Форум по информационной безопасности: обсуждение продуктов Смарт-Софт

User

19.12.2018 13:51:00

Есть возможность доработать правила?

Т.е. Консоль->Правила->Правила пользователей

Сейчас правила применяются махом на все локальные сети, хотелось бы иметь возможность выбрать на отдельной вкладке применение правила на: ip/mac/диапазон ip/vlan/не применять(как сейчас).

Тогда можно будет вот тут, более гибко правила применять:

FreeAdm User	#2 0 25.12.2018 12:00:00 И тишина.... И мертвые с косами стоят...

DmitryPC

Administrator

Сообщений: 7065 Регистрация: 02.03.2021

25.12.2018 12:08:00

показанный на скриншоте пункт неверно "обозван"(суппорт, не так давно, с этим моментом согласился - в личной переписке). по сути он действует на НЕпользователей ти.

а в группах\пользователях применение нужных фильтров(или групп фильтров) не вариант?

FreeAdm

User

25.12.2018 12:22:00

Не вариант.

Сначала действует ЭТО правило, и оно абсолютно не гибкое.

На кошачем роутере это легко задается, например так:

deny tcp 10.2.40.0 0.0.0.255 185.30.176.0 0.0.1.255

или так:

permit tcp 10.2.131.0 0.0.0.255 any

Это базовые вещи, без них нормальные правила не прописать.

По сути сейчас ТИ,кроме как для простых офисных сетей с одной подсетью /24, не юзабелен.

DmitryPC Administrator Сообщений: 7065 Регистрация: 02.03.2021	#5 0 25.12.2018 12:57:00 циска и ти.. ну Вы сравнили задачи немного разные. imho. в ти же: не авторизован, значит "deny..."

FreeAdm

User

25.12.2018 13:06:00

Возьмите любую древнюю фряху, там уже лет двадцать как можно в ipfw написать:

${FwCMD} add allow tcp from any to any via ${LanIn}

Он если Traffic, то должен Inspect делать выборочно и с умом, а то сейчас как жадный гаишник, всех тормозит и в одну кучу ставит.

DmitryPC Administrator Сообщений: 7065 Регистрация: 02.03.2021	#7 0 25.12.2018 13:43:00 [off]когда то и сметана была по рубль тридцать..[/off] может в другой версии(которая "Next") он так и умеет(не знаю, не пробовал), но тут всё-таки вин(со своими прибабахами).. а не nix.

FreeAdm User	#8 0 25.12.2018 14:55:00 Та версия которая Next это программно-аппаратный продукт. И хотелось бы услышать ответ разработчиков

FreeAdm User	#9 0 14.01.2019 08:04:00 Видимо вопрос неудобный. Проще проигнорировать

SergeyV Guest	#10 0 18.01.2019 08:56:00 Доброе утро. В Traffic Inspector Next Generation такое возможно. Он так же распространяется и образом.

Форум компании Смарт-Софт