System Hillstone potrafi dynamicznie identyfikować potencjalne ryzyka i ataki sieciowe, oraz podjąć akcję zgodną ze swoimi zasadami mitygacji (łagodzenia).
Mitigation Action
W zakładce iCenter -> Mitigation -> Mitigation Action możemy podejrzeć historię akcji podjętych przez mechanizm łagodzenia.
Mitigation Rule
W zakładce iCenter -> Mitigation -> Mitigation Rule widoczne są reguły łagodzenia zdefiniowane przez producenta.
Aby działały wystarczy włączyć łagodzenie (Enable Mitigation).
Reguł predefiniowanych nie możemy usuwać ani edytować. Możemy je jednak pojedynczo aktywować (Enable) lub wyłączać (Disable).
New->Mitigation Configuration
Naciskając New, definiujemy własne reguły łagodzenia, ustawiając w oknie Mitigation Configuration następujące pola:
– Description – opcjonalny opis
sekcja Trigger Condition
– Log Type – typ wpisu do dziennika zdarzeń, określający pierwszy i drugi poziom warunku uruchomienia reguły łagodzącej.
— Scan – skanowanie sieci (do wyboru: poprzez porty, podatności, aplikacje webowe lub adresy IP)
— DoS – ataki typu Denial of Service (do wyboru 8 najbardziej rozpowszechnionych)
— Spam – wysyłanie niechcianych wiadomości (bez drugiego poziomu warunku, konieczne samodzielne ustalenie akcji obronnej/łagodzącej)
– Severity – potencjalna dotkliwość zagrożenia (niska, średnia, wysoka lub krytyczna)
– Times – liczba wystąpień dla odnotowanego zagrożenia, konieczna do uruchomienia reguły (równa, większa, większa lub równa od podanej)
– Role – rola, której ta reguła będzie dotyczyć (atakującego lub ofiary), do wyboru tylko w przypadku akcji łagodzącej/obronnej ustalanej przez użytkownika
sekcja Action
– Mitigation Method – jedna z dwóch metod łagodzenia:
— Auto-mitigation – łagodzenie automatyczne. Szczegółowe parametry akcji ustala silnik mechanizmu mitygacji Hillstone na podstawie danych wprowadzonych w sekcji Trigger Condition. Użytkownik ustala jedynie czas trwania akcji („Duration”)
— User defined – łagodzenie ustalane przez użytkownika, może przybrać 3 formy:
—– Session Control – kontrola sesji. Pozwala ograniczyć liczbę („Per Number”) nowych sesji („New Sessions”) na sekundę lub sesji równoległych („Concurrent Session”) oraz odrzucać podany procent pakietów („Drop Percentage”).
—– Bandwidth Control – kontrola przepustowości łącza. Pozwala ograniczyć liczbę kilobajtów na sekundę („Total Number”) ruchu sieciowego oraz odrzucać podany procent pakietów („Drop Percentage”) .
—– IP Block – czasowa blokada adresu IP mogącego stanowić zagrożenie.
– Duration – czas trwania akcji łagodzącej.
Konfigurację reguły łagodzącej zatwierdzamy naciskając OK.