Apex Oneのファイアウォールポリシーを使用すると、ポリシーの除外設定で指定されていない特定の種類のネットワークトラフィックをブロックまたは許可することができます。また、ポリシーでは、Apex Oneファイアウォールのどの機能を有効または無効にするかを定義できます。1つまたは複数のファイアウォールプロファイルにポリシーを割り当てます。
Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーを作成、設定、または削除できます。
次の表に、ファイアウォールポリシーで使用できる設定を示します。
設定 |
説明 |
---|---|
セキュリティレベル |
セキュリティエージェントエンドポイントのすべての送受信トラフィックをブロックまたは許可する一般的な設定です。 |
ファイアウォール機能 |
Apex Oneファイアウォール、侵入検知システム (IDS)、およびファイアウォール違反通知メッセージの有効化/無効化を切り替えます。 詳細については、侵入検知システム (IDS)を参照してください。 |
ソフトウェア安全性評価リスト |
安全と評価されたアプリケーションがネットワークに接続することを許可するかどうかを指定します。 詳細については、ソフトウェア安全性評価リストを参照してください。 |
ポリシー除外リスト |
さまざまな種類のネットワークトラフィックをブロックまたは許可するために設定できる、除外設定のリストです。 |
注:
ファイアウォールプロファイルを作成するときに、セキュリティレベルやポリシー除外リストを変更する権限をエンドユーザに付与することができます。
詳細については、ファイアウォールプロファイルの追加を参照してください。