Apex One ファイアウォールでは、ポリシーおよびプロファイルを使用して、ネットワーク上の エンドポイント を保護する方法を構成し、カスタマイズできます。
Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーやプロファイルを作成、設定、または削除できます。
Apex One ファイアウォールを正常に使用するために必要な手順は次のとおりです。
-
ポリシーの作成。ポリシーによってセキュリティレベルを選択できます。セキュリティレベルに応じて、ネットワーク上の エンドポイント のトラフィックがブロックまたは許可され、ファイアウォール機能が有効になります。
-
新規ポリシーを追加する場合、除外設定によって、ポリシーの除外を セキュリティエージェント に設定できます。ポリシーで全体的なブロックまたは許可のセキュリティレベルが設定されていても、 エージェント に除外設定を指定すると、特定の種類のトラフィックを許可またはブロックできます。たとえば、ポリシーで一連の エージェント に対するすべてのトラフィックをブロックしても、HTTPトラフィックを許可する除外設定を作成すると、 エージェント はWebサーバにアクセスできます。
-
プロファイルを セキュリティエージェント に作成し割り当てる場合ファイアウォールプロファイルは一連の エージェント 属性を含みます。それぞれのプロファイルには参照しているポリシーが存在します。 エージェント がプロファイル内に指定されている属性と一致した場合、関連ポリシーを起動します。