UnityOne IPS 传输管理过滤器配置案例
谷会波 04628
一、前言
Traffic Management功能类似于防火墙的访问控制列表(ACL),通过预先设置带有源、目的地址,源、目的端口和协议的条件,对访问流量进行控制。Traffic Management 过滤器被应用于具备源地址、目的地址、源端口、目的断口、协议等条件的流量传输。 只有攻击过滤器被应用到某个网段或者整个设备中时,Traffic Management 才起作用。
例如,可以为WEB服务器定义如下的IP过滤器,来禁止外部用户的访问:
◆ 阻断所有外部网络通过80端口对服务器地址的访问
◆ 阻断所有源地址为WEB服务器,源端口为80并且目的地址为任何外部的地址.
Traffic Management过滤器的范围包含以下几种:
◆ IP Based — 允许对单个IP或者网段进行阻断、监视和流量整形
◆ Protocol Based — 允许对一组协议进行阻断、监视和流量整形,这些协议包括ICMP、UDP、 TCP和其它协议
二、操作步骤
1、进入IPS PROFILE - Traffic Management Filters Main List 页面:
2、 点击create,进入IPS PROFILE - FILTERS - Traffic Management Filters Create页面:
3、输入Filter Name.
4、在Filter Parameters部分选择过滤器的属性参数:
◆ 选择响应动作如:block、allow、RateLimit(流量限制的动作)或者Trust(Trust动作为IPS不检测)
◆ 选择过滤器保护的网段(Segment)
◆ 选择被保护流量的方向(Direction)
5、选择规则检查的协议包括:IP, ICMP, TCP, or UDP.
6、输入源信息:IP地址和端口
7、输入目的信息:IP地址和端口
8、输入ICMP信息:ICMP Type、ICMP Code
9、点击 create 完成过滤器的创建
三、配置实例
1、 配置实例Ⅰ
阻断所有除DNS请求之外的所有DNS请求.
源地址 |
目的地址 |
协议 |
源端口 |
目的端口 |
动作 |
any |
any |
UDP |
any |
53 |
allow |
any |
any |
UDP |
any |
any |
block |
2、 配置实例Ⅱ
ICMP 流量传输限速20Mbps
源地址 |
目的地址 |
协议 |
源端口 |
目的端口 |
动作 |
any |
any |
ICMP |
any |
any |
20 Mbps rate-limit
|
3、 配置实例Ⅲ
阻断所有除服务器1.2.3.4地址之外的所有HTTP访问
源地址 |
目的地址 |
协议 |
源端口 |
目的端口 |
动作 |
any |
1.2.3.4 |
HTTP |
any |
80 |
allow |
any |
any |
HTTP |
any |
any |
block |
四、注意事项
1、 如果限制双方向的流量传输,必须创建两条过滤器: A -> B 和 B-> A.
2、 地址项可以添写”any”和” * ”的格式
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作