Ordre d’évaluation des stratégies de sécurité panorama poussé

Ordre d’évaluation des stratégies de sécurité panorama poussé

77193
Created On 09/25/18 20:39 PM - Last Modified 06/13/23 13:44 PM


Resolution



Pre-règles, règles qui sont ajoutés à la partie supérieure de l’ordre de la règle et sont évaluées en premier. Vous pouvez utiliser des règles préalables

pour faire respecter la politique d’utilisation Acceptable pour un organisme ; par exemple, pour bloquer l’accès à des URL spécifique

catégories, ou pour autoriser le trafic DNS pour tous les utilisateurs. Règles préalables peuvent être de deux types : partage des règles qui sont

partagés entre tous les équipements et groupes de périphériques, et ensemble d’instruments des règles qui sont spécifiques à un

Groupe de périphériques.


Post-règles, règles qui sont ajoutés au bas de l’ordre de la règle et sont évalués après les règles pré et

les règles définies localement sur l’appareil. Après règles incluent généralement des règles visant à refuser l’accès au trafic issu des

l’App-ID, ID utilisateur, ou un Service. Comme des règles, règles de message sont également de deux types : partagé après les règles qui sont

partagées entre des périphériques gérés tout et groupes de périphériques et groupe de périphériques après les règles qui sont spécifiques à un

Groupe de périphériques


L’ordre d’évaluation des règles est :

Ordre politique. PNG

Lorsque le trafic correspond à une règle de stratégie, l’action définie est déclenchée et tous les politiques suivantes ne sont pas respectées.

Cette capacité aux politiques de couche, crée une hiérarchie des règles où les politiques locales sont placés entre l’avant et

après les règles et peut être édité par basculer vers le contexte pare-feu local, ou en accédant à l’appareil localement. Ceci

cascade de règles est visuellement distinct pour chaque groupe de dispositif (et smart device managés) et offre la possibilité de

parcourir un grand nombre de règles

2. ordre de politique PNG

Les règles pré et post poussé de Panorama peuvent être consultés sur les pare-feu gérés, mais elles ne peuvent être

édité dans Panorama. Règles du périphérique local peuvent être modifiées par l’administrateur local ou un Panorama

administrateur qui a changé à un contexte pare-feu local.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CljVCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language