Создание профиля IDPS

Вы можете создать максимум 64 пользовательских профиля.

Чтобы создать профиль IDPS:

  1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисыNGFW.
  2. Перейдите на вкладку Объекты и выберите Профили безопасностиIDPS.
  3. В верхней части рабочей области нажмите на кнопку Создать.

    Откроется окно создания профиля IDPS.

  4. В поле Название введите название нового профиля.

    Название профиля должно быть уникальным в таблице профилей IDPS.

    Максимальная длина – 128 символов.

  5. При необходимости в поле Описание введите произвольное описание профиля.

    Максимальная длина – 256 символов.

  6. Выберите действие, которое будет применяться к трафику в случае обнаружения угрозы:
    • Разрешать – при обнаружении сигнатур угроз разрешать трафик.
    • Блокировать – при обнаружении сигнатур угроз блокировать трафик (пакеты установленной сессии отбрасываются).
    • Сбросить соединение в обе стороны – при обнаружении сигнатур угроз блокировать трафик и отправлять TCP RST в сторону клиента и в сторону сервера для TCP-сессий.

      При выборе пользовательского профиля IDPS с исключениями возможен сценарий, когда на один пакет срабатывает одновременно несколько сигнатур, для которых заданы разные действия. В этой ситуации приоритетным считается действие Сбросить соединение в обе стороны, затем – действие Блокировать, которое применяется к трафику. Наименее приоритетным является действие Разрешать.

  7. При необходимости включите запись в журнал событий безопасности. Если запись в журнал включена, при обнаружении сигнатур угроз событие регистрируется в журнале событий безопасности IDPS в SIEM-системе.
  8. Если требуется записывать трафик для дальнейшего анализа, в разделе Захват пакетов включите соответствующий переключатель. Трафик записывается при срабатывании сигнатуры. Записанный трафик отправляется в составе события безопасности в SIEM-систему.

    Включение захвата пакетов сильно увеличивает потребление оперативной памяти.

    Не оставляйте захват пакетов включенным на продолжительное время.

  9. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

Профиль IDPS появится в таблице профилей IDPS.

В начало