Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
7<br />
拒绝服务<br />
拒绝服务 (DoS) 自定义<br />
1 转到“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Policies(策略)” | “<strong>IPS</strong> Policies(<strong>IPS</strong> 策略)”。<br />
2 选择一个策略,然后单击“View/Edit(查看/编辑)”。<br />
3 转到“Properties(属性)”选项卡。从“Sensitivity(敏感度)”选项下的下拉列表中选择响应敏感度级别。<br />
管理员可以修改“Response Sensitivity(响应敏感度)”级别,以在一定程度上控制 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 对流量波<br />
动的响应。<br />
图 7-1 管理响应敏感度级别<br />
“Response Sensitivity(响应敏感度)”级别控制短期配置文件和长期配置文件之间有多大偏差才足以触发警报。每个级别<br />
都会转换为统计阈值。高敏感度会转换为较低的阈值,以便更容易生成警报。低敏感度会转换为较高的阈值,从而更难<br />
以触发警报。<br />
例如,如果保留其默认值“Low(低)”,则 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 会在配置文件和数据包类型的给定组合的短期流量<br />
大小达到 98% 时发出警报。将响应敏感度更改为“High(高)”可能导致 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 在短期流量大小达到<br />
95% 时即发出警报。确定响应敏感度值的方法直接取决于针对存在疑问的配置文件和数据包类型所收集到的历史记录。<br />
拒绝服务 (DoS) 自定义<br />
所有现成的 <strong>IPS</strong> 策略或使用策略编辑器创建的那些策略,都会针对拒绝访问 (DoS) 攻击提供保护。您可以在接口和子接<br />
口级别进一步自定义这些策略设置。自定义 DoS 是保护特定主机或服务器免受集中式 DoS 或 DDoS 攻击的关键。<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 可以提供极其精细的 DoS 保护:您可以在整个 Sensor 接口上应用和自定义一个 DoS 策略,<br />
也可以为接口和子接口内的多个 VLAN 或 CIDR 主机创建自定义的 DoS 策略。<br />
每次您配置或创建自定义 DoS 策略时,都是在创建应用于您指定的接口、子接口或 DoS ID 的策略。每个 DoS 策略都<br />
列在创建策略时选定接口或子接口的“List of [traffic‑type] IDs([流量类型] ID 列表)”表中。您创建的自定义 DoS 策略越<br />
多,表中所列的策略也就越多。这些表提供了一种简单的管理跟踪处理。<br />
358 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册