Firewall-Regelanforderungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie Servicekatalog, um neue Firewall-Richtlinien und -Regeln anzufordern.

    Abbildung : 1. Firewall-Regelanforderungs-Workflow
    Neue Firewall-Regel anfordern

    Neue Firewall-Regel anfordern

    Fordern Sie eine neue Firewall-Regel mit Servicekatalog an, um verschiedene IP-Adressen zu verwalten, die Netzwerksicherheit zu verbessern und sich ändernden Geschäftsanforderungen Rechnung zu tragen.

    Vorbereitungen

    Stellen Sie sicher, dass der Katalog „Firewall Audits and Reporting“ aktiviert ist.

    Erforderliche Rolle: firewall_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren initiieren Aufgaben, die automatisch zur Bewertung und Genehmigung an das Risikoteam weitergeleitet werden. Nach der Genehmigung implementieren Firewall-Administratoren reibungslos Änderungen, die alle durch automatisierte Workflows orchestriert werden.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Firewall-Regeln.
    2. Wählen Sie Firewall-Regel anfordern aus.
      Abbildung : 2. Firewall-Regel anfordern
      Formular „Firewall anfordern“.
    3. Geben Sie die entsprechenden Informationen für die folgenden Pflichtfelder ein.
    • Source IP address (Quell-IP-Adresse)
    • Destination IP address (Ziel-IP-Adresse)
    • Zuweisungsgruppe

      Muss die Rolle sn_disco_firewall.firewall_user haben.

    • Genehmigungsgruppe

      Muss die Rolle approver_user haben.

    1. Geben Sie die erforderlichen Details ein, oder wählen Sie sie aus.
    2. Wählen Sie Absenden.
      Die Firewall-Regelaufgabe wird erstellt.

    Nächste Maßnahme

    Um die neue Regelaufgabe zu überprüfen, navigieren Sie zu Regelanforderungen > Regelanforderungsaufgabe. Ihre Anforderung sollte in der Liste sichtbar sein.

    Firewall-Anforderungen genehmigen

    Die Genehmigung von Firewall-Anforderungen gewährleistet kontrollierten Zugriff und Compliance, wobei Mitglieder der Genehmigergruppe befugt sind, Firewall-Audits und neue Firewall-Anforderungen zu überprüfen und zu genehmigen.

    Vorbereitungen

    Erforderliche Rolle: Mitglieder der angegebenen Genehmigergruppe „ approval_group “, die in der Regelaufgabe angegeben ist.

    Prozedur

    1. Navigieren zu Alle > Selfservice > Meine Freigaben.
    2. Klicken Sie zum Genehmigen auf das grüne Häkchen.

    Ergebnisse

    • Die Zuweisungsgruppe bearbeitet dann die Anforderung und markiert sie als Close Complete.
    • Sobald die assignment_group die Anforderung als Close Complete markiert hat, wird ein Subflow im Hintergrund ausgeführt, um eine Change-Anforderung zu erstellen, falls das Plugin „Change Request“ aktiviert ist.
      Hinweis:
      Die Change-Anforderung wird nur erstellt, wenn die Regelaufgabe Approved ist und den Status Close Complete aufweist.
    Die Sicherheitsrichtlinie für Firewall-Regelaufgaben M2M entspricht der zugehörigen Liste Security policies in Rule task. Firewall-Administratoren können die Felder description und tag in einer Sicherheitsrichtlinie auf einem Panorama-Gerät hinzufügen. Sie können beim Erstellen oder Ändern von Sicherheitsrichtlinien in Panorama auch Firewall-Regelaufgabennummern und Change-Anforderungsnummern hinzufügen. Wenn die nächste Erkennung ausgeführt wird, füllt die M2M-Tabelle die Zuordnung zwischen:
    • Firewall-Regelaufgabe und Firewall-Sicherheitsrichtlinie
    • Firewall-Sicherheitsrichtlinie und Business Service, wenn der Business Service während der Firewall-Regelaufgabenanforderung bereitgestellt wird