IPS নীতি কনফিগার করা

সারসংক্ষেপ

আপনি ইনবাউন্ড, আউটবাউন্ড থেকে এবং এর WAN জুড়ে ক্ষতিকারক ট্রাফিক থেকে হুমকির বিরুদ্ধে সুরক্ষা সক্রিয় বা নিষ্ক্রিয় করতে পারেন। আপনি এই সেবাসমূহ কনফিগার করতে পারেন ট্রাফিক ব্লক করতে অথবা ব্লক ছাড়া নিরীক্ষণ করতে।

Cato এর IPS সেবা বেশ কিছু নিরাপত্তা স্তরের অন্তর্ভুক্ত:

  • রেপুটেশন বিশ্লেষণ: অসুরক্ষিত বা ক্ষতিকারক সম্পদের সাথে ইনবাউন্ড / আউটবাউন্ড কমিউনিকেশনের বিরুদ্ধে সুরক্ষা।

  • পরিচিত ঝুঁকিসমূহ: পরিচিত CVE থেকে সুরক্ষা, নতুন ঝুঁকিগুলি দ্রুত সংহত করা।

  • অ্যান্টি-বট: রেপুটেশন ফিডস এবং নেটওয়ার্ক আচরণগত বিশ্লেষণের ভিত্তিতে C&C সার্ভারে আউটবাউন্ড ট্রাফিকের বিরুদ্ধে সুরক্ষা।

  • নেটওয়ার্ক আচরণগত বিশ্লেষণ: ইনবাউন্ড / আউটবাউন্ড নেটওয়ার্ক স্ক্যানের বিরুদ্ধে সুরক্ষা।

  • প্রোটোকল বৈধতা: অবৈধ প্যাকেটস এর বিরুদ্ধে সুরক্ষা প্রদান করা (প্রোটোকল সংযোজন), অনিয়মিত ট্রাফিক ব্যবহার করে শোষণের আক্রমণ পৃষ্ঠ কমানো।

  • ভৌগোলিক সীমাবদ্ধতা: নির্দিষ্ট দেশগুলিতে ইনবাউন্ড, আউটবাউন্ড, বা সমস্ত ট্রাফিক ব্লক করার জন্য একটি কাস্টম ভৌগোলিক সীমাবদ্ধতা নীতি প্রয়োগ করুন।

  • টানেলিং আক্রমণ: নিরাপত্তা নিয়ন্ত্রণগুলি এড়াতে অবৈধ ট্র্যাফিককে বৈধ প্রোটোকলে (যেমন, HTTP, HTTPS, DNS) লুকানোর প্রচেষ্টা সনাক্ত করে এবং ব্লক করে।

নোট

নোট: আমরা TLS পরিদর্শন সক্রিয় করার প্রস্তাব দিচ্ছি যাতে আপনার নেটওয়ার্কের জন্য IPS সেবা সর্বাধিক সুরক্ষা প্রদান করতে পারে।

IPS নীতি শুধুমাত্র হুমকি প্রতিরোধ লাইসেন্স সহ উপলব্ধ। অধিক তথ্যের জন্য, আপনার বিক্রয় প্রতিনিধি সঙ্গে যোগাযোগ করুন।

Cato IPS এ মেশিন লার্নিং মডিউলস

স্থিতিশীল হুমকি ফিডসের মধ্যে, Cato IPS একটি নির্দিষ্ট আক্রমণের প্রকারের বিরুদ্ধে বাস্তব সময় সুরক্ষা অফার করতে মেশিন লার্নিং মডিউল ব্যবহার করে। IPS ইঞ্জিন শত শত স্থিতিশীল হুমকি ফিডস ব্যবহার করে যা পরিচিত ঝুঁকির প্যাটার্নকে সিগনেচারে রূপান্তরিত করে যা পরে ইঞ্জিনে বাস্তবায়িত হয়। অন্যদিকে, মেশিন লার্নিং হিউরিস্টিক মডিউল একটি পরিচিত এবং অজানা হুমকি গোয়েন্দা তথ্যের মিশ্রণ ব্যবহার করে বিপদ নির্ধারণ করে এবং স্থির ফিডের উপর নির্ভর করে না। এসকল মেশিন লার্নিং মডেল DGA এবং সাইবারস্কোয়াটিং প্রযুক্তির মাধ্যমে উত্পন্ন সম্ভাব্য ক্ষতিকারক অজানা ডোমেইনগুলি রিয়েল টাইমে শনাক্ত করে।

কেন মেশিন লার্নিং এলগরিদম ব্যবহার করবেন?

হুমকি প্রতিরোধের জন্য মেশিন লার্নিং মডেল ব্যবহার করার সুবিধা হল যে DGA এবং সাইবারস্কোয়াটিং কেবলমাত্র স্থিতিশীল ব্ল্যাকলিস্ট দিয়ে বন্ধ করা যায় না, কৌশলগুলি যখন-তখন পরিবর্তিত হয় এবং প্রতিদিন DGA এবং সাইবারস্কোয়াটিং-এর নতুন পদ্ধতি ব্যবহৃত হয়। মেশিন লার্নিং এলগরিদমগুলি আমাদের সম্ভাব্য ক্ষতিকারক ডোমেইনগুলি রিয়েল টাইমে সনাক্ত করতে অনুমতি দেয়। DGA সম্ভাব্য ইতিবাচকভাবে জেনারেটেড অ্যালগরিদম ডোমেইন সনাক্ত করে (যা দেখে মনে হয় না তারা নিয়মিত অভিধান শব্দ ব্যবহার করে)। DGA কমান্ড ও কন্ট্রোলের জন্য (C&C) যোগাযোগের জন্য ব্যবহৃত হয় এবং সাইবারস্কোয়াটিং ফিশিং আক্রমণের জন্য ব্যবহার করা যেতে পারে।

Cato এর মেশিন লার্নিং অ্যালগরিদমের অংশ হল পরিচিত ব্রান্ড এর একটি তালিকা যা আমরা ইঞ্জিনের সাইবারস্কোয়াটিং অংশের জন্য মনিটর করি, কিন্তু গ্রাহকেরাও তাদের নিজস্ব মনিটিরিংয়ের জন্য ডোমেইন এর তালিকা যোগ করতে পারে। DGA মেশিন লার্নিং মডেলগুলি DNS প্রোটেকশন এবং IPS ইঞ্জিনে চলবে, কিন্তু সাইবারস্কোয়াটিং ইঞ্জিন কেবলমাত্র IPS এ চলবে।

একটি ঘটনা ঘটলে, স্বাক্ষর IDটি কোনও মডেলটি হুমকি শনাক্ত করেছে সেটি ইঙ্গিত করবে কিন্তু অন্যান্য ইভেন্ট ক্ষেত্রগুলি থেকে চিহ্নিতযোগ্য হবে না।

IPS হুমকির বিভাগগুলি বোঝা

IPS বিভাগ সেকশনটি IPS ইঞ্জিন দ্বারা সনাক্ত হওয়া হুমকির ধরনের ব্যাখ্যা প্রদান করে। সেকশনটি সমস্ত Cato দ্বারা নির্ধারিত IPS হুমকির শ্রেণীবিভাগগুলি এবং পূর্ববর্তী সাত দিনে প্রতি হুমকি ধরনের জন্য উদ্দীপ্ত ইভেন্টের সংখ্যা প্রদর্শন করে।

আপনি একটি সংখ্যা ক্লিক করে হুমকির ধরনের জন্য প্রি-ফিল্টার করা ইভেন্ট স্ক্রীন খুলতে পারেন।

IPS সেটিংস পরিচালনা

এই সেকশনটি ব্যাখ্যা করে কীভাবে IPS নীতি কনফিগার করতে হবে যাতে আপনার অ্যাকাউন্টের নেটওয়ার্কগুলি সুরক্ষিত থাকে।

IPS_Policy.png

IPS সুরক্ষা সক্ষম এবং অক্ষম করা

আপনার অ্যাকাউন্টের জন্য IPS সক্রিয় বা নিষ্ক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > IPS ক্লিক করুন।

  2. অ্যাকাউন্ট জন্য IPS নীতি সক্রিয় (সবুজ) বা নিষ্ক্রিয় (ধূসর) করতে স্লাইডার ক্লিক করুন।

  3. সংরক্ষণ করুন ক্লিক করুন।

IPS সেটিংস সংজ্ঞায়ন

WAN, ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিকের জন্য, আপনি হুমকি সনাক্তকরণ দ্বারা ট্রিগারকৃত ক্রিয়াগুলি নির্ধারণ করতে পারেন এবং তাদের সতর্কতা সেট করতে পারেন। এগুলি উপলভ্য ক্রিয়াকলাপসমূহ:

  • ব্লক করুন - ক্ষতিকারক ট্রাফিককে তার গন্তব্যে পৌঁছাতে বাধা দেয়। যখন প্রযোজ্য হয়, ব্যবহারকারীকে একটি বিশেষ ব্লক ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করা হয়।

  • নিরীক্ষণ করুন - ক্ষতিকারক ট্রাফিকের জন্য ইভেন্ট তৈরি করে ( গৃহ > ইভেন্ট এ দেখানো হয়েছে)। তারপর ট্রাফিক গন্তব্যে অগ্রসর হয়।

ফাইল সুরক্ষা অপশন কনফিগার করছেন

IPS নীতির জন্য ফাইল সুরক্ষা কার্যাবলী কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > IPS ক্লিক করুন।

  2. সুরক্ষা নীতি ট্যাব ক্লিক করুন, এবং প্রতিটি সুরক্ষা পরিধি জন্য সেটিংস নির্ধারণ করুন:

    1. সুরক্ষা পরিধি কলামে, ট্রাফিক প্রকারে ক্লিক করুন। সম্পাদনা করুন প্যানেলটি খুলে যায়।

    2. সাধারণ সেকশনে, সুরক্ষা পরিধি সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

    3. কার্য সেকশনে, আইপিএস সুরক্ষার সাথে মেলে এমন ট্রাফিকের জন্য কার্য নির্ধারণ করুন।

    4. ট্র্যাক অধ্যায়ে, বিজ্ঞপ্তি বিকল্প সেট করুন।

      বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

    5. প্রয়োগ করুন ক্লিক করুন।

      সুরক্ষা পরিসরের জন্য সেটিংসগুলি IPS নীতিতে যোগ করা হয়েছে।

  3. সংরক্ষণ করুন ক্লিক করুন। IPS নীতি সংরক্ষিত হয়েছে।

IPS প্রয়োগ বিকল্প কনফিগার করা হচ্ছে

IPS নীতির জন্য প্রয়োগ বিকল্পগুলি আপনাকে ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিকের জন্য হুমকির সুরক্ষার একটি অতিরিক্ত স্তর যোগ করতে দেয়।

নতুন নিবন্ধিত ডোমেইন ব্লক করা হচ্ছে

আউটবাউন্ড ট্র্যাফিকের জন্য আপনি IPS কনফিগার করতে পারেন ১৪ দিনের চেয়ে কম পুরানো ডোমেইন স্বয়ংক্রিয়ভাবে ব্লক করতে। ম্যালওয়্যার প্রায়ই হুমকি প্রতিরোধ এড়াতে নতুনভাবে নিবন্ধিত ডোমেইন ব্যবহার করে। বেশিরভাগ নতুনভাবে নিবন্ধিত ডোমেইন ক্ষতিকারক বা সন্দেহজনক হয়।

নতুন নিবন্ধিত ডোমেইন ব্লক করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS ক্লিক করুন।

  2. প্রয়োগ বিকল্প ট্যাব থেকে, বহির্গামী ট্রাফিক - নতুনভাবে নিবন্ধিত ডোমেইন ব্লক করুন ক্লিক করুন।

  3. সংরক্ষণ করুন ক্লিক করুন।

সন্দেহজনক IP ঠিকানা কোয়ারেন্টাইন করা হচ্ছে

সন্দেহজনক IP কোয়ারেন্টাইন বৈশিষ্ট্য IPS-কে আপনার নেটওয়ার্ককে আক্রমণাত্মকভাবে স্ক্যান করা সন্দেহজনক ইনবাউন্ড IP ঠিকানাগুলি অস্থায়ীভাবে ব্লক করতে সক্ষম করে। এই বৈশিষ্ট্য পাঁচ মিনিটের জন্য এই সন্দেহজনক IP ঠিকানা থেকে ট্রাফিক ব্লক করে।

সন্দেহজনক IP ঠিকানা থেকে ট্রাফিক কোয়ারেন্টাইন করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS ক্লিক করুন।

  2. প্রয়োগ বিকল্পগুলি ট্যাব থেকে, ইনবাউন্ড ট্রাফিক - সন্দেহজনক IP কোয়ারেন্টাইন ক্লিক করুন।

  3. সংরক্ষণ করুন ক্লিক করুন।

ভৌগোলিক সীমাবদ্ধতা নিয়ম নির্ধারণ করা

আপনি IPS ভৌগোলিক সীমাবদ্ধতা নিয়মগুলি সংজ্ঞায়িত করতে পারেন নির্দিষ্ট দেশগুলিতে (বহির্গামী) বা থেকে (ইনবাউন্ড) ট্রাফিক ব্লক করতে বা নিয়মে নির্ধারিত দেশগুলিতে সমস্ত ট্রাফিক।

নোট

নোট: আপনি যদি ইনবাউন্ড ট্রাফিকের জন্য একটি ভৌগোলিক সীমাবদ্ধতা নিয়ম কনফিগার করেন, তবে এটি RPF সম্পত্তিগুলিতেও প্রযোজ্য। তবে, IPS ভৌগোলিক সীমাবদ্ধতা নিয়মগুলি Cato SDP ক্লায়েন্টদের ট্রাফিকে প্রয়োগ করা হয় না। বিশেষ অঞ্চল থেকে ক্লায়েন্ট সংযোগগুলি ব্লক করতে, আপনি ক্লায়েন্ট কানেক্টিভিটি নীতিতে নিয়ম কনফিগার করতে পারেন।

ভৌগোলিক সীমাবদ্ধতা নিয়ম সংজ্ঞায়িত করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS ক্লিক করুন।

  2. ভৌগোলিক সীমাবদ্ধতা ট্যাব থেকে, নতুন এ ক্লিক করুন। যোগ করুন প্যানেল খোলা হয়েছে।

  3. সাধারণ সেকশনে, নিম্নলিখিত সেটিংস কনফিগার করুন:

    1. নিয়মটির জন্য একটি নাম লিখুন।

    2. নিশ্চিত করুন যে নিয়মটি সক্রিয় (সবুজ হল সক্রিয়, ধূসর হল নিষ্ক্রিয়)।

    3. এই নিয়মের জন্য ট্রাফিকের দিক নির্বাচন করুন: আউটবাউন্ড, ইনবাউন্ড অথবা উভয় দিক

  4. দেশসমূহ সেকশনে, এই ভৌগোলিক সীমাবদ্ধতা নিয়মের জন্য দেশসমূহ নির্ধারণ করুন।

    1. দেশ অনুসন্ধান করুন এবং তারপর এটি নির্বাচন করুন।

    2. আপনি যে প্রতিটি দেশকে এই নিয়মে যোগ করছেন তার জন্য পূর্ববর্তী ধাপটি পুনরাবৃত্তি করুন।

  5. ক্রিয়াকলাপ সেকশনে, এই নিয়মের জন্য কার্য এবং ট্র্যাকিং সেটিংস সেট করুন:

    1. নিয়মটির জন্য কার্য নির্ধারণ করুন: ব্লক করুন , নিরীক্ষণ করুন, অথবা অনুমতি দিন (নিরীক্ষণ করুন এবং অনুমতি দিন ক্রিয়াসমূহ ইভেন্ট উৎপন্ন করে কিন্তু ট্রাফিক ব্লক করে না)।

    2. ইভেন্ট ক্লিক করুন, একটি আইপিএস সুরক্ষার সাথে মেলে এমন ট্রাফিকের জন্য ইভেন্টগুলি উৎপন্ন করতে।

    3. নোটিফিকেশন পাঠান ক্লিক করুন, এবং ফ্রিকোয়েন্সি সেট করুন যে বিজ্ঞপ্তিগুলি কতবার পাঠানো হবে।

      যে অ্যাডমিনগণ বিজ্ঞপ্তিগুলি পাবেন তাদের মেইলিং তালিকা নির্বাচন করুন।

  6. প্রয়োগ করুন এ ক্লিক করুন। নিয়মটি যোগ করা হয়েছে।

  7. সংরক্ষণ করুন এ ক্লিক করুন।

ভৌগোলিক সীমাবদ্ধতা নিয়ম নিষ্ক্রিয় করা

আপনি অস্থায়ীভাবে ভৌগোলিক সীমাবদ্ধতা নিয়ম নিষ্ক্রিয় করতে পারেন এবং পরবর্তিতে তা পুনরায় সক্রিয় করতে পারেন।

একটি ভৌগোলিক সীমাবদ্ধতা নিয়ম নিষ্ক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > আইপিএস এ ক্লিক করুন।

  2. ভৌগোলিক সীমাবদ্ধতা ট্যাবে, নিয়মের ডান-প্রান্তের আইকনে ক্লিক করুন এবং নিষ্ক্রিয় করুন নির্বাচন করুন।

  3. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি নিষ্ক্রিয়।

এই নিবন্ধটি কি সহায়ক ছিল?

6 জনের মধ্যে 5 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য