GRE (Generic Routing Encapsulation) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Основное назначение — инкапсуляция пакетов сетевого уровня в IP-пакеты.
GTP-U (General Packet Radio Service (GPRS) Tunneling Protocol for User Data) — протокол, используемый для переноса пользовательских данных в базовой сети GPRS и между сетью радиодоступа и базовой сетью.
Нешифрованный IPsec (IPsec Null Encryption) — протокол туннелирования для передачи по IPsec-туннелю нешифрованного трафика.

NGFW позволяет производить инспектирование туннелей. При включении данной настройки, все туннели, попадающие под правила инспектирования, будут раскрываться; трафик, передаваемый внутри этих туннелей, будет обрабатываться с помощью правил МЭ, СОВ, L7. После фильтрации трафик будет завернут обратно в туннель и передан по оригинальному адресу назначения.

По умолчанию, в NGFW создана зона для инспектирования туннелей — Tunnel inspection zone. Данной зоне будут принадлежать все адреса источников и назначения инкапсулированных в туннель пакетов.

ПримечаниеВсе адреса источников и назначений инкапсулированных в туннель пакетов могут принадлежать только одной зоне.

Включить инспектирование и назначить другую зону для инспектируемых туннелей можно в разделе UserGate ➜ Настройки модуль Зона для инспектируемых туннелей.

ПримечаниеПравила применяются поочередно сверху вниз в том порядке, в котором они указаны в списке. Выполняется только первое правило, для которого совпали все указанные в нём условия. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже, Наверх/Вниз или перетаскивание мышью для изменения порядка применения правил.

Чтобы создать правило инспектирования туннелей, необходимо нажать на кнопку Добавить в разделе Политики безопасности ➜ Инспектирование туннелей и указать необходимые параметры; будут проверяться все туннели, подходящие под заданные условия.

Наименование	Описание
Включено	Включение/отключение правила инспектирования туннелей.
Название	Название правила инспектирования.
Описание	Описание правила инспектирования.
Действие	Действия правила инспектирования: Инспектировать. Не расшифровывать.
Инспектирование туннелей	Выбор типа туннеля, который необходимо инспектировать: GRE. GTP-U. Нешифрованный IPsec.
Вставить	Место вставки создаваемого правила в списке правил — наверх, вниз или выше выбранного существующего правила.
Источник	Зона, списки IP-адресов, списки гео IP-адресов, списки URL источника трафика. Важно! Существует ограничение на количество GeoIP, которое может быть указано: не более 15. Список URL должен включать только имена доменов. Важно! Строки с символом '*' в таких списках не работают (игнорируются). Каждые 5 минут NGFW производит разрешение доменных имен в IP-адреса и хранит полученный результат во внутреннем кэше на время жизни DNS-записи. По истечении времени жизни NGFW автоматически обновляет значение IP-адреса.
Назначение	Зона, списки IP-адресов, списки гео IP-адресов, списки URL назначения трафика. Важно! Существует ограничение на количество GeoIP, которое может быть указано: не более 15. Список URL должен включать только имена доменов. Важно! Строки с символом '*' в таких списках не работают (игнорируются). Каждые 5 минут NGFW производит разрешение доменных имен в IP-адреса и хранит полученный результат во внутреннем кэше на время жизни DNS-записи. По истечении времени жизни NGFW автоматически обновляет значение IP-адреса.

ПримечаниеФлаг Инвертировать меняет действие условия на противоположное, что соответствует логическому «НЕ» (отрицание).

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 194

Последнее обновление: 27 июн, 2024

Ревизия: 7

Просмотры: 5418

Комментарии: 0

Теги

v7.x

Пред.

След.

« Веб-безопасность

Инспектирование SSL »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Инспектирование туннелей

BBCode подсказки