Администрирование

Настройки

Для выполнения настроек необходимо:

  • в поле «Включен» установить переключатель в случае необходимости включения системы обнаружения вторжений;

../../../../../../_images/one73.png

Включение системы обнаружения вторжений

  • в поле «Режим IPS» установить переключатель в случае необходимости включения режима предотвращения вторжений (блокировка вредоносных данных);

../../../../../../_images/two68.png

Включение режима IPS

  • в поле «Включить обработку пакетов назначенных этому устройству (IPS)» установить переключатель в случае необходимости Включить обработку пакетов, предназначенных устройству;

Совет

Во включенном состоянии будут обрабатываться только пакеты, пересылаемые к другим хостам

../../../../../../_images/tri47.png

Включение обработки пакетов

  • в поле «Enable filter rules (IPS)» выбрать из выпадающего списка необходимые действия, производимые с правилами фильтрации на заданных интерфейсах;

../../../../../../_images/four40.png

Включение правил фильтрации

  • в поле «Неразборчивый режим» установить переключатель в случае необходимости захвата данных на физическом интерфейсе;

../../../../../../_images/five39.png

Включение функции Неразборчивый режим

  • в поле «Сравнение маршрутов» выбрать из выпадающего списка необходимые алгоритм поиска совпадений множественных шаблонов;

../../../../../../_images/six37.png

Включение функции Сравнение маршрутов

  • в поле «Интерфейсы» выбрать из выпадающего списка необходимые интерфейсы, которые будут использоваться;

../../../../../../_images/seven32.png

Выбор интерфейса

Совет

Если включен IPS, необходимо использовать только физические интерфейсы (не VLAN и т. д.)

Для включения режима расширенных настроек необходимо установить переключатель.

../../../../../../_images/eit27.png

Включение расширенных настроек

В режиме расширенных настроек необходимо:

  • в поле «Профиль детектирования» выбрать из выпадающего списка необходимое значение загрузки оперативной памяти;

../../../../../../_images/nine23.png

Выбор Профиля детектирования

Совет

Система обнаружения вторжений генерирует внутренние группы сигнатур. Профиль позволяет эффективно управлять оперативной памятью, что в конечном результате влияет на производительность

  • в поле «Домашние сети» ввести IP-адреса сетей, которые следует интерпретировать как локальные;

../../../../../../_images/ten20.png

Установка домашних сетей

  • в поле «размер пакета по умолчанию» установить размер пакетов в вашей сети;

../../../../../../_images/eleven16.png

Установка размера пакета

Совет

Иногда должны быть обработаны пакеты большего размера. Механизм обработки может обработать эти большие пакеты, но их обработка снижает производительность

  • в поле «Полезная нагрузка пакета журнала» установить переключатель в случае необходимости отправки полезной нагрузки пакета в журнал для дальнейшего анализа;

../../../../../../_images/twelve16.png

Включение полезной нагрузки пакета журнала

Обновление правил

Вкладка «Обновление правил» содержит таблицу наборов правил, представленную на рисунке.

../../../../../../_images/trinad16.png

Таблица наборов правил

Для работы с актуальными правилами необходимо скачать и обновить правила, нажав кнопку img .

Для редактирования правила необходимо нажать кнопку pencil , находящуюся в колонке Редактировать.

В открывшемся окне можно включить/отключить набор правил.

../../../../../../_images/fourteen14.png

Редактирование наборов правил

Правила фильтрации

Вкладка «Правила фильтрации» содержит таблицу правил фильтрации, представленную на рисунке.

../../../../../../_images/fiveteen13.png

Таблица правил фильтрации

Строка Фильтр позволяет установить наборы необходимых критериев для отбора правил.

С помощью фильтров можно ограничить или расширить данные таблицы.

../../../../../../_images/sixteen13.png

Фильтры таблицы

Для вступления проведенных настроек в силу необходимо нажать кнопку save .

Пользовательские

Вкладка «Пользовательские» содержит таблицу правил пользователя, представленную на рисунке.

../../../../../../_images/seventeen12.png

Таблица правил пользователя

С помощью фильтров можно ограничить или расширить данные таблицы.

../../../../../../_images/sixteen13.png

Фильтры таблицы

Для добавления нового правила в таблицу необходимо нажать кнопку plus .

В открывшемся окне необходимо:

  • в поле «Включен» установить переключатель в случае необходимости включить правило;

../../../../../../_images/eitteen8.png

Включение правила

  • в поле «Тип» выбрать из выпадающего списка тип правила;

../../../../../../_images/nineteen8.png

Выбор типа правила

Совет

TLS - для обработки подписей сертификатов. Пользовательские - для ввода правила целиком

  • в поле «IP-адрес источника» установить исходный IP-адрес или сеть для соответствия;

../../../../../../_images/twenty6.png

Установка IP-адреса источника

Совет

Оставьте это поле пустым для использования «любой»

  • в поле «IP-адрес назначения» установить целевой IP-адрес или сеть для соответствия;

../../../../../../_images/twentyone4.png

Установка IP-адреса назначения

Совет

Оставьте это поле пустым для использования «любой»

  • в поле «SSL/Отпечаток сертификата» установить отпечаток SSL-сертификата;

../../../../../../_images/twentytwo4.png

Установка отпечатка SSL-сертификата

Совет

Например, «B5:E1:B3:70:5E:7C:FF:EB:92:C4:29:E5:5B:AC:2F:AE:70:17:E9:9E»

  • в поле «Действие» выбрать из выпадающего списка подлежащее выполнению действие, когда включена система предотвращения вторжений (IPS);

../../../../../../_images/twentytri4.png

Выбор действия

  • в поле «Описание» ввести описание к правилу;

../../../../../../_images/twentyfour3.png

Ввод описания

Нажать кнопку save чтобы проведенные настройки вступили в силу.

Пороги срабатывания

Вкладка «Пороги срабатывания» содержит таблицу правил, представленную на рисунке.

../../../../../../_images/twentyfive3.png

Таблица правил

С помощью фильтров можно ограничить или расширить данные таблицы.

../../../../../../_images/sixteen13.png

Фильтры таблицы

Для добавления нового правила в таблицу необходимо нажать кнопку play .

В открывшемся окне необходимо:

  • в поле «Включен» установить переключатель в случае необходимости включить правило порога срабатывания;

../../../../../../_images/twentysix3.png

Включение правила

  • в поле «SID» ввести ID сигнатуры, для которого действует порог срабатывания;

../../../../../../_images/twentyseven3.png

Ввод ID сигнатуры

  • в поле «Тип» выбрать из выпадающего списка тип правила;

../../../../../../_images/twentyeit3.png

Выбор правила

  • в поле «Количество» ввести числовое значение для того, чтобы предупреждение появится после N-ого предупреждения (эта опция) и определенного интервала времени;

../../../../../../_images/twentynine3.png

Ввод количества

  • в поле «Интервал» ввести числовое значение интервала времени для того, чтобы предупреждение появится после N-ого предупреждения (эта опция);

../../../../../../_images/trizero4.png

Ввод интервала времени

Нажать кнопку save чтобы проведенные настройки вступили в силу.

Предупреждения

Вкладка «Предупреждения» содержит таблицу предупреждений, представленную на рисунке.

../../../../../../_images/trione3.png

Таблица предупреждений

С помощью фильтров можно ограничить или расширить данные таблицы.

../../../../../../_images/sixteen13.png

Фильтры таблицы