A Proteção IPS da Cato na LAN amplia a capacidade avançada de prevenção de ameaças da Cato no tráfego da rede local, defendendo o tráfego leste-oeste contra vetores de ataque conhecidos e emergentes. O motor IPS é executado localmente no Socket, e não no PoP, que recebe periodicamente atualizações de inteligência de assinatura e de ameaças. Após os downloads das atualizações, a inspeção e a aplicação ocorrem localmente no Socket. Isso garante:
-
Proteção contínua mesmo sem conectividade com PoP ou Internet
-
Inspeção durante interrupções na WAN, para que o tráfego local permaneça sempre aplicado
-
Menor latência, pois o tráfego da LAN não precisa atravessar o PoP para inspeção
-
Uso reduzido da largura de banda WAN, evitando o desvio desnecessário do tráfego local
A aplicação do IPS na LAN é controlada granularmente através de regras de Firewall LAN. Você pode definir quais tráfegos são inspecionados e em quais locais. Somente o tráfego que corresponde às regras configuradas do Firewall LAN é inspecionado pelo IPS. Isso fornece controle preciso sobre o escopo da aplicação e permite que você alinhe a inspeção com suas necessidades de segurança e desempenho. Quando as ameaças são detectadas, o IPS toma ações baseadas nas configurações de política do Firewall, bloqueando o tráfego malicioso ou gerando eventos para visibilidade e investigação. IPS configurado corretamente melhora a postura de segurança local sem a necessidade de dispositivos adicionais.
-
Suportado a partir da versão 26 do Socket e superior
-
A proteção IPS está ativada. Para mais informações sobre a proteção IPS, consulte Configuração da Política de IPS.
-
Recomendamos que você habilite a inspeção TLS para que o serviço IPS forneça a máxima proteção para sua rede.
Para configurar a proteção IPS em LAN, você precisa:
-
Ativar Escopo de Proteção LAN IPS na política de IPS
-
Definir qual tráfego é inspecionado pelo motor IPS LAN do Socket usando regras de Firewall LAN
Na política de IPS, ative o Escopo de Proteção do Socket LAN e configure as definições relevantes.
Para ativar a Proteção LAN IPS:
-
No menu de navegação, clique em Segurança > IPS.
-
Clique em Socket LAN
O painel Editar é aberto.
-
Clique no indicador para ativar (verde) e configure as configurações de Ação e Rastreamento necessárias.
-
Clique em Aplicar, e depois clique em Salvar.
O IPS do Socket LAN está ativado para a conta, mas não é aplicado a menos que um Firewall LAN esteja configurado.
Você pode definir as Ações desencadeadas pelo IPS LAN e definir seus alertas. Estas são as ações disponíveis:
-
Bloquear - Bloqueia o tráfego malicioso de alcançar seu destino. Quando aplicável, o usuário é redirecionado para uma página bloqueada dedicada.
-
Monitorar - Gera eventos (mostrados em Home > Eventos) para o tráfego malicioso. O tráfego então continua para o destino.
Passo 2: Definir qual tráfego é inspecionado pelo motor IPS LAN do Socket usando regras de Firewall LAN
Para definir quais locais aplicam a proteção IPS, inclua-a em uma regra de Firewall LAN da Rede. Na página IPS, o link na coluna Aplicado a para o Socket LAN exibe quantas regras de Firewall LAN atualmente usam IPS LAN, do número total de regras de rede.
Para definir tráfego para inspeção IPS usando uma regra de Firewall LAN:
-
No menu de navegação, clique em Segurança > Firewall LAN.
-
Edite a regra que você deseja adicionar proteção IPS LAN.
-
Na seção Segurança, marque as caixas de seleção Consciência de Aplicativos e IPS LAN.
-
Clique em Salvar e depois Publicar.
0 comentário
Artigo fechado para comentários.