Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
任务<br />
• 选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Advanced Scanning(高级扫描)” | “DoS Profiles<br />
(DoS 配置文件)”。字段说明如下:<br />
图 4-13 “DoS Profiles(DoS 配置文件)”选项卡<br />
• “Profile(配置文件)”:端口 ID 或子接口的名称。<br />
• “Status(状态)”:列出配置文件当前是在学习还是在检测。“Learning(主动)”表示当前正在建立配置文件基准。<br />
“Active(主动)”表示已建立配置文件,并依照基准核对流量。<br />
• “Transition Time(转换时间)”:学习配置文件开始分析或开始检测的确切时间。“Status(状态)”字段表示当前所<br />
处的过程。<br />
(可选)选择一个接口并单击“View(查看)”会显示 DoS 配置文件中应用于所选接口的测量速率数据。可以在<br />
“Select a Measure(选择测量)”下拉列表中更改测量然后单击 “View(查看)”。要返回到“Applied Policy Detail(应用<br />
的策略详细信息)”表,请单击“Back(上一步)”。<br />
对于故障转移对 Sensor,查看 DoS 策略的路径是“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Failover_Sensor_Name(故障转移<br />
Sensor 名称)” | “Advanced Scanning(高级扫描)” | “DoS Profiles(DoS 配置文件)”。<br />
管理 DoS 过滤器<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
配置高级扫描 4<br />
将 DoS 学习模式配置文件应用于 Sensor 内所有网络标识符 (NI) 之后,可通过“DoS Filters(DoS 过滤器)”操作查看和<br />
修改“丢弃/阻止数据包”响应。DoS 过滤器(即阻止规则),与防火墙拒绝规则类似,它阻止符合过滤器参数的后续流量,<br />
禁止它们在网络中传输。网络标识符这一 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 术语与接口、子接口和 DoS ID 资源有关。DoS 过<br />
滤器仅应用于 DoS 学习模式攻击。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 247