Cómo configurar una directiva con protección de dos para proteger los servicios alojados

Cómo configurar una directiva con protección de dos para proteger los servicios alojados

55966
Created On 09/26/18 13:47 PM - Last Modified 06/02/23 09:13 AM


Resolution


Resumen

El cortafuegos de Palo Alto Networks está configurado para hospedar un servicio. Para este ejemplo, el cortafuegos está configurado para realizar NAT de destino hacia un servidor Web de la red Trust. Ahora se necesita una política para protegerse contra los ataques de dos.

DOS_Protection_Topology. jpg

Pasos

    1. Crear un perfil de protección de dos personalizado
      1. Desplácese a objetos > protección dos
      2. Haga clic en agregar

      3. Configurar el perfil de protección de dos (vea el ejemplo siguiente)

        DOS_Protection_Profile. jpg

        DOS_Protection_Policy_3. jpg

    2. Cree una directiva de protección de dos utilizando el perfil creado en el paso 1.

      1. Desplácese a directivas > protección de dos

      2. Haga clic en agregar para abrir un nuevo diálogo de regla de dos

      3. Asociar el perfil de protección de dos creado anteriormente

      4. Establezca la acción a proteger. La acción predeterminada es deny, lo que denegará todo el tráfico que coincida con este flujo.

        DOS_Protection_Policy_2. jpg

        DOS_Protection_Policy. png

Nota: el ejemplo de arriba refleja los valores del entorno de laboratorio para los umbrales. Al desplegar la configuración en producción, los valores deben estar de acuerdo con el tráfico que se espera que la red maneje.

Propietario: sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloxCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language