अनुमति सूचीकरण आईपीएस हस्ताक्षर

आप नेटवर्क ट्रैफिक की विशिष्ट स्कोप के अनुसार आईपीएस इंजन के लिए अनुमत ट्रैफिक के नियम बना सकते हैं। स्रोत (से) और गंतव्य (को) के ट्रैफ़िक को केवल इन नेटवर्क ट्रैफ़िक प्रकारों में से एक के अनुसार अनुमति सूचीबद्ध किया गया है:

निम्नलिखित तालिका उन वस्तुओं को समझाती है जिन्हें आप आईपीएस अनुमति सूचि नियम के लिए सेटिंग्स को परिभाषित करने में उपयोग कर सकते हैं:

निम्नलिखित तालिका में उन इकाई प्रकार को दिखाया गया है जिन्हें आप प्रत्येक आई.पी.एस. सुरक्षा क्षेत्र के लिए अनुमति सूची नियमों में स्रोत और गंतव्य फ़ील्ड्स के लिए कॉन्फ़िगर कर सकते हैं:

IPS अनुमति सूची नियम आधार में सभी नियम शामिल हैं जो IPS इंजन के लिए ट्रैफ़िक की अनुमति देते हैं। सभी मिलान करने वाले IPS अनुमति सूची नियम ट्रैफ़िक पर लागू होते हैं, यह व्यवहार ऑर्डर किए गए फ़ायरवॉल नियम आधार से अलग है जहां केवल पहला मिलान नियम लागू होता है। इसका मतलब है कि अगर कोई कनेक्शन कई अनुमति सूची नियमों से मेल खाता है, तो प्रत्येक मिलान नियम एक घटना उत्पन्न करता है।

उदाहरण के लिए, एक ब्लॉक किए गए IPS हस्ताक्षर के साथ कनेक्शन IPS अनुमति सूची नियम 2 और 4 से मेल खाता है। कनेक्शन को अनुमति सूची में शामिल किया गया और IPS इंजन द्वारा अनुमत किया गया। कनेक्शन दो अलग-अलग घटनाएं उत्पन्न करता है, एक नियम 2 के लिए और एक नियम 4 के लिए।

IPS अनुमति सूची नियम बेस IPS नीति पृष्ठ पर है।

आप IPS अनुमति सूची नियम आधार में एक नया नियम जोड़ सकते हैं और नियम के लिए सेटिंग्स को परिभाषित कर सकते हैं। आप नियम के स्कोप को संपादित नहीं कर सकते।

IPS हस्ताक्षर आईडी एक कस्टम हस्ताक्षर है जिसे Cato IPS इंजन के लिए प्रयोग करता है। आप IPS घटनाओं में केवल हस्ताक्षर ID देख सकते हैं।

IPS भू-प्रतिबंध ट्रैफ़िक अनुमति सूची में जोड़ना

यदि आपको IPS भू-प्रतिबंध नीति के लिए अनुमति सूची नियम बनाने की आवश्यकता हो, तो आपको गंतव्य फ़ील्ड में एक आईपी रेंज परिभाषित करने की आवश्यकता है। यदि नियम डोमेन पर आधारित परिभाषित है, तो ट्रैफ़िक IPS निरीक्षण इंजन को बाईपास नहीं करता है। डोमेन्स आधारित भू-प्रतिबंध लगाने की एक वैकल्पिक विधि इंटरनेट फ़ायरवॉल के साथ है। अधिक जानकारी के लिए, देखें इंटरनेट और WAN फ़ायरवॉल नीतियाँ – सर्वोत्तम प्रथाएं।