入侵检测和防御概述

入侵检测和防御 （IDP） 策略允许您有选择地对通过安全设备的网络流量实施各种攻击检测和防御技术。安全设备提供的 IDP 签名集与瞻博网络 IDP 系列入侵检测和防御设备相同，以保护网络免受攻击。基本 IDP 配置涉及以下任务：

• 下载并安装 IDP 许可证。

• 下载并安装签名数据库 - 您必须下载并安装 IDP 签名数据库。签名数据库作为安全包在瞻博网络网站上提供。此数据库包括攻击对象和攻击对象组，您可以在 IDP 策略中使用这些攻击对象组将流量与已知攻击进行匹配。

• 将建议的策略配置为 IDP 策略 — 瞻博网络提供预定义的策略模板，用作创建您自己的策略的起点。每个模板都是一组特定规则库类型的规则，您可以复制这些规则，然后根据需要进行更新。

  若要开始，建议使用名为“推荐”的预定义策略。

• 为 IDP 检测启用安全策略 — 要使传输流量通过 IDP 检测，您可以配置安全策略并对要检查的所有流量启用 IDP 应用程序服务。