|
IPS(入侵防御系统):是电脑网络安全设施,是对防病毒软件和防火墙的补充。 主机操作系统和应用程序可能存在一些漏洞,这些漏洞可以被用于发起攻击,IPS内置防护规则,通过对数据包与内置的漏洞规则进行匹配,确定数据包的真正用途,然后根据配置放行或拦截,保护主机不受漏洞攻击。 传统的防火墙,只能针对IP/端口进行四层以下的数据过滤,而下一代防火墙中的IPS针对应用层数据特征进行防御的功能更适用于当前网络环境。
应用场景: 1. 防护FTP、 RDP、 IMAP及MYSQL等服务器的口令暴力破解。 2. 用于保护服务器及其应用软件系统不因服务器或者软件本身存在的漏洞而受到攻击。 3. 用于保护终端免受恶意软件的破坏。
AF使用IPS必要条件: 1、开启IPS功能序列号。 以标准版本AF7.4版本操作路径示例:在【系统】-【系统配置】-【通用配置】-【序列号】-【功能模块序列号】,查看是否有基础功能或增强功能的授权,基础功能或增强功能授权都有包含IPS功能。 2、开启IPS特征库序列号。 3、确保流量经过AF。
IPS配置步骤: 1、保护客户端,源区域选择内网电脑所在的内网区域,目的区域选择外网区域
2、保护服务器,源区域选择攻击发起方所在的外网区域,目的区域选择需要防护的服务器所在的内网区域
3、保护服务器不能选择【恶意软件】
4、保护客户端不能选择【口令暴力破解】 以版本8.0.8为例、在【对象】-【安全策略模版】-【漏洞攻击防护】中配置模版,选择相关防护漏洞和协议。
以版本8.0.8为例,在【策略】-【安全防护策略】配置用户防护策略,源为内网客户端区域,目的为外网区域,防止用户上网时触发漏洞攻击、策略根据所需要的配置。
以版本8.0.8为例,在【策略】-【安全防护策略】配置业务防护策略,源为外网区域,目的为内网服务器区域,防止服务器受到漏洞攻击、策略根据所需要的配置。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-12 16:37
技术员3级 
