Wie man eine Richtlinie mit DOS-Schutz konfiguriert, um gehostete Dienste zu schützen
Resolution
Übersicht
Die Palo Alto Networks Firewall ist so konfiguriert, dass Sie einen Dienst veranstaltet. Für dieses Beispiel ist die Firewall so konfiguriert, dass Sie Destination NAT in Richtung eines Webservers im Treuhand Netzwerk durchführt. Zum Schutz vor DoS-Attacken ist nun eine Politik nötig.
Schritte
- Erstellen Sie ein individuelles DOS-Schutzprofil
- Navigieren Sie zu Objekten > DOS Protection
- Klicken Sie auf
Konfigurieren Sie das DOS-Schutzprofil (siehe Beispiel unten)
Erstellen Sie eine DOS-Schutzrichtlinie mit dem in Schritt 1 erstellten Profil.
Navigieren Sie zu Richtlinien > DOS Protection
Klicken Sie auf Hinzufügen, um einen neuen DOS-Regel Dialog zu führen
Assoziiertes DOS-Schutzprofil, das früher erstellt wurde
Setzen Sie die Aktion zu schützen. Standard-Aktion ist Deny, was den gesamten Verkehr, der zu diesem Fluss passt, verweigert.
Anmerkung: das Beispiel von oben spiegelt die Labor Umgebungs Werte für die Schwellen wider. Bei der Einführung des Setups in der Produktion müssen die Werte im Einklang mit dem Verkehr sein, der voraussichtlich vom Netz abgewickelt wird.
Besitzer: Sberti