Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
请查看以下内容了解 <strong>IPS</strong> 隔离和防火墙访问规则之间的交互:<br />
• 防火墙访问规则允许来自给定主机的特定流量,且针对 <strong>IPS</strong> 隔离来配置。流量按照 <strong>IPS</strong> 隔离 NAZ 访问规则传送,并<br />
且如果隔离操作丢弃该规则,则该规则将被丢弃。因此,<strong>IPS</strong> 隔离丢弃操作优先于防火墙允许操作。<br />
• 防火墙访问规则被配置为丢弃来自主机的特定流量(即进行 <strong>IPS</strong> 隔离),则这些流量将被丢弃,即使隔离 NAZ 访问规<br />
则表明允许这些流量通过也是如此。因此,防火墙丢弃操作优先于 <strong>IPS</strong> 隔离允许操作。<br />
• 防火墙访问规则被配置为丢弃来自主机的特定流量,但主机 IP 包含在排除列表中,那么流量仍将会被丢弃。防火墙<br />
丢弃可覆盖任何排除列表。<br />
排除列表只表明被排除的主机不受制于 <strong>IPS</strong> 隔离,但并不阻止它们不受制于防火墙访问规则。<br />
带有攻击过滤器和排除功能的 <strong>IPS</strong> 隔离<br />
• 如果启用了攻击过滤器,将不会产生 <strong>IPS</strong> 隔离操作,即主机不会被隔离。<br />
• 如果 IP 地址包含在排除列表中,则主机不会被隔离,但流量仍将受制于防火墙访问规则。<br />
管理域中的 <strong>IPS</strong> 隔离配置<br />
您可以从管理域中的“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”节点配置全局 <strong>IPS</strong> 隔离设置。如果需要的话,可以将这些设置继承到<br />
<strong>IPS</strong> Sensor。<br />
对于管理域,“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”提供了以下 <strong>IPS</strong> 隔离配置:<br />
• Creating network objects for <strong>IPS</strong> Quarantine(为 <strong>IPS</strong> 隔离创建网络对象)<br />
• Adding <strong>Network</strong> Access Zones for <strong>IPS</strong> Quarantine(为 <strong>IPS</strong> 隔离添加网络访问区)<br />
• Configuring Syslog messages for <strong>IPS</strong> Quarantine(为 <strong>IPS</strong> 隔离配置 Syslog 消息)<br />
• Customizing <strong>IPS</strong> Quarantine browser messages(自定义 <strong>IPS</strong> 隔离浏览器消息)<br />
• Configuring Remediation Portal from <strong>IPS</strong> Settings(通过 <strong>IPS</strong> 设置配置 Remediation Portal)<br />
上述选项卡中的配置将反映在“NAC Settings(NAC 设置)” | “ <strong>Network</strong> Access Setup(网络访问设置)”中的相应选项<br />
卡中。例如,“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “ <strong>IPS</strong> Quarantine(<strong>IPS</strong> 隔离)” | “<strong>Network</strong> Access Zones(网络访问区)”中<br />
的网络访问区配置将反映在“NAC Settings(NAC 设置)” | “ <strong>Network</strong> Access Setup(网络访问区设置)” | “<strong>Network</strong><br />
Access Zones(网络访问区)”中。<br />
• <strong>IPS</strong> Quarantine configuration using Wizard(使用向导配置 <strong>IPS</strong> 隔离)<br />
• Summary of <strong>IPS</strong> Quarantine configurations(<strong>IPS</strong> 隔离配置的摘要)<br />
为 <strong>IPS</strong> 隔离创建规则对象<br />
使用规则对象,可以将 IP 地址、VLAN、CIDR 或 MAC 地址方便地组合在一起。<br />
要从 Manager 中配置规则对象,请执行以下操作:<br />
如何管理 <strong>IPS</strong> 设置<br />
<strong>IPS</strong> 隔离设置 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 195
Change language