Comment faire pour configurer une stratégie avec protection dos pour protéger les services hébergés
Resolution
Vue d’ensemble
Le pare-feu de Palo Alto Networks est configuré pour héberger un service. Pour cet exemple, le pare-feu est configuré pour exécuter NAT de destination vers un serveur Web dans le réseau d'approbation. Une politique est maintenant nécessaire pour la protection contre les attaques dos.
Étapes
- Créer un profil de protection dos personnalisé
- Naviguez jusqu'à objets > protection dos
- Cliquez sur ajouter
Configurer le profil de protection dos (voir exemple ci-dessous)
Créez une stratégie de protection dos à l'aide du profil créé à l'étape 1.
Accédez à stratégies > protection dos
Cliquez sur ajouter pour ouvrir une nouvelle boîte de dialogue règle dos
Associer le profil de protection dos créé précédemment
Définissez l'action à protéger. L'action par défaut est Deny, ce qui va refuser tout le trafic correspondant à ce flux.
Remarque: l'exemple ci-dessus reflète les valeurs d'environnement Lab pour les seuils. Lors du déploiement de l'installation dans la production, les valeurs doivent être conformes au trafic qui devrait être géré par le réseau.
propriétaire : sberti