Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
默认保护选项<br />
3 要覆盖管理域中的设置,请清除“Inherit Settings from <strong>IPS</strong> Settings Node?(是否从 <strong>IPS</strong> 设置节点继承设置?)”<br />
• 对于启发式 Web 应用程序服务器保护,如果 Sensor 需要考虑任何 HTTP 请求,请针对“Website Paths to Protect<br />
(要保护的网站路径)”选择“All(全部)”。<br />
• 要指定网站路径,请针对“Website Paths to Protect(要保护的网站路径)”选择“Specific(特定)”,然后在“New<br />
Path(新路径)”中输入路径并单击“Add(添加)”。例如,如果指定 /private‑banking/ 作为路径,则对于启发式<br />
Web 应用程序服务器保护,Sensor 只会考虑包含 /private‑banking/ 的请求。对于每个 Sensor,您最多可以指<br />
定 512 个这样的路径。如果没有指定路径,则 Sensor 会检查所有的 HTTP 请求。<br />
要删除现有路径,请选择该路径并单击“Delete(删除)”。<br />
• 要指定黑名单文本,请在“New String(新建字符串)”中输入文字并单击“Add(添加)”。添加的字符串将列在<br />
“Current Blacklist(当前黑名单)”表中。它们的类型始终为自定义。请注意以下几点:<br />
• 这些字符串的长度必须为 3 到 255 字符之间。<br />
• 在每个 Sensor 中最多可指定 256 个字符串。<br />
• 如果 Sensor 在查询受保护网站路径时检测到任何这些字符串,则会将其视为攻击。如果定义这些字符串,<br />
则 Sensor 会针对这些字符串以及内置的默认启发式规则检查这些查询。否则,它只会检查默认的启发式规<br />
则。<br />
• 如果 Sensor 要引发警报,则黑名单文本应出现在请求 URI 中的路径后。例如,假设“private‑banking”为路<br />
径,而“get_balance”为黑名单文本,则在请求 URI 中,“get_balance”应出现在“private‑banking”之后,以便<br />
Sensor 检测该黑名单文本。<br />
176 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language