Tweet
Gán IPS Policy trong Access Control Policy (ACP)
Sau khi cấu hình các chính sách IPS (Intrusion Prevention System), bước tiếp theo là gán IPS policy vào Access Control Policy (ACP). Đây là cơ chế giúp hệ thống phát hiện và ngăn chặn lưu lượng độc hại ngay tại lớp truy cập, nơi mà các luật kiểm soát truy cập được áp dụng. Vị trí gán IPS Policy
👉 Tóm lại, việc gán IPS policy vào ACP chính là bước then chốt để kết hợp kiểm soát truy cập (Access Control) với ngăn chặn tấn công (IPS). Nếu chỉ có ACP thì bạn mới dừng ở mức cho phép hoặc chặn truy cập, còn khi thêm IPS policy, bạn sẽ có khả năng phân tích sâu gói tin và chặn các mối đe dọa ẩn trong lưu lượng hợp lệ.
Sau khi cấu hình các chính sách IPS (Intrusion Prevention System), bước tiếp theo là gán IPS policy vào Access Control Policy (ACP). Đây là cơ chế giúp hệ thống phát hiện và ngăn chặn lưu lượng độc hại ngay tại lớp truy cập, nơi mà các luật kiểm soát truy cập được áp dụng. Vị trí gán IPS Policy
- Trong tab Inspection của một rule trong ACP, bạn có thể gán IPS policy cho rule đó.
- Lưu ý quan trọng: IPS policy chỉ có thể được gán cho những rule có action là Allow hoặc Interactive Block.
- IPS policy có thể là system-provided (Cisco Talos cung cấp sẵn) hoặc user-created (tự bạn tùy chỉnh). Mỗi rule chỉ được gán một IPS policy tại một thời điểm.
- Mặc dù mỗi thiết bị Firepower Threat Defense (FTD) chỉ chạy được một ACP duy nhất, nhưng trong ACP đó, bạn có thể áp dụng nhiều IPS policy khác nhau cho các rule khác nhau.
- Đây là cách phổ biến để phân tách chính sách theo khu vực mạng, loại người dùng, máy chủ hoặc ứng dụng cụ thể.
- Việc tinh chỉnh (tuning) IPS policy theo từng loại lưu lượng giúp:
- Giảm false positive.
- Cải thiện hiệu năng.
- Nâng cao mức độ bảo mật nhờ kiểm soát sát với ngữ cảnh.
- Khi một rule trong ACP có gán IPS policy, biểu tượng hình khiên đậm (bold shield) sẽ xuất hiện để chỉ thị rằng rule này đang sử dụng IPS inspection.
- Ngoài ra, bạn có thể gán IPS policy ở mức default action. Trong trường hợp này, chính sách IPS sẽ được áp dụng cho toàn bộ lưu lượng không khớp với bất kỳ rule nào trong ACP.
👉 Tóm lại, việc gán IPS policy vào ACP chính là bước then chốt để kết hợp kiểm soát truy cập (Access Control) với ngăn chặn tấn công (IPS). Nếu chỉ có ACP thì bạn mới dừng ở mức cho phép hoặc chặn truy cập, còn khi thêm IPS policy, bạn sẽ có khả năng phân tích sâu gói tin và chặn các mối đe dọa ẩn trong lưu lượng hợp lệ.
Attached Files