Support-Portal
keyboard_arrow_right keyboard_arrow_left

Regeln zu Richtlinie hinzufügen

Regeln legen Signaturen und eine Maßnahme fest. Sie können Standard- oder eigene Signaturen auswählen. Die Firewall gleicht Signaturen mit Verkehrsmustern ab und führt die in der Regel festgelegte Maßnahme durch. Die Firewall wertet die Regeln von oben nach unten aus.

  1. Gehen Sie zu Angriffsvorbeugung > IPS-Richtlinien und klicken Sie auf Bearbeiten Schaltfläche „Bearbeiten“ für die Richtlinie, die sie bearbeiten wollen.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Wählen Sie die Signaturen aus.
    • Klicken Sie auf Alle auswählen.
    • Klicken Sie auf Individuelle Signatur auswählen und wählen Sie die Signaturen aus.
    Sie können Signaturen basierend auf Kategorie, Schweregrad, Plattform und Ziel filtern. Um eine Sortierung auf Basis von Suchbegriffen durchzuführen, klicken Sie auf Alle auswählen, geben Sie einen Begriff in den Smartfilter ein und drücken Sie die Eingabetaste.
  5. Optional Klicken Sie auf Eigene Signatur und wählen Sie die Signaturen aus.
    Eigene IPS-Signatur
  6. Wählen Sie eine Maßnahme aus, die durchgeführt werden soll, wenn die Firewall Verkehr findet, auf den die Signaturen in dieser Regel zutreffen.
    Bei paketbasierten Maßnahmen überprüft die Firewall jedes Paket. Bei sitzungsbasierten Maßnahmen überprüft sie das erste zutreffende Paket.
    Anmerkung Die in der Regel festgelegte Maßnahme überschreibt die Maßnahme, die von der Signatur empfohlen ist.
    OptionBezeichnung
    Empfohlen Standardmaßnahme, die für jede Signatur festgelegt ist.
    Paket zulassen Paket zulassen.
    Paket verwerfen Paket verwerfen.
    Deaktivieren Signatur deaktivieren. Verwenden Sie diese Einstellung, um Fehlfunde (false positives) zu verhindern.
    Sitzung verwerfen Sitzung beenden. Verwenden Sie diese Einstellung, um einen Angriff zu verhindern.
    Zurücksetzen Sitzung zurücksetzen und ein TCP-Reset-Paket an den Absender senden.
    Sitzung umgehen Verkehr zulassen und für den Rest der Sitzung nicht scannen. Verwenden Sie diese Einstellung, um bestimmte Arten von Datenverkehr zuzulassen.
    IPS-Regelmaßnahme
  7. Klicken Sie auf Speichern.

Damit die Richtlinie wirksam wird, fügen Sie sie zu einer Firewallregel hinzu.