Network Security Platform 7.0 IPS Administration Guide - McAfee
18.07.2013 Views
Share Embed Flag

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
kc.mcafee.com

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

如何为 <strong>IPS</strong> Sensor 配置防火墙日志记录 . . . . . . . . . . . . . . . . . . . . . . . . . . 265<br />

为 Sensor 分配防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265<br />

与防火墙相关的容量值 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268<br />

编辑防火墙日志记录设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270<br />

IP 欺骗检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272<br />

流量管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274<br />

配置流量管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275<br />

流量管理中的优先权 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281<br />

速率限制方面的注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282<br />

适用于流量管理的网络方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284<br />

如何启用 SSL 解密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285<br />

配置 <strong>IPS</strong> Sensor 中的 SSL 解密 . . . . . . . . . . . . . . . . . . . . . . . . . . 286<br />

管理设备的已导入 SSL 密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . 287<br />

<strong>IPS</strong> Sensor 中的 <strong>IPS</strong> 隔离设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289<br />

Sensor 的 <strong>IPS</strong> 隔离配置摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 289<br />

Sensor 中对于 <strong>IPS</strong> 隔离的 NAC 访问日志记录 . . . . . . . . . . . . . . . . . . . . . 289<br />

设置 Sensor 端口以进行 <strong>IPS</strong> 隔离 . . . . . . . . . . . . . . . . . . . . . . . . . 291<br />

NTBA 选项卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292<br />

导出选项卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292<br />

NTBA 选项卡中的第 7 层数据收集 . . . . . . . . . . . . . . . . . . . . . . . . . 293<br />

5 在接口和子接口级别配置策略 295<br />

如何为接口和子接口设置策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />

使用虚拟化应用策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />

<strong>IPS</strong> Sensor 接口节点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />

在接口级别管理保护配置文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 297<br />

配置常规接口设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330<br />

如何在 <strong>IPS</strong> Sensor 接口级别管理攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . 336<br />

查看接口上应用的 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . 337<br />

如何为接口分配防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338<br />

<strong>IPS</strong> Sensor 子接口节点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339<br />

配置常规子接口设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340<br />

查看子接口上应用的 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />

如何在子接口级别管理攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />

子接口级别的策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />

6 使用 <strong>IPS</strong> 检测带有双重 VLAN 标记的流量 345<br />

关于 VLAN 标记 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345<br />

双 VLAN 标记案例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346<br />

<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 如何处理带有双重 VLAN 标记的流量 . . . . . . . . . . . . . . . 347<br />

限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347<br />

7 拒绝服务 349<br />

由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的 DoS 攻击的类型 . . . . . . . . . . . . . . . . . . . . . 349<br />

基于量的 DoS 攻击 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349<br />

基于漏洞的 DoS 攻击 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350<br />

DDoS 攻击工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351<br />

<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 用于应对 DoS 攻击的方法 . . . . . . . . . . . . . . . . . . . . . . 351<br />

<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> DoS 检测特征码 . . . . . . . . . . . . . . . . . . . . . . 352<br />

基于阈值的模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353<br />

基于学习的模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353<br />

由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的攻击 . . . . . . . . . . . . . . . . . . . . . . . 354<br />

连接限制策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />

警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />

分类(或不平衡)异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />

流量大小异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356<br />

<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 5<br />

目录

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!