Memeriksa apakah perlindungan dasar diaktifkan untuk Sistem Pencegahan Intrusi (IPS) dari Cloud Firewall. Jika ya, hasil evaluasi adalah Sesuai. Fitur perlindungan dasar melindungi aset Anda dari intrusi umum, seperti serangan yang mengeksploitasi kerentanan eksekusi perintah. Fitur ini juga mengelola koneksi dari host yang terganggu ke server komando-dan-kontrol (C&C) dan memberikan perlindungan dasar untuk aset Anda.
Skenario
Dalam layanan Web eksternal perusahaan, Anda dapat mengaktifkan perlindungan dasar untuk IPS dari Cloud Firewall agar IPS dapat memantau dan memblokir upaya intrusi umum serta lalu lintas jahat secara real-time. Hal ini memastikan keamanan dan stabilitas lingkungan runtime bisnis.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Fitur perlindungan dasar diaktifkan untuk IPS dari Cloud Firewall guna melindungi aset Anda dari intrusi umum, seperti serangan yang mengeksploitasi kerentanan eksekusi perintah. Fitur ini juga mengelola koneksi dari host yang terganggu ke server C&C dan memberikan perlindungan dasar untuk aset Anda. Jika Cloud Firewall digunakan tetapi perlindungan dasar dinonaktifkan, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama template aturan | cfw-ips-basicrules-on |
Pengenal template aturan | |
Perbaikan otomatis | ACS-Cloudfw-ModifyIPSConfig didukung |
Jenis pemicu | Periodik: Setiap 24 jam |
Tipe sumber daya yang didukung | ACS::::Account |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Untuk informasi lebih lanjut, lihat Konfigurasi IPS.