网络入侵检测系统 (NIDS) 检测攻击
FortiGate-300 安装和配置指南
215验证校验和的配置校验和验证测试通过FortiGate 的文件,确保他们在传送过程中没有被篡改。NIDS
可以在 IP、TCP、UDP 和ICMP 数据流上进行校验和检查。如果要进行最大限度的检查,
您可以启用所有类型数据流的校验和检查。然而,如果 FortiGate 不需要进行校验和
验证,您可以关掉部分或者全部类型的数据流的校验和验证,这样可以提高网络传输
性能。如果您的 FortiGate 是安装在一个同样进行校验和验证的路由器后面,您就没
有必要再进行校验和验证。
1进入NIDS > 检测 > 通用。
2选中要验证校验和的数据流类型。
3单击 应用 以保存您所做的修改。
图33: NI DS 检测配置举例
查看攻击特征列表按以下操作显示当前的攻击特征组和特征组成员列表:
1进入NIDS > 检测 > 特征列表。
2查看列表中的特征组的名称和活动状态。
NIDS 根据列表中所有修改列或细节列被选中的特征组进行攻击检测。
3单击查看细节 .以查看特征组的成员。
特征组成员列表显示了每个成员的攻击 ID,名称和修订版本。
查看攻击描述Fortinet 提供了所有 NIDS 攻击的在线信息。按照如下步骤查看特征列表中的某一
种攻击对应的Forti 响应攻击分析网页:
1进入 NIDS> 检测 >特征列表。
2单击查看细节 可以显示一个特征组的成员。
选择一个特征并复制它的攻击 ID。
注意:用户定义的特征组是特征列表中的最后一项。请见 第 217 页 “ 添加 用户定义的特
征” 。