Système de prévention des intrusions
Configuration de la politique IPS
Configuration de la politique IPS
ÉTAPE 1
ÉTAPE 2
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
-
Cliquez sur Update Now pour mettre à jour immédiatement les
nouvelles signatures le cas échéant. Cette option est active uniquement
si la case Automatically Update Signature est sélectionnée.
-
Cliquez sur Reset pour rétablir les paramètres précédents.
•
Manual Signature Updates : pour mettre à jour manuellement le dernier
fichier de signature, cliquez sur le lien Cisco.com pour obtenir le fichier et le
télécharger sur votre ordinateur. Accédez à l'emplacement du fichier de
signature sur le PC local puis cliquez sur Upload.
Vous pouvez configurer les paramètres de stratégie IPS pour protéger le réseau
contre les menaces telles que les attaques de déni de service, les programmes
malveillants et les opérations de détournement.
Cliquez sur IPS > IPS Policy ou, sur la page Getting Started (Advanced), sous
Intrusion Prevention System, cliquez sur Configure and Enable IPS Policies.
Choisissez la stratégie pour chaque catégorie ou pour chaque signature dans
chaque catégorie.
•
Pour sélectionner une stratégie pour une catégorie IPS, cliquez sur une
option dans la ligne d'en-tête de la catégorie.
•
Pour développer les signatures sous une catégorie, cliquez sur le bouton +
en regard de l'en-tête de la catégorie. Pour masquer les signatures, cliquez
sur le bouton -.
•
Pour sélectionner une stratégie pour une signature individuelle, cliquez sur
une option dans la ligne d'entrée de cette signature.
Options :
•
Disabled : sélectionnez cette option pour désactiver la recherche dans
cette catégorie.
•
Detect Only : sélectionnez cette option pour rechercher des attaques sur
cette catégorie et pour consigner un message après la détection. Cette
option est principalement utilisée à des fins de dépannage.
5
139