик фильтрации с наборами правил.

Примечание

Шаблоны отображаются в каждой политике фильтрации, т.к они не привязаны к наборам правил контроля трафика.

Редактирование параметров шаблона политики фильтрации осуществляется аналогично разделу Политики фильтрации виртуальных сетей.

Функциональные возможности раздела Шаблоны.

  • Добавить шаблон.

    Форма создания шаблона правил с указанием имени и описания шаблона.

  • Конвертирование политики.

    Создание шаблона с копированием правил фильтрации из выбранной политики.
    Политика фильтрации, из которой будет создан шаблон, не будет удалена.

  • Импорт шаблона.

    Импорт правил выбранных шаблонов в указанную политику фильтрации.

    Внимание

    Правила, импортированные в политику фильтрации, остаются привязаны к своему шаблону. Редактирование правил в шаблоне может привести к потере связи этого правила в политиках фильтрации со своим шаблоном. Для сохранения связи с шаблоном допустимо изменять поля Индекс, Счётчик пакетов и Состояние правила.

  • Исключение шаблона.

    Исключение правил, описанных в выбранных шаблонах из указанной политики фильтрации.
    Из политики будут уделены те правила фильтрации, которые привязаны к шаблону.

  • Удалить.

    Удаление выбранных шаблонов.
    Импортированные правила остаются в политиках фильтрации, в которые они были импортированы.


События

Во вкладке События отображаются зарегистрированные в системе события, возникающие при выполнении действий с наборами правил. Возможна их сортировка по признакам:

  • По всем типам.

  • Ошибки.

  • Предупреждения.

  • Информационные.


Задачи

Во вкладке Задачи отображаются зарегистрированные в системе задачи, возникающие при выполнении действий с наборами правил.


Теги

Во вкладке Теги отображается список назначенных набору политик меток. Также имеется возможность создания, удаления, обновления, назначения и отмены тега.