Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5<br />
在接口和子接口级别配置策略<br />
<strong>IPS</strong> Sensor 接口节点<br />
步骤:<br />
a 转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Interface‑x(接口 x)” | “<strong>IPS</strong> Interface(<strong>IPS</strong><br />
接口)” | “Protection Profile(保护配置文件)” | “HTTP Response Scanning(HTTP 响应扫描)”。<br />
b 在“Outbound Status(出站状态)”下面选择 1A‑1B,对出站流量启用 HTTP 响应检测。<br />
c 在“Inbound Status(入站状态)”下面选择 1A‑1B,对入站流量启用 HTTP 响应检测。<br />
下表总结了上面的几种情况。<br />
1A 1B 请求来源 需启用的 HTTP 响应扫描<br />
外部网络 内部网络 内部网络 [您的员工尝试访问 Internet] 出站<br />
外部网络 内部网络 外部网络 [黑客试图访问您的 Web 服务器] 入站<br />
外部网络 内部网络 内外部网络 入站和出站<br />
下面介绍了在 Sensor 上启用 HTTP 响应检查的简要步骤:<br />
a 在“Device List/Device_Name(设备列表/设备名称)” | “Physical Device(物理设备)” | “Port Settings(端口设<br />
置)”页下面,对您想要启用 HTTP 响应扫描的端口进行端口设置验证。<br />
b 转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Interface‑x(接口 x)” | “<strong>IPS</strong> Interface(<strong>IPS</strong><br />
接口)” | “Protection Profile(保护配置文件)” | “HTTP Response Scanning(HTTP 响应扫描)”。<br />
c 启用适用于您的网络的 HTTP 响应处理。<br />
d 单击“Apply(应用)”。<br />
e 转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Configuration Update(配置更新)”页。<br />
配置更新也可以通过“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Configuration Update(配置<br />
更新)”或“<strong>IPS</strong> Settings/Failover_Pair_Name_Node(<strong>IPS</strong> 设置/故障转移对名称节点)” | “Configuration Update(配<br />
置更新)”来执行。<br />
f 单击“Update(更新)”。<br />
另请参阅<br />
如何配置和管理策略第 24 页<br />
IP 信誉<br />
Sensor 与 <strong>McAfee</strong> ® Global Threat Intelligence (GTI) 服务器相集成,以获取电子邮件、IP 地址和 URL 的实时信誉评<br />
级。通过某个 IP 的 IP 信誉获取的评级可用于根据配置丢弃/隔离从主机发出的流量。信誉分数表明了风险等级。<br />
当启用 IP 信誉时,Sensor 将来源主机的信誉作为执行阻止的附加因素,由此增强了智能阻止功能。<br />
事实上信誉可以通过 IP 和端口的组合来确定。因此,根据当前使用的端口不同,同一个 IP 地址的信誉可能会有所不同。<br />
相关详细信息,请参阅“<strong>McAfee</strong> <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 集成手册”。<br />
另请参阅<br />
在接口级别管理保护配置文件 第 297 页<br />
从接口级别配置 IP 信誉<br />
要从接口级别配置 IP 信誉,请执行以下级别:<br />
324 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册