IPS-Richtlinien

Mit IPS-Richtlinien können Sie Netzwerkangriffe mithilfe von Regeln verhindern. Die Firewall setzt die Maßnahmen durch, die in den Regeln und festgelegt sind, und protokolliert die zugehörigen Ereignisse. Die Auswahl an Standardrichtlinien verhindert Netzwerkangriffe für einige der gängigsten Arten von Verkehr. Sie können eigene Richtlinien erstellen, die Ihren Anforderungen an Verkehr entsprechen.

  • Um eine Richtlinie hinzuzufügen, klicken Sie auf Hinzufügen und geben Sie einen Namen ein. Danach können Sie die Regeln einer bestehenden Richtlinie klonen.
  • Um Regeln zu einer Richtlinie hinzuzufügen, klicken Sie auf bei der Richtlinie, die Sie bearbeiten wollen, und klicken Sie dann auf Hinzufügen.

IPS-Richtlinienregeln

Regeln legen Signaturen fest und eine Maßnahme. Die Firewall gleicht Signaturen mit Verkehrsmustern ab und führt die in der Regel festgelegte Maßnahme durch. Die in der Regel festgelegte Maßnahme überschreibt die Maßnahme, die von der Signatur empfohlen ist.

IPS-Signaturen

Signaturen identifizieren Bedrohungen und legen eine empfohlene Maßnahme fest, die ergriffen werden soll, wenn die Firewall auf entsprechenden Verkehr trifft. Signaturen sind spezifisch für Anwendungen, Dienste oder Plattformen. Die Firewall besitzt vordefinierte Signaturen und Sie können auch eigene Signaturen erstellen.

SID
ID der IPS-Signatur.
Kategorie
Kategorie der IPS-Signatur.
Schweregrad
Grad der Bedrohungsschwere.
Plattform
Signaturen, die für bestimmte Plattformen zutreffen (z.B. Microsoft Windows).
Ziel
Client- oder serverbasierte Signaturen.
Empfohlene Maßnahme
Maßnahme, die von der Firewall empfohlen wird, wenn Verkehr auf eine Signatur zutrifft.