入侵防护策略 Power V-220UTM提供了非常强大的入侵防护策略特征库,包括特征检测配置、异常检测配置、应用检测配置和URL检测配置。应用入侵防护功能,首先需要定义入侵防护策略,然后将此策略应用于深度防护策略中,并在深度防护规则中引用生效。
针对不同的应用环境,Power V-220UTM预置了标准入侵防护模板、入侵防护监测模板、LINUX环境入侵防护模板、WINDOWS环境入侵防护模板四个模板,所有模板都使用同一策略库,当然,每个模板中具体的防护项目有一定差异。可以点击“查看策略信息”了解具体的内容。添加和修改策略非常简单,点击“添加”,用户可以套用某一个模板,策略生成后,如上图中“01策略”,用户可以点击编辑对模板策略做个性化修改。
Power V-220UTM提供了非常强大的入侵防护策略特征库,特征检测包括Access、Backdoor、DOS等10组。其中,Access特征组包含了219条策略,Backdoor(trojan)特征组包含了510条策略;异常检测可以识别pingofdeath、icmpflood、udpflood、synflood;应用检测,也就是我们平时所说的上网行为管理,包含P2P下载、P2P视频、IM、网游、炒股,其中P2P下载特征组包含了12条策略,P2P视频特征组包含了6条策略;URL检测可以识别的网址类型达到了52种,包括成人网站、毒品网站、赌博网站等。在这里所列出的条目其实仅是冰山一角,Power V-220UTM提供的防护策略特征库确实异常强大。
|
正在阅读:专业级安全网关探秘 细看联想网御UTM专业级安全网关探秘 细看联想网御UTM
2009-12-14 17:28
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|