Wie man eine Richtlinie mit DOS-Schutz konfiguriert, um gehostete Dienste zu schützen

Wie man eine Richtlinie mit DOS-Schutz konfiguriert, um gehostete Dienste zu schützen

55958
Created On 09/26/18 13:47 PM - Last Modified 06/02/23 09:13 AM


Resolution


Übersicht

Die Palo Alto Networks Firewall ist so konfiguriert, dass Sie einen Dienst veranstaltet. Für dieses Beispiel ist die Firewall so konfiguriert, dass Sie Destination NAT in Richtung eines Webservers im Treuhand Netzwerk durchführt. Zum Schutz vor DoS-Attacken ist nun eine Politik nötig.

DOS_Protection_Topology. jpg

Schritte

    1. Erstellen Sie ein individuelles DOS-Schutzprofil
      1. Navigieren Sie zu Objekten > DOS Protection
      2. Klicken Sie auf

      3. Konfigurieren Sie das DOS-Schutzprofil (siehe Beispiel unten)

        DOS_Protection_Profile. jpg

        DOS_Protection_Policy_3. jpg

    2. Erstellen Sie eine DOS-Schutzrichtlinie mit dem in Schritt 1 erstellten Profil.

      1. Navigieren Sie zu Richtlinien > DOS Protection

      2. Klicken Sie auf Hinzufügen, um einen neuen DOS-Regel Dialog zu führen

      3. Assoziiertes DOS-Schutzprofil, das früher erstellt wurde

      4. Setzen Sie die Aktion zu schützen. Standard-Aktion ist Deny, was den gesamten Verkehr, der zu diesem Fluss passt, verweigert.

        DOS_Protection_Policy_2. jpg

        DOS_Protection_Policy. png

Anmerkung: das Beispiel von oben spiegelt die Labor Umgebungs Werte für die Schwellen wider. Bei der Einführung des Setups in der Produktion müssen die Werte im Einklang mit dem Verkehr sein, der voraussichtlich vom Netz abgewickelt wird.

Besitzer: Sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloxCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language