各位,入侵防御网络搭建好后,没啥特殊情况下,一般是将默认的DPI关联到安全策略就行是吧
(0)
最佳答案
是的,特征库 升级到最新版本。
防火墙IPS功能需要安装License才能使用。License过期后,IPS功能可以采用设备中已有的IPS特征库正常工作,但无法升级特征库。
配置前请在防火墙界面“系统”>”License”>”授权信息”中确认IPS特性为激活状态。
IPS(Intrusion Prevention System,入侵防御系统)是一种可以对应用层攻击进行检测并防御的安全防御技术。IPS通过分析流经设备的网络流量来实时检测入侵行为,并通过一定的响应动作来阻断入侵行为,实现保护企业信息系统和网络免遭攻击的目的。
配置需求:
1)为应对目前肆虐的WannaCry变种病毒,需要在公司外网进行IPS防护。2)对Microsoft Windows系统等漏洞进行防范。
略
在防火墙界面“系统”>”升级中心”>”特征库升级”中对特征库进行升级
在防火墙界面“网络”>”DNS”>”高级设置”开启防火墙DNS代理功能。
在防火墙界面“网络”>”DNS”>”DNS客户端”中添加DNS服务器地址。
在防火墙界面“网络”>”探测工具”>”Ping”中测试域名是否可以正常解析?
在防火墙界面“系统”>”升级中心”>”特征库升级”中 开启入侵防御特征库定时升级功能。
部分设备部署环境可能无法访问互联网,需要使用手动升级更新特征库。
登录“www.h3c.com” 华三官网,在“产品技术”>“大安全”>”特征库服务专区”中下载IPS特征库文件。
在“浏览”中选择下载好的特征库文件,点击“确定”后完成升级。
在防火墙界面“策略”>”安全策略”>新建源安全域为“Untrust”目的安全域为“Trust”的安全策略,在内容安全中将IPS的”default”策略调用。
说明:特征库对IPS特征有默认的过滤策略,直接调用default即可,如需要自行定制过滤策略请在防火墙界面“对象”>”应用安全”>“入侵防御”>”配置文件”中新建自定义的IPS规则。
执行python脚本构造攻击
1)将struts2-243.py脚本中服务器地址修改为web server地址
2)在kali下运行脚本
设备检测到攻击后生成日志:
管理员可在设备管理界面“监控 > 安全日志 > 威胁日志”中,定期查看威胁日志信息。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论