Cómo configurar una directiva con protección de dos para proteger los servicios alojados
Resolution
Resumen
El cortafuegos de Palo Alto Networks está configurado para hospedar un servicio. Para este ejemplo, el cortafuegos está configurado para realizar NAT de destino hacia un servidor Web de la red Trust. Ahora se necesita una política para protegerse contra los ataques de dos.
Pasos
- Crear un perfil de protección de dos personalizado
- Desplácese a objetos > protección dos
- Haga clic en agregar
Configurar el perfil de protección de dos (vea el ejemplo siguiente)
Cree una directiva de protección de dos utilizando el perfil creado en el paso 1.
Desplácese a directivas > protección de dos
Haga clic en agregar para abrir un nuevo diálogo de regla de dos
Asociar el perfil de protección de dos creado anteriormente
Establezca la acción a proteger. La acción predeterminada es deny, lo que denegará todo el tráfico que coincida con este flujo.
Nota: el ejemplo de arriba refleja los valores del entorno de laboratorio para los umbrales. Al desplegar la configuración en producción, los valores deben estar de acuerdo con el tráfico que se espera que la red maneje.
Propietario: sberti