IDS/IPS Rule Management
IDS/IPS Rule Management cho phép bạn nhập và quản lý các file rule định dạng Suricata để phát hiện và chặn các mối đe dọa bảo mật. Truy cập từ Rule Management → tab IDS/IPS Rule.
Điều kiện tiên quyết
Firewall được chọn phải có ít nhất một subnet được liên kết trước khi bạn có thể bật IDS/IPS. Nếu chưa có subnet nào được liên kết, hãy nhấn Associate Subnet trước — xem Associate / Dissociate Subnet.
Bật IDS/IPS
Khi IDS/IPS chưa được bật, màn hình hiển thị "IDS/IPS is disabled".
-
Nhấn Enable IDS/IPS.

-
Xác nhận trong popup.
Sau khi bật, hệ thống tải danh sách file rule. File fpt-managed.rules mặc định được tải sẵn.
Xem file rule

| Cột | Mô tả |
|---|---|
| File Name | Tên file rule. |
| Size | Kích thước file. |
| Rules | Số lượng rule trong file. |
| Uploaded At | Thời điểm tải lên. |
| Action | Download / Delete. |
Tìm kiếm theo tên file. Header hiển thị tổng số file và tổng số rule.
Nhập file rule
-
Nhấn Import Rule.
-
Kéo thả file hoặc nhấn để chọn từ máy tính.

Yêu cầu: định dạng
.rules(Suricata), tối đa 5 MB, tối đa 10.000 rule.Hệ thống tự động xác thực file:
- Hợp lệ — hiển thị tên file, kích thước và "X rules validated successfully. Ready to upload." Nút Import được kích hoạt.
- Không hợp lệ — hiển thị tóm tắt lỗi và 5 dòng lỗi đầu tiên theo định dạng
Line [N]: Error message.
-
Nhấn Import. Applied Status chuyển thành In Progress, sau đó Applied khi hoàn tất.
- Các file có tên trùng lặp sẽ bị từ chối.
- SID trùng lặp trong file hoặc khớp với file đã nhập trước đó sẽ gây lỗi xác thực.
- Nhấn biểu tượng X bên cạnh file đã chọn để thay thế file và khởi động lại quá trình tải lên.
Tải xuống file rule
Nhấn Download trong cột Action. File được tải xuống máy tính của bạn.
Xóa file rule
-
Nhấn Delete trong cột Action.

-
Xác nhận trong popup. File bị xóa và danh sách được cập nhật.
Tắt IDS/IPS
Nhấn Disable IDS/IPS trong header, sau đó xác nhận để tắt IDS/IPS cho Firewall được chọn.
Trong khi Firewall đang xử lý, các thao tác Enable / Disable / Delete / Import sẽ hiển thị "Firewall is being updated. Please wait."