镜像口,IP地址设为0.0.0.0,子网掩码设为0.0.0.0,网关设为0.0.0.0,如图1.2所示。旁路部署方式–配置G1/1接口步骤3:配置M接口。M接入内网的管理区,IP地址设为192.168.2.1,子网掩码设为255.255.255.0,网关设为192.168.2.254,安全区设为management,如图1.3所示。旁路部署方式–配置M接口步骤4:选择“系统>系统控制”,进入系统控制页面,点击【重启引擎】,使以上所有配置生效。典型策略配置示例配置概述本章介绍了NSFOCUSNIDS安全防护的各类典型示例,具体包括以下内容:功能描述入侵防护策略配置介绍入侵防护策略的配置示例。应用管理策略配置介绍应用管理策略的配置示例。流量分析策略配置介绍流量分析策略的配置示例。与NSFOCUSESPC连接配置介绍系统与NSFOCUSESPC设备连接的配置方法。初始状态下NSFOCUSNIDS没有加载任何策略,必须由管理员手动添加策略。策略由安全区、对象、动作等元素共同组成,是指示引擎检测哪些事件以及事件发生时如何响应的规则集。配置策略时,需注意以下情况:多个策略之间具有优先级顺序,这个特性按照策略排列的先后顺序来确定,要注意的是前一条策略的动作可能会影响后续策略的实现。NSFOCUSNIDS的策略允许用户定义告警的响应方式,方便用户根据不同的区域或者事件种类等条件对告警进行处理。建议用户根据策略中所包含规则的分类、级别等对策略实行不同的响应方式。需要注意告警事件的数量,数量多时建议使用事件过滤规则,推荐每一级把中、低风险事件过滤掉,只向高层NSFOCUSESPC转发高风险事件。避免大量无用的告警事件把真正的攻击告警淹没了。所有策略的配置均支持IPV6。入侵防护策略配置应用场景在如图1.1所示的企业网络环境中,配置入侵防护策略,用以检测全部蠕虫和病毒事件,同时记录所有事件日志。
全文预览
