keyboard_arrow_right
keyboard_arrow_left
Auf dieser Seite ist beschrieben, wie Sie IPS-Richtlinienregeln konfigurieren können.
Nach Erstellung einer Richtlinie können Richtlinienregeln hinzugefügt werden, um für die Signaturen in der Richtlinie entsprechende Maßnahmen festzulegen. Definieren Sie eine Regel, um festzulegen, welche Maßnahme durchgeführt werden soll, wenn das passende Datenverkehrsmuster gefunden wird. Alle bereits hinzugefügten Regeln werden in einer Liste aufgeführt, zusammen mit Angaben zu Filterkriterien für Signaturen und Maßnahmen.
1. Gehen Sie zu Schützen > Angriffsvorbeugung > IPS-Richtlinien.
2. Klicken Sie neben der IPS-Richtlinie, zu welcher Sie eine Regel hinzufügen möchten, unter der Spalte „Verwalten“ auf das 
-Symbol.
3. Klicken Sie auf Hinzufügen.
4. Legen Sie folgendes fest:
Regelname
Geben Sie einen eindeutigen Namen für die IPS-Richtlinienregel ein.
5. Geben Sie das Signatur-Kriterium ein.
Standard
Eine Liste von Standardsignaturen wird angezeigt.
Eigene Signatur
Eine Liste von eigenen Signaturen wird angezeigt.
Kategorie
Wählen Sie eine IPS-Signaturkategorie aus der Liste der verfügbaren Kategorien.
Schweregrad
Der Schweregrad ist die Stufe der Bedrohung, die durch einen Angriff besteht. Wählen Sie aus den verfügbaren Optionen den Typ des Schweregrads aus.
Verfügbare Optionen:
▪ Alle auswählen
▪ 1 – Kritisch
▪ 2 – Hoch
▪ 3 – Moderat
▪ 4 – Niedrig
▪ 5 – Warnung
Plattform
Die Plattform ist das Betriebssystem, das angegriffen wurde. Wählen Sie die Plattform aus den verfügbaren Optionen aus.
Verfügbare Optionen:
▪ Alle auswählen
▪ Windows
▪ Linux
▪ UNIX
▪ MAC
▪ Solaris
▪ BSD
▪ Andere
Ziel
Das Ziel ist die Art von Appliance, die Ziel des Angriffs war. Wählen Sie das Ziel aus den verfügbaren Optionen aus:
Verfügbare Optionen:
▪ Alle auswählen
▪ Client
▪ Server
Smart-Filter (nur verfügbar wenn Alles auswählen ausgewählt ist)
Geben Sie einen Teil oder den ganzen Signaturnamen ein, um nach Name zu filtern.
6. Verwalten Sie die Liste von zutreffenden Signaturen.
Alle auswählen
Zur Auswahl aller Signaturen, die für das ausgewählte Kriterium gelistet sind.
Die Signaturen sind auf Basis des Signatur-Kriteriums verfügbar.
Individuelle Signatur auswählen
Wählen um die Auswahl der Signaturen anzupassen, welche für das ausgewählte Kriterium gelistet sind.
Die Signaturen sind auf Basis des Signatur-Kriteriums verfügbar.
Sie können in der Liste nur basierend auf
Name und
SID filtern, wenn Sie die Option
Individuelle Signatur auswählen ausgewählt haben.
7. Geben Sie die Details für die Maßnahme an.
Maßnahme
Wählen Sie aus den verfügbaren Optionen eine Maßnahme:
Verfügbare Optionen:
Empfohlen: Dies bedeutet, dass Sie sich bei Durchführung der Maßnahme am Betriebssystem orientieren und den Warnhinweis gemäß seiner Empfehlungen behandeln.
Paket zulassen: Das Paket wird an sein Ziel durchgelassen.
Paket verwerfen: Pakete werden verworfen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
Deaktivieren: Die Signatur wird deaktiviert, wenn Datenverkehr erkannt wird, der zur Signatur passt.
Sitzung verwerfen: Die gesamte Sitzung wird verworfen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
Zurücksetzen: Die gesamte Sitzung wird zurückgesetzt, wenn Datenverkehr erkannt wird, der zur Signatur passt.
Sitzung umgehen: Die gesamte Sitzung wird zugelassen, wenn Datenverkehr erkannt wird, der zur Signatur passt.
8. Klicken Sie auf Speichern.
