Consejos y trucos: Acción completa lista de perfiles
Resolution
Al elegir la acción a tomar con firmas de amenaza a nivel de regla, pre PAN OS 7.0 versiones proporcionan sólo permiten/alerta/bloque de opciones. Algunos clientes le da un control más granular sobre el manejo de sesión cuando se encuentra una amenaza. Por ejemplo, algunos usuarios preferirán gotas de silencio, mientras que otros pueden preferir el cliente restablece. En las versiones pre PAN OS 7.0, la única manera de conseguir este control es en el nivel de la excepción de firma. Como resultado, los clientes necesitan crear excepciones de amenaza para cada firma para conseguir este nivel de control sobre la acción. Esta solución no es escalable.
A partir de PAN OS 7.0, hemos añadido más acciones, lo que permite más control sobre las respuestas de firewall a eventos de amenaza.
Reinicio de servidor
Para un paquete TCP, es explicativa porque reiniciará el servidor.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP esta acción mapas de respuesta SMTP 541 con un reinicio del servidor.
Cliente de RESET
Para un paquete TCP, es explicativa porque volverá al cliente.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP esta acción mapas de respuesta SMTP 541 con un reset del cliente.
Restablecer a ambos
Para un paquete TCP, es explicativa porque restablecerá a ambos cliente y servidor.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP, esta acción se asigna a respuesta SMTP 541 con un reinicio de servidor y cliente.
Las imágenes a continuación ilustran la diferencia entre pre PAN OS 7.0 y PAN OS 7.0 adelante.
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > antivirus > decodificador acciones
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > acciones Wildfire
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > excepciones de aplicación
Estamos haciendo lo mismo para los perfiles de Anti-Spyware.
Debajo de objetos Tab > perfiles de seguridad > anti -spyware
Estamos haciendo lo mismo para la protección de la vulnerabilidad.
En ficha objeto > perfiles de seguridad > protección de vulnerabilidades
notan que para firmas de vulnerabilidades personalizadas, ya teníamos el reset ambos, restablecer cliente, restablecer opciones de servidor. Hemos añadido una acción deje de PAN OS 7.0 adelante. A continuación imágenes ilustran el cambio de pre PAN OS 7.0 7.0 PAN OS adelante.
Ficha objetos > objetos Custom > vulnerabilidad
lo mismo con el spyware personalizado.
Debajo de objetos Tab > objetos personalizados > spyware
en adelante observan que las nuevas acciones también se registrarán en los registros de amenazas:
¿Cómo se traduce esto exactamente al upgrade o downgrade?
Las tablas siguientes ilustran el mapeo de las acciones de mejoramiento o degradación:
ACTUALIZANDO desde una versión pre PAN OS 7.0 a PAN-OS 7.0 o posterior
PAN pre-OS 7.0 | PAN-OS 7.0 o posterior |
Valor predeterminado Bloque Bloquear IP Permitir Alerta gota-todos-paquetes gota-paquetes | Valor predeterminado Restablecer a ambos Bloquear IP Permitir Alerta Gota Gota |
Downgrade de un Pan-os 7,0 o posterior a una versión pre-pan-os 7,0
PAN-OS 7.0 o posterior | PAN pre-OS 7.0 |
Reinicio de servidor Cliente de RESET Restablecer a ambos Gota Bloquear IP Permitir Alerta | Bloque Bloque Bloque Bloque Bloquear IP Permitir Alerta |
¡Saludos!
-Kim.