Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5<br />
在接口和子接口级别配置策略<br />
<strong>IPS</strong> Sensor 接口节点<br />
请注意以下几点:<br />
• 默认情况下,禁用 HTTP 响应处理。<br />
• 您可以在端口或接口对的每个方向上启用 HTTP 响应处理。<br />
• 为尽量减小对 Sensor 的潜在性能影响,请在尽量少的端口上并且只在实现保护目标所必需的方向上启用 HTTP 响应<br />
处理。有关性能信息,请参阅“<strong>McAfee</strong> <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 最佳方法手册”。<br />
• <strong>McAfee</strong> 建议您对出站流量启用 HTTP 响应处理。<br />
• 如果您怀疑内部 Web 服务器已经/可能遭到破坏,请考虑“仅”对入站流量启用 HTTP 响应。<br />
根据您组织的需要,可以在入站流量、出站流量和两个方向上启用 HTTP 响应检查。从接口级别启用 HTTP 响应扫描,<br />
以提高灵活性并规范配置。请参考以下示例。<br />
对于以下所有示例,必须确保具备以下配置之后方可启用 HTTP 响应扫描。<br />
任务<br />
1 转到“Device List(设备列表)” | “Sensor_Name(Sensor 名称)” | “Physical Device(物理设备)” | “Port Settings(端<br />
口设置)”页。<br />
2 验证端口 1A 是否连接到“Outside <strong>Network</strong>(外部网络)”,端口 1B 是否连接到“Inside <strong>Network</strong>(内部网络)”。<br />
示例 1<br />
位于您的 Sensor 上的端口 1A 已连接到外部网络,端口 1B 已连接到您的内部网络 [例如 Web 服务器]。如果您网络<br />
中的客户端计算机发出了一个连接到位于您网络外部的恶意 Web 服务器的请求,请对出站流量启用 HTTP 响应扫<br />
描。<br />
322 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册