В разделе Inspect Rules (Рисунок 27) можно создать, отредактировать и удалить правила проверки. Правила проверки определяют, какие протоколы прикладного уровня, а также TCP будут проверяться средствами CBAC (Context-Based Access Control – управление доступом на основе контекста). В этом случае шлюз безопасности выполняет функции межсетевого экрана, используя средства CBAC.
В подразделе Port-Maps можно перенаправить трафик стандартных протоколов, а также сервисов, заданных пользователем, на любой TCP-порт.
В подразделе Timeouts & Thresholds возможно задать глобальные параметры управления состоянием сеанса в системе CBAC.
Рисунок 27
Главная форма раздела Inspect Rules содержит следующие элементы:
· Кнопки управления:
· Add – кнопка вызова окна для создания нового Inspect Rule.
· Edit – кнопка вызова окна для редактирования выделенного Inspect Rule.
· Delete – кнопка удаления выделенного Inspect Rule.
· В верхней таблице размещаются правила проверки. Состав столбцов таблицы:
· Name – имя правила проверки.
· Inbound – имя интерфейса, на котором правило проверки применяется к входящему трафику.
· Outbound – имя интерфейса, на котором правило проверки применяется к исходящему трафику.
· В нижней таблице детализируется содержание выделенного Inspect Rule:
· Protocol – имя притокола или имя пользовательского сервиса.
· Timeout – время, в течение которого допускается существование неактивного сеанса tcp (дополняется словом <default>, если используется настройка по умолчанию).
· Alert – задает выдачу тревожных сообщений. Значение on означает, что сообщения выдаются, off – сообщения не выдаются (дополняется словом <default>, если используется настройка по умолчанию).
· Audit-trail – задает ведение журнала аудита. Значение on означает, что журнал ведется, off – журнал не ведется (дополняется словом <default>, если используется настройка по умолчанию).