ホストされたサービスを保護するために DoS 保護を使用してポリシーを構成する方法

概要

パロアルトネットワークファイアウォールは、サービスをホストするように構成されています。この例では、ファイアウォールは、信頼ネットワーク内の web サーバーに向かって宛先 NAT を実行するように構成されています。DoS 攻撃に対する保護のために、ポリシーが必要になりました。

手順

1. カスタム DoS 保護プロファイルを作成する
   1. オブジェクトに移動する > DoS 保護
   2. [追加 ]

   3. DoS 保護プロファイルを設定します (後述の例を参照)。

      

      

2. 手順1で作成したプロファイルを使用して、DoS 保護ポリシーを作成します。

   1. [ポリシー] > [DoS 保護] に移動する

   2. [追加] をクリックして新しい DoS ルールダイアログを表示します

   3. 以前に作成した Dos 保護プロファイルを関連付ける

   4. 保護するアクションを設定します。デフォルトのアクションは deny で、このフローに一致するすべてのトラフィックは拒否されます。

      

      

注:上からの例では、しきい値のラボ環境を反映しています。運用環境でセットアップを展開する場合、値はネットワークによって処理されると予想されるトラフィックに従っている必要があります。

所有者: sberti