Network Security Platform 7.0 IPS Administration Guide - McAfee

3
如何管理 IPS 设置
默认保护选项
Network Security Platform 通过这个增强的集成来提供以下功能:
• 对于检测到的恶意软件的响应操作(例如,发出警报、发出 TCP 重置或阻止文件)
• 允许 Network Security Platform 管理员上载自定义指纹以检测恶意攻击
• 报告 GTI 文件信誉检测结果和其他相关统计数据
有关详细信息,请参阅“McAfee Network Security Platform 集成手册”。
指纹
转到“IPS Settings(IPS 设置)” | “Default Protection Options(默认保护选项)” | “File Reputation(文件信誉)”。
Network Security Platform 支持以下指纹:
• “GTI Fingerprints(GTI 指纹)”:Sensor 为恶意软件创建了一个指纹,并将其发送到 GTI 云服务器,此服务器最终
将对该恶意软件强制执行响应操作。
• “Custom Fingerprints(自定义指纹)”:您可以将自定义指纹上载到 Manager 用于文件信誉。
GTI 指纹
Sensor 为被视为潜在有害的文件创建一个指纹(MD5 哈希值),将该指纹潜入标准的 DNS 请求中,然后将该指纹发送
到 GTI 云服务器。云服务器将指纹与 McAfee Labs 维护的威胁数据库进行比较。如果将指纹识别为已知恶意软件,则
云服务器会从 Sensor 发出通知,并强制执行针对该恶意软件的响应操作。请注意,恶意软件的详细信息可以从 Threat
Analyzer 查看。
另请参阅
在接口级别管理保护配置文件 第 297 页
IPS 设置中的文件信誉配置
转到“My Company(我的公司)” | “Device_List(设备列表)” | “Misc(其他)” | “DNS”以配置本地 DNS 服务器 IP 地址。
在这里输入 IP 地址(IPV4 或 IPV6)。要在“IPS Settings(IPS 设置)”中配置“File Reputation(文件信誉)”,请执行以下
操作:
任务
1 转到“IPS Settings(IPS 设置)” | “Default Protection Options(默认保护选项)” | “File Reputation(文件信誉)”。
图 5-138 “IPS Settings(IPS 设置)”中的“GTI Fingerprints(指纹)”
180 McAfee ® Network Security Platform 7.0 IPS 管理手册