Chuyển tới nội dung chính

IDS/IPS Rule Management

IDS/IPS Rule Management cho phép bạn nhập và quản lý các file rule định dạng Suricata để phát hiện và chặn các mối đe dọa bảo mật. Truy cập từ Rule Management → tab IDS/IPS Rule.

Điều kiện tiên quyết

Firewall được chọn phải có ít nhất một subnet được liên kết trước khi bạn có thể bật IDS/IPS. Nếu chưa có subnet nào được liên kết, hãy nhấn Associate Subnet trước — xem Associate / Dissociate Subnet.

Bật IDS/IPS

Khi IDS/IPS chưa được bật, màn hình hiển thị "IDS/IPS is disabled".

  1. Nhấn Enable IDS/IPS.

    IDS/IPS disabled state

  2. Xác nhận trong popup.

Sau khi bật, hệ thống tải danh sách file rule. File fpt-managed.rules mặc định được tải sẵn.

Xem file rule

IDS/IPS rule file list

CộtMô tả
File NameTên file rule.
SizeKích thước file.
RulesSố lượng rule trong file.
Uploaded AtThời điểm tải lên.
ActionDownload / Delete.

Tìm kiếm theo tên file. Header hiển thị tổng số file và tổng số rule.

Nhập file rule

  1. Nhấn Import Rule.

  2. Kéo thả file hoặc nhấn để chọn từ máy tính.

    Import Rule popup

    Yêu cầu: định dạng .rules (Suricata), tối đa 5 MB, tối đa 10.000 rule.

    Hệ thống tự động xác thực file:

    • Hợp lệ — hiển thị tên file, kích thước và "X rules validated successfully. Ready to upload." Nút Import được kích hoạt.
    • Không hợp lệ — hiển thị tóm tắt lỗi và 5 dòng lỗi đầu tiên theo định dạng Line [N]: Error message.
  3. Nhấn Import. Applied Status chuyển thành In Progress, sau đó Applied khi hoàn tất.

ghi chú
  • Các file có tên trùng lặp sẽ bị từ chối.
  • SID trùng lặp trong file hoặc khớp với file đã nhập trước đó sẽ gây lỗi xác thực.
  • Nhấn biểu tượng X bên cạnh file đã chọn để thay thế file và khởi động lại quá trình tải lên.

Tải xuống file rule

Nhấn Download trong cột Action. File được tải xuống máy tính của bạn.

Xóa file rule

  1. Nhấn Delete trong cột Action.

    Download and Delete actions

  2. Xác nhận trong popup. File bị xóa và danh sách được cập nhật.

Tắt IDS/IPS

Nhấn Disable IDS/IPS trong header, sau đó xác nhận để tắt IDS/IPS cho Firewall được chọn.

cảnh báo

Trong khi Firewall đang xử lý, các thao tác Enable / Disable / Delete / Import sẽ hiển thị "Firewall is being updated. Please wait."