هذا القسم هو مثال على إنشاء سياسة IPS لحظر حركة المرور عبر الشبكة الواسعة والمرور الوارد. كما يحتوي على سياسة تقييد جغرافية لحظر المرور إلى إيران وكوريا الشمالية.
بالنسبة لحركة المرور عبر الشبكة الواسعة والمرور الوارد والصادر، يمكنك تحديد الإجراءات لمحرك IPS وإشعارات البريد الإلكتروني ذات الصلة. من الممكن أن تكون حركة المرور المطابقة نتيجة إيجابية خاطئة وهي في الواقع حركة مرور شرعية.
هذه هي الإجراءات المتاحة:
-
الحظر - يوقف حركة المرور ولا يستمر إلى وجهته. عند الاقتضاء، يعيد توجيه المستخدم إلى صفحة ويب مخصصة للحظر. يتم إنشاء حدث لشاشة الأحداث (الصفحة الرئيسية > الأحداث).
-
المراقبة - يُسمح لحركة المرور بالاستمرار إلى الوجهة ويتم إنشاء حدث لشاشة الأحداث (الصفحة الرئيسية > الأحداث).
لتكوين الإجراءات لسياسة IPS:
-
من قائمة التنقل، انقر على الأمان > IPS.
-
في صفحة IPS، انقر على علامة التبويب سياسة الحماية.
-
انقر على شريط التبديل
لتمكين سياسة IPS.
يكون شريط التبديل أخضر
عند التمكين.
-
في قسم سياسة الحماية، قم بتكوين الإعدادات التالية لكل نطاق الحماية:
-
لحركة المرور عبر الشبكة الواسعة، يقوم IPS بحظر الحمايات المطابقة ويولد إشعار بريد إلكتروني:
-
انقر على حركة WAN.
يفتح لوحة التعديل.
-
في الإجراء، من القائمة المنسدلة اختر حظر.
-
في التتبع، اختر إشعار البريد الإلكتروني.
-
انقر على تطبيق.
-
-
لحركة المرور الواردة عبر الإنترنت، يقوم IPS بحظر الحمايات المطابقة ويولد إشعار بريد إلكتروني:
-
انقر على حركة المرور الواردة.
يفتح لوحة التعديل.
-
في الإجراء، من القائمة المنسدلة اختر حظر.
-
في التتبع، اختر إشعار البريد الإلكتروني.
-
انقر على تطبيق.
-
-
لحركة المرور الصادرة عبر الإنترنت، يقوم IPS بمراقبة الحمايات المطابقة ولا يولد إشعار بريد إلكتروني:
-
انقر على حركة المرور الصادرة.
يفتح لوحة التعديل.
-
في الإجراء، من القائمة المنسدلة اختر المراقبة.
-
في التتبع، تأكد من أن إشعار البريد الإلكتروني مغلق.
-
انقر على تطبيق.
-
-
-
انقر على حفظ. تم حفظ إعدادات سياسة IPS للحساب.
يمكنك تعريف قواعد تقييد البيانات الجغرافية لـ IPS. قواعد تقييد البيانات الجغرافية لـ IPS تعتمد على عنوان IP وليس على النطاق. يمكنك تعريف القاعدة لتطبيقها على حركة المرور الواردة أو الصادرة أو كلا الاتجاهين.
ملاحظة
ملاحظة: إذا قمت بتكوين قاعدة تقييد جغرافية لحركة المرور الواردة، فإن هذا ينطبق أيضًا على موارد RPF. ومع ذلك، لا يتم تطبيق قواعد تقييد الجغرافية في IPS على حركة المرور من عملاء Cato SDP. لحظر اتصالات العميل من مناطق معينة، يمكنك تكوين القواعد في سياسة اتصال العميل.
لتعريف قاعدة تقييد البيانات الجغرافية:
-
من قائمة التنقل، انقر على الأمان > IPS.
-
في صفحة IPS، انقر على علامة التبويب تقييد البيانات الجغرافية أو قم بتوسيع القسم.
-
انقر على جديد.
يفتح لوحة إضافة.
-
أدخل الاسم للقاعدة، وفي الاتجاه، اختر كلا الاتجاهين لتكوين القاعدة لتطبيقها على جميع الحركات.
-
في قسم الدول، أضف إيران وكوريا، جمهورية الشعب الديمقراطية (كوريا الشمالية).
-
في الإجراء، حدد حظر لحظر جميع الحركات إلى ومن إيران وكوريا الشمالية.
-
في التتبع اختر حدث وإشعار البريد الإلكتروني لتحقيق أكبر قدر من الرؤية لحركة المرور إلى ومن إيران وكوريا الشمالية.
-
انقر على تطبيق ثم انقر على حفظ.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.