版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、IPS入侵防御,讲解人:朱建英 2010、07,入侵防御(IPS),入侵防御系统(Intrusion Prevention System)简称IPS,能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作。 DCFOS的IPS功能对协议的检测流程包括两部分,分别是协议解析和引擎匹配。协议解析过程对协议进行分析、发现协议异常后,系统会根据配置处理数据包(记录日志、阻断屏蔽),并产生日志信息报告给管理员;分析过程中提取感兴趣的协议元素交给引擎进行准确和快速的特征匹配检测,发现与特征库中特征相匹配的数据包后,系统根据配置处理数据包(记录日志、重置、屏蔽),并产生日志信息报告给管理员。,攻击特征,
2、IPS特征库包含多种攻击特征,特征根据协议进行分类,以特征ID作为特征的唯一标识。特征ID由两部分构成,分别为协议ID(第1位或者第1和第2位)和攻击特征ID(后5位),例如ID“600120”中,“6”表示Telnet协议,“00120”表示攻击特征ID。攻击特征ID大于60000的为协议异常特征,攻击特征小于60000的为攻击特征,协议ID与协议对应关系表,配置IPS功能防护您的网络,需要按照以下步骤进行操作: 1、确认DCFOS版本支持IPS功能(DCFOS4.0以上)。 2、安装IPS许可,然后重启设备。 3、升级IPS攻击特征库。 4、创建IPS Profile 5、将IPS Pro
3、file绑定到安全域。 以下范例从第四步开始演示,IPS配置流量,1、DCFOS支持两种IPS工作模式,分别是IPS在线模拟模式和IP模式。IPS在线模拟模式提供协议异常和网络攻击行为的警告、日志功能,不能检出攻击组重置和阻断操作;IPS模式在提供协议异常和网络攻击行为的告警、日志功能的同时,还对检出攻击做重置和阻断操作。 系统默认情况下工作在IPS模式下。,IPS工作模式,IPSProfile 新建,创建IPS Profile,IPSProfile DCFOS提供对每种协议的单独配置,可以根据需要细化协议具体检测。,修改 IPS Profile协议配置,具体配置内容包括对该协议下不同严重等级的攻击的动作、以及针对不同协议解析的具体防护参数配置,IPS安全域绑定 新建 IPS防护功能可以给予安全域启用,绑定到安全域上的IPS策略对该安全域全局生效,并可根据需要选择对不同攻击方向进行防护。,绑定IPS Profile到安全域,日志报表IPS日志 IPS防护功能可以给予安全域启用,绑定到安全域上的IPS策略对该安全域全局生效,并可根据需要选择对不同攻击方向进行防
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中班教案音乐课件设计
- 统编版(2024)七年级上册道德与法治2.1《认识自己》教案
- 大连佳兆业酒店空调系统设计
- 第一节四大地理区域的划分 北方地区和南方地区
- 统编版《道德与法治》六年级下册第3课《学会反思》精美课件(第1课时)
- 电力电子技术练习题
- 扩展语句压缩语段
- 语文老师的开学第一课
- Landtagswahlen in Rheinland-Pfalz莱茵兰-普法尔茨州选举情况分析报告-外文版培训课件2024.7temu
- 版辽师大信息技术六年级下册教案
- 劳动关系管理电子课件上篇
- 青少年社会工作课件
- 生态学课件 12生态系统的一般特征
- 空压站集中控制系统方案(空压站集中控制系统技术方案)
- 电力及公用事业-核能综合利用产业发展研究报告
- 沉降菌测试原始记录
- 东航八大联考1.骨骼、关节受伤的急救
- 研究开发费用自查报告
- 国有土地上房屋装修备案申请表
- 校园欺凌专项治理方案
- 名企参考:比亚迪组织结构及部门职责
评论
0/150
提交评论