О правилах межсетевого экрана

02 июня 2023

ID 198598

Правила межсетевого экрана разделяются на служебные правила межсетевого экрана и пользовательские правила межсетевого экрана.

Служебные правила межсетевого экрана используются, чтобы обеспечить полноценную работу Kaspersky IoT Secure Gateway 1000. Вы не можете изменять эти правила, и они не отображаются в веб-плагине Kaspersky IoT Secure Gateway 1000.

При необходимости вы можете создавать дополнительные правила. Такие правила называются пользовательскими правилами межсетевого экрана. Вы также можете изменять или удалять правила этого типа. Пользовательские правила межсетевого экрана выполняются в заданном в Kaspersky Security Center 13.2 Web Console порядке сверху вниз. Вы можете создать до 1000 пользовательских правил межсетевого экрана.

Kaspersky IoT Secure Gateway 1000 поддерживает правила для протоколов TCP и UDP (только IPv4).

Для этих протоколов включена инспекция пакетов с хранением состояния (англ. Stateful Packet Inspection).

Служебные правила разрешают следующие соединения Kaspersky IoT Secure Gateway 1000:

  • исходящие соединения с Kaspersky Security Center 13.2 Web Console по протоколу TCP;
  • исходящие соединения с сервером обновлений по протоколам TCP, UDP, TCP / TLS;
  • входящие соединения с локальным веб-сервером по протоколу HTTPS;
  • исходящие соединения с сервером Syslog по протоколам TCP, UDP;
  • исходящие и входящие соединения с источниками MQTT-данных по протоколу TCP;
  • исходящие и входящие соединения с внешними и внутренними серверами DNS по протоколу UDP.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!