Ansichten:
Das Firewall-Modul bietet eine bidirektionale zustandsorientierte Überprüfung des eingehenden und ausgehenden Datenverkehrs. Firewall-Regeln definieren, welche Aktionen bei einzelnen Paketen in diesem Datenverkehr durchgeführt werden sollen. Pakete können nach IP- und MAC-Adresse, Port und Paketflagge über alle IP-basierten Protokolle und Rahmentypen gefiltert werden. Das Firewall-Modul kann auch helfen, Denial-of-Service-Angriffe zu verhindern und Erkundungsscans zu erkennen und zu verhindern.
Um die Firewall zu aktivieren und zu konfigurieren, siehe Einrichten der Server- und Workload Protection Firewall.
Hinweis
Hinweis
Eine Liste der Betriebssysteme, auf denen die Firewall unterstützt wird, finden Sie unter Unterstützte Funktionen nach Plattform.

Firewall-Regeln

Firewall-Regeln können den Datenverkehr mit einer der folgenden Aktionen verarbeiten, die in der Reihenfolge der Priorität aufgeführt sind:
  • Umgehen
  • Nur protokollieren
  • Erzwingen erlauben
  • Verweigern
  • Zulassen
Regeln haben auch eine Prioritätsstufe zwischen 4 (höchste Priorität) und 0 (niedrigste Priorität). Innerhalb einer bestimmten Prioritätsstufe werden Regeln in der Reihenfolge basierend auf der Vorrangigkeit des Aktionstyps der Regel, wie oben aufgeführt, verarbeitet. Das bedeutet, dass im Gegensatz zu dem, was Sie möglicherweise bei der Konfiguration anderer Firewalls erlebt haben, die Server- und Workload Protection Firewall Regeln unabhängig von ihrer Zuweisungsreihenfolge verarbeitet.
Weitere Informationen darüber, wie Regelprioritäten und -aktionen die Verarbeitungsreihenfolge bestimmen, finden Sie unter Firewall-Regelaktionen und -prioritäten.
Weitere detaillierte Informationen zum Erstellen von Firewall-Regeln finden Sie unter Erstellen einer Firewall-Regel.
Hinweis
Hinweis
Beim Erstellen Ihrer Regeln sollten Sie diese im Tap- und Inline-Modus des Firewall-Moduls testen, bevor Sie sie bereitstellen. Informationen dazu finden Sie im Abschnitt "Firewall-Regeln vor der Bereitstellung testen" von Einrichten der Server- und Workload Protection Firewall.