Итак, в этой статье цикла мы с вами рассмотрели настройки межсетевого экрана, создали базовые политики межсетевого экранирования и NAT. А также проверили работу межсетевого экрана и QoS.
Традиционно напоминаем вам самые важные моменты и рассказываем дополнительную полезную информацию:- Объекты ЦУС можно импортировать в виде таблиц *.csv;
- Есть невидимые правила межсетевого экрана: доступ до ЦУС в самом верху, правило «drop any any» в самом низу и другие системные правила;
- Механизм QoS существенно нагружает устройство;
- Механизм Multi-WAN имеет некоторые ограничения использования
В самом начале статьи мы упоминали, что в заключении поделимся полезной информацией для тех, кто мигрирует с зарубежных решений.
Континент 4 NGFW имеет несколько конвертеров, позволяющих автоматизировать миграцию с решений Fortinet, CheckPoint и Cisco.
В случае, если конвертера еще нет, можно выполнить промежуточную конвертацию через CheckPoint. Например: Palo Alto — CheckPoint — Континент 4 NGFW.
Ссылка на репозиторий с инструментамиДо встречи в следующей статье, в которой мы детально рассмотрим работу с пользователями:
локальными и доменными.