Войти

Поддержка

Документация

База Знаний

Обучение

Глоссарий

Загрузки

База знаний

База Знаний

Документация

...

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Введение

Лицензирование

Первоначальная настройка

Настройка устройства

Настройка сети

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

WAF

Библиотеки элементов

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Интерфейс командной строки (CLI) v7.1

Общие положения

Команды, доступные до первичной инициализации узла

Первоначальная инициализация

Команды диагностики и мониторинга

Режим конфигурации

Настройка устройства

Настройки сети

Настройка раздела Пользователи и устройства

Настройка раздела Политики сети

Настройка раздела Политики безопасности

Настройка фильтрации контента

Настройка веб-безопасности

Настройка правил инспектирования туннелей

Настройка инспектирования SSL

Настройка инспектирования SSH

Настройка СОВ

Настройка сценариев

Настройка защиты почтового трафика

Настройка правил ICAP

Настройка ICAP-серверов

Настройка профилей DoS

Настройка правил защиты DoS

Настройка глобального портала

Настройка удалённого доступа (VPN)

Настройка библиотек

UserGate Application and Security Language (UASL)

UserGate Policy Language (UPL)

Platform Management Controller Command Line Interf...

ADMIN

Избранные

Приложения

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Настройка СОВ

ID статьи: 827

Последнее обновление: 26 мар, 2024

Documentation:

Product: NGFW

Version: 7.1.0

Настройка параметров системы обнаружения и предотвращения вторжений производится на уровне security-policy intrusion-prevention.

Admin@nodename# set security-policy intrusion-prevention <parameter>

Доступны параметры:

Параметр

Описание

mode

Включение/отключение режима умного сканирования (сканирование только первых байт каждой сессии):

on.
off.

limit

Количество первых килобайт каждой сессии, которые будет сканировать система обнаружения и предотвращения вторжений; необходимо задать значение от 50 до 200 КБ.

Для просмотра состояния режима:

Admin@nodename# show security-policy intrusion-prevention

По умолчанию режим умного сканирования включен; проверяются первые 200 КБ каждой сессии.

Профили СОВ создаются в библиотеке элементов и добавляются в правила межсетевого экрана для активации системы обнаружения и предотвращения вторжений.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 827

Последнее обновление: 26 мар, 2024

Ревизия: 6

Просмотры: 4768

Комментарии: 0

Теги

v7.x

« Настройка инспектирования SSH

Настройка сценариев »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Copyright © 2001–2024 UserGate, Powered by KBPublisher