نحوه تنظیم IPS Policy Rules

برای انجام تنظیمات پس از ورود به کنسول مدیریت از منوی سمت چپ Intrusion Prevention را انتخاب کنید و وارد تب IPS Policies شوید. همانطور که در این صفحه مشاهده می‌کنید، انواع مختلف ترافیک موجود در شبکه در این بخش قابل مشاهده است و با زدن گزینه مداد در مقابل هر کدام می توانید تنظیمات پیش فرض را ملاحظه و در صورت نیاز اصلاح نمائید.

برای انجام تنظیمات جدید بر روی دکمه Add کلیک کنید.

در قسمت Name یک نام مناسب وارد کنید.

در قسمت Description در صورت لزوم، توضیحات تکمیلی وارد کنید.

در قسمت Clone rules نوع ترافیک شبکه را انتخاب می‌کنیم. در اصل در این بخش مشخص می‌کنید رول ایجاد شده روی ترافیک‌های ورودی فعالیت کند یا ترافیک خروجی یا نوع دیگر.

با انتخاب هر گزینه در این قسمت می‌توانید به طور کامل ملاحظه کنید دستورات و قوانین پیش فرض چه بخش‌هایی را تحت پوشش قرار می‌دهد. در صورت نیاز با کلیک روی هر کدام از موارد موجود در لیست می‌توانید جزئیات را بنا بر هدف مورد نظر تغییر دهید.

با کلیک روی هر کدام از موارد که در تصویر بالا با فلش مشخص شده‌اند، وارد صفحه‌ای می‌شوید که می‌توانید جزء به جزء تنظیمات را مشاهده و در صورت نیاز تغییر دهید.

در اولین کادر یا کادر Category از این صفحه باید نوع IPS signature را از لیست موجود انتخاب نمائید.

در دومین کادر یا کادر Severity از بین گزینه‌های موجود شدت حمله‌ای که مد نظر دارید را انتخاب نمائید. زیر مجموعه‌های این بخش Select All انتخاب تمامی موارد/ Critical یا وضعیت بحرانی /Major یا تهدیدات بزرگ/ Moderate تهدیدات متوسط/Minor یا تهدیدات کوچک / Warning یا هشدارها هستند.

در کادر سوم یا Platform باید نوع سیستم‌عامل‌های مورد استفاده در سطح شبکه را انتخاب کنید. زیرمجموعه‌های این بخش Select All / Windows / Linux / Unix / MAC / Solaris / BSD / Other است.

در کادر چهارم یا کادر Target شما می‌توانید نوع دستگاهی که مورد حمله قرار می‌گیرد را مشخص کنید. زیر مجموعه‌های این بخش Select All / Client / Server است.

اگر در این قسمت گزینه Select All را تیک بزنید تمام انتخاب‌های انجام شده در این کادرها با حالت پیش فرض سیستمی یعنی همانگونه که طراحان سیستم به صورت بهینه دیده‌اند کار می‌کنند. اما با انتخاب و تیک زدن گزینه Select Individual Signature شما قادر خواهید بود تنها مواردی که به انها نیاز دارید را انتخاب نمائید.

در بخش انتهایی صفحه و در مقابل گزینه Action می‌توانید یکی از اقدامات لیست زیر را برای مقابله با تهدیدات انتخاب کنید.

Recommended شما می‌خواهید شبکه را بر اساس بالاترین و عملی ترین سطح هشدار موجود تنظیم کنید.

Allow Packet پکت به مقصد مورد نظر خود می‌رسد.

Drop Packet در صورت مشاهده پکتی که با امضاهای تعریف شده مطابقت ندارد از ورود به شبکه جلوگیری می‌کند.

Disable در صورت مشاهده پکتی که احتمالا یک تهدید است پکت را غیر فعال می‌کند.

Drop Session در صورت مواجه شدن با یک تهدید ارتباط با منبع نا ایمن را قطع می‌کند.

Reset در صورت مواجه شدن با یک تهدید ارتباط با منبع نا ایمن را مجددا بارگذاری می‌کند.

Bypass Session در صورت مواجه شدن با یک مورد مشکوک ارتباط را باز نگه می‌دارد.

پس از پایان تمامی تنظیمات مورد نظر روی دکمه Save کلیک کنید.

Article ID: 129, Created: 12/21/2020 at 10:55 AM, Modified: 12/21/2020 at 10:55 AM

Was this article helpful?

Share this article