防火墙策略 父主题

移动安全防火墙使用状态检测、高性能网络通信控制和入侵检测系统 (IDS) 保护网络中的移动设备。可创建规则,使其按 IP 地址、端口号或协议对连接进行过滤,然后将规则应用到特定移动安全组中的移动设备。
注意
注意
趋势科技建议在部署和启用移动安全防火墙之前在移动设备上卸载基于其他软件的防火墙应用程序。在同一台计算机上的多个供应商防火墙安装可产生异常结果。
要配置防火墙策略设置,请单击策略,然后单击策略名称,然后单击防火墙策略
防火墙策略包括以下内容:
  • 防火墙策略:启用/禁用移动安全防火墙和 IDS。此外,还包括阻止或允许移动设备上所有入站和/或出站通信的通用策略
    • 启用入侵检测系统 (IDS):移动安全防火墙集成了入侵检测系统 (IDS),其有助于防止 SYN Flood 攻击(一种拒绝服务攻击),在这种攻击中,程序会向一台计算机发送多个 TCP 同步 (SYN) 数据包,导致移动设备不断地发送同步确认 (SYN/ACK) 响应。这会耗尽系统资源,并可能使移动设备无法处理其他请求。
    • 安全级别:移动安全防火墙附带三个预定义安全级别,允许您快速对防火墙策略进行配置。这些安全级别可根据通信方向限制网络通信。
      • - 允许所有入站和出站通信。
      • 标准 - 允许所有出站通信,但阻止所有入站通信。
      • - 阻止所有入站和出站通信。
  • 例外:例外规则包括更详细的设置,这些设置基于移动设备端口号和 IP 地址来允许或阻止不同类型的通信。列表中的规则将覆盖安全级别策略。
    例外规则设置包括下列设置:
    • 处理措施 - 阻止或允许/满足规则条件的日志通信
    • 方向 - 移动设备上的入站或出站网络通信
    • 协议 - 通信类型:TCP、UDP、ICMP
    • 端口 - 在其上执行处理措施的移动设备端口
    • IP 地址 - 通信条件应用到的网络设备的 IP 地址