Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
虽然两个规则中的来源是相同的,但是两个参考都需计数。因此,对于 M‑4050 Sensor,您还可以参考 2998 个来源<br />
对象。同样,“Destination(目标)”计数为 2 个,“Service(服务)”计数为 4 个,因为有 2 个参考 cvs,2 个参考<br />
dns。“Application(应用程序)”计数为 2,因为有 2 个参考 Gmail。<br />
• 如果您使用 <strong>Network</strong> Group(网络组)等 Group Rule Object(组规则对象),则该组的每个实体都需计数。假设一个<br />
规则参考网络组作为来源。此网络组包含 3 个 HostIPv4 规则对象。这 3 个规则对象中的每个都参考了 10 个 IPv4<br />
地址。在这种情况下,“Source(来源)”的计数总计为 30,因为最终此访问规则参考了 30 个 IP 地址作为来源。<br />
下表提供了 I 系列 Sensor 的容量值:<br />
型号 有效访问规则<br />
I‑4010、I‑4000、I‑3000 10000<br />
I‑2700 400<br />
I‑1400 100<br />
I‑1200 50<br />
查看有效防火墙规则<br />
有效防火墙规则是指访问规则的有序列表,Sensor 将对照它在端口/端口对、接口或子接口上发现的流量,按从上到下<br />
的方式检查这些访问规则。在您为所需的 Sensor 资源分配防火墙策略后,Manager 对这些策略中的所有规则进行排序,<br />
并为每个端口/端口对、接口或子接口创建有效防火墙规则列表。它为入站和出站流量分别创建了单独的列表。<br />
在所有的有效防火墙规则列表中,Manager 在底部添加了一个默认条目,允许所有经过 <strong>IPS</strong> 检查的流量通过。您无法对<br />
这一默认条目进行修改或删除。如果您未对 Sensor 的任何资源分配任何防火墙策略,这一默认条目将应用到所有的端口/<br />
端口对、接口和子接口。防火墙日志记录对该条目不适用。<br />
有效防火墙规则列表中规则的顺序基于 Sensor 资源的层次结构。也就是说,预置设备防火墙策略的规则列在顶部,接<br />
着是接口或子接口策略的规则,然后是端口级别的策略,最后是后置设备级别的策略。您可以查看端口/端口对、接口和<br />
子接口的入站和出站有效防火墙规则。<br />
图 4-29 查看有效防火墙访问规则<br />
显示的字段包括:<br />
表 4-1<br />
字段 描述<br />
Resource Level(资源级<br />
别)<br />
# 策略中规则的顺序。<br />
Enabled(已启用) 规则是否处于活动状态。<br />
Description(描述) 规则的描述(如可用)。<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
如何为 <strong>IPS</strong> Sensor 配置防火墙日志记录 4<br />
规则适用的 Sensor 资源。可以是 Sensor、端口、接口或子接口。<br />
Source(来源) 流量的来源。对于高级防火墙策略,来源基于国家/地区、主机名称、IPv4 地址、IPv4 地址<br />
范围、网络或网络组。而对于经典策略,则是基于 IPv4 地址或网络。<br />
Destination(目标) 流量的目标。对于高级防火墙策略,目标可以基于国家/地区、主机名称、IPv4 地址、IPv4<br />
地址范围、网络或网络组。而对于经典策略,则可以基于 IPv4 地址或网络。<br />
Application(应用程序) 它是指“Application(应用程序)”、“Application Group(应用程序组)”、“Application on<br />
Custom Port(自定义端口上的应用程序)”、“Service(服务)”或“Service Group(服务组)”。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 269