마이그레이션을 위한 IDP 서명 데이터베이스 이해
서명 데이터베이스는 침입 방지 시스템(IPS)의 주요 구성 요소 중 하나입니다. IDP 정책 규칙을 정의하는 데 사용되는 공격 객체, 애플리케이션 서명 객체 및 서비스 객체와 같은 다양한 개체의 정의가 포함되어 있습니다.
자세한 내용은 다음 주제를 참조하십시오.
IPS 서명 데이터베이스 이해하기
서명 데이터베이스는 침입 방지 시스템(IPS)의 주요 구성 요소 중 하나입니다. IDP 정책 규칙을 정의하는 데 사용되는 공격 객체, 애플리케이션 서명 객체 및 서비스 객체와 같은 다양한 개체의 정의가 포함되어 있습니다. 새로운 취약점에 대한 대응으로 주니퍼 네트웍스 주기적으로 주니퍼 네트웍스 웹 사이트에 공격 데이터베이스 업데이트를 포함하는 파일을 제공합니다. 이 파일을 다운로드하여 새로운 위협으로부터 네트워크를 보호할 수 있습니다.
IPS는 SRX 시리즈 디바이스에서 서비스로 실행하기 위해 별도의 라이선스가 필요하지 않습니다. 그러나 IPS 업데이트에는 라이선스가 필요합니다. IDP 정책의 사용자 지정 공격 및 사용자 지정 공격 그룹도 디바이스에 유효한 라이선스 및 서명 데이터베이스가 설치되지 않은 경우에도 구성하고 설치할 수 있습니다.
IPS 서명 데이터베이스는 IPS 지원 디바이스에 저장되며 사전 정의된 공격 객체 및 그룹의 정의를 포함합니다. 이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴 및 프로토콜 이상을 감지하도록 설계되었습니다. IPS 서명 데이터베이스에는 5,000개 이상의 서명과 1200개 이상의 프로토콜 이상이 포함되어 있습니다.
IPS 업데이트 및 애플리케이션 서명 패키지 업데이트는 별도의 라이선스가 부여된 구독 서비스입니다. 주니퍼 네트웍스 웹사이트에서 일일 서명 데이터베이스 업데이트를 다운로드하고 설치하려면 디바이스에 IPS 서명 데이터베이스 라이선스 키를 설치해야 합니다. IPS 서명 라이선스 키는 유예 기간 지원을 제공하지 않습니다.
AppSecure 및 IPS 기능이 모두 필요한 경우 IPS 서명 데이터베이스 업데이트 라이선스 키 외에 애플리케이션 서명 라이선스를 설치해야 합니다.
서명 데이터베이스는 다음과 같은 구성 요소로 구성됩니다.
디텍트 엔진 - IDP 디코더 엔진은 60개 이상의 프로토콜과 500개 이상의 서비스 컨텍스트 디코딩을 지원하는 동적 프로토콜 디코더입니다. 서명 데이터베이스 업데이트와 함께 프로토콜 탐지기 엔진 업데이트를 다운로드할 수 있습니다.
공격 데이터베이스 - 공격 서명 데이터베이스는 공격 객체 및 공격 객체 그룹에 대한 데이터 정의를 저장합니다. 공격 객체는 스테이트풀 시그니처 및 트래픽 이상으로 구성됩니다. IDP 규칙 베이스 규칙에 공격 객체를 지정합니다. 매일 새로운 공격이 발견되므로 서명 데이터베이스를 최신 상태로 유지하는 것이 중요합니다. 주니퍼 네트웍스 웹 사이트에서 공격 데이터베이스 업데이트를 다운로드할 수 있습니다.
애플리케이션 서명 데이터베이스 - 애플리케이션 서명 데이터베이스는 애플리케이션 객체에 대한 데이터 정의를 저장합니다. 애플리케이션 객체는 표준 또는 비표준 포트에서 실행되는 애플리케이션을 식별하는 데 사용되는 패턴입니다.
최신 공격 데이터베이스를 보장하기 위해 서명 데이터베이스의 최신 버전을 사용하는 것이 좋습니다.
더 보기
IPS 서명 데이터베이스(CLI) 관리
이 예는 CLI를 사용하여 서명 데이터베이스 업데이트를 설치하고 예약하는 방법을 보여줍니다.
요구 사항
서명 데이터베이스 업데이트를 설치하기 전에 IPS 라이선스 키를 설치했는지 확인하십시오.
개요
IPS 서명 데이터베이스 관리는 다음과 같은 작업으로 구성됩니다.
서명 데이터베이스 업데이트 - 주니퍼 네트웍스 웹 사이트에서 사용할 수 있는 공격 데이터베이스 업데이트를 다운로드합니다. 매일 새로운 공격이 발견되므로 서명 데이터베이스를 최신 상태로 유지하는 것이 중요합니다.
서명 데이터베이스 버전 확인 - 각 서명 데이터베이스에는 최신 데이터베이스의 수가 가장 높은 다른 버전 번호가 있습니다. CLI를 사용하여 서명 데이터베이스 버전을 표시할 수 있습니다.
프로토콜 탐지기 엔진 업데이트 - 서명 데이터베이스와 함께 프로토콜 탐지기 엔진 업데이트를 다운로드할 수 있습니다. IPS 프로토콜 탐지기에는 애플리케이션 레이어 프로토콜 디코더가 포함되어 있습니다. 탐지기는 IDP 정책과 결합되어 함께 업데이트됩니다. 탐지기에 변화가 없더라도 정책 업데이트 시간에 항상 필요합니다.
서명 데이터베이스 업데이트 예약 - IPS 지원 디바이스를 구성하여 설정된 간격 후 서명 데이터베이스를 자동으로 업데이트할 수 있습니다.
구성
IPS 서명 패키지 다운로드 및 설치
단계별 절차
매일 새로운 공격이 발견되므로 서명 데이터베이스를 최신 상태로 유지하는 것이 중요합니다. 이 예에서는 서명 데이터베이스 서버에서 최신 서명 패키지를 다운로드하여 설치합니다.
주니퍼 네트웍스 웹사이트에서 제공되는 공격 데이터베이스 업데이트를 다운로드하십시오.
user@host>request security idp security-package download
기본적으로 보안 패키지를 다운로드할 때 디바이스의 스테이징 폴더(전체 공격 개체 그룹 테이블의 최신 버전, 애플리케이션 객체 테이블 및 IPS 디텍트 엔진 업데이트)로 다음 구성 요소를 다운로드합니다. 공격 객체 테이블은 일반적으로 매우 크므로 기본적으로 시스템은 공격 객체 테이블에 대한 업데이트만 다운로드합니다. 그러나 구성 옵션을 사용하여 전체 공격 객체 테이블을 다운로드할
full-update수 있습니다.보안 패키지 다운로드 상태를 확인합니다.
user@host>request security idp security-package download status
다운로드가 성공하면 다음 메시지가 표시됩니다.
Done;Successfully downloaded from (http://services.netscreen.com/cgi-bin/index.cgi). Version info:1884(Thu Mar 17 12:06:35 2011, Detector=11.4.140110223)
보안 패키지를 다운로드한 후 디바이스의 Staging 폴더에서 새로 다운로드한 업데이트로 보안 데이터베이스를 업데이트하기 위해 패키지를 설치해야 합니다. 보안 패키지 설치:
user@host>request security idp security-package install
설치 상태를 확인합니다.
user@host>request security idp security-package install status
성공적으로 설치되면 다음 메시지가 표시됩니다.
Done;Attack DB update: successful - [UpdateNumber=1884,ExportDate=Thu Mar 17 12:06:35 2011,Detector=11.4.140110223] Updating control-plane with new detector: successful Updating data-plane with new attack or detector: successful
서명 데이터베이스 버전 확인
단계별 절차
각 서명 데이터베이스에는 최신 데이터베이스의 수가 가장 많은 다른 버전 번호가 있습니다.
CLI를 사용하여 서명 데이터베이스 버전이 설치되었는지 확인합니다.
user@host>show security idp security-package version
다음 샘플 출력은 서명 패키지의 버전 번호를 보여줍니다.
user@host> show security idp security-package-version Attack database version:1883(Wed Mar 16 12:10:26 2011) Detector version :12.6.140121210 Policy template version :N/A
서명 데이터베이스 업데이트 예약
단계별 절차
IPS 지원 디바이스를 구성하여 설정된 간격 후 서명 데이터베이스를 자동으로 업데이트할 수 있습니다. 초기 수동 설정 후, 항상 새로운 취약점에 대한 보호를 제공하려면 서명 업데이트를 예약하는 것이 좋습니다.
서명 패키지 다운로드 일정을 예약하려면 구성 모드에서 다운로드 시작 시간과 간격을 지정합니다.
user@host>set security idp security-package automatic interval interval start-time <YYYY-MM-DD.HH:MM:SS>
예를 들어, 72시간마다 서명 다운로드 일정을 설정하려면 다음 구성을 사용합니다.
user@host>set security idp security-package automatic interval 72 start-time
이전 Junos OS 릴리스 버전에서 최신 Junos OS 릴리스 버전으로 IPS 서명 패키지 다운로드 및 설치
절차
단계별 절차
Junos OS 릴리스 17.3부터 Junos OS 릴리스 12.3X48 또는 15.1X49에서 릴리스 17.3으로 Junos OS 업그레이드하거나 Junos OS 릴리스 17.3에서 Junos OS 릴리스 12.3X48 또는 15.1X49로 다운그레이드할 때는 IPS 서명 패키지 업데이트를 다운로드하여 설치하여 IPS 서명 패키지를 업데이트해야 합니다.
업그레이드 또는 다운그레이드 전에 이전 IPS 서명 패키지 다운로드가 점진적 또는 감소적 업데이트로 구성된 경우 IPS 서명 패키지를 다시 다운로드하지 않고 IPS 서명 패키지를 재설치하고 마지막 다운로드의 점진적 공격만으로 IPS 서명 패키지를 업데이트하고 기본 릴리스의 공격을 포함하지 않기 때문에 IPS 서명 패키지 업데이트를 수행하는 것이 좋습니다. 따라서 IDP 커밋 구성 실패를 방지하기 위해 IPS 서명 패키지를 업데이트합니다.
다음 절차는 IPS 서명 패키지를 다운로드하여 설치하고 이전 Junos OS 릴리스 버전에서 최신 Junos OS 릴리스 버전으로 패키지를 업데이트하는 방법을 보여줍니다.
보안 패키지 버전의 전체 업데이트를 수행합니다.
user@host>request security idp security-package download full-update
기본적으로 보안 패키지를 다운로드할 때 다음 구성 요소를 디바이스의 스테이징 폴더(전체 공격 객체 그룹 테이블의 최신 버전, 애플리케이션 객체 테이블 및 IPS 디텍트 엔진 업데이트)로 다운로드합니다. 공격 객체 테이블은 일반적으로 매우 크므로 기본적으로 시스템은 공격 객체 테이블에 대한 업데이트만 다운로드합니다.
보안 패키지 다운로드 상태를 확인합니다.
user@host> request security idp security-package download status
다운로드가 성공하면 다음 메시지가 표시됩니다.
user@host # run request security idp security-package download status Done;Successfully downloaded from(https://signatures.juniper.net/cgi-bin/index.cgi). Version info:2762(Tue Jul 26 22:26:57 2016 UTC, Detector=12.6.130160603)
보안 패키지를 설치하여 디바이스의 Staging 폴더에서 새로 다운로드한 업데이트로 보안 데이터베이스를 업데이트합니다.
user@host> request security idp security-package install
설치 상태를 확인합니다.
user@host> request security idp security-package install status
성공적으로 설치되면 다음 메시지가 표시됩니다.
user@host # run request security idp security-package install status Done;Attack DB update : successful - [UpdateNumber=2771,ExportDate=Tue Aug 23 21:57:18 2016 UTC,Detector=12.6.130160603] Updating control-plane with new detector : successful Updating data-plane with new attack or detector : successful참고:Junos OS 릴리스 15.1X49에서 Junos OS 릴리스 17.3으로 업그레이드하면 다음과 같은 경고 메시지가 표시됩니다.
WARNING: A full install of the security package is required after reboot. WARNING: Please perform a full update of the security package using WARNING: "request security idp security-package download full-update" WARNING: followed by WARNING: "request security idp security-package install"
IPS 서명 데이터베이스 관리(Security Director)
이 예는 Junos Space Security Director 사용하여 서명 데이터베이스 업데이트를 설치하고 예약하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
SRX 시리즈 디바이스
서명 데이터베이스 업데이트를 설치하기 전에 다음을 확인하십시오.
IPS 라이선스 키 설치
개요
IPS 서명 데이터베이스는 CLI 또는 Junos Space Security Director 사용하여 업데이트할 수 있습니다. SRX 시리즈 디바이스는 CLI에서 완전히 관리될 수 있습니다. 그러나 여러 SRX 시리즈 디바이스를 사용하는 대규모 구축 시나리오의 경우 관리 플랫폼을 사용하여 보안 패키지를 쉽게 관리할 수 있습니다.
구성
IPS 서명 패키지 다운로드 및 설치
단계별 절차
이 예에서는 서명 데이터베이스 서버에서 최신 서명 패키지를 다운로드하여 설치합니다.
Security Director->Downloads->Signature Database로 이동합니다.
최신 버전으로 나열된 서명 패키지를 선택하고 Action>Download 를 선택하여 서명 패키지를 다운로드하여 Security Director.
user@host>request security idp security-package download
기본적으로 보안 패키지를 다운로드할 때 디바이스의 스테이징 폴더(전체 공격 개체 그룹 테이블의 최신 버전, 애플리케이션 객체 테이블 및 IPS 디텍트 엔진 업데이트)로 다음 구성 요소를 다운로드합니다. 공격 객체 테이블은 일반적으로 매우 크므로 기본적으로 시스템은 공격 객체 테이블에 대한 업데이트만 다운로드합니다. 그러나 구성 옵션을 사용하여 전체 공격 객체 테이블을 다운로드할
full-update수 있습니다.보안 패키지 다운로드 상태를 확인합니다.
user@host>request security idp security-package download status
다운로드가 성공하면 다음 메시지가 표시됩니다.
Done;Successfully downloaded from (http://services.netscreen.com/cgi-bin/index.cgi). Version info:1884(Thu Mar 17 12:06:35 2011, Detector=11.4.140110223)
보안 패키지를 다운로드한 후 디바이스의 Staging 폴더에서 새로 다운로드한 업데이트로 보안 데이터베이스를 업데이트하기 위해 패키지를 설치해야 합니다. 보안 패키지 설치:
user@host>request security idp security-package install
설치 상태를 확인합니다.
user@host>request security idp security-package install status
성공적으로 설치되면 다음 메시지가 표시됩니다.
Done;Attack DB update: successful - [UpdateNumber=1884,ExportDate=Thu Mar 17 12:06:35 2011,Detector=11.4.140110223] Updating control-plane with new detector: successful Updating data-plane with new attack or detector: successful
서명 데이터베이스 버전 확인
단계별 절차
각 서명 데이터베이스에는 최신 데이터베이스의 수가 가장 많은 다른 버전 번호가 있습니다.
CLI를 사용하여 서명 데이터베이스 버전이 설치되었는지 확인합니다.
user@host>show security idp security-package version
다음 샘플 출력은 서명 패키지의 버전 번호를 보여줍니다.
user@host> show security idp security-package-version Attack database version:1883(Wed Mar 16 12:10:26 2011) Detector version :12.6.140121210 Policy template version :N/A
서명 데이터베이스 업데이트 예약
단계별 절차
IPS 지원 디바이스를 구성하여 설정된 간격 후 서명 데이터베이스를 자동으로 업데이트할 수 있습니다. 초기 수동 설정 후, 항상 새로운 취약점에 대한 보호를 제공하려면 서명 업데이트를 예약하는 것이 좋습니다.
서명 패키지 다운로드 일정을 예약하려면 구성 모드에서 다운로드 시작 시간과 간격을 지정합니다.
user@host>set security idp security-package automatic interval interval start-time <YYYY-MM-DD.HH:MM:SS>
예를 들어, 72시간마다 서명 다운로드 일정을 설정하려면 다음 구성을 사용합니다.
user@host>set security idp security-package automatic interval 72 start-time
예: IPS 서명 데이터베이스 수동 업데이트
이 예는 IPS 서명 데이터베이스를 수동으로 업데이트하는 방법을 보여줍니다.
요구 사항
시작하기 전에 네트워크 인터페이스를 구성합니다.
개요
주니퍼 네트웍스 정기적으로 사전 정의된 공격 데이터베이스를 업데이트하고 주니퍼 네트웍스 웹 사이트에서 보안 패키지로 사용할 수 있게 합니다. 이 데이터베이스에는 트래픽과 알려진 공격을 일치시키는 IDP 정책에 사용할 수 있는 공격 객체 및 공격 객체 그룹이 포함되어 있습니다.
이 예에서는 공격 객체 및 공격 객체 그룹의 전체 테이블과 함께 보안 패키지를 다운로드합니다. 설치가 완료되면, 공격 객체 및 공격 객체 그룹은 계층 수준의 및 predefined-attacks 구성 문 아래 predefined-attack-groups 의 CLI에서 [edit security idp idp-policy] 사용할 수 있습니다. 정책을 생성하고 새 정책을 활성 정책으로 지정합니다. 주니퍼 네트웍스 최근 업로드한 업데이트만 다운로드한 다음 공격 데이터베이스, 실행 정책 및 IPS 프로토콜 탐지기를 이러한 새로운 업데이트와 함께 업데이트합니다.
구성
절차
CLI 빠른 구성
구성 중에 수동 개입이 필요하기 때문에 이 예에서는 CLI 빠른 구성을 사용할 수 없습니다.
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
서명 데이터베이스를 수동으로 다운로드하여 업데이트하려면,
보안 패키지의 URL을 지정합니다.
[edit] user@host#set security idp security-package url https://services.netscreen.com/cgi-bin/index.cgi
참고:기본적으로 URL을 https://services.netscreen.com/cgi-bin/index.cgi.
구성을 커밋합니다.
[edit] user@host# commit
운영 모드로 전환합니다.
[edit] user@host# exit
보안 패키지를 다운로드합니다.
user@host>request security idp security-package download full-update
보안 패키지 다운로드 상태를 확인합니다.
user@host>request security idp security-package download status
명령을 사용하여 공격 데이터베이스를 업데이트합니다
install.user@host>request security idp security-package install
다음 명령을 사용하여 공격 데이터베이스 업데이트 상태를 확인합니다. 명령 출력에는 다운로드 및 설치된 공격 데이터베이스 버전 버전에 대한 정보가 표시됩니다.
user@host>request security idp security-package install status
구성 모드로 전환합니다.
user@host>configure
IDP 정책을 생성합니다.
[edit ] user@host#edit security idp idp-policy policy1
공격 객체 또는 공격 객체 그룹을 정책에 연결합니다.
[edit security idp idp-policy policy1] user@host#set rulebase-ips rule rule1 match attacks predefined-attack-groups “Response_Critical”
작업을 설정합니다.
[edit security idp idp-policy policy1] user@host#set rulebase-ips rule rule1 then action no-action
정책을 활성화합니다.
[edit] user@host#set security idp active-policy policy1
구성을 커밋합니다.
[edit] user@host# commit
서명 패키지를 다운로드하려면 주니퍼 네트웍스 최근 업로드한 업데이트만 다운로드하십시오.
user@host>request security idp security-package download
보안 패키지 다운로드 상태를 확인합니다.
user@host>request security idp security-package download status
새로운 변경 사항으로 공격 데이터베이스, 활성 정책 및 탐지기를 업데이트합니다.
user@host>request security idp security-package install
공격 데이터베이스, 활성 정책 및 탐지기를 확인합니다.
user@host>request security idp security-package install status
참고:새로운 버전의 공격 데이터베이스에서 공격이 제거될 수 있습니다. 이 공격이 디바이스의 기존 정책에서 사용되는 경우 새 데이터베이스 설치에 실패합니다. 설치 상태 메시지는 더 이상 유효하지 않은 공격을 식별합니다. 데이터베이스를 성공적으로 업데이트하려면 기존 정책 및 그룹에서 삭제된 공격에 대한 모든 참조를 제거하고 설치 명령을 다시 실행합니다.
결과
구성 모드에서 명령을 입력하여 구성을 확인합니다 show security idp . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show security idp
idp-policy policy1 {
rulebase-ips {
rule rule1 {
match {
attacks {
predefined-attack-groups Response_Critical;
}
}
then {
action {
no-action;
}
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
예: 섀시 클러스터 모드에서 IPS 서명 패키지 다운로드 및 설치
이 예는 섀시 클러스터 모드에서 작동하는 디바이스에 IPS 서명 데이터베이스를 다운로드하여 설치하는 방법을 보여줍니다.
요구 사항
시작하기 전에 섀시 cluster 노드 ID 및 cluster ID를 설정합니다. 예: 섀시 클러스터에서 보안 디바이스에 대한 노드 ID 및 Cluster ID 설정 .
개요
침입 탐지 및 방지(IDP)를 위한 보안 패키지에는 사전 정의된 IDP 공격 객체 및 IDP 공격 객체 그룹의 데이터베이스가 포함되어 있으며, IDP 정책에서 알 수 있고 알려지지 않은 공격과 트래픽을 일치시킬 수 있습니다. 주니퍼 네트웍스 새롭게 발견된 공격 패턴으로 사전 정의된 공격 객체 및 그룹을 정기적으로 업데이트합니다.
서명 데이터베이스를 업데이트하려면 주니퍼 네트웍스 웹 사이트에서 보안 패키지를 다운로드해야 합니다. 보안 패키지를 다운로드한 후 디바이스의 Staging 폴더에서 새로 다운로드한 업데이트로 보안 데이터베이스를 업데이트하기 위해 패키지를 설치해야 합니다.
브랜치 SRX 시리즈 디바이스에서 디바이스 메모리 사용률이 컨트롤 플레인에서 높은 경우, 대규모 IDP 정책을 로드하면 디바이스에 메모리가 부족할 수 있습니다. 이는 IPS 보안 패키지 업데이트 중에 시스템 재부팅을 트리거할 수 있습니다.
섀시 클러스터 모드에서 작동하는 디바이스에서 IPS 보안 패키지를 다운로드하면 보안 패키지를 기본 노드로 다운로드한 다음 보조 노드로 동기화됩니다. 이 동기화는 기본 노드와 보조 노드 모두에서 동일한 버전의 보안 패키지를 유지하는 데 도움이 됩니다.
IPS 서명 데이터베이스 다운로드 및 설치
절차
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드 의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
보안 패키지의 URL을 지정합니다.
[edit] user@host# set security idp security-package url https://services.netscreen.com/cgi-bin/index.cgi
운영 모드로 전환합니다.
[edit] user@host# exit
IPS 보안 패키지를 기본 노드로 다운로드합니다( var/db/idpd/sec-download 폴더에서 다운로드).
{primary:node0}[edit] user@host> request security idp security-package download다음과 같은 메시지가 표시됩니다.
node0: -------------------------------------------------------------------------- Will be processed in async mode. Check the status using the status checking CLI
보안 패키지 다운로드 상태를 확인합니다.
{primary:node0}[edit] user@host> request security idp security-package download status다운로드가 성공하면 다음 메시지가 표시됩니다.
node0: -------------------------------------------------------------------------- Done;Successfully downloaded from (https://services.netscreen.com/cgi-bin/index.cgi) and synchronized to backup. Version info:1871(Mon Mar 7 09:05:30 2011, Detector=11.4.140110223)
명령을 사용하여 공격 데이터베이스를 업데이트합니다
install.user@host> request security idp security-package install
공격 데이터베이스 업데이트 상태를 확인합니다. 명령 출력은 공격 데이터베이스의 다운로드 및 설치된 버전에 대한 정보를 표시합니다.
{primary:node0}[edit] user@host> request security idp security-package install statusnode0: -------------------------------------------------------------------------- Done;Attack DB update : successful - [UpdateNumber=2011,ExportDate=Mon Oct 17 15:13:06 2011,Detector=11.6.140110920] Updating control-plane with new detector : successful Updating data-plane with new attack or detector : not performed due to no existing running policy found. node1: -------------------------------------------------------------------------- Done;Attack DB update : successful - [UpdateNumber=2011,ExportDate=Mon Oct 17 15:13:06 2011,Detector=11.6.140110920] Updating control-plane with new detector : successful Updating data-plane with new attack or detector : not performed due to no existing running policy found.참고:IPS 서명 패키지를 기본 노드로 다운로드해야 합니다. 이렇게 하면 보안 패키지가 보조 노드에서 동기화됩니다. 서명 패키지를 보조 노드로 다운로드하려는 시도에 실패합니다.
보안 패키지에 대한 예약된 다운로드를 구성한 경우 서명 패키지 파일은 기본 노드에서 백업 노드로 자동으로 동기화됩니다.