Apex Oneファイアウォールでは、ポリシーおよびプロファイルを使用して、ネットワーク上のエンドポイントを保護する方法を構成し、カスタマイズできます。
Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーやプロファイルを作成、設定、または削除できます。
複数のベンダのファイアウォールを1つのエンドポイントにインストールすると、予期せぬ結果を招く恐れがあります。Apex Oneファイアウォールを配信し有効にする前に、セキュリティエージェント上の異なるソフトウェアベースのファイアウォールアプリケーションを削除することを検討してください。
Apex Oneファイアウォールを正常に使用するために必要な手順は次のとおりです。
ポリシーの作成。ポリシーによってセキュリティレベルを選択できます。セキュリティレベルに応じて、ネットワーク上のエンドポイントのトラフィックがブロックまたは許可され、ファイアウォール機能が有効になります。
新規ポリシーを追加する場合、除外設定によって、ポリシーの除外をセキュリティエージェントに設定できます。ポリシーで全体的なブロックまたは許可のセキュリティレベルが設定されていても、エージェントに除外設定を指定すると、特定の種類のトラフィックを許可またはブロックできます。たとえば、ポリシーで一連のエージェントに対するすべてのトラフィックをブロックしても、HTTPトラフィックを許可する除外設定を作成すると、エージェントはWebサーバにアクセスできます。
プロファイルをセキュリティエージェントに作成し割り当てる場合ファイアウォールプロファイルは一連のエージェント属性を含みます。それぞれのプロファイルには参照しているポリシーが存在します。エージェントがプロファイル内に指定されている属性と一致した場合、関連ポリシーを起動します。