Criação de políticas IPS
Antes de começar
Leia o tópico Entendendo as políticas IPS .
Configure interfaces de rede e zonas de segurança.
Habilite o sistema de prevenção contra invasões (IPS) em políticas de segurança.
Analise a página principal das Políticas IPS para entender o seu conjunto de dados atual. Veja as políticas IPS Campos de página principal para obter descrições de campo.
Use esta página para definir como seu dispositivo lida com o tráfego de rede e definir regras de políticas. Ele permite que você aplique várias técnicas de detecção e prevenção de ataques no tráfego que atravessa sua rede.
Para configurar uma política IPS:
Configurações |
Diretrizes |
---|---|
Nome |
Insira uma série única de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. Não são permitidos espaços e o comprimento máximo é de 255 caracteres. |
Descrição |
Insira uma descrição da política de IPS; o comprimento máximo é de 2048 caracteres. |
Policy Options |
|
Modo de configuração |
Selecione o Advanced para criar uma política que lhe permita modificar regras IPS personalizadas independentemente do modelo predefinido. Além disso, você pode começar com um modelo predefinido que copia as regras predefinidas para sua política e, em seguida, editar ou excluir as regras conforme necessário. |
Modelos de políticas |
Selecione os modelos de políticas predefinidos e personalizados da coluna Disponível para incluir na lista selecionada para agrupar todas as regras. |
Tipo |
Selecione uma opção para atualizar uma configuração de política de firewall específica para um grande conjunto de dispositivos ou empurrar uma configuração única de política de firewall por dispositivo:
|
Device Selection |
|
Dispositivos |
Se você selecionou o tipo de modelo de política do dispositivo, selecione um dispositivo no qual a política será publicada. Se você selecionou o tipo de modelo de política de grupo, selecione os dispositivos da coluna Disponível para incluir na lista selecionada para a política do grupo que será publicada. Você pode atribuir dispositivos com o Junos OS Release até 18.1. Você deve atribuir dispositivos com o Junos OS Release 18.2 em diante a partir de políticas de firewall.
Nota:
A partir do Junos Space Security Director Release 20.1R1, o logical system (LSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores. A partir do Junos Space Security Director Release 21.2R1, o sistema de locatários (TSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores para dispositivos da Série SRX e o Junos OS Release 20.1 e posterior para dispositivos vSRX Virtual Firewall Series. |
Policy Sequence |
|
Colocação |
Selecione uma opção para exibir ou colocar a política que você criou antes ou depois das políticas específicas do dispositivo. |
Sequência Nº. |
Selecione esta opção para especificar o número da sequência de políticas. Esse número identifica a localização de sua política em relação a toda a sequência. |
Selecionar sequência de políticas |
Mova e coloque a política em sua sequência preferida na lista. Isso ajuda você a organizar sua política na sequência necessária. |