Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ips

语法

层次结构级别

描述

配置 IPS 安全策略传感器设置。IPS 传感器包含过滤器和/或签名条目。这些标记指定 IPS 传感器中包含哪些签名。您需要先创建一个 IPS 传感器,然后才能选择特定的签名或过滤器。可以在保存新传感器之前将签名添加到新传感器中。但是,最好记住,传感器及其随附的过滤器是独立的,它们是单独创建的。虽然可以将单个签名添加到传感器,但过滤器允许您通过指定要添加的签名的特征向传感器添加多个签名。

选项

content-decompression-max-memory-kb

设置内容解压的最大内存分配(千字节)。

默认内存分配为每个会话提供 33 KB,平均需要同时进行解压的会话数。要确定此值是否与您的环境一致,请分析与解压相关的计数器的值以及遍历设备的 IDP 会话总数。估计同时需要解压的会话数。假设每个会话都需要 33 KB 内存进行解压,请将估计的需求与默认值进行比较。

注意:

由于内容解压需要大量内存分配,增加用于解压的最大内存分配将影响系统性能。

  • 范围: 50 至 2,000,000 KB

content-decompression-max-ratio

将已解压数据的最大解压比设置为压缩数据的大小。

有些攻击是通过压缩内容引入的。解压内容后,可能会膨胀到非常大的规模,占用宝贵的系统资源,导致拒绝服务。这种攻击可以通过解压数据大小与压缩数据大小的比例来识别。但是,请记住,较高的比率会降低检测到此类攻击的机会。

  • 范围: 1 到 128

detect-shellcode

启用以检测 shell 代码并防止缓冲区溢出攻击。默认情况下,此设置已启用。

fifo-max-size

设置最大 IPS FIFO 大小。

  • 范围: 1 到 65,535

ignore-regular-expression

要检测入侵尝试,可以通过发出 no-ignore-regular-expression 命令来启用正则表达式。默认情况下, no-ignore-regular-expression 命令处于启用状态。如果指定 ignore-regular-expression 命令,则检测入侵尝试时将禁用正则表达式模式匹配。

  • 默认: 默认情况下,正则表达式处于启用状态。

log-supercede-min

指定取代 IPS 传感器日志的时间量。

  • 语法: minimum-value- 取代日志的最短时间。

  • 默认: 1 秒

  • 范围: 0 到 65,535

no-detect-shellcode

未检测到 shellcode

no-ignore-regular-expression

不要忽略正则表达式

no-process-ignore-s2c

不要处理忽略 s2c

no-process-override

不处理覆盖

process-ignore-s2c

设置命令以禁用服务器到客户端检测。

process-override

将命令设置为强行运行 IDS 检查模块,即使没有策略匹配。

process-port

将命令设置为特定端口,以强制在 TCP/UDP 端口上运行 IDS 检查模块,即使没有策略匹配。

  • 语法: port-number- 端口号。

  • 范围: 0 到 65,535

session-pkt-depth

设置命令指定会话数据包扫描深度。

  • 语法: session-pkt-depth-会话数据包深度。

  • 范围: 0 到 1000000

必需的权限级别

安全性 — 可在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

版本信息

在 Junos OS 9.2 版中引入的语句。