Örnek senaryomuzda iki farkli IPS kuralı oluşturarak güvenilir IP grubunda olan kullanıcıların erişimlerini düşük güvenlikli bir filtre ile güvenilir IP bloğunda olmayan tüm kullanıcıların ise yüksek güvenlikli bir filtre ile sunucu bloğuna erişmelerini sağlayacağız.
1.ADIM
Profiller sekmesinin altında “IPS/IDS Profilleri”ne tıklayın. Açılan sayfada sağ üst köşede “Profil Ekle” butonuna tıklayın.
2.ADIM
Açılan pencerede oluşturacağınız profile isim verin ve kaydedin.
3.ADIM
“yüksek_güvenlik” profili için “snmp”, “voip”, “dns” ve “info” kategorileri yüksek tehdit içeren kategoriler olmadığı için 1, 2, 3 ve 4. seviyelerde izin verildi. “scan” “sql” “web client” ve “web server” kategorileri ise 1 ve 2. seviyelerde geçişe izin verildi. Tüm kategorilerde ise 5. seviyede engel oluşturuldu.
“Kaydet” butonuna tıklayarak oluşturduğunuz profili kaydedin.
4.ADIM
“düşük_güvenlik” profili için farklı olarak “scan”, “sql”, “ftp”, ve “policy” kategorilerine 1, 2, 3, ve 4. seviyelerde izin verildi.
5.ADIM
Güvenilir Ipler ve genel kullanıcılar için 2 ayrı kural yazmalısınız.
Kural yazmak için Güvenlik Duvarı → Kurallar → Kural Ekle yolunu izleyin.
Güvenilir IP grubundaki cihazların geçeceği düşük korumalı filtre için yazılması gereken kuralı resimdeki gibi oluşturun.
6.ADIM
Güvenilir IP grubu dışındaki tüm cihazların geçeceği yüksek korumalı filtre için yazılması gereken kuralı resimdeki gibi oluşturun.
7.ADIM
Güvenilir Ipler için yazılan kuralın genel kuralın üstüne taşıyın.