用途:設定 IPS 資料檔,確保策略規則所允許的流量在通過裝置時,會進一步檢查是否有安全威脅、弱點攻擊、後門程式和其他攻擊,從而加強設備防禦力。
位置:策略 > 安全資料檔 > 安全資料檔 > IPS」

步驟

  1. 選擇性地啟動安全資料檔。
  2. 選取處理行動。
    • 封鎖
    • 監控(預設)。
  3. 選擇性地啟動進階設定。
    IPS 規則」窗格展開。依預設,會顯示並選取所有規則。
  4. 選用:如果您已啟動進階設定,請在「IP 規則」窗格中執行所需的處理行動:
    policies-ips-rules-f.png
    • 搜尋 IPS 規則的子集。
    • 針對此安全資料檔選取或取消選取要套用至流量的個別 IPS 規則。取消選取的規則不會影響流量。
    • 按一下「僅顯示所選項目」以僅顯示所選規則。
    • 使用「IP 規則」窗格右下方的頁面選取器,在頁面之間移動。
    • 按一下 IPS 規則名稱以開啟「IPS 規則資訊」畫面,您可在其中檢視有關該規則的詳細資料。
    • 按一下「規則過濾器」以指定 IPS 過濾條件。
  5. 選用:如果您已啟動進階設定,若要指定 IPS 過濾條件,請按一下「規則過濾器」。
    1. 選取最低 IPS 嚴重性層級。
      請參閱 IPS 嚴重性層級
    2. 選取 IPS 規則的發行日期。
    3. 選取受影響的作業系統。
    4. 選取流量類別。
      請參閱 IPS 監控/封鎖類別
    5. 執行所需的處理行動:
      • 按一下「過濾條件」以設定過濾條件。
        IPS 規則清單包含針對此安全資料檔選擇的已套用至流量的規則子集。
      • 如果您想要使用完整的預設 IPS 規則清單過濾流量,請按一下「重設」,然後按一下「過濾條件」。
  6. 按一下「儲存」。