Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 支持使用以下两种方法来进行操作系统指纹识别:<br />
• 使用 <strong>McAfee</strong> ® <strong>Network</strong> Access Control 进行指纹识别:在将主机插入网络中时,<strong>Network</strong> <strong>Security</strong> Sensor 使用该方<br />
法来来确定计算机上的操作系统。这仅适用于在 Sensor 上启用了基于工作状态的 NAC 的情况。<br />
• 被动操作系统指纹识别:<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 针对 TCP 连接执行被动操作系统指纹识别。在建立 TCP 连接<br />
的阶段(在 SYN 和 SYN+ACK 数据包中)交换的信息用于确定主机上的操作系统。<br />
默认情况下,被动操作系统指纹识别处于禁用状态。您可以在“> <strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name<br />
(Sensor 名称)” | “Advanced Scanning(高级扫描)” | “Logging and Alerting(日志记录和警报)”。<br />
图 4-23 启用操作系统指纹识别<br />
当 Sensor 检测到对这些主机的攻击和来自这些主机的攻击时,显示在 Threat Analyzer 中的警报包括来源主机和目标主<br />
机的操作系统信息。在基于健康状况的 NAC 和被动操作系统指纹识别处于启用状态时,<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 显<br />
示 <strong>McAfee</strong> NAC 务器所发送的操作系统信息。<br />
显示在 Threat Analyzer 中的操作系统信息可能与主机上所安装的操作系统版本完全匹配,也可能是最接近的匹配。<br />
查看操作系统信息<br />
如果在“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Advanced Scanning(高级扫描)” | “Logging and<br />
Alerting(日志记录和警报)”下启用了被动操作系统选项,则可以在 Threat Analyzer 的 “Alerts(警报)”页中查看操作系<br />
统 (OS) 信息。<br />
图 4-24 警报中的操作系统信息<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
配置高级扫描 4<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 263