Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
攻击类别<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
• “Version Control(版本控制)”:回滚、查看或删除 <strong>IPS</strong> 策略版本列表中的所选策略,或显示所选策略的区别。<br />
• “View Attacks Selected(查看选定攻击)”(仅适用于规则集):按协议分组显示应用选定规则集后检测引擎主动检测<br />
的各个攻击。<br />
图 3-54 规则集列表<br />
“Rule Sets(规则集)”和“Policy Editor(策略编辑器)”表中包含以下各列:<br />
• “Rule Set/Policy Name(规则集/策略名称)”:为规则集或策略指定的名称。提供了一些规则集和策略,并以它们最<br />
能发挥保护作用的网络区域命名。<br />
• “Owner(所有者)”:创建规则集或策略的管理域。<br />
• “Inbound/Outbound Rule Set(入站/出站规则集)”(仅适用于策略):为保护不同操作系统、协议和应用程序等的规则<br />
集指定的名称。提供了一些适用于所提供策略的规则集,但它们也可用于自定义的策略。<br />
• “Editable(可编辑)”:字段中如果出现复选标记,表示可对该规则集或策略进行编辑。<br />
预先配置的规则集和策略<br />
<strong>McAfee</strong> 提供了许多预先配置的规则集和策略,它们可以立即应用于许多不同的网络区域。每一预先配置的策略与具有<br />
相同名称的规则集相匹配,它们共同防御以特定网络环境为目标的攻击。为提供最有效的攻击检测选项,这些策略含有<br />
协议(HTTP、SMTP、DNS)、应用程序(电子邮件、FTP、Web)和操作系统 (Windows、Solaris、Linux) 等不同因<br />
素。<br />
不能编辑或删除预先配置的策略或规则集。但可以复制预先配置的规则集或策略,然后重命名并自定义。<br />
另请参阅<br />
攻击类别和严重性范围第 19 页<br />
攻击分为四种常见类别:<br />
• “Denial of Service (DoS), including DDoS(拒绝服务 (DoS)),包括 DDoS)”:所有可导致服务中断(包括应用程序、<br />
服务器或网络变慢或崩溃)的活动的条件。它包括分布式拒绝服务 (DDoS)。<br />
• “Exploit(利用漏洞)”:以特定流量内容为载体,除 DoS 和侦测之外的所有恶意活动。它包括缓冲区溢出、病毒和蠕<br />
虫。<br />
80 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册