Gilt für: Cloud-verwaltete Fireboxen
Firebox-Vorlagen bieten eine Möglichkeit, gemeinsame Konfigurationseinstellungen für mehrere Cloud-verwaltete Fireboxen zu verwalten. In einer Firebox-Vorlage können Sie Firewall-Regeln und -Dienste genauso konfigurieren wie für eine einzelne Firebox. Ihre Cloud-verwalteten Fireboxen können dann dieser Vorlage zugewiesen werden. Wenn Tier-1-Service-Provider eine Vorlage erstellen, ist sie für verwaltete Konten und Geräte in allen nachgeordneten Konten verfügbar. Mithilfe von Vorlagenaliasse können Sie eine Gruppe von Hosts, Benutzern oder Netzwerken in Ihren Sicherheitsregeln leichter identifizieren.
Um Firebox-Vorlagen zum Konfigurieren von Fireboxen zu verwenden, müssen Sie:
- Hinzufügen der Vorlage — Fügen Sie die Vorlage hinzu und konfigurieren Sie die gemeinsamen Einstellungen. Weitere Informationen finden Sie unter Verwalten von Firebox-Vorlagen.
- Bereitstellen der Vorlage — Stellen Sie die Vorlage bereit, damit die Einstellungen auf Geräten bereitgestellt werden, die die Vorlage derzeit oder in Zukunft abonnieren. Weitere Informationen finden Sie unter Firebox-Vorlagen bereitstellen.
- Geräte einer Vorlage zuweisen — Nachdem Sie eine Vorlage hinzugefügt und bereitgestellt haben, können Sie die Vorlage auf Geräte in Ihrem Konto anwenden. Die Vorlage kann von Service-Provider-Konten geerbt werden, die von Ihnen verwaltet werden. Fireboxen, die eine Vorlage verwenden, sind dieser Vorlage zugewiesen. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können Vorlagen von allen Stufen darüber abonnieren. Weitere Informationen finden Sie unter Firebox einer Vorlage zuweisen.
Firebox-Vorlage Konfigurationseinstellungen
Firebox-Vorlagen unterstützen viele der Konfigurationseinstellungen, die Sie für eine individuelle Firebox konfigurieren können. Zu diesen Einstellungen gehören:
- Firewall-Regeln und -Aliase
- Ausnahmen
- Geolocation
- Inhaltsfilter
- Inhaltsscanning
- Netzwerk-Blockierung
- Geräteeinstellungen
- Log Server
- Technologie-Integrationen
- Traffic Shaping und QoS-Kennzeichnung
- Konfigurationseinstellungen importieren
Die verfügbaren Einstellungen für Firewall-Regeln, -Aliase, -Dienste und -Ausnahmen in einer Vorlage sind dieselben, die Sie für ein einzelnes Gerät konfigurieren können. Informationen zum Erstellen von Firebox-Vorlagen finden Sie unter Verwalten von Firebox-Vorlagen.
Standard Support-Lizenzen beinhalten nicht alle Security Services. Wir empfehlen Ihnen ein Upgrade auf die Basic oder Total Security Suite, um Ihr Netzwerk mit diesen Security Services schützen zu können. Weitere Informationen finden Sie unter Über Firebox Security Services Einstellungen.
Abonnierte Geräte
Jede Firebox kann mehrere Vorlagen abonnieren. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können Vorlagen von allen Stufen darüber abonnieren. Wenn eine Firebox Vorlagen abonniert, umfasst die Firebox-Konfiguration Folgendes:
- Für das Gerät konfigurierte Einstellungen
- Einstellungen, die in Vorlagen konfiguriert sind, die das Gerät abonniert hat
Jede Vorlage kann mehrere zugewiesene Geräte enthalten. Alle Geräte, die eine Vorlage abonnieren, nutzen die Einstellungen der Vorlage gemeinsam.
Beispiel für die Einstellungen der Firebox-Vorlage auf zugewiesenen Geräten.
Wenn Sie eine Änderung an einer Vorlage bereitstellen, werden die Konfigurationseinstellungen der Vorlage auf alle zugewiesenen Geräte übertragen.
Kombination von Vorlageneinstellungen mit gerätespezifischen Einstellungen
Bei einer Firebox, die eine Vorlage abonniert hat, werden die Einstellungen der Vorlage mit anderen auf dem Gerät konfigurierten Einstellungen kombiniert oder überschrieben.
| Kombinieren | Überschreiben |
|---|---|
|
Diese Vorlageneinstellungen werden mit den Einstellungen kombiniert, die auf den zugewiesenen Geräten konfiguriert sind:
Die Firebox verwendet diese Einstellungen von allen Vorlagen, die sie abonniert. |
Diese Vorlageneinstellungen setzen die auf den zugewiesenen Geräten konfigurierten Konfigurationseinstellungen außer Kraft:
Wenn die Firebox mehr als eine Vorlage abonniert hat, in der diese Einstellungen konfiguriert sind, verwendet die Firebox die Einstellungen der ersten Vorlage, in der diese Einstellungen konfiguriert sind. Sie können die Reihenfolge der zugewiesenen Vorlagen in der Firebox-Konfiguration ändern. Weitere Informationen finden Sie unter Firebox einer Vorlage zuweisen. |
Einstellungen der Vorlage in einer Firebox-Konfiguration
In der Konfiguration für eine Firebox, die eine Vorlage abonniert hat, zeigt ein Lock Symbol an, dass eine Einstellung aus einer Vorlage stammt und in der Firebox-Konfiguration nicht bearbeitet werden kann. Um den Namen der Vorlage anzuzeigen, in der eine Einstellung konfiguriert ist, bewegen Sie den Mauszeiger über das Symbol des Schlosses.
Um die Konfigurationseinstellungen der Vorlage für zugewiesene Geräte zu bearbeiten, müssen Sie die Vorlage bearbeiten und bereitstellen.
Service-Provider Vorlagen
Service-Provider können Firebox-Vorlagen erstellen, die an alle von ihnen verwalteten Konten vererbt werden. Dies bedeutet, dass die Vorlage für Geräte in allen verwalteten Konten verfügbar ist. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können Vorlagen von allen Stufen darüber abonnieren.
Beispiel für die Hinzufügung von Einstellungen für Firebox-Vorlagen zu Geräten in zwei Subscriber-Kontos.
Über das Subscriber-Konto können Sie Fireboxen für eine geerbte Vorlage abonnieren, aber Sie können die Einstellungen der Vorlage nicht bearbeiten.
Wenn Sie eine Änderung an einer Service-Provider-Vorlage bereitstellen, werden die Änderungen an der Vorlage automatisch auf allen zugewiesenen Geräten bereitgestellt.
Weitere Informationen zu geerbten Vorlagen finden Sie unter Vererbung von Firebox-Vorlagen.
Beispiele für die Verwendung von Vorlagen in einem Service-Provider-Konto finden Sie unter Beispiele für Firebox-Vorlagen für Service-Provider.
Über Firebox Firewall-Einstellungen
Über Firebox Security Services Einstellungen
Konfigurieren der Firebox-Systemeinstellungen
Video-Tutorial (Englsich): Cloud-verwaltete Firebox-Vorlagen