>> 기술지원 비용 안내 <<

티스토리 뷰

하론 방화벽에 IDS 규칙 추가하기

하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의  IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다.

Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다.

다운로드한 파일의 압축을 풀어서 방화벽의 웹관리자나 커맨드의 CLI를 통해 방화벽으로 업로드할 수 있습니다. 웹관리자에서는 import 버튼을 눌러 가져오면 됩니다.

CLI 명령을 통한 방법 :

halon(office1)# inspection detection import

그리고 가져오기를 마친 후 IDS 서비스를 재시작합니다

halon(office1)# service ids restart


댓글