UnityOne IPS 传输管理过滤器配置案例

                                    UnityOne IPS 传输管理过滤器配置案例

                                                                                                                                    谷会波 04628

一、前言

Traffic Management功能类似于防火墙的访问控制列表（ACL），通过预先设置带有源、目的地址，源、目的端口和协议的条件，对访问流量进行控制。Traffic Management 过滤器被应用于具备源地址、目的地址、源端口、目的断口、协议等条件的流量传输。 只有攻击过滤器被应用到某个网段或者整个设备中时，Traffic Management 才起作用。

例如，可以为WEB服务器定义如下的IP过滤器，来禁止外部用户的访问：

    ◆ 阻断所有外部网络通过80端口对服务器地址的访问

    ◆ 阻断所有源地址为WEB服务器，源端口为80并且目的地址为任何外部的地址.

      Traffic Management过滤器的范围包含以下几种：

    ◆ IP Based     — 允许对单个IP或者网段进行阻断、监视和流量整形

    ◆ Protocol Based — 允许对一组协议进行阻断、监视和流量整形，这些协议包括ICMP、UDP、   TCP和其它协议

二、操作步骤

1、进入IPS PROFILE - Traffic Management Filters Main List 页面：

2、 点击create，进入IPS PROFILE - FILTERS - Traffic Management Filters Create页面:

3、输入Filter Name.

4、在Filter Parameters部分选择过滤器的属性参数：

◆     选择响应动作如：block、allow、RateLimit（流量限制的动作）或者Trust（Trust动作为IPS不检测）

◆     选择过滤器保护的网段（Segment）

◆     选择被保护流量的方向（Direction）

5、选择规则检查的协议包括：IP, ICMP, TCP, or UDP.

6、输入源信息：IP地址和端口

7、输入目的信息：IP地址和端口

8、输入ICMP信息：ICMP Type、ICMP Code

9、点击 create 完成过滤器的创建

三、配置实例

1、  配置实例Ⅰ

阻断所有除DNS请求之外的所有DNS请求.

2、  配置实例Ⅱ

     ICMP 流量传输限速20Mbps

3、  配置实例Ⅲ

阻断所有除服务器1.2.3.4地址之外的所有HTTP访问

四、注意事项

1、  如果限制双方向的流量传输，必须创建两条过滤器： A -> B 和 B-> A.

2、  地址项可以添写”any”和” * ”的格式