Passa al contenuto principale

Regole di rete

Le Regole di rete consentono di bloccare il traffico di rete ispezionando gli attributi dei pacchetti, come gli indirizzi IP sorgente e le reti.

Questo tipo di regola può essere tradotto e sincronizzato con dispositivi di protezione a livello di rete, come firewall e sistemi di prevenzione delle intrusioni (IPS).

Una regola di rete è composta da diversi campi generici e definisce un insieme di azioni.

L'elenco delle regole di rete è disponibile nella pagina Protection - Network Rules.

Campi generici

CampoDescrizione
StatusIndica se la regola è abilitata o meno, l'utente relativo all'ultimo aggiornamento e relativo timestamp.
IDL'UID della regola (i primi 8 caratteri per una migliore leggibilità) e, opzionalmente, la descrizione.
TargetIl target della regola, che può essere un indirizzo IP o una rete IP.
PriorityIndica la priorità di esecuzione. Valori più bassi rappresentano una priorità più alta.
ExpirationRappresenta la durata dell'attivazione.

Azioni

Le azioni definiscono come Seer Box debba tradurre una Regola di rete in una regola firewall. Ogni azione specifica:

  • Il firewall di destinazione ovvero il sistema in cui la regola deve essere applicata. Il firewall deve essere già configurato nella pagina delle impostazioni dei firewall (vedi la sezione Firewalls per maggiori dettagli).
  • L'azione firewall da eseguire quando le condizioni della regola sono soddisfatte. Le azioni disponibili dipendono dal firewall selezionato.

Una Regola di Rete può definire azioni multiple da tradurre simultaneamente verso diversi WAF. Questo consente una maggiore flessibilità nell'applicazione delle politiche di sicurezza su varie infrastrutture.

Gestione delle Regole di rete

La gestione delle Regole di rete è consentita agli utenti del gruppo admin o agli utenti appartenenti a un gruppo con il permesso Handle network rules.

Creare una Regola di rete

Oltre a creare una o più regole dalla pagina dei dettagli dell'alert tramite la funzione Advanced Protection, è possibile creare regole personalizzate.

Dall'interfaccia web di Seer Box

  1. Accedi alla pagina Protection - Network Rules: in questa sezione puoi visualizzare l'elenco di tutte le regole di rete create.

  2. Per creare una regola personalizzata, clicca sul pulsante Add rule nell'angolo in alto a destra della pagina.

  3. Verrà visualizzato un wizard che ti permetterà di creare una regola di rete. Per maggiori dettagli sul wizard, consulta la sezione Wizard di creazione più in basso.

  4. Dopo aver inserito i dati, è possibile cliccare sul pulsante Save rule per confermare la creazione.

La nuova regola di rete apparirà nella pagina di riepilogo.

Wizard di creazione

Il wizard di creazione è strutturato in più fasi.

1. Definire i Target

È possibile scegliere i target della regola, che possono essere indirizzi IP o reti IP.

Se si selezionano più target, vengono create più regole.

2. Impostare le Azioni

Puoi selezionare più azioni per sincronizzare la regola con i WAF, una per dispositivo.

Devi configurare almeno un WAF per poter aggiungere un'azione.

3. Impostare i campi generici

Puoi aggiungere una breve descrizione alla regola per identificare rapidamente il motivo della sua creazione, impostarne la durata e la priorità.

Modificare una Regola di rete

Quando si aggiorna una regola, solo alcuni campi possono essere modificati. In particolare:

  • Campi generici (eccetto il Context)
  • Azioni

Quando si modificano i campi generici di una Regola di rete, i nuovi valori sovrascriveranno sempre quelli esistenti.

Quando si modificano le azioni di una Regola di rete, gli utenti possono scegliere tra tre opzioni di aggiornamento:

  1. Aggiungere azioni alla regola: aggiungi una o più nuove azioni a tutte le regole selezionate.
  • Se un'azione per il firewall specificato non esiste già, verrà aggiunta.
  • Se un'azione per il firewall specificato esiste già, rimarrà invariata.
  1. Sostituire azioni alla regola: aggiorna una o più azioni per tutte le regole selezionate.
  • Se un'azione per il firewall specificato esiste già, verrà sovrascritta con la nuova azione.
  • Se un'azione per il firewall specificato non esiste, verrà aggiunta.
  1. Eliminare azioni dalla regola: rimuovi una o più azioni da tutte le regole selezionate.
  • Se un'azione per il firewall specificato esiste, verrà rimossa.
  • Se un'azione per il firewall specificato non esiste, non verranno apportate modifiche.

Dall'interfaccia web di Seer Box

  1. Accedi alla pagina Protection - Network Rules: in questa sezione puoi visualizzare l'elenco di tutte le regole di rete create.

  2. Seleziona una o più regole da modificare cliccando sulla casella di controllo situata all'estremità sinistra di ciascun elemento.

  3. Non appena almeno un record è selezionato, il pulsante ... con l'icona dei tre punti verrà abilitato nell'angolo in alto a destra dell'elenco delle regole.

  4. Seleziona il campo da aggiornare e segui le istruzioni nel modal.

  5. Clicca sul pulsante Save per confermare le modifiche.

Eliminare una Regola di rete

Dall'interfaccia web di Seer Box

  1. Accedi alla pagina Protection - Network Rules: in questa sezione puoi visualizzare l'elenco di tutte le regole di rete create.

  2. Seleziona una o più regole da eliminare cliccando sulla casella di controllo situata all'estremità sinistra di ciascun elemento.

  3. Non appena almeno un record è selezionato, il pulsante ... con l'icona dei tre punti verrà abilitato nell'angolo in alto a destra dell'elenco delle regole.

  4. Seleziona l'opzione Delete rules. Verrà visualizzata una modale che conferma l'opzione. Clicca sul pulsante Confirm per procedere.

Sincronizzazione firewall

Ogni volta che una regola di rete viene creata, aggiornata o eliminata, Seer Box avvia automaticamente un processo di sincronizzazione per applicare le modifiche ai firewall configurati (come definito nelle azioni della regola).

L'esito del processo di sincronizzazione viene visualizzato:

  • Nella colonna Actions del record della regola
  • All'interno della sottotabella delle Actions, sotto la colonna Sync status, che fornisce un aggiornamento sullo stato per ogni firewall configurato.

Gestione degli errori di sincronizzazione

Se il processo di sincronizzazione fallisce:

  • L'utente dovrebbe verificare la configurazione del firewall per assicurarsi che sia correttamente configurata.
  • Dopo aver risolto il problema, il processo di sincronizzazione può essere riprovato facendo clic sul pulsante Sync firewalls nell'angolo in alto a destra della pagina delle Regole di rete, sotto il pulsante con l'icona dei tre puntini ....