NGIPS Rehberi

PreviousActive Directory Rehberi NextWidget Rehberi

Last updated 8 months ago

NGIPS Rehberi

NGIPS Nedir?

NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.

Targitas NGIPS tehditleri belirlemek için satın aldığı Premium IPS imzalarını kullanır.

NGIPS Konfigürasyonu

NGIPS Rehberinde gerekli konfigürasyonları Targitas Werb arayüzünde Configuration -> NGIPS ve Configuration -> Firewall -> Rule sayfalarında gerçekleştirilecektir. Bu arayüz sayfaları ile ilgili tanıtım dokümantasyonuna aşağıdaki sayfalardan ulaşabilirsiniz:

NGIPS Rule

NGIPS Policy Template Oluşturma

Configuration -> NGIPS -> Policy Template sekmesideki -> New Policy Template arayüzünde NGIPS imzalarını içeren Politika taslağı oluşturulması gereklidir.

Örnek olarak 2 adet NGIPS Politika taslağı oluşturacağız.

İlk örneğimizde Windows İşletim Sistemiyle ilgili bilinen kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.

İkinci örneğimizde tarayıcılara yönelik bilinen yüksek ve kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.

NGIPS Policy Oluşturma

Configuration -> NGIPS -> Policy sekmesideki -> New Policy arayüzünde NGIPS Politikası oluşturulabilir.

Önceki adımda oluşturduğumuz NGIPS Politika taslaklarını kullanarak 2 adet NGIPS Politikası oluşturacağız.

Name

NGIPS Politikasına görevini ifade eden bir isim verilmesi gereklidir.

Action

Politikanın sahip olduğu NGIPS imzalarına sahip saldırı paketleri tespit edildiğinde gerçekleştirilecek davranış kararı belirlenir. Seçenekler ile bilgilendirmeye kutunun yanındanki information butonu sayesinde ulaşabilirsiniz.

Templates

Policy Template sekmesinde oluşturulan NGIPS Politika taslakları arasından seçim yapılması gereklidir. Birden fazla seçim yapılabilir.

Status

Oluşturulan NGIPS Politikasının çalışması isteniyorsa aktifleştirilmelidir.

NGIPS Aktifleştirme

Oluşturulan NGIPS Politikalarının çalışabilmesi için Configuration -> NGIPS arayüzünün Settings sekmesinde NGIPS Status aktifleştirilmelidir ve NGIPS Mode belirlenmelidir. Rehberimizde NGIPS inline modunu kullanmayı tercih edeceğiz.

Yukarıdaki ayarlamalar gerçekleştirildikten sonra sağ altta bulunana Apply butonu sayesinde kaydedilmesi gereklidir.

NGIPS arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:

!
security ngips
 enable
 mode inline
 rule Browser_Template
  signature 56450 56449 56438 56437 56133 56132 56131 56130 55810 55809 54625 54624 54623 54622 54498 54497 53943 53942 53845 53844 53754 53753 53752 53751 53534 53533 53343 53342 53146 53145 52602 52601 52504 52503 52401 52400 52349 52348 52318 52317 52251 52250 52249 52248 52069 52068 51428 51427 49361 49360 47019 47018 46978 46977 46976 46975 45767 45766 45765 45764 45763 45762 45761 45760 43956 43955 43118 43117 37327 37326 37325 37311 37310 35412 35411 33962 33662 33661 32320 32319 31599 31598 31597 31596 31595 31594 30252 29755 23471 23015 21447 21446 21166 20579 19710 19217 19216 19005 16795 16668 16667 57376 57375 57366 57365 57424 57423 57421 57420 57430 57429 57447 57446 57441 57440 57840 57839 57838 57837 58082 58081 58600 58599 58614 58613 57939 57938 58684 58683 60052 60051 60223 60222 60221 60220 60290 60282 60363 60362 60355 60354 60345 60344 60370 60369 60368 60367 60366 60396 60395 60483 60482 60468 60467 60579 60578 60648 60647 54380 54379 53581 53580 52569 52473 52472 52431 52430 52425 52424 51440 51439 50697 50696 50519 50518 49918 49917 48626 48625 48565 48564 48225 48224 46913 46912 46781 46767 46766 46765 45576 45476 45247 45246 45206 45184 45183 45182 45181 45180 45179 45178 45177 45176 45174 45173 45172 45171 45127 44991 44978 44147 44146 44049 44048 44047 44046 44045 44044 44043 44010 44009 43960 43954 43779 43778 43768 43767 43766 43765 43764 43763 43761 43749 43748 43747 43746 43745 43744 43743 43742 43741 43740 43739 43738 43737 43736 43735 43706 43673 43672 43652 43651 43644 43643 43642 43367 43347 43346 40896 40888 40363 40280 40015 37626 37453 36789 35676 35675 35461 35460 35439 35438 35075 35074 35073 35072 35071 35070 35052 35051 34947 34946 34110 34109 33904 33903 33566 33090 33089 33088 32994 32993 32244 32133 31513 30486 30485 29625 29624 29617 29580 29579 29503 27568 26659 26188 25292 25291 25290 25289 25233 25232 25228 25227 24994 24574 24573 24572 24571 24570 24387 24386 24188 24187 23790 23789 23625 23445 23212 23054 21953 21394 21363 21191 21190 21155 21154 20814 20742 20739 20730 20729 20727 20667 20666 20600 20586 20585 20584 20583 20072 19714 19713 19321 19292 19078 19077 19076 18809 18486 18485 18332 18302 18301 18298 18296 18286 18264 18263 18262 18261 18250 18188 18187 18186 18178 18177 18176 18170 18078 18077 17804 17719 17642 17630 17629 17613 17603 17601 17581 17570 17519 17482 17444 17434 17424 17422 17415 17414 17409 17399 17398 17389 17379 17378 17360 17268 17265 17260 17258 17245 17236 17222 17221 17220 17219 17213 17212 17166 17154 17153 16612 16502 16501 16347 16344 16292 16291 16284 16200 16142 16050 16047 16044 16042 16038 16037 16036 16024 16009 16005 15999 15997 15873 15872 15699 15431 15428 15383 15191 15164 13838 12593 10131 10063 8443 8058 1841 56542 56541 57181 57180 57255 58612 58611 56289 56288 56287 56286 54744 54743 54742 54741 54740 54739 54510 54509 54400 54399 54246 54245 54239 54238 54237 54236 54233 54232 54231 54230 54194 54193 54192 54191 53931 53930 53929 53928 53927 53926 53925 53924 53919 53918 53624 53623 53463 53462 53461 53460 53459 53420 53419 53417 53416 53405 53404 53403 53402 53151 53150 53111 53110 52989 52988 52987 52986 52985 52984 52611 52610 52607 52606 52600 52599 52583 52582 52523 52522 52521 52520 52511 52510 52509 52508 52507 52506 52479 52475 52474 52403 52402 52240 52239 52085 52084 51944 51943 51897 51896 51815 51814 51794 51793 51792 51791 51790 51789 51788 51787 51786 51785 51784 51783 51736 51735 51715 51714 51585 51584 51459 51458 51434 51433 51432 51431 51430 51429 51426 51425 51424 51423 51422 51421 51420 51419 51404 51403 51402 51401 51336 51335 51038 50941 50940 50939 50938 50911 50910 50847 50846 50669 50668 50667 50666 50663 50662 50408 50407 50406 50405 50404 50403 50402 50401 50400 50399 50398 50397 50396 50395 50374 50373 50368 50367 50362 50361 50360 50359 50358 50357 50184 50183 50124 50123 50083 50082 50081 50080 50079 50078 50077 50076 50075 50074 50073 50072 50071 50070 50027 50026 50005 50004 49989 49988 49951 49950 49940 49887 49886 49871 49870 49869 49868 49863 49862 49812 49811 49806 49805 49800 49799 49753 49752 49726 49725 49723 49722 49717 49716 49711 49710 49709 49708 49707 49706 49703 49702 49699 49698 49687 49686 49627 49626 49395 49394 49389 49388 49387 49386 49385 49384 49383 49382 49381 49380 49379 49378 49375 49374 49372 49371 49369 49368 49365 49364 49187 49186 49170 49169 49168 49167 49166 49165 49158 49157 49156 49155 49154 49153 49152 49151 49150 49149 49148 49147 49145 49144 49143 49142 49141 49140 49139 49138 49137 49136 49135 49134 49131 49130 49129 49128 49119 49118 49084 49083 48899 48898 48783 48782 48781 48780 48779 48778 48773 48772 48771 48770 48734 48733 48702 48701 48700 48699 48698 48697 48696 48695 48694 48693 48597 48596 48534 48533 48532 48531 48520 48519 48518 48517 48516 48515 48514 48513 48510 48509 48388 48387 48377 48376 48373 48372 48371 48370 48369 48368 48361 48360 48163 48162 48133 48132 48131 48130 48054 48053 48052 48051 48050 48049 48046 48045 47761 47748 47747 47743 47742 47739 47738 47737 47736 47735 47734 47733 47732 47731 47730 47638 47637 47636 47635 47592 47591 47493 47492 47491 47490 47489 47488 47487 47486 47485 47484 47481 47480 47479 47478 47475 47474 47463 47311 47310 47294 47293 47292 47291 47161 47160 47152 47151 47142 47141 47122 47121 47118 47117 47114 47113 47112 47111 47110 47109 47108 47107 47103 47102 47101 47100 47099 47098 47092 47091 47083 47082 47072 47071 47066 47065 47058 47057 47054 47053 46952 46951 46948 46947 46945 46944 46934 46933 46930 46929 46928 46927 46764 46763 46746 46745 46714 46713 46607 46606 46595 46594 46593 46592 46555 46554 46549 46548 46545 46544 46508 46507 46506 46505 46472 46471 46442 46441 46427 46426 46425 46424 46385 46384 46246 46245 46244 46243 46229 46228 46221 46220 46219 46218 46213 46212 46207 46206 46205 46204 46199 46198 46195 46194 46177 46176 45899 45898 45890 45889 45878 45877 45876 45875 45674 45673 45660 45659 45637 45636 45629 45628 45627 45626 45517 45516 45514 45509 45508 45475 45474 45463 45462 45446 45445 45396 45395 45392 45391 45390 45389 45388 45387 45384 45383 45379 45378 45377 45376 45375 45374 45213 45212 45211 45210 45170 45169 45168 45167 45163 45162 45161 45160 45156 45155 45154 45151 45150 45149 45148 45145 45144 45143 45142 45141 45140 45139 45138 45129 45128 45122 45121 44846 44845 44844 44843 44832 44831 44830 44829 44828 44827 44824 44823 44820 44819 44818 44817 44816 44815 44814 44813 44812 44811 44810 44809 44755 44754 44752 44751 44737 44736 44730 44729 44636 44635 44603 44602 44549 44548 44533 44532 44527 44526 44513 44512 44511 44510 44509 44508 44357 44356 44350 44349 44343 44342 44341 44340 44339 44338 44334 44333 44332 44331 44284 44283 44282 44281 44200 44199 44198 44197 44196 44195 44193 44192 44188 44185 44184 44154 44153 44149 44148 43833 43832 43831 43830 43759 43758 43665 43664 43659 43658 43657 43656 43648 43636 43635 43622 43599 43598 43580 43579 43551 43550 43522 43521 43515 43498 43497 43493 43492 43472 43471 43470 43469 43466 43465 43463 43462 43461 43460 43398 43358 43338 43337 43170 43169 43166 43165 43164 43163 43156 43155 43134 43111 43110 43072 43071 43070 43069 43043 43042 42812 42811 42799 42798 42782 42781 42780 42779 42778 42777 42776 42775 42762 42761 42754 42753 42750 42749 42450 42449 42448 42417 42416 42211 42210 42205 42204 42201 42184 42183 42170 42169 42166 42165 42157 42156 42153 42152 42118 42117 42041 42040 42039 42038 42037 42036 42035 42034 42033 42032 41988 41987 41969 41968 41959 41958 41957 41956 41955 41954 41953 41952 41951 41950 41949 41948 41945 41944 41943 41942 41939 41938 41937 41936 41912 41911 41896 41895 41840 41839 41798 41797 41777 41776 41775 41774 41773 41772 41764 41763 41720 41719 41718 41716 41715 41634 41633 41626 41625 41606 41605 41600 41599 41594 41593 41590 41589 41588 41587 41586 41585 41584 41583 41576 41575 41574 41573 41562 41561 41560 41559 41558 41557 41556 41555 41554 41553 41523 41522 41494 41493 41475 41474 41451 41450 41406 41405 41386 41385 41378 41377 41211 41210 41107 40993 40992 40989 40988 40987 40986 40976 40975 40974 40973 40972 40971 40970 40969 40950 40949 40946 40788 40787 40732 40731 40722 40721 40716 40715 40714 40713 40704 40703 40684 40683 40676 40675 40670 40669 40662 40661 40660 40659 40656 40655 40654 40653 40652 40651 40650 40649 40648 40647 40424 40423 40421 40420 40405 40404 40386 40385 40384 40383 40379 40378 40373 40372 40371 40370 40367 40366 40365 40364 40312 40150 40149 40146 40145 40144 40141 40140 40139 40138 40137 40136 40135 40134 40133 40132 40124 40123 40109 40108 40101 40100 40099 40098 40078 40077 40074 40073 39840 39839 39834 39833 39829 39828 39827 39826 39823 39822 39821 39820 39813 39812 39811 39810 39764 39763 39751 39750 39749 39748 39681 39680 39531 39530 39515 39514 39513 39512 39511 39510 39507 39506 39505 39500 39499 39498 39497 39494 39493 39492 39491 39487 39486 39485 39484 39243 39242 39239 39238 39237 39236 39235 39234 39233 39232 39231 39230 39229 39228 39220 39219 39212 39211 39208 39207 39206 39205 39202 39201 39200 39199 39175 39174 39156 39155 38842 38841 38829 38828 38806 38805 38798 38797 38777 38776 38773 38772 38771 38770 38769 38768 38764 38763 38670 38669 38508 38507 38506 38505 38504 38503 38486 38485 38484 38483 38480 38479 38478 38477 38474 38473 38468 38467 38466 38465 38364 38363 38309 38308 38278 38277 38276 38123 38122 38118 38117 38113 38112 38109 38108 38107 38106 38103 38102 38099 38098 38097 38096 38095 38094 38091 38090 38089 38088 38086 38085 38082 38081 38080 38079 38078 38077 38076 38075 38074 38073 38070 38069 38068 38067 38066 38065 38016 38015 38014 38013 37974 37973 37970 37969 37967 37966 37961 37956 37955 37954 37947 37946 37945 37944 37936 37935 37889 37888 37870 37848 37847 37837 37836 37811 37810 37724 37716 37715 37634 37633 37615 37614 37613 37612 37611 37610 37609 37608 37605 37604 37603 37602 37597 37596 37582 37581 37576 37575 37574 37573 37572 37571 37554 37553 37316 37284 37283 37280 37279 37258 37257 37010 37009 37004 37003 36992 36991 36988 36987 36986 36985 36984 36983 36982 36981 36980 36969 36968 36963 36962 36957 36956 36951 36950 36949 36948 36947 36946 36945 36944 36943 36942 36941 36940 36939 36938 36937 36936 36933 36932 36929 36928 36927 36926 36923 36922 36921 36920 36919 36918 36917 36896 36813 36812 36811 36791 36754 36753 36747 36746 36743 36742 36739 36738 36702 36701 36700 36699 36696 36695 36694 36693 36692 36691 36690 36689 36688 36687 36686 36685 36684 36683 36682 36681 36680 36679 36678 36677 36676 36675 36674 36673 36672 36671 36605 36604 36560 36559 36494 36459 36458 36453 36452 36451 36450 36448 36447 36444 36443 36440 36439 36438 36437 36436 36432 36431 36424 36423 36418 36417 36414 36413 36412 36411 36402 36401 36249 36238 36237 36236 36235 36224 36069 36068 36021 36020 36019 36018 36009 36008 36007 36006 36005 36004 35999 35998 35993 35992 35991 35990 35976 35975 35972 35971 35970 35969 35968 35967 35966 35965 35964 35963 35960 35959 35958 35957 35956 35955 35867 35866 35865 35837 35836 35772 35771 35748 35747 35706 35705 35537 35536 35508 35507 35500 35499 35494 35493 35482 35481 35480 35479 35478 35477 35476 35475 35474 35473 35216 35215 35214 35213 35212 35211 35210 35209 35208 35207 35206 35205 35204 35203 35200 35199 35197 35196 35185 35184 35183 35182 35179 35178 35173 35172 35171 35170 35165 35164 35159 35158 35157 35156 35155 35154 35153 35152 35146 35145 35140 35139 35134 35133 35128 35127 35126 35125 35124 35123 35122 35121 35120 35119 35117 35116 35115 35114 35053 35013 35012 34874 34873 34825 34824 34791 34790 34779 34778 34773 34772 34768 34767 34766 34765 34764 34763 34760 34759 34758 34757 34756 34755 34754 34753 34752 34751 34750 34749 34748 34747 34746 34745 34736 34735 34734 34733 34730 34729 34728 34727 34726 34725 34724 34723 34722 34721 34445 34444 34437 34436 34433 34432 34431 34430 34425 34424 34423 34422 34421 34420 34419 34418 34417 34415 34412 34411 34410 34409 34408 34407 34406 34405 34394 34393 34392 34391 34384 34383 34382 34381 34380 34379 34321 34320 34299 34212 34211 34210 34209 34208 34207 34206 34205 34204 34203 34202 34201 34200 34199 34198 34197 34196 34195 34090 34089 34085 34084 34077 34076 34075 34074 34073 34072 34071 34070 34069 34068 34065 34064 34060 34059 33980 33979 33898 33897 33776 33775 33764 33763 33744 33743 33742 33741 33739 33738 33737 33736 33731 33730 33727 33726 33721 33720 33719 33718 33710 33709 33708 33707 33639 33638 33606 33605 33570 33569 33495 33494 33493 33492 33428 33427 33426 33425 33424 33423 33422 33421 33420 33419 33418 33417 33416 33415 33414 33413 33412 33366 33365 33361 33360 33359 33358 33357 33356 33354 33353 33352 33349 33348 33347 33346 33345 33341 33340 33338 33337 33336 33335 33334 33333 33332 33331 33325 33324 33323 33322 33321 33320 33319 33318 33317 33316 33315 33314 33313 33312 33288 33287 33196 33195 33194 33193 33192 33191 33158 33157 33116 33115 33099 33098 33097 33096 33095 33094 33093 33086 33085 33021 33020 33019 33018 32778 32777 32763 32762 32725 32724 32723 32722 32721 32720 32717 32716 32715 32714 32710 32709 32704 32703 32702 32701 32700 32699 32698 32697 32696 32695 32694 32693 32692 32691 32690 32689 32686 32685 32680 32679 32630 32629 32565 32564 32532 32498 32497 32496 32495 32485 32484 32483 32482 32479 32478 32473 32472 32471 32470 32461 32460 32459 32458 32443 32442 32441 32440 32439 32438 32437 32436 32431 32430 32427 32426 32425 32424 32365 32364 32363 32362 32318 32317 32267 32266 32265 32264 32263 32262 32231 32230 32185 32184 32183 32182 32169 32168 32164 32163 32162 32161 32160 32159 32158 32157 32156 32155 32154 32153 32140 32139 32138 32137 31888 31887 31812 31811 31810 31809 31802 31801 31800 31799 31797 31796 31795 31794 31793 31792 31791 31790 31789 31788 31787 31786 31785 31784 31783 31782 31763 31762 31761 31760 31646 31645 31635 31634 31630 31629 31628 31627 31626 31625 31624 31623 31622 31621 31620 31619 31618 31617 31611 31610 31609 31608 31585 31584 31583 31582 31581 31580 31504 31486 31485 31471 31470 31469 31428 31404 31403 31402 31391 31390 31389 31388 31387 31386 31385 31384 31383 31382 31381 31380 31301 31296 31220 31219 31216 31215 31209 31208 31207 31206 31205 31204 31203 31202 31201 31200 31199 31198 31197 31196 31194 31193 31192 31191 31190 31189 31188 30964 30963 30962 30961 30957 30956 30895 30894 30893 30892 30851 30850 30849 30848 30847 30803 30794 30509 30508 30506 30505 30504 30503 30502 30501 30500 30499 30498 30497 30491 30490 30345 30289 30201 30169 30145 30144 30143 30142 30141 30140 30132 30131 30130 30129 30128 30127 30126 30125 30124 30123 30122 30121 30120 30119 30118 30117 30116 30113 30112 30111 30110 30109 30108 30107 30106 30105 30104 30103 30102 30082 30081 30080 30079 29989 29988 29820 29819 29814 29806 29805 29804 29803 29802 29797 29796 29758 29754 29744 29743 29742 29741 29738 29737 29736 29735 29734 29733 29732 29731 29730 29729 29728 29727 29722 29721 29720 29719 29718 29717 29716 29714 29713 29712 29711 29710 29709 29708 29707 29706 29679 29678 29677 29676 29675 29674 29673 29672 29671 29668 29667 29655 29651 29650 29602 29265 29223 29222 29221 29168 29036 29035 29034 28997 28975 28974 28973 28972 28925 28924 28923 28922 28921 28920 28882 28881 28880 28878 28877 28876 28875 28874 28873 28866 28865 28863 28862 28855 28854 28663 28662 28524 28523 28522 28504 28496 28495 28494 28492 28491 28490 28489 28447 28364 28363 28360 28359 28358 28357 28356 28355 28354 28353 28352 28306 28287 28271 28270 28269 28268 28267 28259 28258 28232 28231 28208 28207 28204 28163 28160 28159 28158 28151 28112 27944 27943 27909 27908 27846 27845 27844 27843 27842 27841 27840 27839 27838 27837 27836 27835 27834 27833 27832 27831 27830 27829 27717 27716 27663 27620 27619 27618 27616 27615 27614 27613 27612 27608 27607 27606 27605 27531 27222 27221 27220 27172 27171 27157 27156 27154 27153 27152 27151 27150 27149 27148 27147 27138 27137 27135 27134 27133 27132 27131 27130 27129 27128 27127 27126 27101 27100 27063 27062 27061 26988 26937 26936 26935 26890 26889 26888 26887 26886 26885 26884 26883 26882 26878 26876 26875 26874 26873 26872 26871 26870 26869 26868 26867 26853 26852 26851 26849 26848 26847 26846 26845 26844 26843 26754 26753 26668 26666 26642 26641 26638 26637 26636 26635 26634 26631 26630 26629 26625 26624 26623 26622 26584 26572 26571 26569 26420 26419 26354 26225 26224 26223 26222 26221 26220 26219 26218 26217 26216 26169 26168 26162 26161 26160 26159 26158 26157 26138 26137 26136 26135 26134 26133 26132 26130 26129 26125 25986 25985 25984 25853 25794 25793 25792 25791 25790 25789 25788 25787 25786 25785 25784 25778 25777 25776 25775 25773 25772 25771 25770 25769 25650 25329 25320 25246 25235 25234 25226 25225 25134 25133 25132 25131 25130 25129 25128 25127 25126 25125 25079 25078 24956 24663 24662 24661 24660 24654 24653 24452 24252 24212 24210 24205 24204 24203 23841 23840 23836 23835 23834 23609 23285 23280 23278 23137 23136 23128 23126 23125 23124 23123 23122 23121 23118 23117 23116 23060 22080 22038 21994 21993 21992 21991 21796 21793 21791 21790 21569 21392 21353 21300 21292 21272 21086 20822 20811 20810 20809 20808 20807 20806 20805 20804 20790 20789 20788 20787 20786 20766 20699 20634 20279 20278 20277 20273 20268 20267 20266 20265 20264 20263 20262 19910 19885 19873 19872 19871 19814 19809 19808 19672 19671 19670 19668 19667 19666 19436 19411 19322 19266 19265 19246 19245 19243 19242 19241 19240 19239 19238 19237 19236 19235 19204 19203 19181 19172 19171 19150 19149 19147 19084 19079 18951 18672 18671 18670 18669 18539 18523 18522 18521 18520 18519 18518 18517 18482 18404 18403 18401 18313 18307 18306 18305 18304 18303 18300 18299 18282 18280 18240 18221 18218 18217 18216 18196 18194 18193 18175 18174 17774 17771 17769 17768 17767 17766 17747 17729 17720 17709 17692 17689 17688 17687 17686 17685 17645 17644 17622 17585 17580 17566 17554 17549 17512 17494 17487 17463 17462 17448 17411 17402 17401 17385 17384 17367 17312 17311 17303 17263 17262 17261 17136 17132 17131 17130 17129 17115 16690 16659 16658 16637 16605 16584 16512 16509 16508 16507 16506 16505 16504 16503 16482 16452 16423 16382 16378 16376 16369 16367 16339 16330 16326 16319 16317 16311 16310 16301 16300 16169 16155 16149 16067 16065 16063 16045 16043 16035 16033 16032 16031 16011 16007 15910 15880 15733 15732 15731 15540 15538 15535 15534 15531 15529 15468 15460 15459 15458 15305 15304 15147 15126 15114 15012 14657 14656 14645 14644 14643 13980 13974 13964 13963 13962 13961 13960 13912 13677 13456 13455 13454 13453 12664 12282 12281 12280 12277 12014 11966 11834 11257 7020 6510 6509 4917 4916 4647 4135 4134 4133 4132 3814 3689 3686 3685 3683 3553 3550 3462 3149 3079 2671 57206 57205 57269 57268 57254 57387 57386 57485 57484 57543 57542 57917 57916 57999 57998 58184 58183 58520 58519 58548 58547 59217 59216 60703 60702
 rule Windows_Crtical
  signature 56302 56301 56290 56262 56261 56260 56259 56255 56254 56231 56230 55994 55990 55989 55983 55982 55943 55942 55923 55922 55802 55704 55703 55198 55197 55188 55187 55162 55161 55146 55145 55144 55143 54919 54918 54820 54819 54818 54817 54766 54765 54754 54753 54746 54745 54738 54737 54736 54735 54734 54733 54593 54592 54591 54590 54535 54534 54523 54522 54521 54517 54516 54297 54296 54250 54249 54248 54247 54242 54241 54240 54216 54215 53984 53983 53951 53950 53941 53940 53933 53932 53917 53916 53655 53654 53653 53652 53630 53629 53628 53627 53626 53625 53622 53621 53620 53619 53448 53447 53428 53427 53426 53425 53424 53423 53422 53421 53415 53414 53409 53408 53407 53406 53104 53089 53088 53087 53086 53085 53084 53083 53082 53080 53079 53073 53072 53062 53061 53060 53059 53056 53055 53054 53053 53052 53051 53050 53048 53047 52664 52663 52605 52604 52462 52461 52460 52459 52458 52457 52456 52455 52420 52419 52411 52410 52335 52234 52233 52232 52231 52230 52229 52228 52227 52226 52225 52224 52223 52222 52221 52220 52219 52218 52217 52216 52215 52214 52213 52212 52211 52210 52209 52208 52207 52206 52205 52035 52034 52033 52032 52031 52030 51889 51888 51887 51886 51885 51884 51883 51882 51879 51878 51877 51876 51875 51874 51873 51872 51856 51855 51854 51853 51852 51851 51850 51849 51848 51847 51846 51845 51844 51843 51830 51829 51828 51827 51782 51781 51742 51740 51739 51734 51733 51557 51556 51555 51481 51464 51463 51457 51456 51455 51454 51450 51449 51446 51445 51437 51436 51211 51159 51039 51029 51028 51016 51015 51014 51013 51012 51011 51010 51009 51008 51007 51006 51005 51004 51003 51002 51001 50988 50987 50974 50973 50972 50971 50970 50969 50967 50966 50964 50963 50943 50942 50937 50936 50873 50872 50778 50777 50721 50707 50706 50705 50704 50683 50682 50679 50678 50677 50676 50675 50674 50673 50672 50671 50670 50665 50664 50633 50628 50627 50626 50625 50620 50619 50414 50413 50412 50411 50376 50375 50372 50371 50370 50369 50366 50365 50364 50363 50208 50207 50199 50198 50175 50174 50163 50162 50137 50122 50121 50116 50115 50091 50090 50085 50084 50069 50068 49977 49976 49975 49974 49973 49972 49971 49970 49969 49964 49765 49764 49763 49762 49755 49754 49749 49748 49747 49746 49721 49720 49719 49718 49713 49712 49705 49704 49697 49696 49695 49694 49693 49692 49631 49630 49629 49628 49403 49402 49401 49400 49393 49392 49391 49390 49333 49181 49180 49177 49176 49175 49174 49173 49172 49171 49162 49161 49160 49159 49146 49041 48964 48963 48810 48809 48808 48807 48800 48799 48798 48797 48796 48795 48794 48793 48790 48789 48788 48787 48777 48776 48607 48606 48410 48409 48399 48398 48367 48366 48365 48364 48363 48362 48238 48237 48129 48128 48073 48072 48048 48047 47851 47850 47746 47745 47741 47740 47718 47717 47703 47702 47518 47517 47516 47515 47513 47512 47097 47096 46962 46961 46958 46957 46956 46955 46954 46953 46939 46938 46935 46835 46834 46833 46832 46831 46830 46794 46793 46755 46754 46604 46603 46597 46596 46565 46564 46563 46562 46547 46546 46539 46538 46504 46503 46432 46431 46430 46429 46420 46419 46231 46230 46215 46214 46201 46200 45903 45902 45901 45900 45882 45881 45874 45873 45657 45656 45650 45649 45635 45634 45633 45632 45625 45624 45175 45131 45130 44834 44833 44826 44825 44630 44629 44628 44517 44516 44515 44514 44336 44335 44306 44305 44218 44217 44216 44132 44131 44130 44129 43966 43965 43818 43817 43816 43815 43792 43791 43732 43731 43491 43490 43474 43473 43381 43380 43176 43175 43174 43173 43158 43157 43057 43056 43054 42944 42865 42821 42820 42784 42783 42774 42773 42772 42771 42770 42769 42768 42767 42766 42765 42760 42759 42758 42757 42752 42751 42446 42445 42444 42443 42442 42441 42440 42294 42256 42255 42209 42208 42200 42199 42188 42187 42186 42185 42174 42173 42159 42158 42155 42154 41998 41997 41996 41995 41994 41993 41986 41985 41984 41978 41975 41974 41973 41972 41967 41966 41961 41960 41941 41940 41931 41930 41929 41928 41927 41926 41610 41609 41608 41607 41592 41591 41580 41579 41572 41571 41570 41569 41568 41567 41365 40990 40985 40984 40956 40955 40954 40953 40948 40947 40887 40886 40694 40693 40688 40687 40686 40685 40678 40677 40672 40671 40666 40665 40664 40663 40658 40657 40428 40427 40426 40425 40419 40418 40413 40412 40411 40410 40403 40402 40401 40400 40399 40398 40397 40396 40395 40394 40393 40392 40381 40380 40377 40376 40375 40374 40354 40129 40128 40127 40115 40114 40113 40112 40111 40110 40097 40096 39863 39844 39843 39842 39841 39825 39824 39819 39818 39815 39814 39809 39808 39517 39516 39509 39508 39496 39495 39483 39482 39481 39480 39479 39478 39267 39266 39227 39226 39225 39218 39217 39216 39215 39214 39213 39210 39209 39196 39195 39194 39193 38809 38808 38804 38803 38802 38801 38788 38787 38781 38780 38775 38774 38766 38765 38762 38761 38760 38759 38492 38491 38488 38487 38476 38475 38470 38469 38460 38459 38120 38119 38115 38114 38093 38092 38084 38083 38072 38071 38062 38061 37635 37587 37586 37585 37584 37570 37569 37568 37567 37445 37278 37277 37276 37275 37272 37271 37270 37269 37087 36990 36989 36977 36976 36971 36970 36805 36804 36762 36761 36745 36744 36713 36712 36710 36709 36706 36705 36704 36703 36596 36446 36445 36416 36415 36410 36409 36408 36407 36406 36405 36404 36403 36384 36383 36029 36028 36017 36016 36015 36014 36013 36012 36011 36010 35995 35994 35985 35984 35978 35977 35974 35973 35731 35720 35719 35526 35525 35524 35523 35516 35515 35514 35513 35175 35174 35151 35150 35149 35136 35135 35118 35113 35112 35108 35107 35106 35105 34933 34793 34792 34789 34788 34785 34784 34783 34782 34775 34774 34771 34770 34762 34761 34732 34731 34715 34714 34565 34499 34498 34441 34440 34439 34438 34414 34413 34402 34401 34179 34178 34096 34095 34092 34091 34058 34057 33829 33828 33827 33774 33773 33768 33767 33766 33765 33729 33728 33717 33714 33713 33712 33711 33479 33364 33363 33355 33344 33343 33198 33156 33155 33049 33048 33017 33016 32966 32965 32871 32870 32869 32732 32731 32615 32490 32489 32475 32474 32423 32422 32421 32420 32419 32417 32416 32415 32414 32410 32409 32191 32190 32146 32145 32144 32143 32142 32141 31874 31416 31415 31414 31413 31412 31411 31217 30233 30232 29943 29513 29014 28872 28871 28870 28869 28868 28867 28387 28386 27719 27718 27231 27139 27136 26922 26069 26068 26067 26066 25567 25369 24656 24655 24401 24336 24137 24136 24135 24134 24133 24132 24131 24128 24090 23951 23950 23846 23838 23837 23314 23237 23233 23232 23163 23162 22090 22079 21570 21567 21566 21529 21508 21507 21506 21505 21504 21405 21357 21310 21309 21290 21289 21281 20884 20879 20878 20744 20671 20603 20258 20257 20256 20254 20253 20132 20120 20119 20118 20073 19972 19681 19677 19674 19673 19665 19469 19468 19467 19465 19464 19463 19462 19461 19460 19315 19314 19221 19199 19196 19191 19189 19188 19186 19185 19184 19174 19119 18994 18950 18691 18667 18666 18665 18664 18663 18662 18661 18660 18655 18629 18628 18627 18626 18625 18624 18623 18622 18621 18620 18619 18590 18532 18501 18500 18499 18497 18496 18495 18494 18462 18414 18413 18412 18411 18410 18409 18408 18405 18400 18396 18335 18315 18309 18297 18278 18277 18246 18227 18226 18225 18224 18223 18222 18220 18215 18211 18210 18209 18208 18207 18206 18205 18204 18203 18202 18173 18172 18171 18076 18074 18073 18072 17746 17731 17730 17724 17723 17721 17712 17711 17626 17618 17468 17467 17413 17410 17408 17349 17348 17347 17316 17256 17252 17249 17228 17125 17114 17112 16665 16578 16541 16540 16539 16417 16414 16395 16366 16327 16239 16238 16187 16185 16181 16168 16158 16157 16089 16073 16030 16029 16016 15996 15985 15965 15930 15913 15894 15850 15849 15701 15684 15680 15527 15475 15457 15386 15142 15141 15140 15139 15138 15137 15136 15135 15134 15133 15132 15131 15130 15129 15128 15127 15116 15115 15015 14896 14783 14782 14726 14725 14261 13979 13619 13474 13449 13448 13288 13287 13272 13271 13270 13269 13211 13210 12978 12977 12947 12946 12688 12687 12643 12632 12631 12463 12279 12198 12069 12058 11947 11843 11838 10900 10603 10475 9914 9849 9848 9769 9643 9642 9641 9625 9433 9432 9228 9132 9027 8925 8416 8253 8157 7424 7423 7422 7210 7209 6906 6810 6714 6584 6456 6455 6444 6443 6432 6431 6420 6419 5713 5710 5485 5319 4755 4754 4644 4643 4608 4413 4246 4245 3673 3591 3590 3552 3409 3239 3238 3235 3234 3218 3200 3199 3196 3195 3192 3171 3148 3114 2936 2927 2589 2582 2511 2508 2258 2257 2252 2126 56562 56561 56856 56855 56854 56853 56852 56851 56850 56849 57062 57061 57107 57106 57104 57103 57193 57274 57264 57263 57262 57261 57260 57259 57281 57280 57279 57348 57347 57404 57403 57550 57549 57545 57544 57540 57539 57605 57772 57771 57770 57760 57737 57736 57735 57734 57733 57732 57731 57730 57727 57726 57725 57724 57723 57722 57877 57876 57897 57896 57895 57894 57891 57890 57966 57952 57951 58003 57997 58005 58004 58012 58011 58141 58140 58137 58136 58199 58198 58197 58196 58313 58312 58311 58310 58309 58308 58306 58305 58304 58303 58295 58294 58289 58288 58287 58286 58541 58587 58586 58617 58616 58615 58636 58635 58655 58654 58776 58775 58774 58757 58756 58755 58754 58753 58752 58871 58870 58869 58868 58867 58866 58860 58859 58875 58874 58873 58872 59009 59008 59007 59006 59005 59004 59002 59001 59000 58999 58994 58993 59052 59221 59220 59215 59214 59213 59211 59210 59108 59107 59530 59529 59526 59525 59522 59521 59520 59519 59512 59511 59502 59498 59497 59535 59534 59533 59532 59531 59655 59653 59737 59734 59733 59731 59730 59728 59727 59726 59740 59738 59822 59821 59864 59854 59853 59894 59893 59892 59891 59890 59889 59920 59919 59950 59949 59972 59971 59968 59967 60214 60213 60207 60206 60202 60201 60199 60198 60192 60191 60238 60237 60317 60316 60315 60314 60387 60386 60384 60383 60382 60380 60379 60378 60377 60376 60375 60374 60373 60372 60371 60430 60429 60417 60416 60479 60478 60558 60557 60556 60555 60554 60553 60552 60551 60550 60549 60547 60546 60614 60613 60669 60668 60646 60709 60708 60707 60706 60705 60704 60701 60700 60699 60698 60696 60695 60694 60693
  description Example Windows Critical NGIPS Policy Template
 policy Browser_Policy
  enable
  action drop
  add-rule Browser_Template
 policy Windows_Policy
  enable
  action drop
  add-rule Windows_Crtical
!

NGIPS Firewall Kuralı

Oluşturulan NGIPS Politikalarının çalışabilmesi için Firewall kurallarını içerisinde aktifleştirilmesi gereklidir. Configuration -> Firewall -> Rule arayüzünde oluşturulan Firewall kuralını düzenleme veya yeni Firewall kuralı oluşturma arayüzünde Security Policy menüsünün altındaki NGIPS bölümünde oluşturulan NGIPS Politikaları listelenir. Firewall kuralı ile entegre çalışması istenen NGIPS Politikası seçilmelidir.

Örnek olarak VPN kullanıcılarının yerel ağ içerisindeki kaynaklara erişimi için oluşturulan Firewall Kuralı içinde Browser Politikasını ve NAT Firewall kuralı içinde Windows Politikasını eşleştirdik.

Firewall Rule arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:

 rules
  fw-rule 2
   name "sslvpn_access_TRUST"
   type access
   action allow
   source-zone sslvpn
   destination-zone TRUST
   ngips-policy Browser_Policy #NGIPS Policy eşleştirmesi
   service-in any
   source-ip sslvpn.network 
   destination-ip any 
   log
   enable
  fw-rule 4
   name "Document_NAT"
   type access
   action allow
   source-zone TRUST
   destination-zone egress
   ngips-policy Windows_Policy  ##NGIPS Policy eşleştirmesi 
   service-in any
   source-ip TRUST.network 
   destination-ip any 
   nat-ip egress
   log
   enable