IPS入侵防御

• IPS：入侵防御系統(tǒng)；
• 簽名過(guò)濾器：將多個(gè)IPS簽名規(guī)則放在一個(gè)過(guò)濾器中；
• 簽名過(guò)濾器動(dòng)作設(shè)置：
  • 采用簽名的缺省動(dòng)作；
  • 告警：將所有簽名的動(dòng)作改為告警，日志；
  • 阻斷：將所有簽名的動(dòng)作改為阻斷，丟棄；
• 例外簽名：針對(duì)特定簽名不采用默認(rèn)的簽名動(dòng)作，對(duì)部分簽名自定義其簽名動(dòng)作；
• 簽名動(dòng)作優(yōu)先級(jí)：例外簽名動(dòng)作 —> 過(guò)濾簽名動(dòng)作 —> 缺省簽名動(dòng)作；
• 調(diào)用IPS：在回話發(fā)起的安全策略方向調(diào)用IPS，不用管攻擊方向，例如保護(hù)內(nèi)網(wǎng)PC訪問(wèn)互聯(lián)網(wǎng)免受攻擊，只需在trust —> untrust方向調(diào)用ips，即安全策略的方向是回話發(fā)起的方向，和攻擊流量的方向無(wú)關(guān)；

總結(jié)

以上是生活随笔為你收集整理的安全HCIP之IPS入侵防御的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。