Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

入侵检测和防御 NFX 设备的配置

入侵检测过程可以监控网络中发生事件并分析它们,以发现对于您的安全策略来说可能是事故、违规或迫在眉睫的威胁迹象。入侵防御过程可以执行入侵检测,然后阻止检测到的事故。这些安全措施以入侵检测系统 (IDS) 和入侵防御系统 (IPS) 提供,它们作为网络的一部分来检测和阻止潜在的事故。

通过 入侵检测和防御 (IDP) 策略,您可以针对通过设备的网络流量,选择性地实施各种攻击检测和防御技术。瞻博网络设备 IDP提供与 瞻博网络 IDP 系列 入侵检测和防御 设备上相同的一组加密签名,以确保网络免受攻击。基本IDP配置涉及以下任务:

  • 下载和安装 IDP 许可证。

  • 下载和安装签名数据库 - 必须下载并安装IDP数据库。签名数据库作为安全包在多地瞻博网络上。此数据库包括攻击对象和攻击对象组,您可以在策略IDP流量与已知攻击进行匹配。

  • 将推荐策略配置为IDP策略 — 瞻博网络提供预定义策略模板,用作创建自己的策略的起点。每个模板都是一组特定规则库类型的规则,您可以复制这些规则库类型的规则,然后根据需求更新。

    要开始,建议使用名为"推荐"的预定义策略。

  • 为自动IDP启用安全策略 — 对于通过 IDP 检测的传输流量,您可配置安全策略,IDP要检查的所有流量上启用 IDP 应用程序服务。

有关在设备上IDP网络NFX 系列的信息,请参阅 入侵检测和防御 用户指南

相关文档