設定威脅防護政策例外
在威脅防護 >威脅防護例外頁面可設定 IPS 引擎和防毒
安全閘道上的Check Point Software Blade使用ThreatCloud的即時病毒簽章和異常保護,在安全閘道上偵測並封鎖惡意軟體,免使用者受到影響。縮寫:AV。軟體和防機器人的惡意軟體 偵測、刪除並防止惡意軟體危害電腦系統或資料的軟體。引擎不檢查的例外流量。
威脅防護例外
若要新增新的威脅防護例外規則,請執行以下操作:
-
在IPS 例外部分中,按一下新增>新增。
-
選擇規則
規則庫中的一組流量參數和其他條件,可對通訊工作階段採取指定動作。位置:最上面、最下面、選擇處上方或選擇處下方。 -
設定以下欄位:
-
範圍 - 僅適用於「威脅防護」邊欄選項卡。威脅防護檢查進出作用網域中指定的所有物件的流量,即使指定的物件未打開連線也是如此。可以包括網路物件
代表企業拓撲不同部分的邏輯物件-電腦、IP位址、流量通訊協定等。系統管理員會在安全性原則中使用這些物件。、網路物件群組 有共用屬性的物件集合,例如使用者帳戶。、IP 位址範圍和本地使用者。從清單中選擇“任何”或“特定範圍”。如有必要,可以創建新網路物件、網路物件群組或本地使用者。
如果需要否定指定的範圍,請選擇該範圍並選中「除任何範圍之外」複選框。
例如,如果例外的範圍應包括除 DMZ 網路之外的所有範圍,請選擇 DMZ 網路,然後選中“除任何範圍”複選框。
-
來源 – 啟動連線的網路物件。
-
目標 - 作為連線目標的網路物件。
選項有:FQDN、可更新對象
要新增可更新物件,請點擊並導入新的可更新物件。更多相關資訊請參閱可更新物件.
注意 - 這依賴於可更新物件的外部資料庫,並且某些IP可能未列在 FQDN 或可更新物件下。
-
保護 – 在“blade式伺服器”選項卡中,為所有或特定邊欄選項卡選擇“任何”。在“IPS 保護”選項卡中,從清單中選擇特定的 IPS 保護。
-
服務/埠 - 網路服務的類型。如果對特定服務/埠上的指定保護設定例外,則可能會導致保護未啟用。
-
操作:選擇匹配流量要執行的操作:詢問、預防、偵測或停用。操作類型有關說明,請參閱威脅防護 >威脅防護刀片控制頁面。
-
紀錄--選擇追蹤選項:無、紀錄或警報。紀錄會顯示在紀錄和顯示器>安全性紀錄頁面。警報是日誌上的標籤。您可以使用它來過濾紀錄。
-
-
可選 - 在「編寫註解」欄位中新增註解。
-
點擊套用
允許清單
可以設定「防病毒」、「防殭屍程式」和「威脅模擬 安全閘道上的Check Point Software Blade會監控沙盒中檔案的行為,判斷檔案是否為惡意檔案。縮寫:TE。」邊欄選項卡不掃描或分析的指定檔和 URL。例如,如果您知道有些檔是安全的,但在分析時可能會產生誤報,請將它們新增到“文件允許清單”。
僅限Threat Emulation:可設定刀鋒不掃描的指定電子信箱,並新增至電子信箱允許清單。
要將檔或網址新增到許可名單,請執行以下操作:
-
選擇 檔案允許清單 或 URL 允許清單。
-
點擊新增.
將打開「新增檔案」或「新增 URL」視窗。
-
對於檔,請輸入為指定檔提供數字簽名的 MD5 校驗和。
-
對於網址,請輸入網址。
-
點擊套用
要將電子郵件位址新增到許可名單,請執行以下操作:
-
選擇 電子郵件地址允許清單。
-
點擊新增.
將打開「 新增電子郵件位址 」 視窗。
-
輸入電子郵件位址。
-
對於「類型」,選擇「寄件人」或「收件者」。
-
點擊套用
要編輯或刪除例外規則:
-
選擇相關規則。
-
點擊編輯或刪除。