欧非资源网:安全、免费、专业放心的资源下载站! 最新软件|软件分类

您的位置:欧非资源网 > 电脑专区 > 路由器教程 > H3C IPS入侵防御系统配置基础教程

H3C IPS入侵防御系统配置基础教程

时间:2022-01-13 23:54作者:admin来源:未知人气:1257我要评论(0)

一、防火墙IPS介绍

防火墙IPS功能需要安装License才能使用。License过期后,IPS功能可以采用设备中已有的IPS特征库正常工作,但无法升级特征库。

配置前请在防火墙界面“系统”>”License”>”授权信息”中确认IPS特性为激活状态。

H3C IPS入侵防御系统配置

IPS(Intrusion Prevention System,入侵防御系统)是一种可以对应用层攻击进行检测并防御的安全防御技术。IPS通过分析流经设备的网络流量来实时检测入侵行为,并通过一定的响应动作来阻断入侵行为,实现保护企业信息系统和网络免遭攻击的目的。

配置需求:

1)为应对目前肆虐的WannaCry变种病毒,需要在公司外网进行IPS防护。2)对Microsoft Windows系统等漏洞进行防范。

H3C IPS入侵防御系统配置

二、升级特征库至官网最新版本

在防火墙界面“系统”>”升级中心”>”特征库升级”中对特征库进行升级

H3C IPS入侵防御系统配置

三、自动升级操作过程

1. 设备开启DNS代理并配置DNS服务器地址

在防火墙界面“网络”>”DNS”>”高级设置”开启防火墙DNS代理功能。

H3C IPS入侵防御系统配置

 

在防火墙界面“网络”>”DNS”>”DNS客户端”中添加DNS服务器地址。

H3C IPS入侵防御系统配置

 

2. 设备必须可以连接互联网。

H3C IPS入侵防御系统配置

 

3. 开启设备定时升级功能

在防火墙界面“系统”>”升级中心”>”特征库升级”中 开启入侵防御特征库定时升级功能。

H3C IPS入侵防御系统配置

 

注意:手动升级操作过程

部分设备部署环境可能无法访问互联网,需要使用手动升级更新特征库。

1. 在华三官网下载防火墙最新特征库文件

登录“www.h3c.com” 华三官网,在“产品技术”>“大安全”>”特征库服务专区”中下载IPS特征库文件。

四、配置对外网的IPS防护策略

1 新建安全策略

在防火墙界面“策略”>”安全策略”>新建源安全域为“Untrust”目的安全域为“Trust”的安全策略,在内容安全中将IPS的”default”策略调用。

H3C IPS入侵防御系统配置

 

H3C IPS入侵防御系统配置

 

H3C IPS入侵防御系统配置

 

H3C IPS入侵防御系统配置

 

五、查看入侵检测

H3C IPS入侵防御系统配置

H3C IPS入侵防御系统配置基础教程的下载地址:
  • 本地下载

  • 相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!

    文章评论
    发表评论

    热门文章 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法

    最新文章 路由器WiFi密码怎么修改路由器wmm要不要开启 如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤

    人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP

    盖楼回复X

    (您的评论需要经过审核才能显示)