تهيئة نظام كشف التسلل في شبكة المنطقة المحلية

نظرة عامة

تمديد حماية نظام كشف التسلل من Cato في شبكة المنطقة المحلية لترقية قدرات الوقاية المتقدمة من التهديدات إلى حركة المرور المحلية، للدفاع عن حركة المرور الشرقية - الغربية ضد اتجاهات الهجمات المعروفة والجديدة. يعمل محرك نظام كشف التسلل محليًا على المقبس وليس في نقطة التبادل، والتي تتلقى بشكل دوري تحديثات عن الأمن والتهديدات. بعد تحميل التحديثات، يتم التفتيش والتطبيق محليًا على المقبس. هذا يضمن:

حماية مستمرة حتى بدون الاتصال بنقاط التبادل أو الإنترنت
التفتيش أثناء انقطاعات شبكة المنطقة الواسعة، بحيث تظل حركة المرور المحلية مطبقة في جميع الأوقات
تأخير أقل، لأن حركة المرور في شبكة المنطقة المحلية لا تحتاج إلى المرور بنقاط التبادل للتفتيش
استخدام أقل لعرض نطاق شبكة المنطقة الواسعة، من خلال تجنب النقل غير الضروري لحركة المرور المحلية

يتم التحكم في تطبيق نظام كشف التسلل لشبكة المنطقة المحلية بدقة من خلال قواعد شبكة جدار الحماية لشبكة المنطقة المحلية. يمكنك تحديد أي حركة مرور يتم تفتيشها وفي أي مواقع. فقط حركة المرور التي تتوافق مع قواعد جدار الحماية لشبكة المنطقة المحلية يتم تفتيشها بواسطة نظام كشف التسلل. يوفر هذا تحكمًا دقيقًا في نطاق التطبيق ويسمح لك بتوجيه التفتيش مع متطلبات الأمان والأداء. عند اكتشاف التهديدات، يتخذ نظام كشف التسلل إجراءً بناءً على إعدادات سياسة جدار الحماية، إما بحظر حركة المرور الخبيثة أو بتوليد أحداث للرؤية والتحقيق. يعزز نظام كشف التسلل الذي تم تكوينه بشكل صحيح الوضع الأمني المحلي بدون الحاجة لأجهزة إضافية.

المتطلبات المسبقة

مدعوم من إصدار المقبس 26 وما فوق
تم تمكين حماية نظام كشف التسلل. لمزيد من المعلومات حول حماية نظام كشف التسلل، راجع تكوين سياسة نظام كشف التسلل.
نوصي بتمكين تفتيش بروتوكول النقل الآمن لإعطاء خدمة نظام كشف التسلل الحد الأقصى من الحماية لشبكتك.

تهيئة حماية نظام كشف التسلل في شبكة المنطقة المحلية

لتكوين حماية نظام كشف التسلل لشبكة المنطقة المحلية، تحتاج إلى:

تمكين نطاق حماية نظام كشف التسلل لشبكة المنطقة المحلية في سياسة نظام كشف التسلل
تحديد حركة المرور التي يتم تفتيشها بواسطة محرك نظام كشف التسلل للمقبس باستخدام قواعد جدار الحماية لشبكة المنطقة المحلية

الخطوة 1: تمكين حماية نظام كشف التسلل لشبكة المنطقة المحلية

في سياسة نظام كشف التسلل، قم بتمكين نطاق حماية المقبس لشبكة المنطقة المحلية وتكوين الإعدادات المناسبة.

لتمكين حماية نظام كشف التسلل لشبكة المنطقة المحلية:

من قائمة التنقل، انقر على الأمان > نظام كشف التسلل.
انقر على مقبس شبكة المنطقة المحلية

افتح لوحة تحرير.
انقر على المنزلق للتمكين (الأخضر)، وقم بتكوين الإجراءات والمسارات المطلوبة.
انقر تطبيق، ثم انقر حفظ.

تم تمكين نظام كشف التسلل للمقبس لشبكة المنطقة المحلية للحساب، ولكنه غير مطبق إلا إذا تم تكوين جدار الحماية لشبكة المنطقة المحلية.

فهم إجراءات حماية نظام كشف التسلل

يمكنك تحديد الإجراءات التي يحفزها نظام كشف التسلل لشبكة المنطقة المحلية وضبط تنبيهاتها. هذه هي الإجراءات المتاحة:

حظر - يحظر حركة المرور الخبيثة من الوصول إلى وجهتها. عند الإمكان، يتم توجيه المستخدم إلى صفحة حظر شبكة مخصصة.
مراقبة - يولد الأحداث (موضحة في > الصفحة الرئيسة > الأحداث) لحركة المرور الخبيثة. ثم تستمر حركة المرور إلى الوجهة.

الخطوة 2: تحديد أي حركة مرور يتم تفتيشها بواسطة محرك نظام كشف التسلل للمقبس لشبكة المنطقة المحلية باستخدام قواعد جدار الحماية لشبكة المنطقة المحلية

لتحديد أي المواقع تطبق حماية نظام كشف التسلل، قم بتضمينها في قواعد جدار الحماية لشبكة المنطقة المحلية. في صفحة نظام كشف التسلل، يعرض الرابط في عمود تطبيق إلى لمقبس شبكة المنطقة المحلية عدد قواعد جدار الحماية لشبكة المنطقة المحلية التي تستخدم حاليًا نظام كشف التسلل لشبكة المنطقة المحلية، من إجمالي عدد قواعد الشبكة.

لتحديد حركة المرور لتفتيش نظام كشف التسلل باستخدام قاعدة جدار الحماية لشبكة المنطقة المحلية:

من قائمة التنقل، انقر على الأمان > جدار الحماية لشبكة المنطقة المحلية.
قم بتحرير القاعدة التي تريد إضافة حماية نظام كشف التسلل لشبكة المنطقة المحلية إليها.
في قسم الأمان، تحقق من مربعات وعي التطبيقات ونظام كشف التسلل لشبكة المنطقة المحلية.
انقر حفظ ثم نشر.