优化FortiGate IPS配置
2012-12-24 14:40:07   来源:   评论:0 点击:

说明: 本文档针对所有FortiGate设备优化IPS配置进行说明。IPS即入侵防护,可以阻断各种七层攻击,FortiGate最新的IPS库可以识别近四千种攻击。启用IPS可以阻断网络攻击但同时也增加了CPU负载,因此需要根据具体...
说明:
本文档针对所有FortiGate设备优化IPS配置进行说明。IPS即入侵防护,可以阻断各种七层攻击,FortiGate最新的IPS库可以识别近四千种攻击。启用IPS可以阻断网络攻击但同时也增加了CPU负载,因此需要根据具体的网络应用对IPS配置进行优化。
步骤一: 配置IPS传感器
在入侵防护----IPS观感器中新建一个传感器,点击添加过滤器出现下面窗口
严重性:建议选择high,critical;
对象:保护服务器选server,保护用户选client
OS:指定保护的OS类型,由具体应用选定
协议/应用程序:选择保护的协议和应用
1

2

在signature settings选项中建议选择接受特征的默认设置
这样优化以后可以看到下图的Count计数中只有1139个特征需要检查。
3

步骤二: 配置CLI
config ips global
set ignore-session-bytes 20480 设置IPS忽略的会话阈值为20K
end
默认情况下,忽略的会话阈值为200K。

相关热词搜索:

上一篇:查看应用控制列表
下一篇:设置FortiGate网页内容过滤

分享到: 收藏