Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
查看接口上应用的 DoS 策略<br />
“Interface‑x(接口 x)” | “<strong>IPS</strong> Interface(<strong>IPS</strong> 接口)” | “DoS Profile(DoS 配置文件)”操作详细说明了接口上应用的 DoS<br />
学习模式策略的当前状态。DoS 策略是在添加 Sensor 域继承而来的,但可能已在执行以下操作时进行了更改:<br />
• 应用不同的策略。<br />
• 为接口创建一个或多个自定义的 DoS ID。<br />
在接口 x 级别,您无法查看在子接口内创建的 DoS ID 的状态。这一级别的视图只准确地显示父接口与直接子接口的<br />
关系。有关如何查看子接口的子 DoS 策略的详细信息,请参阅“查看子接口上应用的 DoS 策略”。<br />
图 5-44 查看 DoS 配置文件<br />
在 DoS 学习模式下,系统会根据 48 小时内的流量建立一个确定“正常”流量模式的配置文件。第一次学习过程完成后,<br />
Sensor 会一边检测超出正常参数的流量,一边继续测量网络流量并对配置文件做出相应的调整。超出正常参数的活动会<br />
触发警报。<br />
要查看 DoS 配置文件,请执行以下操作:<br />
任务<br />
在接口和子接口级别配置策略<br />
<strong>IPS</strong> Sensor 接口节点 5<br />
1 选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “<strong>IPS</strong> Sensor _Name(<strong>IPS</strong> Sensor 名称)” | “Interface‑x(接口 x)” | “<strong>IPS</strong> Interface<br />
(<strong>IPS</strong> 接口)” | “DoS Profile(DoS 配置文件)”。字段说明如下:<br />
• “Profile(配置文件)”:应用 DoS 配置文件的子接口或 VLAN/CIDR ID。“Default NI(默认 NI)”表示接口分支(即<br />
子接口、VLAN 标记和 CIDR 块)以外的全部流量。<br />
• “Status(状态)”:列出策略当前是在学习网络行为还是在积极检测。“Learning(学习)”表示正在通过确定“正常”<br />
的流量基准创建第一个流量配置文件。学习周期需要 48 小时。“Detection(检测)”表示配置文件已完成初始的学<br />
习周期,正在检查异常流量。<br />
• “Transition Time(转换时间)”:学习配置文件开始分析或开始检测的确切时间。“Status(状态)”字段表示当前所<br />
处的过程。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 337