Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
如果网络流量随时间自然上升或下降(例如,电子商务网站拥有的顾客量越来越多,从而带来了 Web 流量的增长),<br />
则无需重新学习配置文件,因为 Sensor 可自动适应这些变化。<br />
图 4-10 管理 DoS 配置文件<br />
“Manage DoS Packet Copying Actions(管理 DoS 数据包复制操作)”<br />
启用/禁用通过 Sensor 响应端口转发 DoS 数据包。端口处于串联模式时,会丢弃这些数据包。可以使用监听设备收<br />
集响应端口丢弃的数据包。对丢弃的数据包进行分析可了解攻击的实效性,并为如何进一步配置安全性提供研究资<br />
料。<br />
• “Enable copying of DoS packets to Response port(s)(启用复制响应端口的 DoS 数据包)”<br />
• “Disable copying of DoS packets to Response port(s)(禁用复制响应端口的 DoS 数据包)”<br />
以下是选择“Enable copying of DoS packets to Response port(s)(启用复制响应端口的 DoS 数据包)”后要使用<br />
的 Sensor 和相应的响应端口的列表:<br />
“I‑1200、I‑1400”:R1*<br />
“I‑2700”:R3<br />
“I‑4000”:R1、R2、AUX1** 和 AUX2**<br />
“I‑3000、I‑4010”:R1、R2、R3 和 R4<br />
* 如果在 I‑1200 或 I‑1400 上启用了 Sensor 故障转移,则此响应端口已在使用且无法用于复制 DoS 数据包。<br />
** 仅用于 DoS 复制功能。<br />
“DoS Profile Upload and Restoration(DoS 配置文件上载和还原)”<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
配置高级扫描 4<br />
• “Upload a DoS Profile (device to Manager)(上载 DoS 配置文件(从设备到 Manager))”:将 Sensor 闪存中的所<br />
有学习配置文件上载到 Manager。要将 Sensor 的 DoS 配置文件上载到 Manager,请执行以下操作:<br />
• 选择“Upload a DoS Profile (device to Manager)(上载 DoS 配置文件(从设备到 Manager))”。<br />
• 单击“Update(更新)”。即会打开“Upload DoS(上载 DoS)”屏幕,默认情况下该屏幕中的“Upload?(上<br />
载?)”字段处于选中状态。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 245