Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7<br />
拒绝服务<br />
管理遍历<br />
4 选择要为其设置阈值的攻击,然后单击“View/Edit(查看/编辑)”以查看“Edit Threshold Attack Details(编辑阈值攻击<br />
详细信息)”页。<br />
5 设置攻击阈值:<br />
例如,选择“Customize Threshold Value(自定义阈值)”和“Customize Threshold Interval(自定义阈值间隔)”复选<br />
框,针对“Inbound Link Utilization (Bytes/Sec) Too High(入站链路利用率(字节/秒)过高)”攻击,在“Edit Threshold<br />
Attack Details(编辑阈值攻击详细信息)”中分别键入 1000 和 1 作为所选选项的值。在这种设置下,如果 Sensor<br />
在 1 秒间隔内发现了 1000 或更多入站链路利用,将发送警报。<br />
图 7-8 阈值<br />
只能配置阈值方法来发送警报;不能阻止达到或超出预定义阈值的流量。<br />
阈值方法主要用于进行故障排除。管理员可能会希望在带宽利用率超过预定义的限制时收到通知。<br />
与阈值方法相反,基于学习的方法自动建立基准,在进行了配置的情况下,如果基准被超过(以这种方式构成攻击)<br />
时发出警报或进行阻止。<br />
自定义 DoS 学习模式<br />
遵循以下步骤可为选定策略自定义 DoS 学习模式:<br />
任务<br />
1 在 <strong>IPS</strong> 策略编辑器中打开所需策略。到策略编辑器的导航路径为“Admin Domain Name(管理域名称)” | “<strong>IPS</strong> Settings<br />
(<strong>IPS</strong> 设置)” | “Policies(策略)” | “<strong>IPS</strong> Policies(<strong>IPS</strong> 策略)”。<br />
2 在“<strong>IPS</strong> Polices(<strong>IPS</strong> 策略)”列表中选择一个列出的策略,然后单击“View/Edit(编辑/查看)”以查看“Edit <strong>IPS</strong> Policy<br />
(编辑 <strong>IPS</strong> 策略)”页。<br />
368 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册