Regeln legen Signaturen und eine Maßnahme fest. Sie können Standard- oder eigene Signaturen auswählen. Die Firewall gleicht Signaturen mit Verkehrsmustern ab und führt die in der Regel festgelegte Maßnahme durch. Die Firewall wertet die Regeln von oben nach unten aus.
-
Gehen Sie zu und klicken Sie auf Bearbeiten für die Richtlinie, die sie bearbeiten wollen.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie einen Namen ein.
-
Wählen Sie die Signaturen aus.
- Klicken Sie auf Alle auswählen.
- Klicken Sie auf Individuelle Signatur auswählen und wählen Sie die Signaturen aus.
Sie können Signaturen basierend auf Kategorie, Schweregrad, Plattform und Ziel filtern. Um eine Sortierung auf Basis von Suchbegriffen durchzuführen, klicken Sie auf Alle auswählen, geben Sie einen Begriff in den Smartfilter ein und drücken Sie die Eingabetaste.
- Optional
Klicken Sie auf Eigene Signatur und wählen Sie die Signaturen aus.
-
Wählen Sie eine Maßnahme aus, die durchgeführt werden soll, wenn die Firewall Verkehr findet, auf den die Signaturen in dieser Regel zutreffen.
Bei paketbasierten Maßnahmen überprüft die Firewall jedes Paket. Bei sitzungsbasierten Maßnahmen überprüft sie das erste zutreffende Paket.
Anmerkung Die in der Regel festgelegte Maßnahme überschreibt die Maßnahme, die von der Signatur empfohlen ist.
Option | Bezeichnung |
---|
Empfohlen |
Standardmaßnahme, die für jede Signatur festgelegt ist. |
---|
Paket zulassen |
Paket zulassen. |
---|
Paket verwerfen |
Paket verwerfen. |
---|
Deaktivieren |
Signatur deaktivieren. Verwenden Sie diese Einstellung, um Fehlfunde (false positives) zu verhindern. |
---|
Sitzung verwerfen |
Sitzung beenden. Verwenden Sie diese Einstellung, um einen Angriff zu verhindern. |
---|
Zurücksetzen |
Sitzung zurücksetzen und ein TCP-Reset-Paket an den Absender senden. |
---|
Sitzung umgehen |
Verkehr zulassen und für den Rest der Sitzung nicht scannen. Verwenden Sie diese Einstellung, um bestimmte Arten von Datenverkehr zuzulassen. |
---|
-
Klicken Sie auf Speichern.
Damit die Richtlinie wirksam wird, fügen Sie sie zu einer Firewallregel hinzu.