Network Security Platform 7.0 IPS Administration Guide - McAfee

4
在 Sensor 级别配置 IPS 策略
“IPS Settings(IPS 设置)”下的“Device_Name(设备名称)”节点代表网络中实际安装且能够由 IPS 识别的 McAfee ®
Network Security Sensor。每个“Device_Name(设备名称)”节点都是一个具有唯一名称(由您命名)的 Sensor 实例。
“Sensor_Name(Sensor 名称)”资源级别中提供的所有操作都可用于为特定的 Sensor 自定义设置。
请注意,Sensor 名称会在资源树中出现两次。例如,如果您为了在网络上执行 IPS 而添加了一个 Sensor 并将它命名
为“Sensor_X”,那么,“Sensor_X”在经过配置之后将列在“Device List(设备列表)”和“IPS Settings(IPS 设置)”下面。
您可以使用“Device List(设备列表)” | “Device_Name(设备名称)”节点管理“Sensor_X”的物理设置(如软件升级和重新
启动)。同样,您可以使用“IPS Settings(IPS 设置)” | “Device_Name(设备名称)”节点管理与 IPS 有关的“Sensor_X”
配置。
目录
IPS Sensor 设置
IPS Sensor 设置
配置高级扫描
如何为 IPS Sensor 配置防火墙日志记录
流量管理
如何启用 SSL 解密
IPS Sensor 中的 IPS 隔离设置
NTBA 选项卡
“IPS Sensor”选项卡便于在所配置的 Sensor 上执行以下操作:
• 管理保护配置文件
• 管理攻击过滤器分配
图 4-1 “IPS Sensor”选项卡
Sensor 名称级别的策略
在 McAfee ® Network Security Platform,IPS 策略将在接口和子接口级别节点执行,而不是在“Device_Name(设备名
称)”节点执行。因为 Network Security Sensor 器有多个端口和多个接口,所以允许在一个 Sensor 中执行多个策略,而
不是执行一个覆盖全部端口的策略。与当今的 IDS 产品相比,就好像将多个 Sensor 放到了一个机箱中。
虽然不能在“Sensor_Name(Sensor 名称)”级别自定义 IPS 策略,但可以在这一级别自定义侦测攻击。因为侦测攻击(如
端口扫描和主机扫描)通常分布在网络间,不易通过监控单个接口的流量检测到,所以可在“Device_Name(设备名
称)”节点自定义侦测攻击。通过在此级别执行侦测检测,就能更全面地查看网络活动。
McAfee ® Network Security Platform 7.0 IPS 管理手册 237