Visão geral da configuração estendida do pacote IDP

Uma política de IDP define como seu dispositivo lida com o tráfego de rede. Ele permite que você aplique várias técnicas de detecção e prevenção de ataques no tráfego que atravessa sua rede.

Uma política é composta por bases de regras, e cada base de regras contém um conjunto de regras. Você define parâmetros de regras, como condições de correspondência de tráfego, ação e requisitos de registro, e depois adiciona as regras às bases de regras. Depois de criar uma política de IDP adicionando regras em uma ou mais bases de regras, você pode selecionar essa política para ser a política ativa em seu dispositivo.

Para configurar o pacote estendido IDP (IPS-EP) execute as seguintes etapas:

1. Habilite o IPS em uma política de segurança. Veja as regras de política de IDP e as bases de regras do IDP.

2. Configure regras de política de IDP, bases de regras de IDP e ações de regras de IDP. Veja as regras de política de IDP e as bases de regras do IDP.

3. Configure assinaturas personalizadas de IDP. Veja a compreensão dos ataques baseados em assinatura IDP.

4. Atualize o banco de dados de assinatura de IDP. Veja atualização da visão geral do banco de dados de assinatura do IDP.

5. Quando o IDP atinge um limite de recursos, o comportamento padrão é ignorar o fluxo e deixar o fluxo passar sem inspeção. Para evitar esse comportamento, configure a opção drop-on-limit . Este comando garante a inspeção de ataque IDP de todo o tráfego e não permite nenhum tráfego sem inspeção.

   Além disso, veja a configuração do sensor IDP.