在checkpoint防火墙上,有时候为了保护内部主机或者内部主机使用了已知漏洞的组件,但内部主机由于某种原因无法打补丁的时候,就需要配置IPS策略来防护,具体步骤如下:
Step1:启用IPS刀片功能
Step2:根据需要克隆一个IPS配置文件,本例为WAF,如下图:
Step3:根据防护需求进行配置文件的防护等级的调整
Step4:找到需要防护的组件或者根据CVE进行防护的设置,如下图:
选项中为Prevent时为防护模式
Step5:选择需要保护的内部主机或网段,调用安全配置文件,本例为WAF,如下图:
Step6:将策略下发到刀片