Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
任务<br />
1 从资源树中,选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Traffic Management(流量管理)”。<br />
2 选择一个或多个速率限制队列,并单击“Delete(删除)”。在删除接口的流量管理配置之前,<strong>Network</strong> <strong>Security</strong><br />
<strong>Platform</strong> 将显示一个确认对话框。<br />
图 4-38 删除速率限制<br />
3 单击“Yes(是)”,删除选定的流量管理队列配置。否则,单击“No(否)”取消删除。<br />
4 选择“Save(保存)”,以保存新的流量管理队列。<br />
5 将配置更改推送到 Sensor,以使更改生效。<br />
另请参阅<br />
配置流量管理第 275 页<br />
查看流量管理报告<br />
“Traffic Management Configuration Report(流量管理配置报告)”详细说明了 Sensor 上的每个端口的配置信息。您可以<br />
使用 Manager 主页上的“Reports(报告)”图标查看流量管理配置报告。<br />
流量管理中的优先权<br />
正如前面提到的,Sensor 中的流量管理队列根据协议、TCP 和 UDP 端口以及 IP 协议编号进行配置。<br />
Sensor 使流量数据包符合已配置的流量管理规则的方式遵循特定的顺序。<br />
让我们以速率限制为例,说明 Sensor 如何使流量符合已配置的流量管理规则。<br />
任务<br />
1 如果 Sensor 使用为速率限制而定义的协议来标识传入的数据包,则首先搜索为协议配置的速率限制队列。如果找到<br />
了匹配项,则将按照为该协议配置的速率限制队列限制数据包的速率。<br />
2 如果 Sensor 未找到与为速率限制定义的任何协议匹配的项,并且如果数据包为 TCP 或 UDP 数据包,则将搜索为<br />
TCP 或 UDP 端口配置的速率限制队列。如果找到了匹配项,则将按照为 TCP 或 UDP 端口配置的速率限制队列限<br />
制数据包的速率。<br />
3 如果 Sensor 无法根据为速率限制定义的协议或 TCP/UDP 端口标识数据包,则将搜索为IP 协议编号配置的速率限制<br />
队列。如果找到了匹配项,则将按照为 IP 协议编号配置的速率限制队列限制数据包的速率。<br />
为说明上述情况,如果为 HTTP 协议以及 Sensor 监控端口上的 TCP 端口 80 配置了速率限制规则,则 Sensor 首先<br />
会搜索匹配的 HTTP 速率限制规则(而不是 TCP 端口规则)。相应地,所有传入的 HTTP 流量都与已配置的 HTTP<br />
协议规则和限制的速率匹配。请注意,在这种情况下协议规则优先于端口规则。<br />
另请参阅<br />
添加流量管理队列第 277 页<br />
系统会同时使用速率限制规则和速率限制队列这两个术语。<br />
上述示例还适用于 DiffServ 和 VLAN 标记。<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
流量管理 4<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 281