Nar Trade - Berqnet UTM IPS (IPS / IDS) parametrlərini necə dəyişmək olar?

IDS müdaxilənin aşkarlanması sistemidir. Texnoloji olaraq bilinən və əvvəllər qeyd edilən hücum növləri hücum bazalarında toplanır. IDS müdaxilənin aşkarlanması sistemidir. Texnoloji olaraq bilinən və əvvəllər qeyd edilən hücum növləri hücum bazalarında toplanır. İstifadə etdiyimiz IPS / IDS sistemləri bu verilənlər bazalarını yeniləyir və Berqnet UTM məhsullarınıza edilən hücumları izləməyə imkan verir.

IDS yalnız analiz və monitorinq sistemləridir. Heç bir bloklayıcı xüsusiyyətə malik deyil. IDS sistemləri ilə eyni texnologiya ilə işləyən IPS sistemlərinin əlavə bir bloklama xüsusiyyəti var. Bu xüsusiyyət sayəsində Berqnet UTM ilə əlavə bir cihaza ehtiyac olmadan bir hücumun qarşısı alınır. IPS tənzimlənməsi üçün, ilk növbədə, IPS / UYGF nişanı aşağıdakı şəkildə göründüyü kimi vurulmalıdır.

IPS xidmətini aktivləşdirmək üçün sağ küncdəki çarx şəklində düyməni basmaq kifayət edəcəkdir. Sonra aşağıdakı şəkildən göründüyü kimi Seçimlər bölməsi açılacaqdır. Bu hissədə "IPS (Attack Prevention) Active" seçimini yoxlayın və IPS xidmətini aktivləşdirin və sonra "Dinləmək istədiyiniz interfeysi seçin." Bölmədən IPS xidmətinin hansı interfeyslər üzərində işləyəcəyini seçə bilərsiniz. Aşağıdakı "IDS (Müdaxilənin aşkarlanması)" seçimində bu seçimi yalnız hücumların aşkarlanması və hesabatı üçün aktivləşdirə bilərsiniz. Nəhayət, OK düyməsini vurduqdan sonra sağ üst küncdəki "Uygula" düyməsini basmalısınız.

IPS xidməti aktivləşdirildikdən sonra müdaxilənin aşkarlanması və qarşısının alınması sistemi standart qaydalar və imzalarla aktivləşdiriləcəkdir. Xüsusi siyasət və imza parametrləriniz üçün aşağıdakı şəkildəki kimi kateqoriya seçimi ilə düzəlişlər edə bilərsiniz.

Aşağıdakı şəkildə göstərildiyi kimi, bu düzəlişlər üçün bölməni və sonra kateqoriyanı vurmalısınız.

Məsələn "SERVER-MSSQL" -in yuxarıdakı şəklində, Microsoft SQL Server ilə əlaqəli 7 müasir imzanı istinadları ilə yoxlayaraq aça bilərsiniz və ya yuxarıdakı "Bütün imzaları aktivləşdir" seçimini yoxlayaraq bütün imzaları aktivləşdirə bilərsiniz. IPS xidmətindəki parametrlərdən sonra müəyyən istifadəçiləri və ya istifadəçi qruplarını xaric etmək istəsəniz, IPS xidmətindən xaric etmək istədiyiniz istifadəçiləri və ya istifadəçi qruplarını aşağıdakı şəkildəki "İstisna edilmiş istifadəçilər" nişanından sürükləyib buraxmaq kifayət edəcəkdir.