Durch die Filterregel-Lizenz können Sie das Sicherheits-Plugin um weitere Funktionen erweitern. Diese erlauben Ihnen Server hinter dem PacketPro zu schützen in dem Sie die weitergeleiteten (gerouteten) Pakete gezielt filtern. Außerdem können Sie Ports des Loadbalancers weiterleiten. Damit erleichtern Sie sich beispielsweise die Administration Ihrer Server indem Sie Ports für Managementsoftware (z.B. SSH oder RDP) umleiten.

Die Preise der Filterregel-Lizenz für die einzelnen PacketPro-Maschinen finden Sie hier.

Filter für weitergeleiteten Netzwerkverkehr

Mit der Filterregel-Lizenz ist es möglich weitergeleiteten Datenverkehr zu filtern. Dies betrifft alle Pakete die den PacketPro beim Übergang von einem Netzbereich in einen anderen Netzbereich passieren. Ohne konfigurierte globale Sicherheitseinstellung (Sicherheit auf Aus) werden alle Pakete einfach weitergereicht. Mit der Sicherheitseinstellung Mittel werden alle weiter zu leitenden Pakete zurück an den Absender geschickt und bei Hoch werden Sie direkt auf dem PacketPro gelöscht. Nur explizit erlaubte Pakete werden weitergeleitet. 

Portweiterleitung (Destination-NAT)

Neben der Möglichkeit den Netzwerkverkehr zwischen den einzelnen Netzen des PacketPros zu beschränken bietet die Filterregel-Lizenz als weiteres Merkmal eine Portweiterleitung an. Hiermit ist es möglich Ports von IP-Adressen des PacketPros auf erreichbare Server hinter dem Gerät weiterzuleiten. Sie können auch alle Pakete einer bestimmten IP-Adresse auf einen Server umleiten.

Dies ist vor allem dann sinnvoll, wenn Server hinter dem PacketPro nicht aus einem anderen Subnetz erreichbar sind, der PacketPro hingegen schon. In diesem Fall könnten Sie Ports des PacketPro dafür nutzen, Dienste auf Servern hinter der Maschine zu erreichen.