Предотвращение вторжений
Last updated
Was this helpful?
Last updated
Was this helpful?
Видеоинструкцию смотрите по ссылкам:
.
.
В разделе Профили безопасности -> Предотвращение вторжений создаются профили с правилами выбора сигнатур и действиями, которые NGFW будет применять к трафику, соответствующему этим сигнатурам.
С 18 версии Ideco NGFW профили Предотвращения вторжений применяются при создании правил в разделе Правила трафика -> Файрвол.
Если профиль не добавлен в правила таблицы FORWARD или INPUT раздела Правила трафика -> Файрвол, трафик не будет фильтроваться системой Предотвращения вторжений.
В отбработке трафика не участвуют:
Cигнатуры, не используемые в профилях.
Профили, не используемые в правилах Файрвола.
1. Перейдите в раздел Профили безопасности -> Предотвращение вторжений и нажмите Добавить профиль.
2. Введите название профиля, комментарий и нажмите Добавить. Профиль появится в таблице:
4. Нажмите Добавить.
5. Выберите способ добавления сигнатур в профиль:
1. Выберите Фильтры. В таблице ниже отобразятся сигнатуры, соответствующие каждому из выбранных фильтров:
2. Переопределите действие для выбранных сигнатур, выбрав необходимое в соответствующем поле, или оставьте действие По умолчанию:
3. Нажмите Добавить. Правило выбора сигнатур появится в таблице профиля:
Количество сигнатур, отображаемых в таблице профилей, не всегда соответствует количеству сигнатур, добавленных при создании профиля. Это связано с тем, что для каждой сигнатуры может быть настроено несколько действий, но применяется только приоритетное. Приоритет определяется порядком правил внутри профиля.
1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.
2. Заполните поля:
Протокол - выберите протокол, трафик которого требуется фильтровать системой Предотвращения вторжений.
Источник - выберите Адрес, Зону и HIP-профиль источника трафика.
Назначение - выберите Адрес и Зону назначения трафика.
Действие - выберите Разрешить.
3. Включите опцию Предотвращение вторжений в разделе Профили фильтрации трафика и выберите необходимый профиль из раскрывающегося списка.
4. Включите правило или оставьте его выключенным.
5. Нажмите Добавить.
6. При включенной опции Перехват пользовательских DNS-запросов (по умолчанию опция включена) создайте правила INPUT с тем же профилем безопасности и портом 53 в разделе Назначение для протоколов TCP и UDP.
3. Нажмите на напротив созданного профиля и выберите Сигнатуры.
В один профиль Предотвращения вторжений можно добавить несколько правил выбора сигнатур. Их приоритет можно менять в таблице профиля кнопками и .
Чтобы просмотреть созданный профиль (описание и правила выбора сигнатур), нажмите на . На вкладке Выбранные сигнатуры представлены все сигнатуры, для которых настроено одно или несколько действий: