最优先的隐含规则主要用于接收控制连接。
Cleanup Rule:丢弃所有没有被明确放行的流量
Stealth Rule:使用Stealth规则阻止任何用户直接连接网关,保护网关并且让网关在网络中透明
我们可以使用Policy Packages实现如下功能:
1、为每一个GW创建一个Policy Packages
2、所有的GW统一用一个Policy Packages
3、为某一种策略例如Desktop Policy创建一个Policy Packages
使用save as创建会更加快速,并且需要配置Policy Package Installation Targets,配置完毕后Install Policy
fw stat 查看FW上安装的Policy
fw unloadlocal 卸载所有防火墙策略
配置Policy的基本原则
1、最精确控制的规则应该放在策略的最前面
2、保持策略简化,如果超过50条规则,安全策略会很难管理
3、添加stealth和cleanup规则
4、尽量不要使用reject行为
5、尽量使用段落
6、为每一个规则做注释
7、经常被查询的策略应该放在前面
SmartView Tracker:
1、确保网络组件都工作正常
2、排错系统和安全问题
3、为了法律和审计目的收集信息
4、产生报告来分析网络流量模型
5、阻止特定IP地址的链接
SmartView Moniter:
1、中心的监控CheckPoint设备
2、呈现一个完整的视图,实时查看网关,隧道,远程用户,安全活动状态
3、维护网络的高可用性
4、提升带宽使用率
5、追踪服务质量
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/2051135,如需转载请自行联系原作者
