プロファイルのヒント ・ コツ: 完全なアクション一覧

ルール レベルで脅威シグネチャで実行するアクションを選択すると、パン OS 7.0 より前のバージョンはのみ許可/警告/禁止オプションを提供しました。一部の顧客は、脅威が発生したときに、セッションの処理をより細かく制御に思います。  たとえば、一部のユーザー クライアント側のリセットを好むことがあります他の人に対しサイレント滴を好む可能性があります。 パン OS 7.0 より前のバージョンでは、このコントロールを取得する唯一の方法は、署名例外レベルです。 その結果、顧客は、制御、アクションのこのレベルを得るためにすべての署名のための脅威の例外を作成する必要があります。このソリューションは、スケーラブルではありません。

パン OS 7.0 から始まって、我々 はファイアウォール脅威イベント レスポンスをより細かく制御を許可する他のアクションを追加しました。

サーバーをリセットします。

TCP パケットのため、サーバーをリセットするため自明です。

、UDP については、このアクションは、'ドロップ' を行います。

SMTP デコーダーのこのアクションは、サーバー リセットで SMTP 541 応答にマップします。

クライアントをリセットします。

それは、クライアントがリセットされますので TCP パケットのそれは自明です。

、UDP については、このアクションは、'ドロップ' を行います。

SMTP デコーダーのこのアクションはクライアントのリセットと SMTP 541 応答にマップします。

両方をリセットします。

TCP パケットのため、両方のクライアントとサーバーをリセットするため自明です。

、UDP については、このアクションは、'ドロップ' を行います。

SMTP デコーダーのこのアクションは、サーバーとクライアントのリセットと SMTP 541 応答にマップします。

下のスクリーン ショットは、以降パン OS 7.0 パン OS 7.0 前後の違いを示しています。

[オブジェクト] タブ > [セキュリティプロファイル] > [ウイルス対策プロファイル ] > [ウイルス対策] > [デコーダアクション]

パン-OS 7.0 以降から追加されたアクション

[オブジェクト] タブ > [セキュリティプロファイル] > [ウイルス対策プロファイル] > [山火事アクション]

パン-OS 7.0 以降から追加されたアクション

[オブジェクト] タブ > [セキュリティプロファイル] > [ウイルス対策プロファイル] > [アプリケーション例外]

パン-OS 7.0 以降の追加アクション

同じプロファイルのスパイウェア対策を行っています。

[オブジェクト] タブ > [セキュリティプロファイル] > [スパイウェア対策]

パン-OS 7.0 以降から追加されたアクション

脆弱性の保護のため、同じことを行っています。

[オブジェクト] タブ > [セキュリティプロファイル] > [脆弱性の保護]

PAN-OS 7.0 以降のアクションを追加しましたカスタムの脆弱性シグネチャについては、既にリセットの両方、クライアントのリセット、サーバーオプションのリセットがあったことに注意してください。 我々 は以降パン OS 7.0 から許可アクションを追加します。 以下のスクリーン ショットからの変更前パン OS 7.0 パン OS 7.0 以降を示してください。

[オブジェクト] タブ > カスタム オブジェクト > の脆弱性

PAN-OS 7.0 以降のアクションを追加我々は、カスタムスパイウェアのために同じでした。

[オブジェクト] タブ > [カスタムオブジェクト ] > [スパイウェア]

PAN-OS 7.0 以降のアクションを追加新しいアクションが脅威ログにも記録されることを確認します。

脅威ログに記録も新しいアクション

アップグレードまたはダウン グレードするときに正確を翻訳するにはどうかこれ?

次の表は、アップグレードまたはダウン グレード時のアクションのマッピングを示しています。

パン OS 7.0 またはそれ以降パン OS 7.0 より前のバージョンからアップグレード

P-os 7.0 以降からプレパン os 7.0 バージョン へのダウングレード

乾杯 ！

・金。