全部产品
Search

搜索本产品

    Security Center:Buat aturan pertahanan

    文档中心

    Security Center:Buat aturan pertahanan

    更新时间:Jul 02, 2025

    Anda dapat membuat aturan pertahanan untuk mengontrol lalu lintas dari objek jaringan sumber ke objek jaringan tujuan. Topik ini menjelaskan cara membuat aturan tersebut.

    Prasyarat

    Objek jaringan sumber dan objek jaringan tujuan telah dibuat. Untuk informasi lebih lanjut, lihat Buat Objek Jaringan.

    Informasi latar belakang

    Aturan pertahanan yang dibuat di modul segmentasi mikro kontainer digunakan untuk menerapkan isolasi jaringan. Aturan tersebut terdiri dari objek jaringan sumber, objek jaringan tujuan, satu atau beberapa rentang port, tindakan, dan prioritas.

    Prosedur

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Container Protection > Container Microsegmentation.

    3. Pada halaman Container Microsegmentation, klik tab Protection Management.

    4. Dalam daftar kluster pada tab Protection Management, temukan kluster tempat Anda ingin membuat aturan pertahanan dan klik Rule Management di kolom Actions.

    5. Di panel Defense Rule, klik Create Rule.

    6. Di panel Create Rule, buat aturan pertahanan untuk kluster.

      1. Konfigurasikan objek jaringan sumber.

        Daftar berikut menjelaskan parameter:

        • Rule name: Enter the name of the defense rule.

        • Network object: Select a network object as the source of traffic.

      2. Klik Next.

      3. Konfigurasikan objek jaringan tujuan.

        防御规则

        Tabel berikut menjelaskan parameter.

        Parameter

        Deskripsi

        Network Object

        Pilih objek jaringan sebagai tujuan lalu lintas.

        Port

        Masukkan rentang port tujuan lalu lintas.

        Catatan

        Anda dapat memasukkan hingga delapan rentang port. Rentang port tidak boleh tumpang tindih. Pisahkan beberapa rentang port dengan koma (,). Contoh: 20/30,80/90.

        Action

        Tentukan tindakan pada lalu lintas. Nilai valid:

        • Block: memblokir lalu lintas.

        • Alert: mengizinkan lalu lintas dan menghasilkan peringatan.

        • Passed: mengizinkan lalu lintas dan tidak menghasilkan peringatan.

        Status

        Tentukan status aturan pertahanan. Nilai valid:

        • Enable: Aturan diaktifkan setelah dibuat.

        • Disable: Aturan tidak diaktifkan setelah dibuat.

        Priority

        Tentukan prioritas aturan pertahanan. Nilai valid: 1 hingga 1000. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    7. Klik OK.

      Aturan pertahanan yang Anda buat ditampilkan dalam daftar aturan pertahanan dalam urutan menurun berdasarkan prioritas. Secara default, aturan pertahanan yang baru dibuat dinonaktifkan. Anda harus mengaktifkan aturan tersebut agar dapat diterapkan. Untuk informasi lebih lanjut tentang cara mengaktifkan aturan pertahanan, lihat Kelola Status Pertahanan dan Aturan Pertahanan Kluster.

      Setelah Anda mengaktifkan aturan pertahanan kluster, aturan tersebut diterapkan secara berurutan berdasarkan prioritas yang Anda tentukan.

      Penting

      Jika lalu lintas dari objek jaringan sumber tidak sesuai dengan aturan pertahanan pertama, aturan berikutnya akan digunakan. Ketika sebuah aturan sesuai, aturan tersebut memproses lalu lintas berdasarkan tindakan yang Anda tentukan dalam aturan. Jika tidak ada aturan pertahanan yang sesuai, fitur segmentasi mikro kontainer mengizinkan lalu lintas.