鲁达 IPS(Intrusion Prevention System,入侵防御系统)
是一种可以对应用层攻击进行检测并防御的安全防御技术。入侵防御通过分析流经设备的网络流量来实时检测入侵行为,并通过一定的响应动作来阻断入侵行为,实现保护企业信息系统和网络免遭攻击的目的。
在开始配置前,需保证当前设备已经注册了入侵防御业务的License,并已升级入侵防御特征库
防火墙作为安全网关部署在内网边界,需要使用IPS功能,保护企业内网用户免受来自Internet的攻击。
1、配置接口及对象组
配置设备接口的IP地址并创建内网IP地址对象组。
2、创建IPS入侵防御配置文件,配置保护对象、攻击分类以及动作等。
对象——应用安全——入侵防御——配置文件
3、创建安全策略
创建外网访问内网的安全策略,引用内网目的IP地址对象组以及IPS策略。
策略——安全策略——IPS