Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
如何为 <strong>IPS</strong> Sensor 配置防火墙日志记录 . . . . . . . . . . . . . . . . . . . . . . . . . . 265<br />
为 Sensor 分配防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265<br />
与防火墙相关的容量值 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268<br />
编辑防火墙日志记录设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270<br />
IP 欺骗检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272<br />
流量管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274<br />
配置流量管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275<br />
流量管理中的优先权 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281<br />
速率限制方面的注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282<br />
适用于流量管理的网络方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284<br />
如何启用 SSL 解密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285<br />
配置 <strong>IPS</strong> Sensor 中的 SSL 解密 . . . . . . . . . . . . . . . . . . . . . . . . . . 286<br />
管理设备的已导入 SSL 密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . 287<br />
<strong>IPS</strong> Sensor 中的 <strong>IPS</strong> 隔离设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289<br />
Sensor 的 <strong>IPS</strong> 隔离配置摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 289<br />
Sensor 中对于 <strong>IPS</strong> 隔离的 NAC 访问日志记录 . . . . . . . . . . . . . . . . . . . . . 289<br />
设置 Sensor 端口以进行 <strong>IPS</strong> 隔离 . . . . . . . . . . . . . . . . . . . . . . . . . 291<br />
NTBA 选项卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292<br />
导出选项卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292<br />
NTBA 选项卡中的第 7 层数据收集 . . . . . . . . . . . . . . . . . . . . . . . . . 293<br />
5 在接口和子接口级别配置策略 295<br />
如何为接口和子接口设置策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />
使用虚拟化应用策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />
<strong>IPS</strong> Sensor 接口节点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />
在接口级别管理保护配置文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 297<br />
配置常规接口设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330<br />
如何在 <strong>IPS</strong> Sensor 接口级别管理攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . 336<br />
查看接口上应用的 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . 337<br />
如何为接口分配防火墙策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338<br />
<strong>IPS</strong> Sensor 子接口节点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339<br />
配置常规子接口设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340<br />
查看子接口上应用的 DoS 策略 . . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />
如何在子接口级别管理攻击过滤器 . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />
子接口级别的策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342<br />
6 使用 <strong>IPS</strong> 检测带有双重 VLAN 标记的流量 345<br />
关于 VLAN 标记 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345<br />
双 VLAN 标记案例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 如何处理带有双重 VLAN 标记的流量 . . . . . . . . . . . . . . . 347<br />
限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347<br />
7 拒绝服务 349<br />
由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的 DoS 攻击的类型 . . . . . . . . . . . . . . . . . . . . . 349<br />
基于量的 DoS 攻击 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349<br />
基于漏洞的 DoS 攻击 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350<br />
DDoS 攻击工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 用于应对 DoS 攻击的方法 . . . . . . . . . . . . . . . . . . . . . . 351<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> DoS 检测特征码 . . . . . . . . . . . . . . . . . . . . . . 352<br />
基于阈值的模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353<br />
基于学习的模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353<br />
由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的攻击 . . . . . . . . . . . . . . . . . . . . . . . 354<br />
连接限制策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />
警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />
分类(或不平衡)异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br />
流量大小异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 5<br />
目录