IPS/IDS (Saldırı tespit ve önleme sistemi) profillerini buradan oluşturabilir, profil içindeki özelleştirilmiş imza kategorilerine tehdit seviyesine göre engel veya izin verebilirsiniz.
1.ADIM:
Xlog cihazınızda IPS / IDS profil ayarlarını düzenlemek için profiller sekmesi altındaki IPS / IDS profillerine tıklayınız. Sağ üst köşede profil ekle butonuna tıklayın.
2.ADIM:
Kategorinize isim verip kaydedin.
3.ADIM:
Düzenle butonuna tıklayıp sağ tarafta izin vermek veya engellemek istediğiniz kategorileri "IPS Kural Ekle" butonuna tıklayarak levelleriyle (1,2,3,4,5) birlikte seçebilirsiniz. Biz örnek senaryomuzda "snmp" ve "info" kategorilerine 1. 2. ve 3. seviyede izin, "dns", "scan" ve "pfishing" kategorilerine tüm seviyelerde engel verdiğimiz bir profil oluşturduk.
4.ADIM:
Oluşturduğunuz IPS profilini Güvenlik Duvarı sekmesinin altında Kurallara eklemeniz gerekmektedir. Sağ üstte "Kural Ekle" butonuna tıklayarak ilgili kuralı oluşturabilirsiniz.
5.ADIM:
Örnek senaryomuzda yerel ağdan internete çıkan tüm cihazlara oluşturduğumuz IPS kuralını aktif ettik.
DİP NOT:
IPS/IDS kategorilerine göre şüpheli aktiviteleri olan cihazlar 15 dk boyunca karantinaya alınır eğer ihlal devam ederse tekrar 15dk karantineya alınır. Karantinaya alınan IP adreslerini "Kayıtlar" sekmesinin altında "IPS/IDS Karantina Listesi"nde görüntüleyebilir ve karantinadan kaldırabilirsiniz.