Descripción de las plantillas de directiva de IPS

Juniper Networks proporciona plantillas de políticas predefinidas que puede utilizar como punto de partida para crear sus propias políticas. Cada plantilla de directiva contiene reglas que utilizan las acciones predeterminadas asociadas a los objetos de ataque. Puede personalizar estas plantillas para que funcionen en su red seleccionando sus propias direcciones de origen y destino y eligiendo acciones del sistema de prevención de intrusiones (SPI) que reflejen sus necesidades de seguridad. Puede modificar la plantilla mediante la opción Avance de la página Directiva de IPS o clonando la plantilla.

Las políticas de SPI son colecciones de reglas y bases de reglas. Una política IPS admite dos tipos de bases de reglas: base de reglas IPS y base de reglas exentas. Una base de reglas es un conjunto ordenado de reglas que utilizan un método de detección específico para identificar y prevenir ataques. Cuando una regla coincide, significa que se ha detectado un ataque en el tráfico de red, lo que desencadena la acción para esa regla. El sistema IPS realiza la acción especificada y protege su red de ese ataque. Cada base de reglas puede tener varias reglas: para determinar la secuencia en la que se aplican las reglas al tráfico de red, colocándolas en el orden deseado. Cada base de reglas del sistema IPS utiliza métodos de detección específicos para identificar y prevenir ataques. Para obtener más información sobre las bases de reglas de políticas de IPS, consulte Descripción de las directivas de IPS.