Network Security Platform 7.0 IPS Administration Guide - McAfee

3
如何管理 IPS 设置
IPS 隔离设置
11 输入不想针对其实施 NAC 的主机/网络。有关详细信息,请参阅“McAfee Network Security Platform NAC 管理手册”
中的“NAC 排除项”。
12 要保存 IPS 隔离配置,请选择“Finish(完成)”。向导将显示一条消息,说明 Sensor 需要进行更新。如果您希望更
新 Sensor,请选择所需的选项。
管理域的 IPS 隔离配置摘要
您可以从“IPS Settings(IPS 设置)” | “IPS Quarantine(IPS 隔离)” | “Summary(摘要)”中查看管理域的 IPS 隔离配置
摘要。这是在选择“IPS Settings(IPS 设置)” | “IPS Quarantine(IPS 隔离)”时所显示的默认页。
您可以从“Summary(摘要)”页中查看以下配置详细信息:
• 网络对象的 IPS 隔离配置
• 网络访问区的 IPS 隔离配置
• Syslog 转发配置
• Remediation Portal 配置
• IPS 设置(使用 IPS 隔离配置向导(包括 NAC Exclusions(NAC 排除项))来显示配置)
IPS 隔离设置
从实时 Threat Analyzer 中,可以添加要进行 IPS 隔离的主机并查看主机的 IPS 隔离摘要。
Threat Analyzer 中提供了以下 IPS 隔离选项:
• 从“Alerts(警报)”页添加要进行 IPS 隔离的主机
• 从“Alert Details(警报详细信息)”中隔离主机
• “Hosts(主机)”页中的隔离选项
• IPS 隔离摘要
如果来源 IP 位于代理服务器之后,则代理服务器 IP 将被隔离。因此,所有流经代理服务器的流量都将被隔离。
从“警报”页添加要进行 IPS 隔离的主机
您还可以从 Threat Analyzer 中的“Alerts(警报)”页中所显示的警报列表隔离主机。
任务
1 从 Manager 启动“Real‑time Threat Analyzer(实时 Threat Analyzer)”。
2 选择“Alerts(警报)”。
此时将显示“All Alerts(全部警报)”选项卡,其中包含了所有警报的列表。
3 选择要隔离的警报(主机)。右键单击该警报。
4 选择“Add to Quarantine(添加到隔离)”。将显示以下选项:
• “15 Minutes(15 分钟)”
• “30 Minutes(30 分钟)”
• “45 Minutes(45 分钟)”
• “1 Hour(1 小时)”
• “Until Explicitly Released(直到明确释放)”
204 McAfee ® Network Security Platform 7.0 IPS 管理手册