Apex One 防火牆使用策略和資料檔來組織和自訂防護網路端點的方法。
透過 Active Directory 整合和以角色為基礎的管理,每個使用者角色(視其權限而定)都可以建立、設定或刪除特定網域的策略和資料檔。
提示:
在同一端點上安裝多個防火牆可能會產生無法預期的結果。請考慮在部署和啟動 Apex One 防火牆之前,先解除安裝 Security Agent上的其他軟體型防火牆應用程式。
下列為成功使用 Apex One 防火牆的必要步驟:
建立策略。策略可讓您選取安全層級以封鎖或允許在網路端點之間的傳輸,以及啟動防火牆功能。
新增例外至策略。例外可讓 Security Agent脫離策略的限制。有了例外規則,您便可指定用戶端並允許或封鎖某些傳輸類型,而不受策略中安全層級設定的限制。例如,可以針對策略中的一組用戶端封鎖其所有流量,但建立允許 HTTP 流量的例外,如此用戶端便可存取 Web 伺服器。
建立和指定資料檔給 Security Agent。防火牆資料檔包含一組用戶端屬性並與策略關聯。當任何用戶端符合資料檔中指定的屬性時,就會觸發相關聯的策略。