IPS-Richtlinien
Mit IPS-Richtlinien können Sie Netzwerkangriffe mithilfe von Regeln verhindern.
Die Firewall erzwingt die in den Regeln festgelegten Aktionen und protokolliert die entsprechenden Ereignisse. Die Standardrichtlinien verhindern Netzwerkangriffe auf verschiedene gängige Datenverkehrsarten. Sie können benutzerdefinierte Richtlinien mit Regeln erstellen, die Ihren Datenverkehrsanforderungen entsprechen.
- Um eine Richtlinie hinzuzufügen, klicken Sie auf Hinzufügen und geben Sie einen Namen ein. Anschließend können Sie die Regeln aus einer vorhandenen Richtlinie klonen.
- Um einer Richtlinie Regeln hinzuzufügen, klicken Sie auf Bearbeiten
für die Richtlinie, die Sie bearbeiten möchten, und klicken Sie auf Hinzufügen.
IPS-Schutz aktivieren
Der IPS-Schutz ist standardmäßig deaktiviert. Um IPS-Signaturen in die Sophos Firewall herunterzuladen, IPS-Richtlinien zu konfigurieren und den IPS-Schutz zu erzwingen, müssen Sie ihn aktivieren.
Gehe zu Einbruchschutz > IPS-Richtlinien um den IPS-Schutz zu aktivieren.
Um es einschalten zu können, müssen Sie über eines der folgenden Elemente verfügen:
- Netzwerkschutz-Abonnement
- Testlizenz
Notiz
Stellen Sie nach der Aktivierung des Abonnements sicher, dass der IPS-Schutz aktiviert ist.
Netzwerkschutz-Abonnement
Wenn das Abonnement abläuft, bleibt der IPS-Schutzschalter aktiviert, die Sophos Firewall erzwingt den IPS-Schutz jedoch nicht.
Wenn Sie den Schalter manuell ausschalten, finden Sie in der folgenden Tabelle Einzelheiten zum IPS-Schutz:
Abonnementstatus | IPS-Schalter: Ein | IPS-Schalter: Aus | IPS-Schalter: Aus |
---|---|---|---|
Innerhalb von 30 Tagen | Nach 30 Tagen | ||
Aktiv | Erzwingt IPS-Schutz. | Sie können es wieder einschalten. | Sie können es wieder einschalten. |
Abgelaufen | Erzwingt keinen IPS-Schutz. | Sie können es erst aktivieren, nachdem Sie das Network Protection-Abonnement aktiviert haben. | Sie können es erst aktivieren, nachdem Sie das Network Protection-Abonnement aktiviert haben. |
Aktiv oder Abgelaufen | Siehe oben |
|
|
Notiz
Exportieren Sie die IPS-Konfigurationen oder erstellen Sie eine Sicherungskopie, wenn Sie den IPS-Schutz deaktivieren müssen.
Testlizenz
Wenn Ihre Testlizenz abläuft, deaktiviert die Sophos Firewall den IPS-Schutz automatisch. Weitere Informationen finden Sie in der folgenden Tabelle:
Abonnementstatus | IPS-Schalter: Ein | IPS-Schalter: Aus (automatisch) | IPS-Schalter: Aus (automatisch) |
---|---|---|---|
30 Tage nach Ablauf | 30 Tage nach Ablauf | ||
Aktiv | Erzwingt IPS-Schutz. | Nicht zutreffend. | Nicht zutreffend. |
Abgelaufen | Nicht zutreffend. Der IPS-Schalter wird automatisch ausgeschaltet. |
|
|
Notiz
Exportieren Sie die IPS-Konfigurationen oder erstellen Sie innerhalb von 30 Tagen nach Ablauf der Testlizenz eine Sicherungskopie.
IPS-Richtlinienregeln
Regeln legen Signaturen und eine Aktion fest. Die Firewall gleicht Signaturen mit Verkehrsmustern ab und führt die in der Regel angegebene Aktion aus. Die in der Regel angegebene Aktion überschreibt die von der Signatur empfohlene Aktion.
IPS-Signaturen
Signaturen identifizieren Bedrohungen und legen eine empfohlene Aktion fest, wenn die Firewall entsprechenden Datenverkehr erkennt. Signaturen sind anwendungs-, dienst- oder plattformspezifisch. Die Firewall enthält vordefinierte Signaturen, Sie können aber auch benutzerdefinierte Signaturen erstellen.
SID: ID der IPS-Signatur.
Kategorie: Kategorie der IPS-Signatur.
Schwere: Schweregrad der Bedrohung.
Plattform: Signaturen, die für bestimmte Plattformen gelten (z. B. Microsoft Windows).
Ziel: Client- oder serverbasierte Signaturen.
Empfohlene Aktion: Von der Firewall empfohlene Aktion, wenn der Datenverkehr mit der Signatur übereinstimmt.
Weitere Ressourcen