Datenverkehrstypen in einer Firewall-Regel konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Bei Firewall-Regeln auf einer Cloud-verwalteten Firebox geben die Einstellungen für Web-Datenverkehr und Datenverkehrstypen an, für welche Arten von Datenverkehr die Regel gilt. Wenn Sie Datenverkehrstypen zu einer Regel hinzufügen, können Sie aus einer Liste auswählen oder einen benutzerdefinierten Datenverkehrstyp hinzufügen. Jeder Datenverkehrstyp gibt die Protokolle und Ports an, für die die Regel gilt.

Screenshot of the Web Traffic and Traffic Types section in an outgoing policy

Einstellungen für den Web-Datenverkehr konfigurieren

In Outbound-Regeln legen zwei Einstellungen fest, wie die Regel auf Web-Datenverkehr anzuwenden ist:

Web-Datenverkehr

Mit dieser Einstellung wird die Regel so konfiguriert, dass sie für HTTP- und HTTPS-Datenverkehr an bestimmten Ports gilt. Standardmäßig ist dieses Kontrollkästchen aktiviert, und die Regel gilt für den HTTP- und HTTPS-Datenverkehr auf den Ports 80 und 443. Um die Ports für HTTP- und HTTPS-Datenverkehr zu ändern, können Sie die Ports-Liste bearbeiten.

Wenn Web-Datenverkehr ausgewählt ist, gilt die Regel für HTTP- und HTTPS-Datenverkehr, aber die HTTP- und HTTPS-Protokolle werden nicht in der Liste Datenverkehrstypen angezeigt.

HTTP und HTTPS-Datenverkehr werden strikt durchgesetzt, wenn Web-Datenverkehr ausgewählt ist. Um Ablehnungen zu vermeiden, müssen Sie eine First Run-Regel erstellen, um das Senden von sonstigem Datenverkehr über die Ports 80 und 443 zuzulassen.

HTTPS-Datenverkehr entschlüsseln

Mit dieser Einstellung wird die Regel zum Entschlüsseln des HTTPS-Datenverkehrs konfiguriert. Wenn Sie die Option HTTPS-Datenverkehr entschlüsseln wählen, entschlüsselt die Firebox HTTPS-Verbindungen und scannt den Inhalt mit aktivierten Security Services. Wenn die Regeln den Inhalt zulassen, verschlüsselt die Firebox die HTTPS-Verbindungen erneut mit einem anderen Zertifikat.

Bevor Sie HTTPS-Datenverkehr entschlüsseln aktivieren, stellen Sie sicher, dass die Netzwerk-Clients dem Zertifikat vertrauen, das die Firebox zur erneuten Verschlüsselung der Inhalte verwendet. Um Browserfehler bei Netzwerk-Clients zu vermeiden, laden Sie das Firebox-Zertifikat herunter und importieren Sie es in alle Netzwerk-Clients. Weitere Informationen finden Sie unter Das Zertifikat für TLS-Entschlüsselung herunterladen.

Um Zertifikatswarnungen für Benutzer im Netzwerk zu vermeiden, ist HTTPS-Datenverkehr entschlüsseln standardmäßig deaktiviert.

Wenn Sie in einer Web-Datenverkehr-Regel die Option HTTPS-Datenverkehr entschlüsseln auswählen, können Sie die folgenden Funktionen aktivieren und konfigurieren:

  • SafeSearch-Erzwingung — Verwenden Sie die SafeSearch-Funktion der Suchmaschinen Ihres Webbrowsers, um festzulegen, wie viele potenziell unangemessene Inhalte eine Suchmaschine anzeigen darf. Weitere Informationen finden Sie unter SafeSearch-Erzwingung in WatchGuard Cloud.
  • Google Apps zugelassene Domänen — Geben Sie an, welche Domains für Google-Dienste zugelassen sind. Weitere Informationen finden Sie unter Google Apps zugelassene Domänen in WatchGuard Cloud.
  • Fastvue — Mit Fastvue erhalten Sie Einblick in Ihren Netzwerk-Datenverkehr, die Webnutzung und die Benutzeraktivitäten. Weitere Informationen finden Sie unter Fastvue in WatchGuard Cloud.
  • URL-Pfad-Stichwort-Filterung — Blockieren Sie Websites mit URL-Pfaden, die den von Ihnen angegebenen Text enthalten. Weitere Informationen finden Sie unter URL-Pfad-Stichwort-Filterung in WatchGuard Cloud.
  1. Eine Regel hinzufügen oder bearbeiten. Weitere Informationen finden Sie unter Firewall-Regeln in WatchGuard Cloud konfigurieren.
  2. Um eine Regel auf den Web-Datenverkehr anzuwenden, aktivieren Sie das Kontrollkästchen Web-Datenverkehr.
    Wenn ausgewählt, gilt die Regel standardmäßig für HTTP- und HTTPS-Web-Datenverkehr auf den Ports 80 und 443.

Screen shot of the Web Traffic and Traffic Types settings in an Outbound policy

  1. Klicken Sie auf Bearbeiten, um die Ports zu ändern, an denen der Web-Datenverkehr für diese Regel zugelassen ist.
    Die Seite Ports für den Web-Datenverkehr bearbeiten wird geöffnet.

Screen shot of the Edit Web Traffic Ports dialog box

  1. Hinzufügen eines Ports für HTTP- und HTTPS-Datenverkehr:
    1. Klicken Sie auf Einen weiteren Port hinzufügen.
      Ein neues Textfeld erscheint in der Liste der Ports.
    2. Geben Sie in das Textfeld die Nummer des Ports ein, den Sie hinzufügen möchten.
  2. Um einen Port für den Web-Datenverkehr zu entfernen, klicken Sie auf .
  3. Klicken Sie auf Aktualisieren.
  4. Um den HTTPS-Datenverkehr zu entschlüsseln, aktivieren Sie das Kontrollkästchen HTTPS-Datenverkehr entschlüsseln. Damit die Security Services den HTTPS-Datenverkehr scannen können, müssen Sie dieses Kontrollkästchen aktivieren.
  5. Um SafeSearch in Suchmaschinen von Webbrowsern zu erzwingen, aktivieren Sie SafeSearch-Erzwingung. Weitere Informationen finden Sie unter SafeSearch-Erzwingung in WatchGuard Cloud.
  6. Um Google-Apps auf zugelassene Domänen zu beschränken, aktivieren Sie Google Apps zugelassene Domänen. Weitere Informationen finden Sie unter Google Apps zugelassene Domänen in WatchGuard Cloud.
  7. Um Fastvue für die Überwachung und Berichterstellung zu integrieren, aktivieren Sie Fastvue. Weitere Informationen finden Sie unter Fastvue in WatchGuard Cloud.
  8. Um den Datenverkehr zu Websites zuzulassen oder zu verweigern, deren URL-Pfad bestimmte Stichwörter enthält, aktivieren Sie URL-Pfad-Stichwort-Filterung. Weitere Informationen finden Sie unter URL-Pfad-Stichwort-Filterung in WatchGuard Cloud.
  9. Klicken Sie auf Speichern.

Um eine First Run-, Last Run-, Inbound- oder Custom-Regel für den Web-Datenverkehr zu konfigurieren, fügen Sie die HTTP- und HTTPS-Datenverkehrstypen zur Liste der Datenverkehrstypen hinzu.

Konfigurieren von Datenverkehrstypen in einer Regel

In der Liste Datenverkehrstypen für eine Firewall-Regel können Sie vordefinierte und benutzerdefinierte Datenverkehrstypen hinzufügen.

In einer Firewall-Regel für eine Cloud-verwaltete Firebox können Sie in derselben Regel mehrere Datenverkehrstypen auswählen. Dies unterscheidet sich von Firewall-Regeln für eine lokal verwaltete Firebox.

  1. Eine Regel hinzufügen oder bearbeiten. Weitere Informationen finden Sie unter Firewall-Regeln in WatchGuard Cloud konfigurieren.
  2. Klicken Sie in der Regelkonfiguration auf Datenverkehrstypen hinzufügen.
    Die Seite Datenverkehrstypen hinzufügen wird geöffnet.

  1. Aktivieren Sie das Kontrollkästchen für jeden hinzuzufügenden Datenverkehrstyp.
  2. Klicken Sie auf Hinzufügen.
    Die von Ihnen ausgewählten Datenverkehrstypen werden der Regel hinzugefügt.

Screen shot of traffic types added to a policy

  1. Klicken Sie auf Speichern.

Für einige vordefinierte Datenverkehrstypen können Sie zusätzliche Einstellungen konfigurieren.

So bearbeiten Sie die Einstellungen für den Datenverkehrstyp:

  1. Klicken Sie in der Liste Datenverkehrstypen auf den Namen eines Datenverkehrstyps.
    Oder klicken Sie auf Das Symbol Optionen-Menü neben einem Datenverkehrstyp und wählen Sie Einstellungen bearbeiten.
    Screenshot of the Traffic Types list with traffic types that can be edited
    Das Dialogfeld Einstellungen eines Datenverkehrstypen wird geöffnet.
  2. Konfigurieren der in diesen Themen beschriebenen Einstellungen für Datenverkehrstypen:
  3. Um die Änderungen zu speichern, klicken Sie auf Aktualisieren und dann auf Speichern.
  1. Klicken Sie auf Das Symbol Optionen-Menü neben einem Datenverkehrstyp und wählen Sie Löschen.
    Das Dialogfeld Verkehrstyp Löschen wird geöffnet.
  2. Um die Änderungen zu speichern, klicken Sie auf Löschen und dann auf Speichern.

Um eine Regel auf einen Datenverkehrstyp anzuwenden, der nicht in der Liste enthalten ist, können Sie einen neuen benutzerdefinierten Datenverkehrstyp hinzufügen. Wenn Sie einen benutzerdefinierten Datenverkehrstyp hinzufügen, wählen Sie ein oder mehrere Protokolle aus. Für jedes Protokoll geben Sie Ports oder andere Parameter an, die den Datenverkehr für das Protokoll definieren. Nachdem Sie einen benutzerdefinierten Datenverkehrstyp zu einer Regel hinzugefügt haben, steht dieser in anderen Regeln zur Auswahl.

  1. Klicken Sie in der Regelkonfiguration auf Datenverkehrstypen hinzufügen.
    Die Seite Datenverkehrstypen hinzufügen wird geöffnet.
  2. Klicken Sie auf Benutzerdefinierten Datenverkehrstyp hinzufügen.
    Die Seite Benutzerdefinierten Datenverkehrstyp hinzufügen wird geöffnet.

Screen shot of the Add Custom Traffic Type settings

  1. Geben Sie in das Textfeld Name einen Namen für den benutzerdefinierten Datenverkehrstyp ein.
  2. Geben Sie in das Textfeld Beschreibung eine Beschreibung für den benutzerdefinierten Datenverkehrstyp ein.
  3. Hinzufügen eines Protokolls:
    1. Wählen Sie in der Dropdown-Liste Protokoll das hinzuzufügende Protokoll aus.
      Die Einstellungen für den Typ ändern sich je nach dem von Ihnen gewählten Protokoll.
    2. Falls für das ausgewählte Protokoll erforderlich, wählen Sie den Typ und legen Sie weitere Einstellungen fest.
    3. Klicken Sie auf Hinzufügen.
      Das Protokoll wird zum benutzerdefinierten Datenverkehrstyp hinzugefügt.

  1. Wiederholen Sie den vorherigen Schritt, um ein weiteres Protokoll hinzuzufügen.
  2. Um ein Protokoll aus dem benutzerdefinierten Datenverkehrstyp zu entfernen, klicken Sie auf .
  3. Um den benutzerdefinierten Datenverkehrstyp zu speichern, klicken Sie auf Hinzufügen.
    Der Datenverkehrstyp wird der aktuellen Regel und der globalen Liste Datenverkehrstypen hinzugefügt.
  4. Klicken Sie auf Speichern.

Wenn Sie einen benutzerdefinierten Datenverkehrstyp bearbeiten, wirkt sich die Änderung auf alle Regeln aus, die auf ihn verweisen. Sie können einen benutzerdefinierten Datenverkehrstyp nicht löschen, wenn die aktuelle Regel oder eine andere Regel auf ihn verweist.

So bearbeiten Sie einen benutzerdefinierten Datenverkehrstyp:

  1. Klicken Sie in der Regelkonfiguration auf Datenverkehrstypen hinzufügen.
    Auf der Seite Datenverkehrstypen hinzufügen werden alle vorgegebenen und benutzerdefinierten Datenverkehrstypen angezeigt.
  2. Um die Liste so zu filtern, dass nur benutzerdefinierte Datenverkehrstypen angezeigt werden, geben Sie im Suchfeld Benutzerdefiniert ein.
  3. Um den benutzerdefinierten Datenverkehrstyp zu bearbeiten, klicken Sie auf den Namen des benutzerdefinierten Datenverkehrstyps.
    Die Seite für die benutzerdefinierten Datenverkehrstypen wird geöffnet.
  4. Bearbeiten Sie die Einstellungen für den Datenverkehrstyp.
  5. Um die Änderungen zu speichern, klicken Sie auf Aktualisieren und dann auf Speichern.

So löschen Sie einen benutzerdefinierten Datenverkehrstyp:

  1. Klicken Sie in der Regelkonfiguration auf Datenverkehrstypen hinzufügen.
    Auf der Seite Datenverkehrstypen hinzufügen werden alle vorgegebenen und benutzerdefinierten Datenverkehrstypen angezeigt.
  2. Um die Liste so zu filtern, dass nur benutzerdefinierte Datenverkehrstypen angezeigt werden, geben Sie im Suchfeld Benutzerdefiniert ein.
  3. Um einen benutzerdefinierten Datenverkehrstypen zu löschen, klicken Sie auf .
    Das Dialogfeld Löschen eines Datenverkehrstyps wird geöffnet.
  4. Klicken Sie auf Löschen und dann auf Speichern.

Ähnliche Themen

Firewall-Regeln in WatchGuard Cloud konfigurieren

Firewall-Regeltypen

SafeSearch-Erzwingung in WatchGuard Cloud

Google Apps zugelassene Domänen in WatchGuard Cloud

Fastvue in WatchGuard Cloud

URL-Pfad-Stichwort-Filterung in WatchGuard Cloud