بررسی اجمالی از فایروال:
McAfee® Endpoint Security Firewall از سیستم ها ، منابع شبکه و برنامه ها در برابر حملات خارجی و داخلی محافظت می کند. فایروال تمام ترافیک ورودی و خروجی را اسکن می کند و آن را با لیست قوانین فایروال خود مقایسه می کند ، که مجموعه ای از معیارهای مرتبط است . اگر بسته ای با یک معیار مطابق با تمام معیارها باشد ، دیوار آتش طبق قانون عمل می کند ، بسته را مسدود یا اجازه می دهد تا در صورت مجاز بودن طبق قواعد از شبکه عبور نماید .
مشتریان سازمانی می توانند از طریق MacAfee ePO برای استقرار و مدیریت فایروال در ایستگاههای کاری به صورت متمرکز از یک نقطه در دل کنسول مدیریت مرکزی اقدام نمایند.
ویژگی های اصلی فایروال :
Firewall در برابر تهدیدات محافظت می کند ، مشکلات امنیتی را تشخیص می دهد و موارد مثبت کاذب را اصلاح می کند. شما می توانید با استفاده از این ویژگی های Firewall از شبکه و برنامه های خود محافظت کنید:
محافظت protect
• قوانین Rules :
معیارهایی را که فایروال برای تعیین مسدود کردن یا اجازه دادن به ترافیک ورودی و خروجی استفاده می کند ، تعریف کنید.
• گروه های قانون Rule groups :
تنظیم قوانین فایروال برای مدیریت آسان ، به شما امکان می دهد قوانین را به صورت دستی یا بر اساس برنامه اعمال کنید ، و فقط ترافیک را براساس نوع اتصال پردازش می کنید.
• فیلتر کردن و بازرسی بسته های مناسب Stateful packet filtering and inspection:
وضعیت اتصال شبکه و مشخصات آن را در یک جدول حالت پیگیری کنید ،این قابلیت اجازه می دهد وضعیت اتصال شبکه و مشخصات آن را در یک جدول حالت پیگیری کنید و یا فقط اجازه دهید بسته هایی که با یک اتصال باز شناخته شده مطابقت دارند از شبکه عبور نمایند .
• کنترل مبتنی بر اعتبار Reputation-based control :
بر اساس سوابق قبلی، موارد اجرایی غیرقابل اعتماد یا کل ترافیک از یک شبکه غیرقابل اعتماد را مسدود کنید.
تشخیص Detect
با استفاده از این ویژگی های فایروال ، مشکلات امنیتی را شناسایی کنید:
• داشبورد و مانیتور :
نمایش وقایع نفوذ و شناسایی از McAfee GTI و Firewall.
• سوالات و گزارش ها :
بازیابی اطلاعات دقیق در مورد فایروال ، از جمله قوانین مشتری ، خطاها ، نفوذ و مسدود کردن رویدادها ، و آن اطلاعات را در گزارشات ذخیره کنید.
• هشدارها :
براساس اعتبار اجرایی یا شبکه هشدارها را برای ترافیک مسدود شده نشان می دهد .
• Log traffic :
تمام وقایع رخ داده توسط فایروال اعم از اجازه داده شده و یا مسدود شده را ثبت و نگهداری کنید .
تصحیح Correct
با استفاده از این ویژگی فایروال می توانید موارد مثبت کاذب را کاهش یا حذف کنید:
• حالت تطبیقی Adaptive mode :
برای اجازه فعالیت قانونی ، به طور خودکار قوانینی در ایستگاههای کاری ایجاد کنید. پس از ایجاد ، قوانین سرویس گیرنده را تجزیه و تحلیل کنید تا تصمیم بگیرید که کدام یک را به خط مشی های مجاز سرور تبدیل کنید.
• شبکه های تعریف شده Defined networks :
شبکه های مورد اعتماد را تعریف کنید تا از شبکه هایی که سازمان شما آنها را ایمن می داند ، بازدید کنید.
• برنامه های اجرایی قابل اعتماد Trusted executables:
لیستی از برنامه های اجرایی ایمن را برای کاهش مثبت کاذب حفظ کنید.
• کاتالوگ فایروال Firewall Catalog :
قوانین و گروههایی را برای افزودن به چندین خط مشی یا شبکه ها و برنامه ها را برای افزودن به قوانین فایروال تعریف کنید.
• Client options :
به کاربران اجازه می دهد فایروال را به طور موقت برای عیب یابی غیرفعال کنند. (قابل غیر فعالسازی توسط مدیر شبکه)
• داشبورد و مانیتور Dashboards and monitors :
می توانید فعالیتهای شبکه را کنترل و مانیتور کرده ، سپس از آنها برای تنظیم تنظیمات فایروال استفاده کنید.