checkpoint ips 配置手册Word文件下载.docx
- 文档编号:14710106
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:15
- 大小:2.07MB
checkpoint ips 配置手册Word文件下载.docx
《checkpoint ips 配置手册Word文件下载.docx》由会员分享,可在线阅读,更多相关《checkpoint ips 配置手册Word文件下载.docx(15页珍藏版)》请在冰豆网上搜索。
CheckPoint,双击要启用IPS的防火墙对象,选中IPS选项,即在该防火墙上启用了IPS。
在IPS页面,“AssignIPSProfile”为该网关分配一个IPS配置文件。
“Protectinternalhostsonly”只保护内网主机。
“PerformIPSinspectiononalltraffic”对所有流量执行IPS检测,此选项将占用更多防火墙资源。
选择“BypassIPSinspectionwhengatewayisunderheavyload”和“Track”→“log”,防火墙在高负荷下不再执行IPS检测并记录log,可在“Advanced”处定义当CPU在什么范围时为高负荷。
2.2定义IPSProfile
Profiles页面,可以查看当前已定义的IPS配置(Default和Recommended为系统自定义配置)
点击New->
Createnewprofile可以手动创建一个IPSProfile
说明:
▪两种IPSMode:
’Prevent’检测到异常,阻止连接;
’Detect’只检测不阻止
▪’ActivateprotectionsaccordingtoIPSPolicy’根据IPSPolicy激活相关防护;
’Activateprotectionsmanually’手动激活相关防护,选择此项后’IPSPolicy’页面所有选项为灰色。
打开’IPSPolicy’见下图
ClientProtections’
保护客户端
ServerProtections
保护服务器
Donotactivateprotectionswithseverity’
不激活危害性为指定级别或以下的防护
Donotactivateprotectionswithconfidencelevel
不激活信任级别为指定或以下的防护
Donotactivateprotectionswithperformanceinpact
不激活对性能影响为指定或以下的防护
DonotactivateProtocolAnomalies’
不激活协议异常的防护
Donotactivateprotectionsinthefollowing
不激知指定类别的防护
在“UpdatesPolic”页面指定最新更新的防护自动设定为“Detect”还是“Prevent”,
打开“NetworkExceptions”页面定义不执行IPS检测的资源(新建的Profile需要先完成创建
过程才能添加排除),点击New按钮
打开Troubleshooting页,点击Detect-Only按钮,则该IPSProfile只执行检测而不阻止。
此功能主要用于排查故障。
2.3配置Protections
打开Protections页面,可以查看所有系统内置Protections,可以按ByType和ByProtocol进行分类。
双击想要配置的“Protection”,可以看到该“Protections”的类型、危害级别和对性能的影响等信息,以及它在各IPSProfile的“Action”。
如下图“Protections”在“Default_ProtectionProfile”下未激活,在“Recommended_ProtectionsProfile”下是阻止动作。
项目
描述
Edit
修改修改该Protections在相应IPSProfile的
配置
ChangeAction
修改该Protections在相应IPSProfile的Action
‘PreventonallProfiles’:
在所有Profile的Action设置为Prevent
‘DetectonallProfiles’:
在所有Profile的Action设置为Detect
‘DeactivateonallProfiles’:
在所有Profile禁用该Protection
FollowUp
MarkforFollowUP’:
作标记,用于跟踪
‘UnmarkforFollowUP’:
如果已作标记,此选项才可用,用于取消标记,‘EditFollowUpCommont’:
编辑标记备注
ViewLogs
跳转到SmartViewTracker,查看IPS日志
若要修改该Protection在某个Profile的配置,双击相应Profile
ActionaccordingtoIPSPolicy
根据IPSPolicy定义Action
OverrideIPSPolicywith
手动指定Action,此设置重置IPSPolicy定义的Action
Track
记录日志
CapturePackets
抓包,用于故障排查
2.4配置GeoProtection
打开“GeoProtections”页面,可以配置允许或拒绝去往或来自某个国家的流量。
首先配置“Profile”和“Action”,即是否为指定“IPSProfile”激活“GeoProtection”。
PolicyforSpecificCountries:
只有激活后才可以针对指定国家添加Policy,点击Add按钮
Country
选择国家
Direction
选择方向
Action
执行的动作,AlloworBlock
跟踪选项,Log或Alert
Policyforothercountries:
除了以上指定国家,为其他国家设置策略。
2.5配置NetworkExceptions
打开NetworkExceptions页面,设置不执行IPS检测的资源,点击New新建排除规则,选择应用到哪个IPSProfile。
Singleprotections
选择某一种Protection
Allsupportedprotections
针对所有支持的防护
Sorece
选择源
Destination
选择目的
Service
选择服务
ApplythisexceptiononallR70gateways
应用此设置在所有R70或以上安全网关上
Applythisexceptionon
只在指定防火墙上应用此设置
2.6IPS安全更新
打开DownloadUpdates页面,显示最新更新日期及版本。
点击UpdateNow,现在更新IPS数据库。
输入CheckPointSupportAccount进行更新,更新及安装过程需要一段时间
点击ScheduledUpdate配置IPS按计划更新,
Editschedule
制定更新计划
UserCentercredentials
更新帐户
Onupdatefailureperform
更新失败后尝试次数
OnSuccessfulupdateperforminstallpolicy
更新成功后安装策略
点击OfflineUpdate,选择更新包,可以执行离线更新
‘ApplyRevisonControl’:
更新前保存配置并创建数据库备份
‘Checkfornewupdate…’:
登录SmartDashboard时即检查IPS更新
2.7FollowUp选项
打开“IPS”→“FollowUp”选项,可以查看已标记的“Protections”,
“Marknewlydownloadedprotectionsforfollowup”最新下载的“Protections”自动作标记。
点击“Mark”按钮可以手动指定“Protection”作标记;
右击所选“Protection”可取消标记
2.8Advanced选项
“HTTPinspection”:
“EnableHTTPinspectiononnonstardardportsfortheIPSBlade”启用非标准端口的http检测
3.1禁用IPS
打开SmartDashboard,登录SmartCenter,双击打开防火墙对象,取消IPS选项,确定退出,安装策略即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- checkpoint ips 配置手册 配置 手册