Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加 IDP 策略

您在此处: 安全服务 > IPS > 策略

要添加 IDP 策略,请执行以下操作:

  1. 单击策略页面右上角的添加图标 (+)。

    此时将显示添加 IDP 策略页面。

  2. 根据 表 1 中提供的指南完成配置。
  3. 单击 “确定 ”保存更改。如果要放弃更改,请单击 “取消”。
表 1:添加 IDP 策略页面上的字段

领域

行动

策略名称

输入 IPS 策略的名称。

IPS 规则

指定创建的 IPS 规则。

从列表中选择一个选项:

  • 添加 - 添加新的 IPS 规则。

  • 编辑 - 编辑所选 IPS 规则。

  • 删除 - 删除所选记录。

  • 移动 - 组织行。选择 “上移”、“ 下移”、“ 移至顶部”或 “向下移动”。
基本

策略名称

显示 IDP 策略的名称。

规则名称

输入规则名称。

规则说明

输入规则的说明。

行动

从列表中选择一个规则操作,以指定当受监控的流量与规则中指定的攻击对象匹配时,IDP 要执行的所有规则操作的列表。

应用

指定一个或多个已配置应用程序的列表。

选择要匹配的应用程序。

攻击类型

指定您不希望设备在受监视的网络流量中匹配的攻击类型。可用的选项包括:

  • 预定义攻击

  • 预定义的攻击组

从列表中选择一个选项,然后单击向右箭头以将攻击对象或攻击组与规则匹配。

类别

从列表中选择一个类别以指定用于检查集合规则的类别。

严重性

从列表中选择严重性级别以指定日志记录中的规则严重性级别,以支持在日志服务器上更好地组织和呈现日志记录。

方向

从列表中选择方向级别,以指定希望设备监视攻击的网络流量方向。

搜索

使您能够从列表中搜索特定数据。

先进
注意:

此选项卡不适用于规则库豁免。

知识产权行动

指定 IDP 对使用相同 IP 地址的未来连接执行的操作。

从列表中选择一个 IP 操作。

IP 目标

从列表中选择一个 IP 目标。

超时

指定在该指定的超时值内启动新会话之前,IP 操作应保持有效的秒数。

输入超时值(以秒为单位)。最大值为 65,535 秒。

日志 IP 操作

选中该复选框以指定是否启用日志攻击以创建日志查看器中显示的日志记录。

启用攻击日志记录

选中该复选框以指定是否启用配置攻击日志记录警报。

设置警报标志

选中该复选框以指定是否设置警报标志。

严重性

从列表中选择一个选项以指定规则严重性级别。

终端

选中该复选框以指定是否设置终端规则标志。
匹配

从区域

为每个规则选择源区域的匹配标准。

到区域

为每个规则选择目标区域的匹配标准。

源地址

为每个规则的源区域和源地址选择区域例外。可用的选项包括:

  • 匹配 - 将起始区域和源地址/地址集与规则匹配。

  • 例外 - 启用例外条件。

目标地址

为每个规则的收件人区域和目标地址选择区域例外。可用的选项包括:

  • 匹配 - 将起始区域和目标地址/地址集与规则匹配。

  • 例外 - 启用例外条件。

相关文档