Network Security Platform 7.0 IPS Administration Guide - McAfee

5
在接口和子接口级别配置策略
IPS Sensor 接口节点
步骤:
a 转到“IPS Settings(IPS 设置)” | “Sensor_Name(Sensor 名称)” | “Interface‑x(接口 x)” | “IPS Interface(IPS
接口)” | “Protection Profile(保护配置文件)” | “HTTP Response Scanning(HTTP 响应扫描)”。
b 在“Outbound Status(出站状态)”下面选择 1A‑1B,对出站流量启用 HTTP 响应检测。
c 在“Inbound Status(入站状态)”下面选择 1A‑1B,对入站流量启用 HTTP 响应检测。
下表总结了上面的几种情况。
1A 1B 请求来源 需启用的 HTTP 响应扫描
外部网络 内部网络 内部网络 [您的员工尝试访问 Internet] 出站
外部网络 内部网络 外部网络 [黑客试图访问您的 Web 服务器] 入站
外部网络 内部网络 内外部网络 入站和出站
下面介绍了在 Sensor 上启用 HTTP 响应检查的简要步骤:
a 在“Device List/Device_Name(设备列表/设备名称)” | “Physical Device(物理设备)” | “Port Settings(端口设
置)”页下面,对您想要启用 HTTP 响应扫描的端口进行端口设置验证。
b 转到“IPS Settings(IPS 设置)” | “Sensor_Name(Sensor 名称)” | “Interface‑x(接口 x)” | “IPS Interface(IPS
接口)” | “Protection Profile(保护配置文件)” | “HTTP Response Scanning(HTTP 响应扫描)”。
c 启用适用于您的网络的 HTTP 响应处理。
d 单击“Apply(应用)”。
e 转到“IPS Settings(IPS 设置)” | “Configuration Update(配置更新)”页。
配置更新也可以通过“IPS Settings(IPS 设置)” | “Sensor_Name(Sensor 名称)” | “Configuration Update(配置
更新)”或“IPS Settings/Failover_Pair_Name_Node(IPS 设置/故障转移对名称节点)” | “Configuration Update(配
置更新)”来执行。
f 单击“Update(更新)”。
另请参阅
如何配置和管理策略第 24 页
IP 信誉
Sensor 与 McAfee ® Global Threat Intelligence (GTI) 服务器相集成,以获取电子邮件、IP 地址和 URL 的实时信誉评
级。通过某个 IP 的 IP 信誉获取的评级可用于根据配置丢弃/隔离从主机发出的流量。信誉分数表明了风险等级。
当启用 IP 信誉时,Sensor 将来源主机的信誉作为执行阻止的附加因素,由此增强了智能阻止功能。
事实上信誉可以通过 IP 和端口的组合来确定。因此,根据当前使用的端口不同,同一个 IP 地址的信誉可能会有所不同。
相关详细信息,请参阅“McAfee Network Security Platform 集成手册”。
另请参阅
在接口级别管理保护配置文件 第 297 页
从接口级别配置 IP 信誉
要从接口级别配置 IP 信誉,请执行以下级别:
324 McAfee ® Network Security Platform 7.0 IPS 管理手册