Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
任务<br />
1 在 Manager 中,选择“/Admin Domain_Name(管理域名称)” | “Manager” | “Misc(其他)” | “Global<br />
Auto‑Acknowledgement(全局自动确认)”。<br />
图 3-40 “Global Auto Acknowledgement ‑ SmartBlocking(全局自动确认 ‑ 智能阻止)”选项<br />
2 在“Enable Auto‑ Acknowledgement(启用自动确认)”中选择“Yes(是)”。<br />
3 在“Selection Criteria(选择条件)”中,从下拉列表中为非 RFSB 攻击选择严重性级别。<br />
4 您还可以将严重性阈值设置为与步骤 3 中为 RFSB 攻击设置的严重性阈值相同,方法是在“Also Auto ‑<br />
Acknowledge RFSB Alerts At or Below the Same Severity Threshold(同时自动确认等于或低于相同严重性阈值的<br />
RFSB 警报)”中选择“Yes(是)”。<br />
默认情况下,RFSB 攻击的“Global Auto‑Acknowledge(全局自动确认)”选项处于未启用状态(即默认情况下,选中的<br />
是“No(否)”选项)。这意味着,默认情况下不会自动确认 RFSB 攻击警报。<br />
5 如果为 RFSB 攻击启用了自动确认选项(如步骤 4),则对于 RFSB 攻击和非 RFSB 攻击,严重性级别低于选定值(如<br />
步骤 3 中)的警报都会自动确认。<br />
6 单击“Save(保存)”以保存设置。<br />
另请参阅<br />
智能阻止第 59 页<br />
如何配置 <strong>IPS</strong> 和侦测<br />
“<strong>IPS</strong> Setting(<strong>IPS</strong> 设置)”节点下的“<strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)”选项卡便于执行 <strong>IPS</strong> 和侦测策略级别的配置,例如自定<br />
义攻击、规则集、非标准端口、默认 <strong>IPS</strong> 攻击设置(以前称为 GARE)、事件的生成以及策略的导出和导入。<br />
图 3-41 “<strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)”下的选项卡<br />
自定义攻击操作<br />
自定义攻击或自定义攻击定义都是用户定义的攻击定义。您可以创建此类定义来补充 <strong>McAfee</strong> 提供的攻击定义(特征码<br />
集)。<br />
网络安全专家可以通过“Custom Attacks(自定义攻击)”操作创建攻击定义,以供在 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 策略实现<br />
过程中使用。有关详细信息,请参阅“自定义攻击编辑器快速导览”。<br />
有关详细信息,请参阅“<strong>McAfee</strong> <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 自定义攻击定义手册”。<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 67