Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”下的“Device_Name(设备名称)”节点代表网络中实际安装且能够由 <strong>IPS</strong> 识别的 <strong>McAfee</strong> ®<br />
<strong>Network</strong> <strong>Security</strong> Sensor。每个“Device_Name(设备名称)”节点都是一个具有唯一名称(由您命名)的 Sensor 实例。<br />
“Sensor_Name(Sensor 名称)”资源级别中提供的所有操作都可用于为特定的 Sensor 自定义设置。<br />
请注意,Sensor 名称会在资源树中出现两次。例如,如果您为了在网络上执行 <strong>IPS</strong> 而添加了一个 Sensor 并将它命名<br />
为“Sensor_X”,那么,“Sensor_X”在经过配置之后将列在“Device List(设备列表)”和“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”下面。<br />
您可以使用“Device List(设备列表)” | “Device_Name(设备名称)”节点管理“Sensor_X”的物理设置(如软件升级和重新<br />
启动)。同样,您可以使用“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Device_Name(设备名称)”节点管理与 <strong>IPS</strong> 有关的“Sensor_X”<br />
配置。<br />
目录<br />
<strong>IPS</strong> Sensor 设置<br />
<strong>IPS</strong> Sensor 设置<br />
配置高级扫描<br />
如何为 <strong>IPS</strong> Sensor 配置防火墙日志记录<br />
流量管理<br />
如何启用 SSL 解密<br />
<strong>IPS</strong> Sensor 中的 <strong>IPS</strong> 隔离设置<br />
NTBA 选项卡<br />
“<strong>IPS</strong> Sensor”选项卡便于在所配置的 Sensor 上执行以下操作:<br />
• 管理保护配置文件<br />
• 管理攻击过滤器分配<br />
图 4-1 “<strong>IPS</strong> Sensor”选项卡<br />
Sensor 名称级别的策略<br />
在 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong>,<strong>IPS</strong> 策略将在接口和子接口级别节点执行,而不是在“Device_Name(设备名<br />
称)”节点执行。因为 <strong>Network</strong> <strong>Security</strong> Sensor 器有多个端口和多个接口,所以允许在一个 Sensor 中执行多个策略,而<br />
不是执行一个覆盖全部端口的策略。与当今的 IDS 产品相比,就好像将多个 Sensor 放到了一个机箱中。<br />
虽然不能在“Sensor_Name(Sensor 名称)”级别自定义 <strong>IPS</strong> 策略,但可以在这一级别自定义侦测攻击。因为侦测攻击(如<br />
端口扫描和主机扫描)通常分布在网络间,不易通过监控单个接口的流量检测到,所以可在“Device_Name(设备名<br />
称)”节点自定义侦测攻击。通过在此级别执行侦测检测,就能更全面地查看网络活动。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 237