La protection IPS de Cato dans le LAN étend les capacités de prévention avancée des menaces de Cato au trafic réseau local, défendant le trafic est-ouest contre des vecteurs d'attaque connus et émergents. Le moteur IPS fonctionne localement sur le Socket, et non dans le PoP, qui reçoit périodiquement des mises à jour de signature et d'intelligence sur les menaces. Après le téléchargement des mises à jour, l'inspection et l'application de règles ont lieu localement sur le Socket. Cela assure :
-
Une protection continue même sans connectivité avec le PoP ou Internet
-
Inspection lors des pannes WAN, afin que le trafic local reste appliqué en tout temps
-
Basse latence, car le trafic LAN n'a pas besoin de traverser le PoP pour l'inspection
-
Utilisation réduite de la bande passante WAN, en évitant le renvoi inutile du trafic local
L'application de l'IPS LAN est contrôlée de manière granulaire par les règles du Pare-feu Réseau LAN. Vous pouvez définir quel trafic est inspecté et sur quels sites. Seul le trafic correspondant aux règles de pare-feu LAN configurées est inspecté par l'IPS. Cela fournit un contrôle précis de la portée de l'application et vous permet d'aligner l'inspection avec vos exigences de sécurité et de performance. Lorsque des menaces sont détectées, l'IPS agit en fonction des paramètres de la politique de pare-feu, bloquant le trafic malveillant ou générant des événements pour la visibilité et l'investigation. Un IPS correctement configuré améliore la posture de sécurité sur site sans besoin d'appareils supplémentaires.
-
Pris en charge à partir de la version 26 de Socket et plus
-
La protection IPS est activée. Pour plus d'informations sur la protection IPS, voir Configuration de la politique IPS.
-
Nous vous recommandons d'activer l'inspection TLS afin que le service IPS offre la protection maximale pour votre réseau.
Pour configurer la protection IPS LAN, vous devez :
-
Activer la portée de la protection IPS LAN dans la politique IPS
-
Définir quel trafic est inspecté par le moteur IPS Socket LAN à l'aide des règles du Pare-feu LAN
Dans la politique IPS, activer la portée de la protection LAN Socket et configurer les paramètres pertinents.
Pour activer la protection IPS LAN :
-
Dans le menu de navigation, cliquez sur Sécurité > IPS.
-
Cliquez sur Socket LAN
Le panneau Modifier s'ouvre.
-
Cliquez sur le curseur pour activer (vert), et configurez les Actions et Suivi requis.
-
Cliquez sur Appliquer, puis cliquez sur Enregistrer.
IPS LAN Socket est activé pour le compte, mais n'est pas appliqué à moins qu'un Pare-feu LAN ne soit configuré.
Vous pouvez définir les Actions déclenchées par l'IPS LAN et définir leurs alertes. Voici les actions disponibles :
-
Bloquer - Bloque le trafic malveillant d'atteindre sa destination. Lorsque cela est applicable, l'utilisateur est redirigé vers une page web de blocage dédiée.
-
Surveiller - Génère des événements (affichés dans Accueil > Événements) pour le trafic malveillant. Le trafic se poursuit ensuite vers la destination.
Étape 2 : Définir quel trafic est inspecté par le moteur IPS Socket LAN en utilisant les règles du Pare-feu LAN
Pour définir quels sites appliquent la protection IPS, incluez-le dans une règle de Pare-feu Réseau LAN. Sur la page IPS, le lien dans la colonne Appliqué à pour le Socket LAN affiche combien de règles de pare-feu LAN utilisent actuellement l'IPS LAN, sur le nombre total de règles réseau.
Pour définir le trafic pour l'inspection IPS en utilisant une règle de Pare-feu LAN :
-
Dans le menu de navigation, cliquez sur Sécurité > Pare-feu LAN.
-
Modifiez la règle à laquelle vous souhaitez ajouter la protection IPS LAN.
-
Dans la section Sécurité, cochez les cases Conscience Applicative et IPS LAN.
-
Cliquez sur Enregistrer puis sur Publier.
0 commentaire
Cet article n'accepte pas de commentaires.