このセクションは、WANおよびインバウンドトラフィックをブロックするためのIPSポリシーを作成する例です。 また、イランおよび北朝鮮に対するトラフィックをブロックする地理的制限ポリシーが含まれています。
注: 国からのトラフィックをブロックしたいが、特定のFQDNを許可する場合は、インターネットファイアウォールを使用してください。 詳細情報は、インターネットおよびWANファイアウォールポリシーの推奨事項を参照してください。
WAN、インバウンド、アウトバウンドトラフィックに対し、IPSエンジンのアクションと関連するメール通知を定義することができます。 一致しているトラフィックが誤検知であり、実際には正当なトラフィックである可能性があります。
利用可能なアクションは次のとおりです:
- ブロック - トラフィックをブロックし、宛先へ続行しません。 適用可能な場合、ユーザーを専用のブロッキングウェブページにリダイレクトします。 イベント画面用のイベントが生成されます (ホーム > イベント)。
- 監視 - トラフィックを宛先へ続行することが許可され、イベント画面用のイベントが生成されます (ホーム > イベント)。
IPSポリシーのアクションを構成するには:
- ナビゲーションメニューから、セキュリティ > IPSをクリックします。
- IPSページで保護ポリシータブをクリックします。
-
IPSポリシーを有効にするには、スライダー
をクリックします。
トグルは有効化されると緑になります
-
保護ポリシー セクションで、各 保護範囲 の設定を次のように行います:
- WANトラフィックに対して、侵入防止システムが一致した保護をブロックし、メール通知を生成します:
-
WANトラフィックをクリックします。
編集 パネルが開きます。
- アクション で、ドロップダウンメニューから ブロック を選択します。
- トラック で、メール通知 を選択します。
- 適用 をクリックします。
-
- 受信インターネット トラフィックに対して、侵入防止システムが一致した保護をブロックし、メイル通知を生成します:
-
インバウンドトラフィックをクリックします。
編集 パネルが開きます。
- アクション で、ドロップダウンメニューから ブロック を選択します。
- トラック で、メール通知 を選択します。
- 適用 をクリックします。
-
- 送信インターネットトラフィックに対して、侵入防止システムが一致した保護を監視し、メール通知を生成しません:
-
アウトバウンドトラフィックをクリックします。
編集 パネルが開きます。
- アクション で、ドロップダウンメニューから 監視 を選択します。
- トラック で、メール通知 がクリアされていることを確認します。
- 適用 をクリックします。
-
- WANトラフィックに対して、侵入防止システムが一致した保護をブロックし、メール通知を生成します:
- 保存をクリックしてください。 IPS ポリシー設定はアカウントに保存されます。
侵入防止システム用に地理的制限ルールを定義できます。 IPSの地理的制限規則は、ドメインではなくIPアドレスのジオロケーションに基づいています。 トラフィックのインバウンド、アウトバウンド、または両方向にルールを適用する設定が可能です。
注意
注: インバウンドトラフィックにジオリストリクションルールを設定すると、RPFリソースにも適用されます。 しかし、IPSの地理的制限ルールはカトSDPクライアントのトラフィックには適用されません。 特定地域からのクライアント接続をブロックするには、クライアント接続ポリシーでルールを設定できます。
地理的制限ルールを定義するには:
- ナビゲーションメニューから、セキュリティ > IPS をクリックします。
- IPSページで、地理的制限タブをクリックするか、セクションを展開します。
-
新規作成をクリックします。
追加パネルが開きます。
- ルールの名前を入力し、方向で両方向を選択してルールをすべてのトラフィックに適用するよう設定します。
- 国セクションで、イランおよび朝鮮民主主義人民共和国(北朝鮮)を追加します。
- アクションで、イランおよび北朝鮮へのすべてのトラフィックをブロックするにはブロックを選択します。
- トラッキングでイベントとメール通知を選択して、イランおよび北朝鮮へのトラフィックの最大の可視性を確保します。
- 適用をクリックし、その後保存をクリックします。
0件のコメント
サインインしてコメントを残してください。