NFX 设备上的入侵检测和防御

入侵检测是监视网络中发生的事件并分析这些事件以查找可能的事件、违规或对您的安全策略迫在眉睫的威胁的迹象的过程。入侵防御是执行入侵检测，然后阻止检测到的事件的过程。这些安全措施可用作入侵检测系统（IDS）和入侵防御系统（IPS），它们成为网络的一部分，用于检测和阻止潜在事件。

入侵检测和防御（IDP）策略允许您有选择地对通过设备的网络流量实施各种攻击检测和防御技术。瞻博网络设备提供的 IDP 签名集与瞻博网络 IDP 系列入侵检测和防御设备相同，以保护网络免受攻击。基本 IDP 配置涉及以下任务：

下载并安装 IDP 许可证。
下载并安装签名数据库 - 您必须下载并安装 IDP 签名数据库。签名数据库作为安全包在瞻博网络网站上提供。此数据库包括攻击对象和攻击对象组，您可以在 IDP 策略中使用这些攻击对象组将流量与已知攻击进行匹配。
将建议的策略配置为 IDP 策略 — 瞻博网络提供预定义的策略模板，用作创建您自己的策略的起点。每个模板都是一组特定规则库类型的规则，您可以复制这些规则，然后根据需要进行更新。

若要开始，建议使用名为“推荐”的预定义策略。
为 IDP 检测启用安全策略 — 要使传输流量通过 IDP 检测，您可以配置安全策略并对要检查的所有流量启用 IDP 应用程序服务。