FortiGate-1000 安装和配置指南 2.50 版
FortiGate-1000 安装和配置指南
217
网络入侵检测系统 (NIDS)FortiGate NIDS 是一个实时的网络入侵探测器,它使用攻击定义库来检测和阻止
各种各样的可疑的网络数据流和基于网络的直接攻击。此外,当发生攻击时,NIDS 可
以将事件写入攻击日志并向系统管理员发送报警邮件。
本章叙述了以下内容:
·检测攻击
·NIDS 攻击预防
检测攻击
NIDS 检测模块可以检测到大多数可疑的网络通讯和基于网络的攻击。按照以下步
骤配置 NIDS 的通用设置和 NIDS 检测模块特征列表。
对于NIDS 通用设置,您需要选择要监视基于网络攻击的网络接口。您还需要决定
是否启用校验和检验功能。校验和检验功能测试被监视的接口接收到的数据包的完整
性。
本节描述了以下内容:
·选择要监视的网络接口
·禁用NIDS
·验证校验和的配置
·查看攻击特征列表
·查看攻击描述
·启用和禁用NIDS 攻击特征
·添加 用户定义的特征
选择要监视的网络接口
1进入NIDS > 检测 > 通用。
2选择要检测网络攻击的网络接口。
您最多可以选择4个网络接口和 VLAN 子网络接口。
3单击应用以保存您所做的修改。
禁用NIDS
1进入NIDS > 检测 > 通用。
2删除全部网络接口。