এই বিভাগটি একটি IPS নীতি তৈরি করার উদাহরণ যা WAN এবং ইনবাউন্ড ট্রাফিক ব্লক করে। এছাড়াও এতে ইরান এবং উত্তর কোরিয়ার জন্য ট্রাফিক ব্লক করতে একটি ভৌগোলিক সীমাবদ্ধতা নীতি অন্তর্ভুক্ত করে।
নোট: আপনি যদি একটি দেশ থেকে ট্রাফিক ব্লক করতে চান তবে একটি নির্দিষ্ট FQDN অনুমোদিত রাখতে চান, তাহলে ইন্টারনেট ফায়ারওয়াল ব্যবহার করুন। আরও তথ্যের জন্য, ইন্টারনেট এবং WAN ফায়ারওয়াল নীতির জন্য প্রস্তাবনা দেখুন।
WAN, ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিকের জন্য, আপনি IPS ইঞ্জিনের জন্য কার্য এবং প্রাসঙ্গিক ইমেইল বিজ্ঞপ্তি নির্ধারণ করতে পারেন। এটা সম্ভব যে মেলানো ট্রাফিক একটি মিথ্যা-বাচ্য এবং আসলে বৈধ ট্রাফিক।
এইগুলি উপলব্ধ কর্মসমূহ:
- ব্লক করুন - ট্রাফিক ব্লক করে এবং এটি তার গন্তব্যে পৌঁছায় না। যখন প্রযোজ্য হয়, ব্যবহারকারীকে একটি নিবেদিত ব্লকিং ওয়েব পৃষ্ঠায় পুনঃনির্দেশনা দেয়। ইভেন্ট পর্দার জন্য একটি ইভেন্ট তৈরি করা হয় (গৃহ > ইভেন্টস)।
- নিরীক্ষণ করুন - ট্রাফিককে গন্তব্যে যেতে অনুমতি দেয় এবং ইভেন্টস স্ক্রিনের জন্য একটি ইভেন্ট তৈরি করে (গৃহ > ইভেন্টস)।
IPS নীতি কনফিগার করার জন্য:
- নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS এ ক্লিক করুন।
- IPS পৃষ্ঠায়, সুরক্ষা নীতি ট্যাবে ক্লিক করুন।
-
IPS নীতি সক্রিয় করতে স্লাইডারে ক্লিক করুন
.
সক্রিয় করার সময় টগলটি সবুজ হয়
-
সুরক্ষা নীতি সেকশনে, প্রতিটি সুরক্ষা পরিসীমা জন্য নিম্নলিখিত সেটিংস কনফিগার করুন:
- WAN ট্রাফিকের জন্য, আইপিএস মেলা সুরক্ষাগুলি ব্লক করে এবং একটি ইমেইল বিজ্ঞপ্তি তৈরি করে:
-
ক্লিক করুন WAN Traffic।
The সম্পাদনা করুন প্যানেলটি খোলে।
- ক্রিয়া এ, ড্রপ-ডাউন মেনু থেকে ব্লক করুন নির্বাচন করুন।
- ট্র্যাক এ, ইমেইল বিজ্ঞপ্তি নির্বাচন করুন।
- ক্লিক করুন প্রয়োগ করুন।
-
- ইনবাউন্ড ইন্টারনেট ট্রাফিকের জন্য, আইপিএস মেলা সুরক্ষাগুলি ব্লক করে এবং একটি ইমেইল বিজ্ঞপ্তি তৈরি করে:
-
ক্লিক করুন ইনবাউন্ড ট্রাফিক।
The সম্পাদনা করুন প্যানেলটি খোলে।
- ক্রিয়া এ, ড্রপ-ডাউন মেনু থেকে ব্লক করুন নির্বাচন করুন।
- ট্র্যাক এ, ইমেইল বিজ্ঞপ্তি নির্বাচন করুন।
- ক্লিক করুন প্রয়োগ করুন।
-
- বহির্গামী ইন্টারনেট ট্রাফিকের জন্য, আইপিএস মেলা সুরক্ষাগুলি নিরীক্ষণ করে এবং এক ইমেইল বিজ্ঞপ্তি তৈরি করে না:
-
ক্লিক করুন বহির্গামী ট্রাফিক।
The সম্পাদনা করুন প্যানেলটি খোলে।
- ক্রিয়া এ, ড্রপ-ডাউন মেনু থেকে নিরীক্ষণ করুন নির্বাচন করুন।
- ট্র্যাক এ, নিশ্চিত করুন যে ইমেইল বিজ্ঞপ্তি পরিষ্কার করা হয়েছে।
- ক্লিক করুন প্রয়োগ করুন।
-
- WAN ট্রাফিকের জন্য, আইপিএস মেলা সুরক্ষাগুলি ব্লক করে এবং একটি ইমেইল বিজ্ঞপ্তি তৈরি করে:
- ক্লিক করুন সংরক্ষণ করুন। অ্যাকাউন্টের জন্য IPS নীতি সেটিংস সংরক্ষণ করা হয়েছে।
আপনি IPS-এর জন্য জিও সীমাবদ্ধতা নিয়মগুলি নির্ধারণ করতে পারেন। IPS-এর জন্য জিও সীমাবদ্ধতা নিয়মগুলি ডোমেইনের উপর নয় বরং IP ঠিকানার ভৌগোলিক অবস্থানের উপর ভিত্তি করে নির্ধারিত। আপনি নিয়মটি ইনবাউন্ড, আউটবাউন্ড, বা উভয় দিকের ট্রাফিকে প্রয়োগ করতে নির্ধারণ করতে পারেন।
নোট
নোট: আপনি ইনবাউন্ড ট্রাফিকের জন্য একটি জিও সীমাবদ্ধতা নিয়ম কনফিগার করলে, এটি RPF সম্পদগুলিতে প্রযোজ্য হয়। তবে, IPS ভৌগোলিক সীমাবদ্ধতা নিয়মগুলি ক্যাটো SDP ক্লায়েন্ট থেকে ট্রাফিকের জন্য প্রযোজ্য নয়। নির্দিষ্ট অঞ্চল থেকে ক্লায়েন্ট সংযোগগুলি অবরুদ্ধ করতে, আপনি ক্লায়েন্ট কানেক্টিভিটি নীতিতে নিয়ম কনফিগার করতে পারেন।
ভৌগোলিক সীমাবদ্ধতা নিয়মটি নির্ধারণ করতে:
- নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS এ ক্লিক করুন।
- IPS পৃষ্ঠায়, ভৌগোলিক সীমাবদ্ধতা ট্যাবে ক্লিক করুন অথবা সেকশনটি প্রসারিত করুন।
-
নতুন এ ক্লিক করুন।
যোগ করুন প্যানেলটি খোলে।
- নিয়মের জন্য নাম প্রবেশ করুন, এবং দিক এ, সমস্ত ট্রাফিকের জন্য নিয়ম প্রযোজ্য করতে উভয় দিক নির্বাচন করুন।
- দেশ বিভাগে, ইরান এবং কোরিয়া, ডেমোক্রেটিক পিপলস রিপাবলিক অফ (উত্তর কোরিয়া) যোগ করুন।
- কার্য এ, ইরান এবং উত্তর কোরিয়ার সমস্ত ট্রাফিক ব্লক করতে ব্লক করুন নির্বাচন করুন।
- ট্র্যাকিং এ ইভেন্ট এবং ইমেইল বিজ্ঞপ্তি নির্বাচন করুন, ইরান এবং উত্তর কোরিয়া থেকে এবং প্রতি ট্রাফিকের জন্য সর্বাধিক দৃশ্যমানতা পেতে।
- প্রয়োগ করুন এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।