Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

入侵检测和防御

  • IDP 数据包捕获(SRX 系列、vSRX 和 vSRX 3.0)的加密支持 — 从 Junos OS 版本 22.1R1 开始,您可以启用安全 SSL 或 TLS 连接,将加密的 IDP 数据包捕获日志发送到数据包捕获接收器。要建立 SSL 或 TLS 连接,必须在数据包日志配置中指定IDP SSL 初始化配置文件。

    在早期版本中,IDP检测到攻击时,会通过 UDP 流量将解密IDP日志发送到数据包捕获接收方。发送解密的数据包日志并非安全进程,特别是在为加密流量捕获数据包日志时。

    要针对数据包日志启用 SSL IDP TLS 连接,请运行 set security idp sensor-configuration packet-log ssl-profile-name profile-name 命令。要查看新的数据包日志计数器,请使用 show security idp counters packet-log 命令。

    [请参阅 IDP 安全数据包捕获数据包日志(Security IDP 传感器配置)显示安全 idp 计数器数据包日志。]