Network Security Platform 7.0 IPS Administration Guide - McAfee

3 在“IP Address(IP 地址)”字段输入 192.168.1.0,在“Mask Length(掩码长度)”字段输入 24。
4 编辑 DoS 模式,然后单击“OK(确定)”。
“Result(结果)”:“192.168.1.0/24 (VLAN 2)”显示在“Advanced DoS Policy(高级 DoS 策略)”表中,默认(继承)
的 DoS 设置将保护所有其他“Interface: 3A(接口: 3A)”流量。
“Summary(摘要)”:在第一种配置中,选择应用到 VLAN ID 2 而不应用到整个接口,选择在一个 CIDR 主机(在
Network Security Platform 中称为 DoS ID)上应用唯一的 DoS 自定义策略。由于只输入了 VLAN 2 的子集,所以今
后可以在 VLAN 2 内添加其他 DoS ID 自定义 DoS 策略。如果删除这个 DoS ID 条目,整个 VLAN 2 将只有一个自
定义的 DoS 策略。应用的 IPS 策略具备 DoS 检测规则,这些规则将应用到与这个 DoS ID 无关的所有流量。
第二种配置
任务
1 选择 VLAN“3”(选项为 1、2、3 或 4)。
2 选择“Apply DoS to this VLAN(将 DoS 应用于此 VLAN)”,选项为“Apply DoS to this VLAN(将 DoS 应用于此
VLAN)”或“Apply DoS to CIDR in VLAN(将 DoS 应用于 VLAN 内的 CIDR)”。
3 编辑 DoS 模式,然后单击“OK(确定)”。
“Result(结果)”:VLAN“3”显示在“List of VLAN IDs(VLAN ID 列表)”表中。该表现在将显示“192.168.1.0/24
(VLAN 2)”和“3”以及保护“Interface: 3A(接口: 3A)”上的所有其他流量的默认(继承)的 DoS 设置。
“Summary(摘要)”:在本配置中,为 DoS 自定义策略选择的是整个 VLAN ID 3。现在,VLAN 3 不能再用于添加自
定义 DoS,因为整个 ID 只有一个策略。
第三种配置
任务
1 选择 VLAN“2”(选项为 1、2 或 4)。
2 选择“Apply DoS to CIDR within VLAN(将 DoS 应用于 VLAN 内的 CIDR)”。
3 在“IP Address(IP 地址)”字段输入 192.168.2.0,在“Mask Length(掩码长度)”字段输入 24。
4 编辑 DoS 模式,然后单击“OK(确定)”。
“Result:192.168.2.0/24 (VLAN 2)(结果: 192.168.2.0/24 (VLAN 2))”显示在“List of VLAN IDs(VLAN ID 列表)”表
中。
“Summary(摘要)”:在此配置中,为 VLAN 2 添加了另一个 DoS ID,因为 DoS 自定义策略仍可用于此 VLAN 内
的 CIDR 子集。请注意:本配置的第一个步骤中,VLAN 3 已不再可用于 DoS 自定义策略,因为整个 VLAN 3 上已
经应用了一个策略。
自定义接口使用的一个或多个 DoS 策略
拒绝服务
拒绝服务 (DoS) 自定义 7
拒绝服务 (DoS) 策略,即“Learning Mode(学习模式)”和“Threshold Mode(阈值模式)”设置,是从接口上应用的 IPS
策略继承来的。“Custom DoS Policy(自定义 DoS 策略)”操作可以根据接口的流量类型自定义 DoS 参数。
• Dedicated(专用):您可以自定义整个接口的 DoS 设置,也可以自定义所监控网段中特定 CIDR 网络的 DoS 设置。
• VLAN:您可以自定义指定的 VLAN 标记的 DoS 策略,也可自定义 VLAN 标记网络内特定 CIDR 网络的 DoS 策略。
• 您可以自定义指定的 CIDR 网络的 DoS 策略,也可以自定义 CIDR 网络内特定 CIDR 主机的 DoS 策略。
McAfee ® Network Security Platform 7.0 IPS 管理手册 363