????????? - Trend Micro

More documents

Recommendations

Info

下一代应用安全网关管理员指南 4-34 • 端口扫描入侵防御解决方案具有常用应用程序的预定义策略模板和使入侵防御功能易于使用的协议。趋势科技虽然提供了预定义的规则,但仍允许管理员创建定制入侵防御规则。入侵防御安全设置每个安全策略可指定一个入侵防御安全配置,该文件可确定防御缓存溢出、非法执行代码以及其他企图利用系统漏洞的防护级别。缺省安全配置可保护客户端和服务器免受所有已知的严重性级别为严重、高和中等的威胁。入侵防御集成了高性能深度包检查体系结构和动态更新的特征数据库以提供完善的网络防护,从而抵御应用程序漏洞、蠕虫病毒和恶意网络通信的攻击。此外,入侵防御还提供了对即时通讯程序 (IM) 和点对点 (P2P) 应用程序的访问控制。定制的安全配置可用于最大程度减少针对可信的安全区域之间网络通信的漏洞检查,还可以用于最大程度地针对从不可信区域(如 Internet)接收的网络通信以及发送至高度敏感的目标(如服务器群)的网络通信进行保护。可以设置阻止或监控处理措施的类别包括: • 杂项 — 例如,SIP Foundry sipiXtapi Buffer Overflow • 文件传输服务 — 例如,NetTerm NetFTPF User Buffer Command 或 3Com 3CDaemon FTP server overflow • Web 服务 — 例如,Microsoft Windows Explorer Drag and Drop Remote Code Execution、Microsoft IIS WebDAV Long Request Buffer Overflow 等 • 通用服务 — Microsoft SSL PCT Buffer Overflow Vulnerability、Solaris Telnetd User Authentication Bypass Vulnerability 等 • 客户端 — 例如,Microsoft Visual Studio WMI Object Broker Unspecified Code Execution、Microsoft Internet Explorer XMLHTTP ActiveX Control setRequestHeader Code Execution 等 • 即时通讯 — IBM Lotus Sametime Multiplexer Buffer Overflow、MSN MSNP2P Message Integer Overflow 等
策略、策略对象和安全设置 • 邮件服务 — Sendmail Signal Race Vulnerability、Microsoft Exchange SMTP Service Extended Verb Request Buffer Overflow 等修改入侵防御策略过程 1. 转到策略 > 安全设置 > 入侵防御。 2. 从“入侵防御规则”列表中,选择要更改的类别或类别中的项目。如果需要,可使用搜索文本框查找特定的入侵防御规则。图 4-2. 策略 > 安全配置 > 入侵防御中的入侵防御安全配置类别和处理措施 3. 为相应的类别或项目选择处理措施: 4-35
Page 1 and 2:
下一代应用安全网关管理
Page 3:
本文档介绍产品的主要功
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 43 and 44:
处理和识别网络通信本章
Page 45 and 46:
4. 进行更改后单击应用。 5
Page 47 and 48:
关于接入模式接入模式允
Page 49 and 50:
处理和识别网络通信如果
Page 51 and 52:
处理和识别网络通信下一
Page 53 and 54:
4. 单击应用。删除静态路
Page 55 and 56:
配置全局 RIP 设置过程 1.
Page 57 and 58:
添加新 RIP 网络过程 1. 转
Page 59 and 60:
处理和识别网络通信息,并
Page 61 and 62:
区域类型描述处理和识别
Page 63 and 64:
处理和识别网络通信 4. 验
Page 65 and 66:
重新分发 OSPF 路由管理员
Page 67 and 68:
处理和识别网络通信则仅
Page 69 and 70:
目标 IP 转换从下列选项中
Page 71 and 72:
更改 NAT 规则优先级过程 1
Page 73 and 74:
配置 DNS 转发设置过程 1.
Page 75 and 76:
• 网关 — 指定 DHCP 服务
Page 77 and 78:
. 选择一个供应商。处理
Page 79 and 80:
用户 VPN 处理和识别网络通
Page 81 and 82:
查看 PPTP VPN 在线用户过程
Page 83 and 84:
安全套接层虚拟专用网络
Page 85 and 86:
处理和识别网络通信 6. 验
Page 87 and 88:
处理和识别网络通信 10. 选
Page 89 and 90:
2. 打开 OpenVPN Connect 应用程
Page 91 and 92:
6. 点击“+”配置安全配置
Page 93 and 94:
处理和识别网络通信此时
Page 95 and 96:
5. 选择从 SD 卡导入安全配
Page 97 and 98:
将显示 OpenVPN Connect 窗口。
Page 99 and 100:
移动 VPN 处理和识别网络通
Page 101 and 102:
注意启用“按需 VPN (适用
Page 103 and 104:
处理和识别网络通信电子
Page 105 and 106:
图 3-3. 移动 VPN 安全配置下
Page 107 and 108:
图 3-5. 确认未签名的安全
Page 109 and 110:
图 3-7. 已注销确认更改苹
Page 111 and 112:
4. 键入有效的帐户和密码
Page 113 and 114:
图 3-10. 访问移动 VPN 门户 2
Page 115 and 116:
图 3-12. 设置选项 4. 点击此
Page 117 and 118:
图 3-14. 添加证书名称 6. 指
Page 119 and 120: 图 3-15. 配置新 VPN 连接 3.
Page 121 and 122: 图 3-17. 新的移动 VPN 安全
Page 123 and 124: 图 3-19. 已连接状态定制 VP
Page 125 and 126: • 密码 • 密码确认 • 描
Page 127 and 128: • VPN 内核在该数据包指定
Page 129 and 130: 站到站 VPN 策略处理和识
Page 131 and 132: 12. 单击应用。 13. 验证新
Page 133 and 134: 表 3-3. VPN 连接配置位置
Page 135: 表 3-4. VPN 连接配置位置
Page 138 and 139: 下一代应用安全网关管理
Page 220 and 221:
Page 222 and 223:
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
Page 236 and 237:
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 301 and 302:
索引 #NUMERIC 2.0:overview, 1-2 A
Page 303 and 304:
SNMP 管理, 7-6 启用, 7-6 Soluti
Page 305 and 306:
报告, 6-28 地址对象, 4-10 服
Page 307 and 308:
防恶意软件协议, 2-6 封装
Page 309 and 310:
系统资源, 通知, 7-10 静态
Page 311 and 312:
网络通信, 关于, 5-3 违例,
Page 313 and 314:
W 网络为 SSL VPN 配置, 3-42
Page 315 and 316:
组对象, 4-17, 4-18 应用程序
Page 317:
趋势科技 • 中国趋势科
show all

????????? - Trend Micro

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?