Firewall-Regelanforderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden ServicekatalogZum anfordern neuer Firewall-Richtlinien und -Regeln.

    Abbildung : 1. Workflow für Firewall-Regelanforderung
    Fordern Sie eine neue Firewall-Regel an

    Fordern Sie eine neue Firewall-Regel an

    Fordern Sie eine neue Firewall-Regel mit an ServicekatalogDient zur Verwaltung verschiedener IP-Adressen, zur Verbesserung der Netzwerksicherheit und zur Anpassung an sich ändernde Geschäftsanforderungen.

    Vorbereitungen

    Stellen Sie sicher, dass der Katalog für Firewall-Audits und Berichte aktiviert ist.

    Erforderliche Rolle: Firewall_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren initiieren Aufgaben, die automatisch zur Bewertung und Genehmigung an das Risikoteam weitergeleitet werden. Nach der Genehmigung implementieren Firewall-Administratoren Changes reibungslos, wobei alle über automatisierte Workflows orchestriert werden.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Firewall-Regelnan.
    2. Wählen Sie Aus Fordern Sie Die Firewall-Regel An .
      Abbildung : 2. Firewall-Regel anfordern
      Firewall-Formular anfordern.
    3. Geben Sie die entsprechenden Informationen für die folgenden Pflichtfelder ein.
    • Quell-IP-Adresse
    • Ziel-IP-Adresse
    • Zuweisungsgruppe

      Muss haben sn_disco_firewall.firewall_userRolle.

    • Genehmigungsgruppe

      Muss haben approver_userRolle.

    1. Geben Sie alle erforderlichen Details ein, oder wählen Sie sie aus.
    2. Wählen Sie Absenden.
      Die Firewall-Regelaufgabe wird erstellt.

    Nächste Maßnahme

    Navigieren Sie zu, um die neue Regelaufgabe zu überprüfen Regelanforderungen > Regelanforderungsaufgabean. Ihre Anforderung muss in der Liste sichtbar sein.

    Genehmigen Sie Firewall-Anforderungen

    Die Genehmigung von Firewall-Anforderungen stellt kontrollierten Zugriff und Compliance sicher, wobei Mitglieder der Genehmigergruppe die Möglichkeit haben, Firewall-Audits und neue Firewall-Anforderungen zu überprüfen und zu genehmigen.

    Vorbereitungen

    Erforderliche Rolle: Mitglieder der angegebenen Genehmigergruppe Approval_Group Die in der Regelaufgabe angegeben ist.

    Prozedur

    1. Navigieren zu Alle > Selfservice > Meine Genehmigungenan.
    2. Wählen Sie das grüne Häkchen aus, um zu genehmigen.

    Ergebnisse

    • Die Zuweisungsgruppe bearbeitet dann die Anforderung und markiert sie als Close Complete.
    • Sobald „assign_Group“ die Anforderung markiert hat Close Complete, Wird ein Hintergrund-Subflow ausgeführt, um eine Change-Anforderung zu erstellen, wenn das Change-Anforderungs-Plugin aktiviert ist.
      Hinweis:
      Die Change-Anforderung wird nur erstellt, wenn sich die Regelaufgabe in befindet ApprovedUnd in Close Completestatus.
    Die Sicherheitsrichtlinie M2M für die Firewall-Regelaufgabe entspricht der zugehörigen Liste Security policiesIn Rule task. Firewall-Administratoren können hinzufügen descriptionOder tagFelder in einer Sicherheitsrichtlinie auf einem Panorama-Gerät. Außerdem können sie beim Erstellen oder Ändern von Sicherheitsrichtlinien in Panorama Firewall-Regelaufgabennummern oder Change-Anforderungsnummern hinzufügen. Wenn die nächste Discovery ausgeführt wird, füllt die M2M-Tabelle die Zuordnung aus zwischen:
    • Firewall-Regelaufgabe und Firewall-Sicherheitsrichtlinie
    • Firewall-Sicherheitsrichtlinie und Business-Service, wenn der Business-Service während der Anforderung der Firewall-Regel-Aufgabe bereitgestellt wird