防火牆資料檔提供彈性,方法是讓您選擇單一用戶端或用戶端群組在套用策略之前所必須要有的屬性。建立可以建立、設定或刪除特定網域資料檔的使用者角色。
使用內建的管理員帳號或擁有完整管理權限的使用者還可以啟動「覆寫用戶端安全層級/例外清單」選項,以伺服器設定取代 Security Agent資料檔設定。
資料檔包含下列項目:
關聯策略:每個資料檔使用單一的策略
用戶端屬性:擁有下列一個或多個屬性的 Security Agent會套用關聯的策略:
IP 位址:擁有特定 IP 位址、在某個 IP 位址範圍內的 IP 位址,或是屬於指定之子網路的 IP 位址的任何 Security Agent
網域:屬於某個 Apex One 網域的任何 Security Agent
端點:具有特定端點名稱的 Security Agent
平台:執行特定平台類型的任何 Security Agent
登入名稱:指定的使用者登入的 Security Agent 端點
NIC 說明:具有相符 NIC 說明的任何 Security Agent端點
用戶端位置:Security Agent處於線上或離線狀態
註:如果 Security Agent可連線到 Apex One 伺服器或任何一部參考伺服器,則該用戶端為「線上」;如果用戶端無法連線到任何伺服器,則該用戶端為「離線」。
Apex One 隨附名為「所有用戶端資料檔」的預設資料檔,此資料檔使用「所有存取」策略。您可以修改或刪除此預設資料檔。您也可以建立新的資料檔。所有預設防火牆資料檔和使用者建立的防火牆資料檔(包括與每個資料檔關聯的策略和目前的資料檔狀態)都會顯示在 Web 主控台的防火牆資料檔清單中。管理資料檔清單並部署所有資料檔到 Security Agent。Security Agent會將所有防火牆資料檔儲存到用戶端端點。