Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
默认保护选项<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 通过这个增强的集成来提供以下功能:<br />
• 对于检测到的恶意软件的响应操作(例如,发出警报、发出 TCP 重置或阻止文件)<br />
• 允许 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 管理员上载自定义指纹以检测恶意攻击<br />
• 报告 GTI 文件信誉检测结果和其他相关统计数据<br />
有关详细信息,请参阅“<strong>McAfee</strong> <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 集成手册”。<br />
指纹<br />
转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Default Protection Options(默认保护选项)” | “File Reputation(文件信誉)”。<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 支持以下指纹:<br />
• “GTI Fingerprints(GTI 指纹)”:Sensor 为恶意软件创建了一个指纹,并将其发送到 GTI 云服务器,此服务器最终<br />
将对该恶意软件强制执行响应操作。<br />
• “Custom Fingerprints(自定义指纹)”:您可以将自定义指纹上载到 Manager 用于文件信誉。<br />
GTI 指纹<br />
Sensor 为被视为潜在有害的文件创建一个指纹(MD5 哈希值),将该指纹潜入标准的 DNS 请求中,然后将该指纹发送<br />
到 GTI 云服务器。云服务器将指纹与 <strong>McAfee</strong> Labs 维护的威胁数据库进行比较。如果将指纹识别为已知恶意软件,则<br />
云服务器会从 Sensor 发出通知,并强制执行针对该恶意软件的响应操作。请注意,恶意软件的详细信息可以从 Threat<br />
Analyzer 查看。<br />
另请参阅<br />
在接口级别管理保护配置文件 第 297 页<br />
<strong>IPS</strong> 设置中的文件信誉配置<br />
转到“My Company(我的公司)” | “Device_List(设备列表)” | “Misc(其他)” | “DNS”以配置本地 DNS 服务器 IP 地址。<br />
在这里输入 IP 地址(IPV4 或 IPV6)。要在“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”中配置“File Reputation(文件信誉)”,请执行以下<br />
操作:<br />
任务<br />
1 转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Default Protection Options(默认保护选项)” | “File Reputation(文件信誉)”。<br />
图 5-138 “<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”中的“GTI Fingerprints(指纹)”<br />
180 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册