Войти

Поддержка

Документация

Описание версий

Обучение

Глоссарий

Загрузки

Документация

...

Общие сведения

NGFW

NGFW 6.1.x Руководство администратора

NGFW 7.0.1 Руководство администратора

NGFW 7.x Руководство администратора

Введение

Лицензирование

Первоначальная настройка

Настройка устройства

Настройка сети

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Интерфейс командной строки

Общие положения

Команды, доступные до первичной инициализации узла

Первоначальная инициализация

Команды диагностики и мониторинга

Режим конфигурации

Настройка устройства

Настройки сети

Настройка раздела Пользователи и устройства

Настройка раздела Политики сети

Настройка раздела Политики безопасности

Настройка фильтрации контента

Настройка веб-безопасности

Настройка правил инспектирования туннелей

Настройка инспектирования SSL

Настройка инспектирования SSH

Настройка СОВ

Настройка защиты почтового трафика

Настройка правил ICAP

Настройка ICAP-серверов

Настройка профилей DoS

Настройка правил защиты DoS

Настройка глобального портала

Настройка удалённого доступа (VPN)

Настройка библиотек

Настройка раздела журналы и отчеты

Интерфейс командной строки PMC

UserGate Application and Security Language (UASL)

UserGate Policy Language (UPL)

Admin

Избранные

Приложения

DCFW

WAF

Management Center

SIEM

Конвертеры конфигураций

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Настройка СОВ

ID статьи: 827

Последнее обновление: 04 июн, 2025

Documentation:

Product: NGFW

Version: 7.x

Настройка параметров управления загрузкой системы обнаружения и предотвращения вторжений производится на уровне security-policy intrusion-prevention.

Admin@nodename# set security-policy intrusion-prevention <parameter>

Доступны параметры:

Параметр

Описание

flow-control

Включение/отключение функции flow control (доступно в версии 7.4.0 и выше):

on — функция включена;
off — функция отключена.

mode

Включение/отключение режима умного сканирования (сканируется часть проходящих пакетов сессии в пределах установленного лимита):

on — режим включен;
off — режим отключен.

limit

Количество первых килобайт каждой сессии, которые будет сканировать система обнаружения и предотвращения вторжений; необходимо задать значение от 50 до 200 КБ.

Посмотреть установленные настройки можно с помощью команды:

Admin@nodename# show security-policy intrusion-prevention

По умолчанию функция flow control и режим умного сканирования включены; проверяются первые 200 КБ каждой сессии.

Профили СОВ создаются в библиотеке элементов и добавляются в правила межсетевого экрана для активации системы обнаружения и предотвращения вторжений.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 827

Последнее обновление: 04 июн, 2025

Ревизия: 10

Просмотры: 5535

Комментарии: 0

Теги

v7.x

« Настройка инспектирования SSH

Настройка защиты почтового трафика »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Copyright © 2001–2025 UserGate, Powered by KBPublisher