Как использовать функционал IDS в 5nine Cloud Security

5nine Cloud Security
Система обнаружения атак (IDS) позволяет выявить вторжения, просмотреть журнал событий и настроить блокирующее правило виртуального брандмауэра для подозрительного IP-адреса. 
Включение IDS 
По умолчанию функция IDS выключена на всех виртуальных машинах. Чтобы включить IDS на вашей виртуальной машине, откройте окно IDS Settings с помощью пункта Settings – IDS в главном меню:
 
 
На вкладке Enable IDS отметьте вашу ВМ, на которой необходимо включить IDS. Нажмите OK.
Просмотр журнала IDS
Журнал IDS отображается на вкладке IDS. Чтобы просмотреть события IDS, нажмите Load Log в левом верхнем углу.
 
 
Отметьте Enable filter, чтобы включить фильтр, который позволит отобразить только события IDS, удовлетворяющие заданным параметрам фильтра.
Укажите дату начала событий IDS в поле From и дату окончания в поле To. Для удобства вы можете воспользоваться календарем.
 
Укажите приоритетность события в поле Priority. Выберите из списка приоритет 1, 2, 3 или Any (для всех приоритетов).
Каждый столбец списка можно отсортировать, щелкнув по нему мышкой. Каждый столбец можно отсортировать по желаемому параметру. Также для каждого столбца доступно меню по щелчку правой кнопкой мыши, которое позволяет отсортировать и сгруппировать данные, выбирая, какие столбцы добавить или удалить. Порядок столбцов можно изменить, перетащив их.
Для информирования администраторов о выявленных возможных вторжениях – событиях IDS – используются уведомления по электронной почте.
 
Блокирование подозрительного IP-адреса 
Чтобы заблокировать трафик с подозрительного адреса, щелкните правой кнопкой мыши на событии и выберите Add rule. Вам будет предложено создать блокирующее правило виртуального брандмауэра с предопределенными параметрами:
 
 
Как показано на снимке экрана, вам предлагается заблокировать весь IP-трафик с подозрительного адреса.
Допустим, нам необходимо заблокировать весь трафик с адреса 37.18.77.120, нажимаем ОК в данном окне Add Rule. Далее переходим во вкладку vFirewall, и видим наше блокирующее правило:
 
 
 
Теперь весь трафик с этого адреса будет заблокирован.
 

Add Feedback