IPS入侵防御

• IPS：入侵防御系統；
• 簽名過濾器：將多個IPS簽名規則放在一個過濾器中；
• 簽名過濾器動作設置：
  • 采用簽名的缺省動作；
  • 告警：將所有簽名的動作改為告警，日志；
  • 阻斷：將所有簽名的動作改為阻斷，丟棄；
• 例外簽名：針對特定簽名不采用默認的簽名動作，對部分簽名自定義其簽名動作；
• 簽名動作優先級：例外簽名動作 —> 過濾簽名動作 —> 缺省簽名動作；
• 調用IPS：在回話發起的安全策略方向調用IPS，不用管攻擊方向，例如保護內網PC訪問互聯網免受攻擊，只需在trust —> untrust方向調用ips，即安全策略的方向是回話發起的方向，和攻擊流量的方向無關；

總結

以上是生活随笔為你收集整理的安全HCIP之IPS入侵防御的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。