12.10.7. Настройка сценариев

Настройка сценариев происходит на уровне security-policy scenarios.

Структура команды для создания сценария:

Admin@UGOS# create security-policy scenarios

Доступно указание следующих параметров:

Параметр

Описание

name

Задать имя сценария.

description

Задать описание сценария.

enabled

Включить/отключить использование сценария.

trigger

Применять активированный сценарий для одного или всех пользователей.

duration

Задать период активности сценария в (минутах, часах или днях).

trigger-mode

Задать режим активации сценария: сценарий сработает, если выполнятся все условия или любое из условий.

conditions

Задать условие для сценария:

  • url-categories - категория URL -- совпадения указанных категорий UserGate URLF в трафике пользователя.

  • virus-detection - обнаружен вирус.

  • application - приложение -- обнаружено указанное приложение в трафике пользователя.

  • IPS - СОВ -- срабатывание системы обнаружения вторжений.

  • mime-types - типы контента -- обнаружены указанные типы контента в трафике пользователя.

  • packet-size - размер пакета -- размер пакета в трафике пользователя превысил указанное значение.

  • session - сессий с одного IP -- количество сессий с одного IP-адреса превысило указанное значение.

  • traffic - объём трафика -- объем трафика пользователя превысил определенный лимит за указанную единицу времени.

  • health-check - проверка состояния - проверка состояния какого-либо ресурса, который должен быть доступен с UserGate.

Структура команды для обновления сценария:

Admin@UGOS# set security-policy scenarios <scenario-name>

Параметры, которые могут быть обновлены, аналогичны с параметрами команды для добавления нового сценария.

Использование команды delete позволяет удалить сценарий полностью или отдельные условия (conditions; условия представлены в таблице выше), заданные в нём.

Структура команды для удаления сценария:

Admin@UGOS# delete security-policy scenarios <scenario-name>

Структура команды для удаления одного из условий, настроенных в сценарии. Для удаления условия, также необходимо уточнить параметры:

Admin@UGOS# delete security-policy scenarios <scenario-name> <condition-type> <condition-filter>

Структура команды для отображения информации о сценарии:

Admin@UGOS> show security-policy scenarios <scenario-name>

Для отображения информации об условии определённого типа, указанного в сценарии, необходимо указать условие срабатывания сценария:

Admin@UGOS# show security-policy scenarios <scenario-name> <condition-type>

12.10.7.1. Условие типа Категория URL

Для создания сценария с условием типа Категория URL используется команда:

Admin@UGOS# create security-policy scenarios ... conditions url-categories new

Доступные параметры:

Параметр

Описание

num-events

Количество срабатываний.

during-time

Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах).

categories

Категории сайтов.

category-groups

Группы категорий сайтов.

Для обновления существующего условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions url-categories <url-filter>

<url-filter> - фильтр с использованием параметров условия url-categories.

Далее указываются параметры, значения которых необходимо изменить (параметры представлены в таблице выше).

Для добавления нового условия в существующий сценарий используется команда:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions url-categories new

12.10.7.2. Условие типа Обнаружен вирус

Для создания условия типа Обнаружен вирус используется команда:

Admin@UGOS# create security-policy scenarios ... conditions virus-detection <on | off>

Для обновления условия типа Обнаружен вирус:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions virus-detection <on | off>

12.10.7.3. Условие типа Приложение

Для создания сценария с условием типа Приложение используется команда:

Admin@UGOS# create security-policy scenarios ... conditions application new

Доступные параметры:

Параметр

Описание

num-events

Количество срабатываний.

during-time

Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах).

app-categories

Категории приложений.

app-groups

Группы приложений.

app-groups-all

Добавление всех групп приложений:

  • on.

  • off.

Для обновления существующего условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions application <app-filter>

<app-filter> - фильтр с использованием параметров условия application.

Далее указываются параметры, значения которых необходимо изменить (параметры представлены в таблице выше).

Для добавления нового условия типа application в существующий сценарий используется команда:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions application new

Далее указываются параметры (аналогичны параметрам команды create).

12.10.7.4. Условие типа СОВ

Для создания условия типа СОВ используется команда:

Admin@UGOS# create security-policy scenarios ... conditions IPS [ very-low | low | medium | high | very-high ]

Уровни угрозы:

  • very-low -- очень низкий.

  • low -- низкий.

  • medium -- средний.

  • high -- высокий.

  • very-high -- очень высокий.

Для обновления условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions IPS [ very-low | low | medium | high | very-high ]

Для указания других уровней угрозы в существующем условии:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions IPS + [ very-low | low | medium | high | very-high ]

12.10.7.5. Условие типа Типы контента

Для создания сценария с условием типа Типы контента используется команда:

Admin@UGOS# create security-policy scenarios ... conditions mime-types new

Доступные параметры:

Параметр

Описание

num-events

Количество срабатываний.

during-time

Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах).

content-types

Тип контента.

Для обновления существующего условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions mime-types <mime-types-filter>

<mime-types-filter> - фильтр с использованием параметров условия mime-types.

Далее указываются параметры, значения которых необходимо изменить (параметры представлены в таблице выше).

Для добавления нового условия типа application в существующий сценарий используется команда:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions mime-types new

Далее указываются параметры (аналогичны параметрам команды create).

12.10.7.6. Условие типа Размер пакета

Для создания условия типа Размер пакета используется команда:

Admin@UGOS# create security-policy scenarios ... conditions packet-size

Далее необходимо указать размер пакета, при превышении которого выполнится условие. Размер пакета указывается в байтах, КБайт, МБайт, ГБайт, ТБайт (например, 1B, 1KB, 1MB, 1GB, 1TB).

Для обновления условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions packet-size

12.10.7.7. Условие типа Сессий с одного IP

Для создания условия типа Сессий с одного IP используется команда:

Admin@UGOS# create security-policy scenarios ... conditions session

Далее необходимо указать максимальное количество сессий с одного IP-адреса.

Для обновления условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions session

12.10.7.8. Условие типа Объём трафика

Для создания сценария с условием типа Объём трафика используется команда:

Admin@UGOS# create security-policy scenarios ... conditions traffic new

Доступные параметры:

Параметр

Описание

period

Период времени:

  • minute.

  • hour.

  • day.

  • week.

  • month.

traffic-limit

Ограничение объёма трафика; указывается в байтах, КБайт, МБайт, ГБайт, ТБайт (например, 1B, 1KB, 1MB, 1GB, 1TB).

Для обновления существующего условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions traffic <traffic-filter>

<traffic-filter> - фильтр с использованием параметров условия traffic.

Далее указываются параметры, значения которых необходимо изменить (параметры представлены в таблице выше).

Для добавления нового условия типа traffic в существующий сценарий используется команда:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions traffic new

Далее указываются параметры (аналогичны параметрам команды create).

12.10.7.9. Условие типа Проверка состояния

Для создания сценария с условием типа Проверка состояния используется команда:

Admin@UGOS# create security-policy scenarios ... conditions health-check new

Доступные параметры:

Параметр

Описание

type

Выполнение проверки состояния при помощи выполнения:

  • ping - ICMP ping.

  • dns - запроса DNS.

  • get - HTTP GET.

address

Адрес для выполнения проверки: IP-адрес для выполнения ICMP ping или запроса DNS; домен для выполнения HTTP GET.

fqdn

FQDN для проверки с использованием запроса DNS.

gateway

Шлюз.

result

Результат:

  • positive -положительный результат.

  • negative -- отрицательный результат.

request-timeout

Тайм-аут подключения; указывается в секундах.

response-timeout

Тайм-аут ответа для проверки выполнением HTTP GET; указывается в секундах.

dns-type

Тип DNS-запроса:

  • a.

  • aaaa.

  • cname.

  • ns.

  • ptr.

num-events

Количество срабатываний, после которых активируется условие сценария.

during-time

Время активности условия; необходимо указать в минутах.

Для обновления существующего условия:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions health-check <health-check-filter>

<health-check-filter> - фильтр с использованием параметров условия health-check.

Далее указываются параметры, значения которых необходимо изменить (параметры представлены в таблице выше).

Для добавления нового условия типа Проверка состояния в существующий сценарий используется команда:

Admin@UGOS# set security-policy scenarios <scenario-name> conditions health-check new

Далее указываются параметры (аналогичны параметрам команды create).