Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• “DoS Profile Upload and Restoration(DoS 配置文件上载和还原)”<br />
• “Upload a DoS Profile (device to Manager)(上载 DoS 配置文件(从设备到 Manager))”<br />
• “Restore a DoS Profile (Manager to device)(还原 DoS 配置文件(从 Manager 到设备))”<br />
您可以将当前的长期配置文件从 Sensor 上载至 Manager,或者还原先前上载的配置文件。<br />
在大多数情况下,无需上载和还原配置文件。例外情况包括:<br />
• Sensor 未能检测到攻击。在这种情况下,Sensor 会错误地将不良流量模式作为正常流量模式来学习。如果<br />
有先前已保存的配置文件,则可以还原该配置文件以替换被污染的配置文件。<br />
• Sensor 用于曲解长期配置文件的测试。要使 Sensor 恢复正常状态,需保存配置文件,执行测试并还原以前<br />
保存的配置文件。<br />
• 对接口/子接口的数量进行了更改,但需撤消所做的更改。例如,您添加了新的子接口,这同样更改了 DoS<br />
配置文件的数量和构成方式。随后,您决定撤销此项更改。还原配置文件就无需再通过重新学习阶段了。<br />
DoS 配置文件<br />
重新启动 Sensor 不会使其返回到学习模式。Sensor 会存储长期数据,并且会在重新启动开始时所中断的位<br />
置重新开始数据存储。<br />
DoS 配置文件是对网络流量的分析,参考了 Sensor 在学习期间捕捉的正常通信流。所选 Sensor 的 DoS 配置文件显示<br />
在“DoS profiles(DoS 配置文件)”页中。可以在此页中查看配置文件的信息。<br />
按照以下步骤可查看 Sensor 的 DoS 配置文件:<br />
任务<br />
1 选择“Admin Domain Name(管理域名称)” | “<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” |<br />
“Advanced Scanning(高级扫描)” | “DoS Profiles(DoS 配置文件)”,以查看“DoS Profiles(DoS 配置文件)”页。<br />
“DoS Profile(DoS 配置文件)”页显示每个 DoS 配置文件的状态(“Detection(检测)”或“Learning(学习)”)以及从一<br />
个模式转换到另一个模式所需的时间。<br />
图 7-13 “DOS Profile(DOS 配置文件)”列表<br />
DoS 配置文件定义一组流量,Sensor 会为该组流量维护其独有的配置文件。<br />
2 选择一个配置文件,然后单击“View(查看)”以查看所选的配置文件。<br />
将显示下列度量的入站或出站流量信息:<br />
度量<br />
tcp‑control<br />
icmp‑echo‑count<br />
拒绝服务<br />
管理遍历 7<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 373