Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加 IDP 策略

您的位置: 安全服务 > IPS > 策略

要添加 IDP 策略:

  1. 单击“策略”页面右上角的 add 图标 (+)。

    将显示添加 IDP 策略页面。

  2. 按照 表 1 中提供的准则完成配置。
  3. 单击 OK 保存更改。如果要丢弃更改,请单击 取消
表 1:Add IDP 策略页面上的字段

领域

行动

策略名称

输入 IPS 策略的名称。

IPS 规则

指定创建的 IPS 规则。

从列表中选择一个选项:

  • 添加 — 添加新 IPS 规则。

  • 编辑 - 编辑所选 IPS 规则。

  • 删除 - 删除所选记录。

  • 移动 — 组织行。选择“向上移动”、“向下移动”、“移动到顶部”或“移动到下”。
基本

策略名称

显示 IDP 策略的名称。

规则名称

输入规则名称。

规则说明

输入规则说明。

行动

从列表中选择一个规则操作,以指定当受监控的流量与规则中规定的攻击对象匹配时,IDP 采取的所有规则操作列表。

应用

指定一个或多个已配置的应用程序列表。

选择要匹配的应用程序。

攻击类型

指定您不希望设备在受监控的网络流量中匹配的攻击类型。提供的选项包括:

  • 预定义攻击

  • 预定义攻击组

从列表中选择一个选项,然后单击右箭头,将攻击对象或攻击组与规则匹配。

类别

从列表中选择一个类别,以指定用于仔细审查集合规则的类别。

严重性

从列表中选择一个严重性级别,以指定日志记录中的规则严重性级别,以支持在日志服务器上更好地组织和呈现日志记录。

方向

从列表中选择一个方向级别,以指定您希望设备监控攻击的网络流量方向。

搜索

允许您从列表中搜索特定数据。

先进
注意:

此选项卡不可用于“规则库”豁免。

IP 操作

指定 IDP 对未来使用相同 IP 地址的连接采取的操作。

从列表中选择一个 IP 操作。

IP 目标

从列表中选择一个 IP 目标。

超时

指定在该指定的超时值内启动新会话之前 IP 操作应保持有效的秒数。

输入超时值(以秒为单位)。最大值为 65,535 秒。

记录 IP 操作

选中该复选框以指定是否启用日志攻击以创建显示在日志查看器中的日志记录。

启用攻击日志记录

选中该复选框以指定是否启用了配置攻击日志记录警报。

设置警报标志

选中该复选框以指定是否设置了警报标志。

严重性

从列表中选择一个选项以指定规则严重性级别。

终端

选中该复选框以指定是否设置终端规则标志。
匹配

从区域

为每个规则选择源区域的匹配标准。

到区域

为每个规则选择目标区域的匹配标准。

源地址

为每个规则选择区域例外,用于从区域和源地址。提供的选项包括:

  • 匹配 — 与规则集的从区域地址和源地址/地址匹配。

  • 例外 — 启用例外标准。

目标地址

为每个规则选择区域例外和目标地址。提供的选项包括:

  • 匹配 — 匹配集到规则的出发区域地址和目标地址。

  • 例外 — 启用例外标准。

相关文档