Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
对于全新的 Manager 安装,此策略会在默认情况下自动应用于 Sensor 上的所有接口。对于升级到最新版本 Manager<br />
的客户,可以使用此策略,但并不会默认应用。<br />
使用默认 <strong>IPS</strong> 攻击设置<br />
“Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)”(以前称为 Global Attack Response Editor(全局攻击响应编辑器,<br />
GARE),是处理策略和批量编辑器的一个攻击编辑器。此编辑器支持一次性编辑某个攻击定义的响应并将该修改应用于<br />
包含该攻击定义的所有策略,而不必找到使用特定攻击的所有策略,然后逐个在这些策略上修改响应。可以自定义所有<br />
攻击响应属性(例如,Sensor 响应操作、记录、攻击过滤器和通知)。<br />
使用“Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)”与使用“<strong>IPS</strong> Policies(<strong>IPS</strong> 策略)”设置编辑攻击响应的方法大致<br />
相同。不同之处是,自定义响应会影响选定攻击的所有实例,而不仅仅是影响某个攻击的一个实例。<br />
在全局级别编辑攻击响应:<br />
任务<br />
1 选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “<strong>IPS</strong> & Recon(<strong>IPS</strong> 和侦测)” | “Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)”。<br />
2 从“DoS”或“Reconnaissance(侦测)”选项卡中选择要编辑的攻击。<br />
对于“Exploit(利用漏洞)”,请先选择一个利用漏洞,然后选择要编辑的攻击。<br />
3 单击“Version Control(版本控制)”以创建/查看策略的修订版。<br />
此时会显示“Policy Version List for Global Policy: (全局策略的策略版本列表: )”对话框。<br />
在该页上,可以同时针对 <strong>IPS</strong> 策略和侦测策略执行操作。<br />
4 有关可用响应选项的详细信息,请参阅下列操作:<br />
任务<br />
• 自定义利用漏洞攻击的实施<br />
• 自定义利用漏洞攻击的响应<br />
• 一次批量编辑多个攻击<br />
• 自定义利用漏洞攻击的实施第 82 页<br />
• 自定义拒绝服务 (DoS) 模式第 97 页<br />
另请参阅<br />
自定义利用漏洞攻击的实施第 82 页<br />
对 <strong>IPS</strong> 策略使用批量编辑功能第 43 页<br />
自定义 Sensor 对利用漏洞攻击的响应第 92 页<br />
自定义利用漏洞攻击的实施<br />
本节含有与选定规则集中的参数相符的攻击 ‑ 所有攻击皆按协议(即受攻击影响的应用协议)分类。在这里,您可以深入<br />
到单独的攻击设置,如攻击过滤器、Sensor 响应和要发送的通知等,并进行自定义。这些自定义为可选操作,但<br />
<strong>McAfee</strong> 建议您熟悉有关的内容。<br />
任务<br />
1 在“Default <strong>IPS</strong> Attack Settings(默认 <strong>IPS</strong> 攻击设置)”窗口中,单击“Exploit Attacks(利用漏洞攻击)”选项卡。<br />
82 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册