Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Alert & Deny Excess Connections(发出警报并拒绝多余连接)<br />
• Alert & Quarantine(发出警报并隔离)<br />
对于不同的 Sensor 型号,连接限制策略的工作方式有所差别。尽管阈值决定要限制的连接数,但更高级的 M 系列<br />
Sensor 型号具有多个处理器,可实现负载平衡。例如,对于 M‑1250 到 M‑3050 Sensor,如果将 http 流量的阈值定义为<br />
每秒 5 个连接,则 10 秒内将只允许 50 个连接。对于 M‑8000 Sensor,跨越多个处理器来处理连接将实现负载平衡。根<br />
据每个 Sensor 在任意给定时间时处理的流量,Sensor 限制的确切连接数可能略有差异。<br />
连接限制规则的组件<br />
本节介绍了连接限制规则的各种组件。<br />
图 3-91 连接限制规则的组件<br />
请使用以下组件来管理连接限制规则:<br />
• “Rule number(规则编号)”:“Alerts(警报)”中引用的规则的序列号<br />
• “Enabled(启用)”:规则的状态<br />
• “Description(描述)”:添加规则描述(可选)<br />
• “Direction(方向)”:选择所用规则的以下任一方向:<br />
• “Inbound(入站)”‑ 用于入站流量<br />
• “Outbound(出站)”‑ 用于出站流量<br />
• “Bidirectional(双向)”‑ 用于入站和出站流量<br />
图 3-92 方向组件<br />
• “Rule Type(规则类型)”:选择以下任一规则类型:<br />
• “Protocol(协议)”‑ 限制来自主机的 TCP/UDP/ICMP 活动连接数或连接速率<br />
• “GTI” ‑ 根据外部主机的信誉和/或地理位置来限制连接速率<br />
图 3-93 规则类型组件<br />
当 Global Threat Intelligence (GTI) IP 信誉处于启用状态时,只适用基于 GTI 的规则。<br />
上述两种规则都在每个方向(入站/出站)的基础上指定。<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 115