IPS-Richtlinienregeln

Auf dieser Seite ist beschrieben, wie Sie IPS-Richtlinienregeln konfigurieren können.
Nach Erstellung einer Richtlinie können Richtlinienregeln hinzugefügt werden, um für die Signaturen in der Richtlinie entsprechende Aktionen festzulegen. Definieren Sie eine Regel, um festzulegen, welche Aktion erfolgen soll, wenn das passende Datenverkehrsmuster gefunden wird. Alle bereits hinzugefügten Regeln werden in einer Liste aufgeführt, zusammen mit Angaben zu Filterkriterien für Signaturen und Aktionen. Sie können Regeln hinzufügen, aktualisieren oder löschen.
1. Gehen Sie zu Schutz > Intrusion Prevention > IPS-Richtlinien.
2. Klicken Sie neben der IPS-Richtlinie, zu welcher Sie eine Regel hinzufügen möchten, unter der Spalte „Verwalten“ auf das -Symbol.
3. Klicken Sie auf Hinzufügen.
4. Legen Sie folgendes fest:
Regelname
Geben Sie einen eindeutigen Namen für die IPS-Richtlinienregel ein.
5. Geben Sie das Signatur-Kriterium ein.
Standard
Eine Liste von Standardsignaturen wird angezeigt.
Benutzerdefinierte Signatur
Eine Liste von benutzerdefinierten Signaturen wird angezeigt.
Kategorie
Wählen Sie eine IPS-Signaturkategorie aus der Liste der verfügbaren Kategorien.
Schweregrad
Der Schweregrad ist die Stufe der Bedrohung, die durch einen Angriff besteht. Wählen Sie aus den verfügbaren Optionen den Typ des Schweregrads aus.
Verfügbare Optionen:
Alle auswählen
1 - Kritisch
2 - Hoch
3 - Moderat
4 - Niedrig
5 - Warnung
Plattform
Die Plattform ist das Betriebssystem, das angegriffen wurde. Wählen Sie die Plattform aus den verfügbaren Optionen aus.
Verfügbare Optionen:
Alle auswählen
Windows
Linux
UNIX
MAC
Solaris
BSD
Andere
Ziel
Das Ziel ist die Art von Appliance, die Ziel des Angriffs war. Wählen Sie das Ziel aus den verfügbaren Optionen aus:
Verfügbare Optionen:
Alle auswählen
Client
Server
6. Verwalten Sie die Liste von übereinstimmenden Signaturen.
Alle auswählen
Zur Auswahl aller Signaturen, die für das ausgewählte Kriterium gelistet sind.
Die Signaturen sind auf Basis des Signatur-Kriteriums verfügbar.
Individuelle Signatur auswählen
Wählen um die Auswahl der Signaturen anzupassen, welche für das ausgewählte Kriterium gelistet sind.
Die Signaturen sind auf Basis des Signatur-Kriteriums verfügbar.
Suchen
Geben Sie im Suchfeld den Signaturnamen ein, um nach einer Signatur zu suchen.
Diese Option ist nur verfügbar, wenn die Option Individuelle Signatur auswählen aktiviert ist.
7. Geben Sie die Details für die Aktion an.
Aktion
Wählen Sie aus den verfügbaren Optionen eine Aktion:
Verfügbare Optionen:
* Empfohlen: Dies bedeutet, dass Sie sich bei Ausführung der Aktion am Betriebssystem orientieren und den Warnhinweis gemäß seiner Empfehlungen behandeln.
* Paket zulassen: Das Paket wird an sein Ziel durchgelassen.
* Paket verwerfen: Pakete werden verworfen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
* Deaktivieren: Die Signatur wird deaktiviert, wenn Datenverkehr erkannt wird, der zur Signatur passt.
* Sitzung verwerfen: Die gesamte Sitzung wird verworfen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
* Zurücksetzen: Die gesamte Sitzung wird zurückgesetzt, wenn Datenverkehr erkannt wird, der zur Signatur passt.
* Sitzung umgehen: Die gesamte Sitzung wird zugelassen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
8. Klicken Sie auf Speichern.