Fortigate üzerinde IPS filtre uygulama

Fortigate üzerinde IPS (Intrusion Prevention System nedir?) filtresi uygulamak için firewall policy de oluşturacağınız Wan to Clinet yada Wan to Server gibi kurallarda Security Profiles bölümünde defult ayarlarla uygulanabilir.

Defult ayarlarda 7000 üzerinde (devamlı güncellenmekte) IPS signature olduğundan cihaza daha az yüklenmek adına, kurala göre IPS filtrelemesi yapmak daha yerinde bir karar olacaktır. Bunu da Security Profiles menüsünde Intrusion Prevention altında yapabiliriz. Aşağıdaki şekilde OS, server, client ve uygulama çeşidi gibi ayrıntılı filtreleyerek ihtiyacımız olan signatures bir araya getirebiliriz.

Oluşturduğumuz bu IPS paketini kurala uygulayarak cihazın performansına katkı sağlanmış oluruz.

 

 

Yorum yapın