IPS 정책 템플릿 이해
주니퍼 네트웍스는 자체 정책을 생성하기 위한 시작점으로 사용할 수 있는 사전 정의된 정책 템플릿을 제공합니다. 각 정책 템플릿에는 공격 객체와 연결된 기본 작업을 사용하는 규칙이 포함되어 있습니다. 자체 소스 및 대상 주소를 선택하고 보안 요구 사항을 반영하는 침입 방지 시스템(IPS) 작업을 선택하여 네트워크에서 작동하도록 이러한 템플릿을 사용자 지정할 수 있습니다. IPS Policy(IPS 정책) 페이지의 Advance(고급) 옵션을 사용하거나 템플릿을 복제하여 템플릿을 수정할 수 있습니다.
IPS 정책은 규칙과 규칙 기반의 모음입니다. IPS 정책은 IPS 규칙 베이스와 면제 규칙 베이스라는 두 가지 유형의 규칙 베이스를 지원합니다. 규칙 베이스는 특정 탐지 방법을 사용하여 공격을 식별하고 방지하는 정렬된 규칙 집합입니다. 규칙이 일치하면 네트워크 트래픽에서 공격이 감지되어 해당 규칙에 대한 작업이 트리거되었음을 의미합니다. IPS 시스템은 지정된 작업을 수행하고 해당 공격으로부터 네트워크를 보호합니다. 각 규칙 베이스에는 여러 개의 규칙이 있을 수 있습니다. 원하는 순서대로 배치하여 네트워크 트래픽에 적용되는 순서를 결정할 수 있습니다. IPS 시스템의 각 규칙 베이스는 특정 탐지 방법을 사용하여 공격을 식별하고 방지합니다. IPS 정책 규칙 베이스에 대한 자세한 내용은 IPS 정책 이해를 참조하십시오.