Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
6 在“Protection Logic(保护逻辑)”中,指定“Granularity(精度)”。<br />
7 从下拉列表中选择“Rule Set(规则集)”。<br />
8 从下拉列表中选择“Sensitivity(敏感度)”级别。<br />
9 选择“Save(保存)”以保存所做的更改。<br />
另请参阅<br />
如何对入站和出站流量应用规则集第 29 页<br />
如何指定入站策略与出站策略相同第 30 页<br />
如何指定入站策略与出站策略相同<br />
您可以创建或修改策略,以指定操作系统、协议、应用程序等的出站规则与其入站规则相同。<br />
<strong>McAfee</strong> 建议对入站和出站通信量应用不同的规则集,原因如下:进入网络区域(如 DMZ)的流量可能只需使用 DMZ 规<br />
则集,而离开 DMZ 的流量则可能以外部网络为目的地,因而更为一般化的规则集(如默认规则集)可以更好地保护出站<br />
流量。<br />
尽管可以将入站和出站规则集应用到采用 SPAN 模式的 Sensor,但只能强制实施入站规则集。<br />
要验证出站规则和入站规则是否相同,请转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Policies(策略)” | “<strong>IPS</strong> Policies(<strong>IPS</strong> 策<br />
略)”,并查看“Outbound Rule Set(出站规则集)”列。<br />
另请参阅<br />
应用规则集第 29 页<br />
如何添加审核日志备注<br />
您可以在自己创建的 <strong>IPS</strong> 策略上添加备注。<br />
当在“Policy Details(策略详细信息)”窗口的多个操作中单击“Save(保存)”按钮后,即会出现“Summary(摘要)”窗口。<br />
使用此对话框可以在对现有操作进行更改后输入备注。单击“Audit Log(审核日志)”表中的描述超链接可以查看这些备<br />
注。<br />
仅当 EMS 属性“iv.ui.commit.comment.isEnforced”被设置为 TRUE(默认值)时,“Summary(摘要)”窗口才会弹出。禁用<br />
此属性,该对话框则不会弹出。<br />
用户可以通过在“config\ems.properties”文件中将该值设置为 FALSE 来关闭该选项。在这种情况下,用户在提交更改时将<br />
不会看到显示属性更改和提交备注文本输入的提示对话框。<br />
如果“iv.ui.commit.comment.isEnforced.isCommentMandatory”属性(默认值为 FALSE)被设为 TRUE,则用户必须在<br />
“Commit Comment(提交备注)”字段中输入备注。仅当启用“iv.ui.commit.comment.isEnforced”时,才能使用该属性。<br />
另请参阅<br />
查看 <strong>IPS</strong> 策略备注第 31 页<br />
30 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册