تكوين IPS وتقييد البيانات الجغرافية

نظرة عامة على سياسة IPS لكايتو

تتألف خدمة IPS لكايتو من عدة طبقات أمان بما في ذلك:

التوقيعات السلوكية: الحماية من الانحراف عن السلوك الطبيعي المتوقع للنظام أو المستخدم. يتم تحديد السلوك الطبيعي باستخدام تحليلات البيانات الضخمة لكايتو ورؤية عميقة عبر العديد من تدفقات المرور عبر سحابة كايتو.
تحليل السمعة: الحماية من الاتصال الوارد / الصادر مع الموارد المشتبهة أو الضارة.
الثغرات المعروفة: الحماية من CVEs المعروفة مع التكيف السريع لتضمين الجديد منها.
مكافحة الروبوتات: الحماية من حركة المرور الصادرة إلى خوادم C&C استنادًا إلى موجزات السمعة وتحليل السلوك الشبكي.
تحليل السلوك الشبكي: الحماية من عمليات الفحص الشبكي الوارد / الصادر.
التحقق من البروتوكولات: الحماية من الحزم غير الصالحة (التوافق مع البروتوكول)، تقليل سطح الهجوم من الاستغلالات باستخدام حركة مرور غير طبيعية.
قيود جغرافية: فرض سياسة تقييد جغرافية مخصصة لحظر حركة المرور الواردة أو الصادرة أو جميعها إلى دول معينة.

IPS وتقييد البيانات الجغرافية لكايتو

هذا القسم هو مثال على إنشاء سياسة IPS لحظر حركة المرور عبر الشبكة الواسعة والمرور الوارد. كما يحتوي على سياسة تقييد جغرافية لحظر المرور إلى إيران وكوريا الشمالية.

تعريف سياسة حماية IPS

بالنسبة لحركة المرور عبر الشبكة الواسعة والمرور الوارد والصادر، يمكنك تحديد الإجراءات لمحرك IPS وإشعارات البريد الإلكتروني ذات الصلة. من الممكن أن تكون حركة المرور المطابقة نتيجة إيجابية خاطئة وهي في الواقع حركة مرور شرعية.

هذه هي الإجراءات المتاحة:

الحظر - يوقف حركة المرور ولا يستمر إلى وجهته. عند الاقتضاء، يعيد توجيه المستخدم إلى صفحة ويب مخصصة للحظر. يتم إنشاء حدث لشاشة الأحداث (الصفحة الرئيسية > الأحداث).
المراقبة - يُسمح لحركة المرور بالاستمرار إلى الوجهة ويتم إنشاء حدث لشاشة الأحداث (الصفحة الرئيسية > الأحداث).

لتكوين الإجراءات لسياسة IPS:

من قائمة التنقل، انقر على الأمان > IPS.
في صفحة IPS، انقر على علامة التبويب سياسة الحماية.
انقر على شريط التبديل لتمكين سياسة IPS.

يكون شريط التبديل أخضر عند التمكين.
في قسم سياسة الحماية، قم بتكوين الإعدادات التالية لكل نطاق الحماية:
1. لحركة المرور عبر الشبكة الواسعة، يقوم IPS بحظر الحمايات المطابقة ويولد إشعار بريد إلكتروني:
  1. انقر على حركة WAN.
    
    يفتح لوحة التعديل.
  2. في الإجراء، من القائمة المنسدلة اختر حظر.
  3. في التتبع، اختر إشعار البريد الإلكتروني.
  4. انقر على تطبيق.
2. لحركة المرور الواردة عبر الإنترنت، يقوم IPS بحظر الحمايات المطابقة ويولد إشعار بريد إلكتروني:
  1. انقر على حركة المرور الواردة.
    
    يفتح لوحة التعديل.
  2. في الإجراء، من القائمة المنسدلة اختر حظر.
  3. في التتبع، اختر إشعار البريد الإلكتروني.
  4. انقر على تطبيق.
3. لحركة المرور الصادرة عبر الإنترنت، يقوم IPS بمراقبة الحمايات المطابقة ولا يولد إشعار بريد إلكتروني:
  1. انقر على حركة المرور الصادرة.
    
    يفتح لوحة التعديل.
  2. في الإجراء، من القائمة المنسدلة اختر المراقبة.
  3. في التتبع، تأكد من أن إشعار البريد الإلكتروني مغلق.
  4. انقر على تطبيق.
انقر على حفظ. تم حفظ إعدادات سياسة IPS للحساب.

إدارة قواعد تقييد البيانات الجغرافية

يمكنك تعريف قواعد تقييد البيانات الجغرافية لـ IPS. قواعد تقييد البيانات الجغرافية لـ IPS تعتمد على عنوان IP وليس على النطاق. يمكنك تعريف القاعدة لتطبيقها على حركة المرور الواردة أو الصادرة أو كلا الاتجاهين.

ملاحظة

ملاحظة: إذا قمت بتكوين قاعدة تقييد جغرافية لحركة المرور الواردة، فإن هذا ينطبق أيضًا على موارد RPF. ومع ذلك، لا يتم تطبيق قواعد تقييد الجغرافية في IPS على حركة المرور من عملاء Cato SDP. لحظر اتصالات العميل من مناطق معينة، يمكنك تكوين القواعد في سياسة اتصال العميل.

لتعريف قاعدة تقييد البيانات الجغرافية:

من قائمة التنقل، انقر على الأمان > IPS.
في صفحة IPS، انقر على علامة التبويب تقييد البيانات الجغرافية أو قم بتوسيع القسم.
انقر على جديد.

يفتح لوحة إضافة.
أدخل الاسم للقاعدة، وفي الاتجاه، اختر كلا الاتجاهين لتكوين القاعدة لتطبيقها على جميع الحركات.
في قسم الدول، أضف إيران وكوريا، جمهورية الشعب الديمقراطية (كوريا الشمالية).
في الإجراء، حدد حظر لحظر جميع الحركات إلى ومن إيران وكوريا الشمالية.
في التتبع اختر حدث وإشعار البريد الإلكتروني لتحقيق أكبر قدر من الرؤية لحركة المرور إلى ومن إيران وكوريا الشمالية.
انقر على تطبيق ثم انقر على حفظ.