DoS プロテクションを利用してホスト サービスを防御するポリシーを設定する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Configure a Policy with DoS Protection to Protect Hosted Services
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Configure-a-Policy-with-DoS-Protecti...

 

概要

この環境では、Paloalto Networks ファイアーウォールはサービスをホストするように設定されています。この例では、ファイアーウォールは Trust ネットワークにある Web サーバーに対して Destination NAT が設定されているとします。この場合、DoS 攻撃に対しての防御ポリシーが必要になります。

DOS_Protection_Topology.jpg

 

手順

    1. カスタム DoS プロテクション プロファイルを作成します。
      1. Objects > DoS プロテクションに移動します。
      2. 「追加」をクリックします。
      3. DoS プロテクション プロファイルを設定します。(以下の例を参照してください)

        DOS_Protection_Profile.JPG

        DOS_Protection_Policy_3.JPG

         

    2. 手順1.で作成した DoS プロテクション プロファイルを使った DoS プロテクション ポリシーを作成します。

      1. Policies > DoS プロテクションに移動します。

      2. 「追加」をクリックして、新しい DoS ルール ダイアログを表示させます。

      3. 上記で作成した DoS プロテクション プロファイルを適用します。

      4. アクションを「Protect」に設定します。デフォルトのアクションは「Deny」となっているため、このフローにマッチしたトラフィックは全て拒否されます。

        DOS_Protection_Policy_2.JPG

        DOS_Protection_Policy.png

         

         

 

注:この例では、閾値に検証環境の設定を反映させています。運用環境に適用する場合は、そのネットワークにおいて想定されるトラフィックに応じて値を設定してください。

 

著者: sberti