Table of Contents
Advertisement
网络入侵检测系统 (NIDS)
检测攻击
选择要监视的网络接口
禁用 NIDS
FortiGate-1000 安装和配置指南
FortiGate NIDS 是一个实时的网络入侵探测器,它使用攻击定义库来检测和阻止
各种各样的可疑的网络数据流和基于网络的直接攻击。此外,当发生攻击时,NIDS 可
以将事件写入攻击日志并向系统管理员发送报警邮件。
本章叙述了以下内容:
·检测攻击
·NIDS 攻击预防
NIDS 检测模块可以检测到大多数可疑的网络通讯和基于网络的攻击。按照以下步
骤配置 NIDS 的通用设置和 NIDS 检测模块特征列表。
对于 NIDS 通用设置,您需要选择要监视基于网络攻击的网络接口。您还需要决定
是否启用校验和检验功能。校验和检验功能测试被监视的接口接收到的数据包的完整
性。
本节描述了以下内容:
·选择要监视的网络接口
·禁用 NIDS
·验证校验和的配置
·查看攻击特征列表
·查看攻击描述
·启用和禁用 NIDS 攻击特征
·添加 用户定义的特征
1
进入 NIDS > 检测 > 通用。
2
选择要检测网络攻击的网络接口。
您最多可以选择 4 个网络接口和 VLAN 子网络接口。
3
单击应用以保存您所做的修改。
1
进入 NIDS > 检测 > 通用。
2
删除全部网络接口。
FortiGate-1000 安装和配置指南 2.50 版
217
Advertisement
Table of Contents
