Network Security Platform 7.0 IPS Administration Guide - McAfee

在 Manager 中,要在 Sensor 端口级别配置抑制设置,请执行以下操作:
a 从资源树中,选择“IPS Settings(IPS 设置)” | “IPS Sensor_Name(IPS Sensor 名称)>” | “IPS Quarantine
(IPS 隔离)> NAC Access Logging(NAC 访问日志记录)”。
b 在抑制部分中,配置下列设置:
1 Enable Suppression(启用抑制)
2 Suppression Interval(抑制间隔)
3 Maximum messages to send before starting suppression(在启动抑制功能之前发送的最大消息数)
4 Maximum summary messages sent per suppression interval(每个抑制间隔发送的最大摘要消息数)
c 选择“Save(保存)”以保存 Sensor 的 NAC 访问设置。
另请参阅
为 IPS 隔离配置 Syslog 消息 第 199 页
Sensor 的 IPS 隔离配置摘要第 289 页
IPS Sensor 中的 IPS 隔离设置 第 289 页
设置 Sensor 端口以进行 IPS 隔离
要在 IPS Sensor 上激活 IPS 隔离,需要选择和启用所需的 Sensor 端口。这是在配置 IPS 隔离时涉及到的重要步骤之
一。
IPS 隔离仅适用于处于串联模式下的 Sensor 端口。
要针对 Sensor 端口启用 IPS 隔离,请执行以下操作:
任务
1 从资源树中,选择“IPS Settings(IPS 设置)” | “Sensor_Name(Sensor 名称)” | “IPS Quarantine(IPS 隔离)” |
“Port Settings(端口设置)”。
2 从下拉菜单中,选择要启用 IPS 隔离的 Sensor 监控端口。
3 要使用向导为所选端口配置 IPS 隔离设置,请选择“Run Configuration Wizard(运行配置向导)”。
4 在向导的第一页中,如果您希望将管理域级别的 IPS 隔离设置继承到 Sensor 端口,请选择“Use Global Settings(使
用全局设置)”。请注意,当您选择该选项时,向导中的其他选项将呈灰显状态。
5 如果您不希望继承管理域设置,请取消选择“Use Global Settings(使用全局设置)”。请注意,当您取消选择该选项
时,向导中的其他选项将进行刷新并显示出来。
6 在“IPS Quarantine(IPS 隔离)”中,配置以下设置:
a 使用所提供的选项启用 IPS 隔离:
• Enable quarantine of hosts, but disable remediation (or re‑direction of HTTP requests)(启用主机隔离,但是
禁用修复(或 HTTP 请求重定向))
• Disable IPS Quarantine(禁用 IPS 隔离)‑ 当您选择该选项时,修复功能将自动被禁用。
b Enabling HTTP traffic redirection(启用 HTTP 流量重定向):当您启用该配置时,来自该主机的 HTTP 流量将被
重定向到 Remediation Portal。有关详细信息,请参阅“配置 Remediation Portal”。
7 在“IPS Quarantine NAZ(IPS 隔离 NAZ)”中选择所需的网络访问级别。
8 选择“Release Logic(释放逻辑)”。
在 Sensor 级别配置 IPS 策略
IPS Sensor 中的 IPS 隔离设置 4
McAfee ® Network Security Platform 7.0 IPS 管理手册 291