IPS安全策略配置
一、需求描述
1)配置IPS的安全策略,策略调用的安全防护表使用IPS的中高级事件集防护,事件集不能使用系统内置的策略集,动作使用系统预定义的动作。
2)配置IPS的安全策略,策略调用的安全防护表使用IPS的全部事件集进行防护,事件集中所有事件的动作都执行只检测不阻断。
二、实验步骤:
- 配置IPS的安全策略,策略调用的安全防护表使用IPS的中高级事件集防护,事件集不能使用系统内置的策略集,动作使用系统预定义的动作。
新建事件集
事件集取名
新建事件集完成
事件集添加中、高级事件
新建安全防护表
配置安全防护表
新建一个安全策略
给安全策略选定安全防护表
创建安全策略完成
新建事件反应模板
完成创建
配置响应事件模板参数
将安全防护表插入安全策略
- 配置IPS的安全策略,策略调用的安全防护表使用IPS的全部事件集进行防护,事件集中所有事件的动作都执行只检测不阻断。
新建事件集
给事件集取名
创建事件集完成
给事件集添加所有事件
设置事件响应模板
选择新建并配置模板参数
勾选创建的响应模板
新建地址节点
配置地址节点
新建安全策略
配置安全策略
创建完成
三、实验目标
结果能实现:
1 能够成功的登录到NIPS管理界面,通过手动模拟发送带有威胁的网络数据,在IPS上能够查询到对应的日志及其动作。
实验结果:
1.
文章来源:https://uudwc.com/A/4EDOn
2.
文章来源地址https://uudwc.com/A/4EDOn
