Consejos y trucos: Acción completa lista de perfiles
Resolution
Al elegir la acción a tomar con firmas de amenaza a nivel de regla, pre PAN OS 7.0 versiones proporcionan sólo permiten/alerta/bloque de opciones. Algunos clientes le da un control más granular sobre el manejo de sesión cuando se encuentra una amenaza. Por ejemplo, algunos usuarios preferirán gotas de silencio, mientras que otros pueden preferir el cliente restablece. En las versiones pre PAN OS 7.0, la única manera de conseguir este control es en el nivel de la excepción de firma. Como resultado, los clientes necesitan crear excepciones de amenaza para cada firma para conseguir este nivel de control sobre la acción. Esta solución no es escalable.
A partir de PAN OS 7.0, hemos añadido más acciones, lo que permite más control sobre las respuestas de firewall a eventos de amenaza.
Reinicio de servidor
Para un paquete TCP, es explicativa porque reiniciará el servidor.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP esta acción mapas de respuesta SMTP 541 con un reinicio del servidor.
Cliente de RESET
Para un paquete TCP, es explicativa porque volverá al cliente.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP esta acción mapas de respuesta SMTP 541 con un reset del cliente.
Restablecer a ambos
Para un paquete TCP, es explicativa porque restablecerá a ambos cliente y servidor.
Por UDP, esta acción hace un 'Drop'.
Para el decodificador SMTP, esta acción se asigna a respuesta SMTP 541 con un reinicio de servidor y cliente.
Las imágenes a continuación ilustran la diferencia entre pre PAN OS 7.0 y PAN OS 7.0 adelante.
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > antivirus > decodificador acciones
Acciones agregadas de PAN-OS 7.0 a partir
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > acciones Wildfire
Acción agregada de PAN-OS 7.0 a partir
Debajo de objetos Tab > perfiles de seguridad > antivirus perfil > excepciones de aplicación
Acción adicional para PAN-OS 7.0 a partir
Estamos haciendo lo mismo para los perfiles de Anti-Spyware.
Debajo de objetos Tab > perfiles de seguridad > anti -spyware
Acción agregada de PAN-OS 7.0 a partir
Estamos haciendo lo mismo para la protección de la vulnerabilidad.
En ficha objeto > perfiles de seguridad > protección de vulnerabilidades
Las acciones agregadas de pan-os 7,0 en adelantenotan que para firmas de vulnerabilidades personalizadas, ya teníamos el reset ambos, restablecer cliente, restablecer opciones de servidor. Hemos añadido una acción deje de PAN OS 7.0 adelante. A continuación imágenes ilustran el cambio de pre PAN OS 7.0 7.0 PAN OS adelante.
Ficha objetos > objetos Custom > vulnerabilidad
Acción añadida de pan-os 7,0 en adelante hicimoslo mismo con el spyware personalizado.
Debajo de objetos Tab > objetos personalizados > spyware
Las acciones agregadas de pan-os 7,0en adelante observan que las nuevas acciones también se registrarán en los registros de amenazas:
Nuevas acciones también registrados en registro de amenaza
¿Cómo se traduce esto exactamente al upgrade o downgrade?
Las tablas siguientes ilustran el mapeo de las acciones de mejoramiento o degradación:
ACTUALIZANDO desde una versión pre PAN OS 7.0 a PAN-OS 7.0 o posterior
| PAN pre-OS 7.0 | PAN-OS 7.0 o posterior |
Valor predeterminado Bloque Bloquear IP Permitir Alerta gota-todos-paquetes gota-paquetes | Valor predeterminado Restablecer a ambos Bloquear IP Permitir Alerta Gota Gota |
Downgrade de un Pan-os 7,0 o posterior a una versión pre-pan-os 7,0
| PAN-OS 7.0 o posterior | PAN pre-OS 7.0 |
Reinicio de servidor Cliente de RESET Restablecer a ambos Gota Bloquear IP Permitir Alerta | Bloque Bloque Bloque Bloque Bloquear IP Permitir Alerta |
¡Saludos!
-Kim.