यह खंड WAN और इनबाउंड ट्रैफ़िक को ब्लॉक करने के लिए IPS नीति बनाने का उदाहरण है। इसमें ईरान और उत्तर कोरिया के लिए ट्रैफ़िक को ब्लॉक करने के लिए भू-प्रतिबंध नीति भी शामिल है।
WAN, इनबाउंड और आउटबाउंड ट्रैफ़िक के लिए, आप IPS इंजन और संबंधित ईमेल नोटिफिकेशन के लिए क्रियाएँ परिभाषित कर सकते हैं। संभव है कि मेल खाते हुए ट्रैफ़िक गलत सकारात्मक हो और वास्तव में यह वैध ट्रैफ़िक हो।
ये उपलब्ध क्रियाएँ हैं:
-
अवरोधित करें - ट्रैफ़िक को अवरुद्ध करता है और यह अपने गंतव्य तक नहीं जाता। जब लागू होता है, उपयोगकर्ता को एक समर्पित अवरोधक वेब पेज पर पुनर्निर्देशित करता है। घटनाओं की स्क्रीन के लिए एक घटना उत्पन्न की जाती है (होम > घटनाएँ)।
-
निगरानी करें - ट्रैफ़िक को गंतव्य तक जारी रहने की अनुमति है और घटनाओं की स्क्रीन के लिए एक घटना उत्पन्न की जाती है (होम > घटनाएँ)।
IPS नीति के लिए क्रियाओं को कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > IPS पर क्लिक करें।
-
IPS पृष्ठ पर, सुरक्षा नीति टैब पर क्लिक करें।
-
IPS नीति को सक्षम करने के लिए स्लाइडर
पर क्लिक करें।
जब सक्षम हो, तो टॉगल हरा होता है
-
सुरक्षा नीति अनुभाग में, प्रत्येक सुरक्षा क्षेत्र के लिए निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:
-
WAN ट्रैफ़िक के लिए, आईपीएस मेल खाने वाली सुरक्षाओं को अवरुद्ध करता है और एक ईमेल नोटिफिकेशन उत्पन्न करता है:
-
WAN ट्रैफ़िक पर क्लिक करें।
संपादित करें पैनल खुलता है।
-
क्रिया में, ड्रॉप-डाउन मेनू से अवरोधित करें चुनें।
-
ट्रैक में, ईमेल नोटिफिकेशन चुनें।
-
लागू करें पर क्लिक करें।
-
-
आगत इंटरनेट ट्रैफ़िक के लिए, IPS मेल खाता सुरक्षा को अवरोधित करता है और एक ईमेल नोटिफिकेशन उत्पन्न करता है:
-
आगत ट्रैफिक पर क्लिक करें।
संपादित करें पैनल खुलता है।
-
क्रिया में, ड्रॉप-डाउन मेनू से अवरोधित करें चुनें।
-
ट्रैक में, ईमेल नोटिफिकेशन चुनें।
-
लागू करें पर क्लिक करें।
-
-
बाहर जाने वाले इंटरनेट ट्रैफ़िक के लिए, IPS मेल खाता सुरक्षा की निगरानी करता है और ईमेल नोटिफिकेशन उत्पन्न नहीं करता:
-
बाहर जाने वाला ट्रैफिक पर क्लिक करें।
संपादित करें पैनल खुलता है।
-
क्रिया में, ड्रॉप-डाउन मेनू से निगरानी करें चुनें।
-
ट्रैक में, सुनिश्चित करें कि ईमेल नोटिफिकेशन साफ़ है।
-
लागू करें पर क्लिक करें।
-
-
-
सहेजें पर क्लिक करें। खाते के लिए IPS नीति सेटिंग्स सहेजी गई हैं।
आप IPS के लिए भू-प्रतिबंध नियमों को परिभाषित कर सकते हैं। IPS के लिए भू-प्रतिबंध नियम IP पता के जियोकेशियन पर आधारित होते हैं, डोमेन पर नहीं। आप नियम को आगत, बाहरी, या दोनों ट्रैफिक निर्देशों पर लागू करने के लिए परिभाषित कर सकते हैं।
नोट
नोट: यदि आप आगत ट्रैफिक के लिए भू-प्रतिबंध नियम कॉन्फ़िगर करते हैं, तो यह आरपीएफ संसाधनों पर भी लागू होता है। हालांकि, IPS भू-प्रतिबंध नियम केटो SDP क्लाइंट्स से ट्रैफ़िक पर लागू नहीं होते हैं। विशिष्ट क्षेत्रों से क्लाइंट कनेक्शन को अवरुद्ध करने के लिए, आप क्लाइंट एक्सेस नीति में नियम कॉन्फ़िगर कर सकते हैं।
भू-प्रतिबंध नियम को परिभाषित करने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > IPS पर क्लिक करें।
-
IPS पृष्ठ में, भू-प्रतिबंध टैब पर क्लिक करें या अनुभाग का विस्तार करें।
-
नया पर क्लिक करें।
जोड़ें पैनल खुलता है।
-
नियम का नाम दर्ज करें, और दिशा में, सभी ट्रैफिक पर लागू करने के लिए दोनों दिशाएँ चुनें।
-
देश अनुभाग में, ईरान और कोरिया, डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ (उत्तर कोरिया) जोड़ें।
-
कार्य में, ब्लॉक करें चुनें ताकि ईरान और उत्तर कोरिया से सभी ट्रैफिक अवरुद्ध हो सके।
-
ट्रैकिंग में इवेंट और ईमेल अधिसूचना चुनें, ताकि ईरान और उत्तर कोरिया से ट्रैफिक के लिए अधिकतम दृश्यता हो।
-
लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.