Обнаружение вторжений

Функция обнаружения вторжений позволяет блокировать сетевые соединения при попытке эксплуатации уязвимостей конечных приложений или средств вычислительной техники, включая аномалии транспортных протоколов. Для работы этой функции необходимо создать профиль СОВ и назначить его в политиках безопасности СОВ. Политики безопасности СОВ повторяют логику работы политик межсетевого экранирования и работают независимо.

Для создания профиля СОВ:

  1. Перейдите в раздел Библиотеки → Профили СОВ и на вкладке Профили нажмите Добавить.

  2. На вкладке Общие задайте название списка и его описание. В поле Тип выберите значение Обновляемый.

  3. На вкладке Настройка расписания скачивания обновлений задайте временной интервал обновления списка сигнатур (рекомендуемое значение: Каждые … минут).

  4. Нажмите Сохранить.

  5. На вкладке Сигнатуры нажмите Добавить, а затем Добавить Все и Закрыть.

Для создания политики безопасности СОВ:

  1. Перейдите в раздел Политики безопасности → СОВ и нажмите Добавить.

  2. На вкладке Общие введите название правила и его описание.

  3. В поле Действие установите значение Запретить.

  4. Вкладки Источник и Назначение заполните по аналогии с политиками межсетевого экранирования.

  5. На вкладке Профили СОВ нажмите Добавить и выберите профиль СОВ, созданный на предыдущем шаге.

  6. Нажмите Сохранить.

Запустили Evolution free tier
для Dev & Test
Получить