LAN में Cato की IPS सुरक्षा Cato की उन्नत खतरा रोकथाम क्षमता को स्थानीय नेटवर्क ट्रैफ़िक में विस्तारित करती है, ज्ञात और उभरते हुए हमले वेक्टर के खिलाफ पूर्व-पश्चिमी ट्रैफ़िक की रक्षा करती है। IPS इंजन स्थानीय रूप से सॉकेट पर चलता है, और PoP में नहीं, जो समय-समय पर हस्ताक्षर और खतरा खुफिया अपडेट प्राप्त करता है। एक बार अपडेट डाउनलोड हो जाने के बाद, निरीक्षण और प्रवर्तन स्थानीय रूप से सॉकेट पर होता है। इससे सुनिश्चित होता है:
-
PoP या इंटरनेट से जुड़े बिना भी निरंतर सुरक्षा
-
WAN आउटेज के दौरान निरीक्षण, ताकि स्थानीय ट्रैफ़िक हर समय लागू रहे
-
कम विलंबता, क्योंकि निरीक्षण के लिए LAN ट्रैफ़िक को PoP पर जाने की आवश्यकता नहीं है
-
स्थानीय ट्रैफ़िक के अनावश्यक बैकहॉल से बच कर WAN बैंडविड्थ उपयोग कम होता है
LAN IPS प्रवर्तन को LAN फ़ायरवॉल नेटवर्क नियमों के माध्यम से विस्तृत रूप से नियंत्रित किया जाता है। आप परिभाषित कर सकते हैं कि किस ट्रैफ़िक का निरीक्षण होता है और किस साइट पर। केवल वह ट्रैफ़िक जो विन्यस्त LAN फ़ायरवॉल नियमों से मेल खाता है, IPS द्वारा निरीक्षित होता है। यह प्रवर्तन दायरे पर सटीक नियंत्रण प्रदान करता है और आपको निरीक्षण को अपनी सुरक्षा और प्रदर्शन आवश्यकताओं के साथ संरेखित करने की अनुमति देता है। जब खतरे का पता चलता है, तो IPS फ़ायरवॉल नीति सेटिंग्स के आधार पर कार्रवाई करता है, हानिकारक ट्रैफ़िक को अवरुद्ध करता है या दृश्यता और जांच के लिए घटनाएं उत्पन्न करता है। सही ढंग से विन्यस्त IPS बिना अतिरिक्त उपकरणों के ऑन-प्रिमाइसेस सुरक्षा मुद्रा का संवर्धन करता है।
-
सॉकेट संस्करण 26 और इससे ऊपर से समर्थित
-
IPS सुरक्षा सक्षम है। IPS सुरक्षा के बारे में अधिक जानकारी के लिए, IPS नीति विन्यस्त करें देखें।
-
हम अनुशंसा करते हैं कि आप TLS निरीक्षण सक्षम करें ताकि IPS सेवा आपके नेटवर्क के लिए अधिकतम सुरक्षा प्रदान कर सके।
LAN IPS सुरक्षा विन्यास करने के लिए, आपको चाहिए:
-
IPS नीति में LAN IPS सुरक्षा दायरा सक्षम करें
-
LAN फ़ायरवॉल नियमों का उपयोग करके सॉकेट LAN IPS इंजन द्वारा निरीक्षित किए जाने वाले ट्रैफ़िक को परिभाषित करें
IPS नीति में, सॉकेट LAN सुरक्षा दायरा सक्षम करें और संबंधित सेटिंग्स विन्यस्त करें।
LAN IPS सुरक्षा सक्षम करने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > IPS पर क्लिक करें।
-
सॉकेट LAN पर क्लिक करें
संपादित करें पैनल खुलता है।
-
स्लाइडर क्लिक करें (हरा) के लिए सक्षम करने के लिए, और आवश्यक कार्रवाई और ट्रैक सेटिंग्स विन्यस्त करें।
-
लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।
सॉकेट LAN IPS अकाउंट के लिए सक्षम है, लेकिन जब तक LAN फ़ायरवॉल विन्यस्त नहीं किया जाता तब तक लागू नहीं होता है।
आप LAN IPS द्वारा ट्रिगर की गई क्रियाएँ परिभाषित कर सकते हैं और उनके अलर्ट सेट कर सकते हैं। ये उपलब्ध कार्रवाइयाँ हैं:
-
अवरुद्ध करें - हानिकारक ट्रैफ़िक को उसके गंतव्य तक पहुँचने से रोकता है। जब लागू हो, तो उपयोगकर्ता को समर्पित ब्लॉक वेब पेज पर पुनः निर्देशित किया जाता है।
-
निगरानी करें - हानिकारक ट्रैफ़िक के लिए घटनाएं उत्पन्न करता है (होम > घटनाओं में दिखाया गया)। फिर ट्रैफ़िक गंतव्य की ओर बढ़ता है।
चरण 2: LAN फ़ायरवॉल नियमों का उपयोग करके सॉकेट LAN IPS इंजन द्वारा निरीक्षित किए जाने वाले ट्रैफ़िक को परिभाषित करें
उन साइटों को परिभाषित करने के लिए जो IPS सुरक्षा को लागू करती हैं, इसे नेटवर्क LAN फ़ायरवॉल नियमों में शामिल करें। IPS पेज पर, लागू किए गए कॉलम में सॉकेट LAN के लिए लिंक दर्शाता है कि वर्तमान में LAN IPS का उपयोग करने वाले LAN फ़ायरवॉल नियमों की कुल संख्या में से कितने नेटवर्क नियम हैं।
LAN फ़ायरवॉल नियम का उपयोग करके IPS निरीक्षण के लिए ट्रैफ़िक परिभाषित करने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > LAN फ़ायरवॉल पर क्लिक करें।
-
उस नियम को संपादित करें जिसे आप LAN IPS सुरक्षा जोड़ना चाहते हैं।
-
सुरक्षा खंड में, अनुप्रयोग जागरूकता और LAN IPS चेकबॉक्स चुनें।
-
सहेजें पर क्लिक करें और फिर प्रकाशित करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.