在选择时要与威胁签名规则一级采取的行动前泛 OS 7.0, 版本提供只允许/警报/阻止选项。有些客户会喜欢更精细地控制会话处理,当遇到威胁时。 例如,有些用户可能喜欢沉默的下降,而其他人可能更喜欢客户端的重置。 在预泛 OS 7.0 版本中,唯一让这种控制是签名异常一级。 因此,客户需要创建每一个签名的威胁例外为了获得这一级别的控制行动。此解决方案不具有可扩展性。
从泛 OS 7.0 开始,我们已经添加更多的行动,让更多的控制权威胁事件的防火墙响应。
重置服务器
为 TCP 数据包,这是不言自明,因为它将重置服务器。
为 UDP,该操作会做 '滴'。
对于 SMTP 解码器,此操作映射到 SMTP 541 响应与服务器重置。
重置客户端
为 TCP 数据包,这是不言自明,因为它将重置客户端。
为 UDP,该操作会做 '滴'。
对于 SMTP 解码器,此操作映射到 SMTP 541 响应客户端复位。
重置两个
为 TCP 数据包,这是不言自明,因为它将重置两个客户端和服务器。
为 UDP,该操作会做 '滴'。
对于 SMTP 解码器,此操作映射到 SMTP 541 响应与服务器和客户端的重置。
下面的截图说明起前泛 OS 7.0 和泛 OS 7.0 之间的区别。
在"对象" 选项卡 > 安全配置文件 > 防病毒配置文件 > 防病毒 > 解码器操作
从起泛-OS 7.0 的添加的操作
在"对象" 选项卡 > 安全配置文件 >防病毒配置文件 > 野火行动
增加了行动,从起泛-OS 7.0
在"对象" 选项卡 > 安全配置文件 >防病毒配置文件 > 应用程序异常
增加了行动,起锅-os 7.0
我们正在做同样的反间谍软件的配置文件。
在"对象" 选项卡 > 安全配置文件 > 反间谍软件
增加了行动,从起泛-OS 7.0
漏洞保护,我们正在做同样的事情。
在"对象" 选项卡 > 安全配置文件 > 漏洞保护
从 PAN OS 7.0 添加的操作注意, 对于自定义漏洞签名, 我们已经重置了并重置客户端, 重置服务器选项. 我们开始从泛 OS 7.0 添加了允许操作。 下面的截图说明从预泛 OS 7.0 变化到泛 OS 7.0 起。
对象选项卡 > 自定义对象 > 漏洞
从 PAN OS 7.0 添加的操作我们对自定义间谍软件也做了同样的动作。
在"对象" 选项卡 >> 自定义对象 > 间谍软件
从 PAN OS 7.0 添加的操作注意到,新操作也将记录在威胁日志中:
此外威胁日志中记录的新行动
这是如何转化正是当你升级或降级?
下表说明了升级或降级操作的映射:
从预泛 OS 7.0 版本到泛 OS 7.0 或更高版本升级
前潘-OS 7.0 | 潘 OS 7.0 或更高版本 |
默认
块
阻止 IP
允许
报警
丢弃所有数据包
丢弃数据包
| 默认
重置两个
阻止 IP
允许
报警
拖放
拖放
|
从 P aos 7.0 或更高版本降级为预泛 os 7.0 版
潘 OS 7.0 或更高版本 | 前潘-OS 7.0 |
重置服务器
重置客户端
重置两个
拖放
阻止 IP
允许
报警
| 块
块
块
块
阻止 IP
允许
报警
|
干杯!
-金。