Przejdź do głównej zawartości

Konfiguracja Firewall Edge

Firewall Edge to zaawansowane narzędzie ochrony brzegowej, które filtruje i monitoruje ruch przychodzący z globalnej sieci internetowej. Główne zadania firewalla obejmują blokowanie niepożądanego ruchu, analizę ataków oraz kontrolę dostępu na wielu poziomach - od warstwy IP przez porty i protokoły, aż po całe kraje i systemy autonomiczne (ASN).

Panel zarządzania składa się z czytelnie podzielonych zakładek:

  • Historia ataków - przegląd i analiza wykrytych ataków z możliwością pobrania próbki ruchu
  • Ruch - bieżący podgląd i analiza ruchu sieciowego z filtrowaniem IP oraz wykresami
  • Filtrowanie - konfiguracja precyzyjnych reguł dostępu dla wybranych protokołów i portów
  • Ustawienia ogólne - kontrola domyślnej akcji firewalla oraz wybór trybu pracy
  • RevDNS - odwrotne rozpoznawanie IP na domenę (PTR)
  • Kraje i ASN - filtrowanie ruchu na podstawie lokalizacji lub numerów sieciowych operatorów

Historia ataków

Główne statystyki

System wyświetla trzy kluczowe metryki:

  • Średnie PPS - średnia liczba pakietów na sekundę w czasie ataków
  • Średnie BPS - średnia liczba bitów na sekundę w czasie ataków
  • Łączna liczba ataków - całkowita ilość zarejestrowanych ataków

Szczegółowe informacje o atakach

W przypadku wykrytych ataków wyświetlana jest lista zawierająca:

  • Unikalny identyfikator zdarzenia
  • Data i godzina rozpoczęcia oraz zakończenia ataku
  • Maksymalne wartości BPS i PPS zarejestrowane w trakcie zdarzenia

Po kliknięciu w ID konkretnego ataku można uzyskać dodatkowe statystyki:

  • Liczba unikalnych adresów IP uczestniczących w ataku
  • Unikalne kraje źródłowe
  • Unikalne sieci (ASN)
  • Źródłowe porty i ich liczność
  • Liczba pakietów w próbce ruchu
WSKAZÓWKA:

System umożliwia także pobranie próbki ruchu sieciowego (PCAP) do dalszej analizy.

Ruch

Zakładka służy do monitorowania bieżącego oraz historycznego ruchu przychodzącego na serwer.

Opcje konfiguracji

  • Zakres czasu - możliwość ustawienia maksymalnie 3-godzinnego okresu analizy
  • Filtrowanie ruchu:
    • Uwzględnianie tylko określonych adresów IP (oddzielonych przecinkami)
    • Wykluczanie wybranych adresów IP z analizy

Szybkie zakresy czasowe

System oferuje predefiniowane okresy dla szybkiego podglądu:

  • Ostatnie 15 minut
  • Ostatnie 30 minut
  • Ostatnie 60 minut
  • Ostatnie 180 minut

Wizualizacja

Dane prezentowane są w formie wykresu przedstawiającego:

  • Liczbę pakietów w czasie
  • Ruch wyrażony w Mbps (megabitach na sekundę)

Filtrowanie

Zakładka pozwala na tworzenie precyzyjnych reguł blokowania lub przepuszczania określonych typów ruchu na podstawie portów i protokołów.

Dodawanie nowego filtra

  1. Zejdź niżej do kategorii "Dodaj Nowy Filtr"
  2. Wybierz odpowiedni protokół z dostępnych opcji:
    • TCP
    • UDP
    • GRE
    • ICMP

Opcje filtrowania według protokołów

TCP i UDP:

  • Presety dla popularnych aplikacji (np. FiveM)
  • Opcje generyczne: allow, deny

GRE:

  • drop GRE
  • bypass ochrony

ICMP:

  • allow, drop, anycast

Konfiguracja portów

System umożliwia ustawienie filtra na:

  • Pojedynczy port
  • Zakres portów

Po skonfigurowaniu kliknij "Utwórz" aby dodać regułę do systemu.

UWAGA:

Można utworzyć tylko jeden filtr na dany port. Próba dodania kolejnego filtra na ten sam port zakończy się błędem.

Obsługa krajów i ASN

Filtry oznaczone dopiskiem [Country/ASN] umożliwiają korzystanie z funkcjonalności blokowania/zezwalania na ruch z określonych krajów i numerów ASN dostępnej w zakładce Kraje i ASN.

Ustawienia ogólne

Zakładka pozwala na zdefiniowanie domyślnego zachowania firewalla dla ruchu, który nie został objęty regułami filtrowania oraz wybór jednego z gotowych presetów konfiguracji.

Domyślna akcja

Definiuje reakcję firewalla na ruch na portach bez przypisanego filtra:

FILTER - Domyślna akcja filtrowania

  • Ruch jest wstępnie analizowany i monitorowany na wszystkich portach

DROP - Domyślna akcja odrzucania

  • Ruch na portach nieobjętych filtrami jest automatycznie blokowany
UWAGA:

Ustawienie drop może powodować brak działania usług, jeśli nie mają przypisanego filtra – należy używać ostrożnie.

Presety działania firewalla

Automatyczny

  • Firewall analizuje wzorce ruchu i automatycznie wykrywa aktywne porty
  • Przypisuje im odpowiednie filtry
  • Może wymagać czasu kalibracji przed optymalnym działaniem

Gaming

  • Sugerowany dla serwerów gier
  • Zakłada mniej agresywne filtrowanie typowych portów

Podstawowy

  • Minimalny poziom ochrony
  • Dobry jako punkt wyjściowy dla prostych wdrożeń

Reset ustawień

Na dole zakładki znajduje się przycisk "Resetuj ustawienia" przywracający wszystkie konfiguracje do wartości domyślnych.

UWAGA:

Reset usuwa wszystkie utworzone filtry, zmiany w presetach oraz konfiguracje z pozostałych zakładek.

RevDNS

Zakładka zawiera pole do wprowadzenia domeny, która ma być powiązana z adresem IP serwera za pomocą rekordu PTR.

Reverse DNS (RevDNS) to mechanizm odwrotnego tłumaczenia adresu IP na nazwę domenową (np. 123.123.123.123host.example.com). W kontekście firewalla służy głównie do identyfikacji źródeł ruchu, choć najczęściej wykorzystywany jest w konfiguracji serwerów pocztowych dla weryfikacji nadawców.

Kraje i ASN

Zakładka umożliwia konfigurację kontroli dostępu na podstawie geolokalizacji IP (krajów) oraz numerów ASN (systemów autonomicznych - dużych sieci operatorów/ISP).

Filtrowanie według krajów

  1. Wybierz tryb działania:
    • Czarna Lista - blokuje ruch z wybranych krajów, pozostały ruch jest dozwolony
    • Biała Lista - zezwala tylko na ruch z wybranych krajów, pozostały jest blokowany
  2. Wybierz kraje z rozwijanej listy

Filtrowanie według ASN

  1. Wybierz tryb działania:
    • Czarna Lista - blokuje wskazane numery ASN
    • Biała Lista - zezwala tylko na wskazane numery ASN
  2. Dodaj numery ASN ręcznie

Numery ASN można uzyskać z publicznych baz danych takich jak:

Wystarczy wyszukać adres IP aby zobaczyć przypisany do niego numer ASN.