Network Security Platform 7.0 IPS Administration Guide - McAfee
18.07.2013 Views
Share Embed Flag

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
kc.mcafee.com

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

目录<br />

导出攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134<br />

导入攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134<br />

防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135<br />

防火墙策略类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135<br />

防火墙策略组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136<br />

防火墙策略的工作方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138<br />

如何配置防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143<br />

如何查看匹配流量的详细信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . 165<br />

默认保护选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168<br />

IP 信誉 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168<br />

高级僵尸网络检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170<br />

保护 Web 应用程序服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171<br />

文件信誉 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179<br />

如何解密 SSL 进行 <strong>IPS</strong> 检查 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183<br />

支持的 SSL 功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184<br />

不支持的 SSL 功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184<br />

如何启用安全套接字层 (SSL) 解密 . . . . . . . . . . . . . . . . . . . . . . . . . 185<br />

<strong>IPS</strong> 隔离设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188<br />

策略中的 <strong>IPS</strong> 隔离配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189<br />

管理域中的 <strong>IPS</strong> 隔离配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195<br />

<strong>IPS</strong> 隔离设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204<br />

数据存档选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208<br />

对警报和数据包日志进行存档 . . . . . . . . . . . . . . . . . . . . . . . . . . . 209<br />

计划自动存档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210<br />

还原存档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212<br />

导出存档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213<br />

使用 dbadmin.bat 来存档警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . 214<br />

使用 dbadmin.bat 来还原警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . 215<br />

如何维护 Manager 数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216<br />

容量规划 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216<br />

警报数据清除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220<br />

Manager 缓存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222<br />

警报通知选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223<br />

如何查看警报通知详细信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224<br />

将警报转发给 SNMP 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . 224<br />

将警报转发给 Syslog 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . 227<br />

配置电子邮件或寻呼机警报通知 . . . . . . . . . . . . . . . . . . . . . . . . . . 231<br />

启用脚本警报通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233<br />

更新设备配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235<br />

4 在 Sensor 级别配置 <strong>IPS</strong> 策略 237<br />

<strong>IPS</strong> Sensor 设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237<br />

Sensor 名称级别的策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237<br />

攻击过滤器分配 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239<br />

配置高级扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242<br />

管理非标准端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242<br />

创建接口组 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242<br />

DoS 数据管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244<br />

查看 Sensor 的 DoS 配置文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 246<br />

管理 DoS 过滤器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247<br />

配置 TCP 设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249<br />

配置 IP 设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252<br />

配置数据包日志响应的警报抑制 . . . . . . . . . . . . . . . . . . . . . . . . . . 257<br />

配置攻击编译 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259<br />

如何设置扫描例外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260<br />

操作系统指纹识别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262<br />

4 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!