Firewall Rules
Met Firewall Rules definieert u granular security policies voor verkeer in en uit uw Virtual Network (VNET). Door te filteren op bron, bestemming en servicetype laat u alleen toegestane verbindingen toe.
When to use Firewall Rules
- Security Hardening: Gevoelige servers alleen bereikbaar vanuit specifieke subnets.
- Traffic Filtering: Ongewenst internetverkeer of externe prefixes blokkeren.
- Managed Security Integration: Verkeer doorstuuren naar appliances voor advanced inspection.
Prerequisites
Voor Firewall Rules heeft u:
- Een Virtual Network (VNET).
- Traffic Objects (Configuration Objects, Traffic Identifiers of Address Books). Zie Working with Objects.
Configuring Firewall Rules
Nieuwe regel aanmaken:
- Ga naar Services en open uw VNET.
- Klap Policies uit en kies Firewall Rules.
- Klik Add firewall rule.
- Vul in:
- Name: Naam voor de regel (bijv. "Allow Web Traffic").
- Group Name: Nieuwe groep of bestaande groep voor ordening.
- Source: Add — Traffic Identification, Address Book of Configuration Object.
- Destination: Idem voor de bestemming.
- Action:
- Allow: Verkeer toestaan.
- Block: Verkeer droppen.
- Premium: Verkeer naar een managed firewall voor advanced inspection.
- Klik Save.
- Schakel Enabled in — nieuwe regels starten standaard uitgeschakeld.
Important Considerations
Rule Order
Regels en Rule Groups worden van boven naar beneden beoordeeld. De eerste match wint; plaats specifieke regels boven brede catch-all-regels.
Tip
Na het toevoegen kunt u de volgorde aanpassen en daarna linksboven Save klikken.
Action: Premium
Premium gebruikt u voor DPI of IPS via een managed firewall. Meer info: Fortinet Firewall.
Warning
Bij 1:1 NAT of Port Forwarding: zorg dat uw firewall rules het vertaalde verkeer ook expliciet toestaan.
Note
Applying Changes: Firewall Rules worden pas actief na deployment. Zie Workflows and Applying Changes.