Настройка IPS в ЛВС

Обзор

Защита IPS от Cato в ЛВС расширяет возможности предотвращения угроз Cato на локальный сетевой трафик, защищая восточно-западный трафик от известных и новых векторов атак. Движок IPS работает локально на Socket, а не в PoP, который периодически получает обновления сигнатур и интеллекта угроз. После загрузки обновлений проверка и применение происходят локально на Socket. Это обеспечивает:

  • Непрерывная защита даже без подключения к PoP или Интернету

  • Инспекция во время сбоев в WAN, чтобы локальный трафик оставался подконтрольным в любое время

  • Уменьшенная задержка, так как трафик ЛВС не нужно отправлять в PoP для проверки

  • Сниженное использование пропускной способности WAN за счет избегания ненужной обратной передачи локального трафика

Применение LAN IPS контролируется уточненно через правила брандмауэра ЛВС. Вы можете определить, какой трафик проверяется и в каких местах. Только трафик, соответствующий настроенным правилам брандмауэра ЛВС, проверяется IPS. Это обеспечивает точный контроль над областью применения и позволяет согласовать инспекцию с вашими требованиями безопасности и производительности. Когда угрозы обнаружены, IPS совершает действия на основе настроек политики брандмауэра, блокируя вредоносный трафик или генерируя события для видимости и расследования. Правильно настроенный IPS улучшает систему безопасности на месте без необходимости в дополнительных устройствах.

Предварительные условия

  • Поддерживается с версии Socket 26 и выше

  • Защита IPS включена. Для получения дополнительной информации о защите IPS см. Настройка политики IPS.

  • Мы рекомендуем включить инспекцию TLS, чтобы служба IPS обеспечивала максимальную защиту вашей сети.

Настройка защиты IPS в ЛВС

Чтобы настроить защиту LAN IPS, вам нужно:

  1. Включить область защиты LAN IPS в политике IPS

  2. Определите, какой трафик проверяется движком LAN IPS Socket, используя правила брандмауэра ЛВС

Шаг 1: Включение защиты LAN IPS

В политике IPS включите область защиты Socket LAN и настройте соответствующие параметры.

LAN_IPS.png

Чтобы включить защиту LAN IPS:

  1. В меню навигации нажмите Безопасность > IPS.

  2. Нажмите на Socket LAN

    Открывается панель Редактировать.

  3. Нажмите ползунок, чтобы включить (зеленый), и настройте необходимые параметры Действие и Отслеживание.

  4. Нажмите Применить, а затем Сохранить.

    Socket LAN IPS включен для учетной записи, но не применяется, если брандмауэр ЛВС не настроен.

Понимание действий защиты IPS

Вы можете определить действия, вызванные LAN IPS, и установить их оповещения. Доступны следующие действия:

  • Блокировать - Блокирует вредоносный трафик от достижения его назначения. Когда это применимо, пользователь перенаправляется на специальную блокирующую веб-страницу.

  • Мониторинг - Генерирует события (показанные в Home > События) для вредоносного трафика. Трафик затем продолжает движение к назначению.

Шаг 2: Определите, какой трафик проверяется движком IPS Socket LAN, используя правила брандмауэра ЛВС

Чтобы определить, какие сайты применяют защиту IPS, включите это в сетевые правила брандмауэра ЛВС. На странице IPS в колонке Применяется к для Socket LAN отображается, сколько правил брандмауэра ЛВС в настоящее время используют LAN IPS, из общего количества сетевых правил.

Network_rule.png

Чтобы определить трафик для инспекции IPS, используя правило брандмауэра ЛВС:

  1. В меню навигации нажмите Безопасность > Брандмауэр ЛВС.

  2. Отредактируйте правило, к которому вы хотите добавить защиту LAN IPS.

  3. В разделе Безопасность установите флажки Осведомленность о приложении и LAN IPS.

  4. Нажмите Сохранить, затем Опубликовать.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев