Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

入侵检测和防御概述

入侵检测是监控网络中发生的事件并分析其安全策略可能的事故、违规或迫在眉睫威胁的迹象的过程。入侵防御是执行入侵检测然后阻止检测到的事件的过程。这些安全措施作为入侵检测系统 (IDS) 和入侵防御系统 (IPS) 提供,这些系统成为您网络的一部分,用于检测和阻止潜在的事故。

有关更多信息,请参阅以下主题:

了解入侵检测和防御

通过入侵检测和防御 (IDP) 策略,您可以选择性地对通过安全设备的网络流量实施各种攻击检测和防御技术。安全设备提供的 IDP 签名与瞻博网络 IDP 系列入侵检测和防御设备相同,以保护网络免受攻击。基本 IDP 配置包括以下任务:

  • 下载并安装 IDP 许可证。

  • 下载并安装签名数据库 — 必须下载并安装 IDP 签名数据库。签名数据库在瞻博网络网站上以安全包方式提供。此数据库包括攻击对象和攻击对象组,您可以在 IDP 策略中使用这些组来将流量与已知攻击进行匹配。

  • 将推荐的策略配置为 IDP 策略 — 瞻博网络提供预定义的策略模板,用作创建自己的策略的起点。每个模板都是特定规则库类型的一组规则,您可以复制这些规则,然后根据您的要求进行更新。

    首先,我们建议您使用名为“推荐”的预定义策略。

  • 为 IDP 检测启用安全策略 — 要让传输流量通过 IDP 检测,请配置安全策略,并在要检查的所有流量上启用 IDP 应用程序服务。

注意:

从 Junos OS 15.1X49-D10 版和 Junos OS 17.3R1 版开始,不支持内联点击模式。

版本历史记录表
释放
描述
15.1X49-D10
从 Junos OS 15.1X49-D10 版和 Junos OS 17.3R1 版开始,不支持内联点击模式。