Comment faire pour configurer une stratégie avec protection dos pour protéger les services hébergés

Comment faire pour configurer une stratégie avec protection dos pour protéger les services hébergés

55950
Created On 09/26/18 13:47 PM - Last Modified 06/02/23 09:13 AM


Resolution


Vue d’ensemble

Le pare-feu de Palo Alto Networks est configuré pour héberger un service. Pour cet exemple, le pare-feu est configuré pour exécuter NAT de destination vers un serveur Web dans le réseau d'approbation. Une politique est maintenant nécessaire pour la protection contre les attaques dos.

DOS_Protection_Topology. jpg

Étapes

    1. Créer un profil de protection dos personnalisé
      1. Naviguez jusqu'à objets > protection dos
      2. Cliquez sur ajouter

      3. Configurer le profil de protection dos (voir exemple ci-dessous)

        DOS_Protection_Profile. jpg

        DOS_Protection_Policy_3. jpg

    2. Créez une stratégie de protection dos à l'aide du profil créé à l'étape 1.

      1. Accédez à stratégies > protection dos

      2. Cliquez sur ajouter pour ouvrir une nouvelle boîte de dialogue règle dos

      3. Associer le profil de protection dos créé précédemment

      4. Définissez l'action à protéger. L'action par défaut est Deny, ce qui va refuser tout le trafic correspondant à ce flux.

        DOS_Protection_Policy_2. jpg

        DOS_Protection_Policy. png

Remarque: l'exemple ci-dessus reflète les valeurs d'environnement Lab pour les seuils. Lors du déploiement de l'installation dans la production, les valeurs doivent être conformes au trafic qui devrait être géré par le réseau.

propriétaire : sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloxCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language