Para criar uma política de firewall do tipo Zone Protection específica, clique no botão localizado no canto superior direito:

Zone Protection – Botão de Criação

Ao clicar neste botão a janela abaixo é exibida:

Zone Protection – Botão de Criação - Janela

O menu é composto pelas sessões:

• Policy;
• Conditions.

Abaixo analisaremos cada uma destas sessões em detalhes.

Policy 

Em "Policy" configuramos todas as opções relacionadas à como a política do Zone Protection funcionará:

Zone Protection – Policy

• Enabled[]: Determina se estará com o status ativado[] ou desativado[];
• Description: Define uma descrição para identificação;
• Service: Determina o serviço que será utilizado na criação da política, os serviços que aparecerem neste campo são criados em Objects - Services;
• Zone: Determina o tipo de agrupamento de interfaces que será utilizado. Estes agrupamentos são criados em Network - Interfaces;
• Time: Determina o tempo no qual a política será aplicada, os itens que aparecerem neste campo são criados em Objects - Times;
• Action: Define a ação que será tomada, podendo ser:
  • Allow; 
  • Deny; 
  • Reject.
• Traffic Monitor: Ao checar a caixa Traffic Monitor[], as informações das sessões que dão match na política localizada deverão ser coletadas pelo serviço de monitoramento e enviadas ao serviço de sumarização em tempo real (Reporter).
• Traffic Logging: Ao checar a caixa Traffic Logging[], serão gerados Logs referentes as informações coletadas pelo serviço de monitoramento.
• Intrusion Prevention: Com a caixa de checagem marcada, determina que será o IPS será utilizado, além disso ativa a lista suspensa, que permite a seleção de qual perfil será utilizado. Os perfis que aparecem, são criados em Services - Intrusion Prevention;
• Threat Blocking: Ao ativar esta caixa de seleção, será feito um bloqueio de todas as ameaças listadas (como tag) no campo de texto. Caso tags sejam adicionadas sem ativar a caixa de checagem, ela será ativada automaticamente ao salvar.

Isso conclui a configuração, caso não seja necessária nenhuma "condition", salve as alterações clicando em Save[], caso deseje fechar essa janela, clique em [] para cancelar todas as configurações e voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [] e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.

Caso haja a necessidade de configurar "condition", cheque a sessão à seguir.

Conditions 

Em "Conditions" configuramos todas as condições sobre como o Zone Protection funcionará:

Zone Protection – Conditions

• Authenticated[]: Esta caixa de checagem determina se a política exige autenticação (caso esteja ativada) ou não (caso esteja desativada). Além disso, ao habilitar essa caixa de checagem os campos Users e Groups ficam disponíveis para edição;
• Users: Clique em [] e selecione todos os usuários aos quais a política será aplicada. Os usuários que aparecem nesta janela são criados em Settings - Authentication - Aba Users;
• Groups: Clique em [] e selecione todos os grupos de usuários aos quais a política será aplicada. Os grupos de usuário que aparecem nesta janela são criados em Settings - Authentication - Aba Settings - Authentication - Aba Users - Groups – Add Group;
• IPv4 Source IP: Clique em [] e selecione todos os endereços IPv4 de origem aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;
• IPv6 Source IP: Clique em [] e selecione todos os endereços IPv6 de origem aos quais a política será aplicada. Os endereços IPv6 que aparecem nesta janela são criados em Objects - Addresses;
• Destination IPv4: Clique em [] e selecione todos os endereços IPv4 de destino aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;
• Destination IPv6: Clique em [] e selecione todos os endereços IPv4 de destino aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;

Para salvar as alterações clique em Save[], caso contrário, clique em [] para cancelar todas as configurações e voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [] e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.

Para ilustrar melhor os procedimentos listados acima, à seguir, analisaremos alguns exemplos:

• Exemplo 1 - Acesso a interface Web - Blockbit UTM (VPN Client);
• Exemplo 2 - Acesso remoto SSH - pela WAN “Internet” – (Suporte Blockbit).

Para mais informações sobre como efetuar a remoção, clique nesta página.