Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4 如果需要将配置继承到子管理域,请选择“Visible to Child Admin Domains?(是否使设置对子管理域可见?)”。<br />
5 根据在步骤 3 中选择的“Type(类型)”,Manager 用户界面中会显示相应的字段。例如,如果您在步骤 3 中选择<br />
“Host IPv4(主机 IPv4)”作为“Type(类型)”,则会显示一个可供输入主机 IP 地址的字段。<br />
6 选择“Add(添加)”可向地址列表中添加选定的“Type(类型)”条目。<br />
为规则对象添加必需数量的条目。<br />
7 请注意,您还可以根据需要对条目进行“Edit(编辑)”或“Delete(删除)”。<br />
8 输入规则对象的所有地址类型。<br />
9 要保存规则对象的上述设置,请选择“Save(保存)”。<br />
10 规则对象将列在“Rule Objects(规则对象)”列表中。您可以从“Rule Objects(规则对象)”列表中“View/Edit(查看/编<br />
辑)”或者“Delete(删除)”规则对象。<br />
为 <strong>IPS</strong> 隔离添加网络访问区<br />
网络访问区是一组访问控制列表 (ACL) 规则,这些规则定义为受制于 <strong>IPS</strong> 隔离的主机提供的网络访问区。<br />
当 Sensor 确定来自某个主机的攻击时,会隔离该主机并将其分配到“<strong>IPS</strong> Quarantine <strong>Network</strong> Access Zone(<strong>IPS</strong> 隔离网<br />
络访问区,简称 <strong>IPS</strong> 隔离 NAZ)”。这是基于主机的工作状态级别完成的。<strong>IPS</strong> 隔离 NAZ 将提供给主机的访问级别映射<br />
到主机的工作状态级别。<strong>IPS</strong> 隔离 NAZ 可以在 Manager 中和 Sensor 监控端口中配置。<br />
在配置网络访问区时,需要在 Manager 中定义 NAC ACL 规则。<br />
NAC ACL 规则通过指定来自主机的流量是应当由 Sensor 允许还是阻止来定义提供给主机的访问级别。每个 NAC ACL<br />
都可以是允许 ACL(允许访问网络)或拒绝 ACL(拒绝访问网络)。<br />
网络访问区这一概念同样适用于主机的访问网络访问控制。有关详细信息,请参阅“<strong>McAfee</strong> <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong><br />
NAC 管理手册”中的“网络访问区”。<br />
下面是在 Manager 中为 <strong>IPS</strong> 隔离配置网络访问区时涉及到的步骤:<br />
如何管理 <strong>IPS</strong> 设置<br />
<strong>IPS</strong> 隔离设置 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 197
Change language