Usługę (Service) rozumiemy jako strumień informacji zaprojektowany zgodnie ze standardami protokołów sieciowych.
Usługi cechują się właściwościami, które je wyróżniają spośród innych, jak typ protokołu czy numer portu.
Podobnie jak użytkownicy lub adresy, usługi są jednym z podstawowych elementów konfiguracji wielu modułów StoneOS; jak polityki bezpieczeństwa, ustawienia NAT, itp.
W systemie (zakładka Object -> Service Book -> Service) znajduje się lista predefiniowanych, często powszechnie stosowanych usług, rozpisana tabelarycznie.
W tabeli widnieją informacje o protokole, porcie źródła i porcie docelowym. Więcej szczegółów możemy zobaczyć naciskając + i rozwijając pozycję na liście.
Aby zdefiniować własną usługę, wybieramy zakładkę Object -> Service Book -> Service, następnie naciskamy New.
W oknie Service Configuration ustawiamy pola:
– Service – nazwa usługi (obowiązkowa, tu: „usluga001”)
– Members – (dosł. „członkowie) – elementy składowe definiowanej usługi. Aby dodać nową składową, naciskamy New i w oknie Service Member Configuration ustawiamy pola:
—– Type – typ protokołu (do wyboru TCP, UDP lub ICMP)
—– Destination Port/Type – zakres portów docelowych (dla TCP i UDP) lub typ (dla ICMP)
—– Source Port/Code – zakres portów źródłowych (dla TCP i UDP) lub kodów (dla ICMP)
—– Timeout – parametr wielkości przekroczenia czasu, podany sekundach lub w dniach
Konfigurację składowej zatwierdzamy przyciskiem OK.
– Description – opis (opcjonalny)
Konfigurację usługi zatwierdzamy przyciskiem OK.
Aby zastosować usługę w polityce bezpieczeństwa, wybieramy zakładkę Policy -> Policy Configuration -> Policy i edytujemy wybraną politykę (Edit).
W opcji Service przy dodawaniu usług, zmieniamy listę Predefined na User-defined i wybieramy samodzielnie zdefiniowaną usługę.