Správa firewall pravidel napříč různými operačními systémy je zdlouhavá a náchylná k chybám. Každá platforma má vlastní syntaxi, vlastní nástroje a vlastní zvláštnosti. Průvodce správou firewallu v UAML toto vše sjednocuje do jednoho intuitivního rozhraní, které funguje stejně, ať zabezpečujete Linux server, Windows pracovní stanici nebo macOS laptop.
Průvodce automaticky detekuje váš operační systém a zobrazí příslušné možnosti. Nemusíte si pamatovat, jestli to je ufw allow 443 nebo netsh advfirewall firewall add rule — UAML přeloží váš záměr do správných příkazů pro vaši platformu.
Automatická detekce OS
🔍 Chytrá detekce platformy
UAML detekuje váš operační systém při startu a automaticky vybere správný firewall backend. Linux systémy používají UFW nebo iptables (s podporou nftables), Windows využívá Windows Firewall with Advanced Security API a macOS používá pf paketový filtr. Pravidla nakonfigurujete jednou — UAML se postará o překlad.
Detekce jde dál než jen identifikace OS. UAML kontroluje, které firewall nástroje jsou dostupné, zda jsou aktivní a jaká pravidla jsou již nastavená. To znamená, že získáte kompletní přehled o aktuálním stavu zabezpečení ještě před provedením jakýchkoli změn.
Vizuální editor pravidel
🎨 Bez nutnosti CLI
Vytvářejte firewall pravidla vizuálně přes webové rozhraní. Vyberte protokoly, porty a směry z rozbalovacích nabídek. Definujte zdrojové a cílové rozsahy s automatickým doplňováním. Seskupte pravidla do pojmenovaných profilů jako „UAML Agent" nebo „Vývoj" pro snadnou správu.
Vizuální editor obsahuje inteligentní výchozí hodnoty na základě konfigurace vašeho UAML agenta. Pokud váš agent používá lokální API na portu 8780, průvodce automaticky navrhne povolení tohoto portu na localhost a zablokování externího přístupu. Pokud váš agent síťový přístup vůbec nepotřebuje, průvodce navrhne profil deny-all.
Pravidla jsou organizována do logických skupin, což usnadňuje povolení nebo zakázání celých sad funkcí najednou. Potřebujete dočasně otevřít porty pro ladění? Zapněte skupinu „Debug", udělejte svou práci, vypněte ji. Žádné prohledávání seznamů pravidel.
Náhled před provedením
👁️ Vidíte před aplikací
Každá změna pravidel vám ukáže náhled přesných příkazů, které budou na vašem systému spuštěny. Vidíte rozdíl mezi aktuálním a navrhovaným stavem. Nic se nespustí, dokud explicitně nepotvrdíte. Nebezpečné změny (jako blokování SSH na vzdáleném serveru) vyvolají další varování.
Systém náhledu je navržen tak, aby zabránil uzamčení. Pokud jste připojeni přes SSH a pokusíte se vytvořit pravidlo, které by zablokovalo vaše SSH spojení, UAML vás varuje jasným, nepřehlédnutelným upozorněním. Také navrhne přidání bezpečnostního pravidla pro zachování SSH relace nebo nabídne nastavení časového limitu, který automaticky vrátí změnu, pokud ztratíte konektivitu.
Automaticky generovaná pravidla
UAML analyzuje konfiguraci vašeho agenta a vygeneruje minimální sadu firewall pravidel, která povolí přesně to, co váš agent potřebuje — nic víc. Princip nejmenších oprávnění je vynucen automaticky. Jak se konfigurace vašeho agenta mění, průvodce navrhuje aktualizace pravidel, aby udržel firewall v synchronizaci.
Pro podnikové nasazení mohou být pravidla šablonována a distribuována napříč celou flotilou. Definujte základní bezpečnostní profil jednou, pak ho aplikujte na všechny hosty agentů jednou akcí. Výjimky specifické pro jednotlivé hosty jsou podporovány pro okrajové případy, ale základní profil zajišťuje konzistentní zabezpečení napříč vaší organizací.
Proč je to důležité
- Cross-platform — jedno rozhraní pro UFW, iptables, Windows Firewall a macOS pf
- Bezpečné ve výchozím stavu — náhled a potvrzení zabraňují nechtěnému uzamčení
- Minimální útočná plocha — automaticky generovaná pravidla podle principu nejmenších oprávnění
- Bez nutnosti znalosti CLI — vizuální průvodce se postará o syntaxi
- Auditovatelné — každá změna pravidel je zalogována s časovou značkou a důvodem