О правилах межсетевого экрана
Правила межсетевого экрана разделяются на служебные правила межсетевого экрана и пользовательские правила межсетевого экрана.
Служебные правила межсетевого экрана используются, чтобы обеспечить полноценную работу Kaspersky IoT Secure Gateway. Вы не можете изменять эти правила, и они не отображаются в веб-плагине Kaspersky IoT Secure Gateway.
При необходимости вы можете создавать дополнительные правила. Такие правила называются пользовательскими правилами межсетевого экрана. Вы также можете изменять или удалять правила этого типа. Пользовательские правила межсетевого экрана выполняются в заданном в Kaspersky Security Center Web Console порядке сверху вниз. Вы можете создать до 1000 пользовательских правил межсетевого экрана.
Kaspersky IoT Secure Gateway поддерживает правила для следующих протоколов:
- TCP.
- UDP (только IPv4).
Для всех этих протоколов включена инспекция пакетов с хранением состояния SPI (англ. Stateful Packet Inspection).
Служебные правила разрешают следующие соединения Kaspersky IoT Secure Gateway:
- исходящие соединения к серверу Kaspersky Security Center Web Console по протоколу TCP;
- исходящие соединения к серверу обновлений по протоколам TCP, UDP, TCP / TLS;
- входящие соединения к локальному веб-серверу по протоколу HTTPS;
- исходящее соединение к серверу Syslog по протоколам TCP, UDP;
- исходящие и входящие соединения с источниками mqtt-данных по протоколу TCP;
- исходящие и входящие соединения с внешними и внутренними серверами DNS по протоколу UDP.
