IPS-Richtlinien
Mit IPS-Richtlinien können Sie Netzwerkangriffe mithilfe von Regeln verhindern.
Die Firewall setzt die in den Regeln festgelegten Aktionen durch und protokolliert die entsprechenden Ereignisse. Die Standardrichtlinien verhindern Netzwerkangriffe auf verschiedene gängige Datenverkehrsarten. Sie können benutzerdefinierte Richtlinien mit Regeln erstellen, die Ihren Anforderungen an den Datenverkehr entsprechen.
- Um eine Richtlinie hinzuzufügen, klicken Sie hier. Hinzufügen Geben Sie einen Namen ein. Anschließend können Sie die Regeln aus einer bestehenden Richtlinie klonen.
- Um einer Richtlinie Regeln hinzuzufügen, klicken Sie auf Bearbeiten.
Klicken Sie auf die Richtlinie, die Sie bearbeiten möchten. Hinzufügen.
IPS-Schutz aktivieren
Der IPS-Schutz ist standardmäßig deaktiviert. Um IPS-Signaturen auf die Sophos Firewall herunterzuladen, IPS-Richtlinien zu konfigurieren und den IPS-Schutz zu aktivieren, müssen Sie ihn einschalten.
Gehe zu Einbruchsprävention > IPS-Richtlinien IPS-Schutz aktivieren.
Um es einschalten zu können, benötigen Sie eine der folgenden Voraussetzungen:
- Abonnement für Netzwerkschutz
- Testlizenz
Notiz
Nach der Aktivierung des Abonnements stellen Sie sicher, dass der IPS-Schutz eingeschaltet ist.
Abonnement für Netzwerkschutz
Wenn das Abonnement abläuft, bleibt der IPS-Schutzschalter zwar eingeschaltet, aber die Sophos Firewall erzwingt keinen IPS-Schutz mehr.
Wenn Sie den Schalter manuell ausschalten, finden Sie in der folgenden Tabelle Details zum IPS-Schutz:
| Abonnementstatus | IPS-Schalter: Ein | IPS-Schalter: Aus | IPS-Schalter: Aus |
|---|---|---|---|
| Innerhalb von 30 Tagen | Nach 30 Tagen | ||
| Aktiv | Gewährleistet den IPS-Schutz. | Sie können es wieder einschalten. | Sie können es wieder einschalten. |
| Abgelaufen | Gewährleistet keinen IPS-Schutz. | Sie können es erst nach Aktivierung des Netzwerkschutz-Abonnements einschalten. | Sie können es erst nach Aktivierung des Netzwerkschutz-Abonnements einschalten. |
| Aktiv oder Abgelaufen | Siehe oben |
|
|
Notiz
Exportieren Sie die IPS-Konfigurationen oder erstellen Sie eine Sicherungskopie, falls Sie den IPS-Schutz deaktivieren müssen.
Testlizenz
Wenn Ihre Testlizenz abläuft, deaktiviert die Sophos Firewall den IPS-Schutz automatisch. Details zum Schutz finden Sie in der folgenden Tabelle:
| Abonnementstatus | IPS-Schalter: Ein | IPS-Schalter: Aus (automatisch) | IPS-Schalter: Aus (automatisch) |
|---|---|---|---|
| 30 Tage ab Ablaufdatum | 30 Tage nach Ablaufdatum | ||
| Aktiv | Gewährleistet den IPS-Schutz. | Nicht zutreffend. | Nicht zutreffend. |
| Abgelaufen | Nicht zutreffend. Der IPS-Schalter ist automatisch ausgeschaltet. |
|
|
Notiz
Exportieren Sie die IPS-Konfigurationen oder erstellen Sie innerhalb von 30 Tagen nach Ablauf der Testlizenz eine Sicherungskopie.
IPS-Richtlinien
Regeln definieren Signaturen und eine Aktion. Die Firewall gleicht Signaturen mit Datenverkehrsmustern ab und führt die in der Regel festgelegte Aktion aus. Die in der Regel festgelegte Aktion überschreibt die von der Signatur empfohlene Aktion.
IPS-Signaturen
Signaturen identifizieren Bedrohungen und legen eine empfohlene Aktion fest, die die Firewall ausführen soll, wenn sie auf entsprechenden Datenverkehr stößt. Signaturen sind anwendungsspezifisch, dienstspezifisch oder plattformspezifisch. Die Firewall enthält vordefinierte Signaturen; Sie können aber auch benutzerdefinierte Signaturen erstellen.
SID: ID der IPS-Signatur.
Kategorie: Kategorie der IPS-Signatur.
Schwere: Grad der Bedrohungsschwere.
Plattform: Signaturen, die für bestimmte Plattformen gelten (z. B. Microsoft Windows).
Ziel: Client- oder serverbasierte Signaturen.
Empfohlene Maßnahmen: Von der Firewall empfohlene Aktion, wenn der Datenverkehr mit der Signatur übereinstimmt.
Weitere Ressourcen